Traffic.Outbrain

Résolu/Fermé
Signaler
Messages postés
6
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
20 janvier 2014
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour a tous,

Je suis degoute, car ce matin en allumant mon PC, j'ai eu la mauvaise surprise d'avoir une petite fenetre apparaitre en bas a droite de mon ecran. Le nom : Outbrain.

C'est qqch qui a l'air de proposer des pubs ou qqch de similaire.

Je ne sais pas comment j'ai pu avoir ce "logiciel" car mon PC est un PC de gamer. Il n'a jamais ete sur des site cochons ou autres. Uniquement du jeu.

Tous les telechargements que j'effectue se font via Steam, Origin ou au pire via le site du jeu (Star Citizen par exemple).

Donc, je devrais etre safe. Du moins, je le pensais. Mon PC est protege par Avast (version payante).

J'ai fait qq recherches sur le net, et les seuls reponses a propos de ce Traffic.Outbrain sont qu'ils s'agit d'un malware qui, en se faisant passer pour des petites annonces, attaque Chrome, Internet Explo, Firefox, etc... Mais le probleme est que tous les sites qui en parlent me paraissent "louche" : le texte a lire est dans un francais plus que douteux, et ils proposent le telechargement d'un logiciel permettant d'effacer ce Oubrain. Mais je n'ai pas confiance. J'ai pas envie d'installer un 2eme virus.

Du coup, j'ai 2 questions :

- Si je reinstalle mon PC via une precedente sauvegarde, est ce que ce logiciel malware sera efface ?
- Avez vous une autre solution ?

PS : Mon niveau en informatique est ridiculeusement bas, donc please, allez y tres simplement pour les explications ! lol :)

Je suis sous Windows7 64bits.


Merci d'avance pour votre aide !

Ben

10 réponses

Messages postés
6
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
20 janvier 2014
6
JE viens de t'envoyer un message prive avec le les rapports. :)
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
6
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
20 janvier 2014
6
Non tout est parfait ! T'as meme retire le logiciel "Naomie" qui etait impossible a enlever via le panneau de config. Je l#avais installe pensant qu'il s'agissait d'un genre de logiciel bloquant l'acces aux sites pornos ou a des sites ayant des pubs pornos. Mais il etait impossible a desinstaller. Il "freezait" le PC qq seconde, disparaissait mais etait present a l'alumage suivant.

La, il a disparu totalement ! Pareil pour Traffic.Outbrain, la fenetre popup n'est plus la.

Merci bcp pour ta patience et pour ton aide en tout cas !
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
coolos :)



Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Messages postés
6
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
20 janvier 2014
6
Ouah ! T'es un rapide Malekal !

MErci pour ca. Je le fait tout de suite et te tiens au courant avec le rapport.
Messages postés
6
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
20 janvier 2014
6
Voici le rapport :

# AdwCleaner v3.017 - Report created 20/01/2014 at 10:23:44
# Updated 12/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Benjamin Dhondt - BENJAMINDHONDT
# Running from : C:\Users\Benjamin Dhondt\Downloads\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Users\Benjamin Dhondt\AppData\LocalLow\Softonic
Folder Deleted : C:\Users\Benjamin Dhondt\AppData\Roaming\OpenCandy
File Deleted : C:\END

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GOGPACKFALLOUTTACTICS_is1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\Software\Uniblue

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.76

[ File : C:\Users\Benjamin Dhondt\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************


Merci pour ton aide en tout cas !
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
Salut,

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O4 - HKLM..\Run: [wrna3ls] C:\Program Files (x86)\rnamfler\naomf.exe ()
:files
C:\Program Files (x86)\rnamfler



* poste le rapport ici


Redémarre l'ordinateur
Messages postés
6
Date d'inscription
lundi 20 janvier 2014
Statut
Membre
Dernière intervention
20 janvier 2014
6
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wrna3ls deleted successfully.
File move failed. C:\Program Files (x86)\rnamfler\naomf.exe scheduled to be moved on reboot.
========== FILES ==========
Folder move failed. C:\Program Files (x86)\rnamfler scheduled to be moved on reboot.

OTL by OldTimer - Version 3.2.69.0 log created on 01202014_112307

Files\Folders moved on Reboot...
C:\Program Files (x86)\rnamfler\naomf.exe moved successfully.
C:\Program Files (x86)\rnamfler folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Ca y est ! Il a galere a redemarre (ecran noir) mais c'est sans doute a cause de OTL qui a demarre tres tot.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 377
hummm et si tu redémarres, il ne galère plus ?
Plus de Traffic.Outbrain ?