Traffic.Outbrain Résolu/Fermé

Question

Bonjour a tous,

Je suis degoute, car ce matin en allumant mon PC, j'ai eu la mauvaise surprise d'avoir une petite fenetre apparaitre en bas a droite de mon ecran. Le nom : Outbrain. 

C'est qqch qui a l'air de proposer des pubs ou qqch de similaire.

Je ne sais pas comment j'ai pu avoir ce "logiciel" car mon PC est un PC de gamer. Il n'a jamais ete sur des site cochons ou autres. Uniquement du jeu.

Tous les telechargements que j'effectue se font via Steam, Origin ou au pire via le site du jeu (Star Citizen par exemple).

Donc, je devrais etre safe. Du moins, je le pensais. Mon PC est protege par Avast (version payante).

J'ai fait qq recherches sur le net, et les seuls reponses a propos de ce Traffic.Outbrain sont qu'ils s'agit d'un malware qui, en se faisant passer pour des petites annonces, attaque Chrome, Internet Explo, Firefox, etc... Mais le probleme est que tous les sites qui en parlent me paraissent "louche" : le texte a lire est dans un francais plus que douteux, et ils proposent le telechargement d'un logiciel permettant d'effacer ce Oubrain. Mais je n'ai pas confiance. J'ai pas envie d'installer un 2eme virus.

Du coup, j'ai 2 questions : 

- Si je reinstalle mon PC via une precedente sauvegarde, est ce que ce logiciel malware sera efface ?
- Avez vous une autre solution ?

PS : Mon niveau en informatique est ridiculeusement bas, donc please, allez y tres simplement pour les explications ! lol :)

Je suis sous Windows7 64bits.


Merci d'avance pour votre aide !

Ben

biloute2000 · Accepted Answer

JE viens de t'envoyer un message prive avec le les rapports. :)

Malekal_morte- · Answer

Salut,

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

biloute2000 · Answer

Ouah ! T'es un rapide Malekal ! 

MErci pour ca. Je le fait tout de suite et  te tiens au courant avec le rapport.

biloute2000 · Answer

Voici le rapport :

# AdwCleaner v3.017 - Report created 20/01/2014 at 10:23:44
# Updated 12/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Benjamin Dhondt - BENJAMINDHONDT
# Running from : C:\Users\Benjamin Dhondt\Downloads\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Users\Benjamin Dhondt\AppData\LocalLow\Softonic
Folder Deleted : C:\Users\Benjamin Dhondt\AppData\Roaming\OpenCandy
File Deleted : C:\END

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GOGPACKFALLOUTTACTICS_is1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\Software\Uniblue

***** [ Browsers ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Google Chrome v32.0.1700.76

[ File : C:\Users\Benjamin Dhondt\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************


Merci pour ton aide en tout cas !

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
O4 - HKLM..\Run: [wrna3ls] C:\Program Files (x86)namfler
aomf.exe () 
:files
C:\Program Files (x86)namfler



* poste le rapport ici 


Redémarre l'ordinateur

biloute2000 · Answer

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\wrna3ls deleted successfully.
File move failed. C:\Program Files (x86)namfler
aomf.exe scheduled to be moved on reboot.
========== FILES ==========
Folder move failed. C:\Program Files (x86)namfler scheduled to be moved on reboot.
 
OTL by OldTimer - Version 3.2.69.0 log created on 01202014_112307

Files\Folders moved on Reboot...
C:\Program Files (x86)namfler
aomf.exe moved successfully.
C:\Program Files (x86)namfler folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Ca y est ! Il a galere a redemarre (ecran noir) mais c'est sans doute a cause de OTL qui a demarre tres tot.

Malekal_morte- · Answer

hummm et si tu redémarres, il ne galère plus ?
Plus de Traffic.Outbrain ?

biloute2000 · Answer

Non tout est parfait ! T'as meme retire le logiciel "Naomie" qui etait impossible a enlever via le panneau de config. Je l#avais installe pensant qu'il s'agissait d'un genre de logiciel bloquant l'acces aux sites pornos ou a des sites ayant des pubs pornos. Mais il etait impossible a desinstaller. Il "freezait" le PC qq seconde, disparaissait mais etait present a l'alumage suivant.

La, il a disparu totalement ! Pareil pour Traffic.Outbrain, la fenetre popup n'est plus la.

Merci bcp pour ta patience et pour ton aide en tout cas !

Malekal_morte- · Answer

coolos :)



Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Traffic.Outbrain

10 réponses

Discussions similaires