[Infecté] RoboSaver Ads
Sapei
Messages postés
184
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Merci de votre passage,
Il semble que mon Explorateur Waterfox soit infecté par RoboSaver Ads. Je n'ai aucune idée des risque, mais un petit tour sur Google révèle la célebrité de la bête.
Je cherche Conseil. Idéalement une procédure de désinfection. J'ai déjà été amené à en faire, à travers ce forum, et suis donc relativement familier avec le procédé.
Voici, en images, Les deux occurences principales de RoboSaver Ads :
http://www.noelshack.com/2014-10-1394386211-googlerobosaver.png
Ici un encart s'invite dans le moteur de recherche google... Je n'ai jamais tenté les liens...
http://www.noelshack.com/2014-10-1394386699-robosaverlink1.png
http://www.noelshack.com/2014-10-1394386708-robosaverlink2.png
Ici sur certains mots, un lien vert qui, une fois le curseur dessus, révèle un encart publicitaire... Je n'ai pas plus testé ces liens que les autres...
Merci de votre temps :)
Sapei
Merci de votre passage,
Il semble que mon Explorateur Waterfox soit infecté par RoboSaver Ads. Je n'ai aucune idée des risque, mais un petit tour sur Google révèle la célebrité de la bête.
Je cherche Conseil. Idéalement une procédure de désinfection. J'ai déjà été amené à en faire, à travers ce forum, et suis donc relativement familier avec le procédé.
Voici, en images, Les deux occurences principales de RoboSaver Ads :
http://www.noelshack.com/2014-10-1394386211-googlerobosaver.png
Ici un encart s'invite dans le moteur de recherche google... Je n'ai jamais tenté les liens...
http://www.noelshack.com/2014-10-1394386699-robosaverlink1.png
http://www.noelshack.com/2014-10-1394386708-robosaverlink2.png
Ici sur certains mots, un lien vert qui, une fois le curseur dessus, révèle un encart publicitaire... Je n'ai pas plus testé ces liens que les autres...
Merci de votre temps :)
Sapei
A voir également:
- [Infecté] RoboSaver Ads
- Ads remover - Télécharger - Antivirus & Antimalwares
- Ads by cooking ✓ - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Google infecté huawei ✓ - Forum Virus
- Ads by cooking supprimer - Forum Jeux vidéo
7 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sapei
Messages postés
184
Statut
Membre
Super, merci de ta rapidité ! :) Je lance ça puis je poste les rapports...
Voila, J'ai passé un Pti coup, Réinitialisé Firefox et Réinstaller Waterfox (la réinitialisation n'est pas disponible à la Firefox...)
Je met les rapports dans les commentaires, pour pas inonder...
Je met les rapports dans les commentaires, pour pas inonder...
Rapport ADW
# AdwCleaner v3.020 - Rapport créé le 09/03/2014 à 18:47:47
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Sapei - SAPEI-PC
# Exécuté depuis : C:\Users\Sapei\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\ProgramData\boost_interprocess
[!] Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
[!] Dossier Supprimé : C:\ProgramData\greatsoaver
[!] Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
[!] Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
[!] Dossier Supprimé : C:\Program Files (x86)\greatsoaver
[!] Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
[!] Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Local\torch
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\3d07s28x.default-1392562285212\Extensions\o8v9ya@wcrc.com
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\c3y8i2j8.Profil A\Extensions\staged
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\3d07s28x.default-1392562285212\Extensions\o8v9ya@wcrc.com
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\c3y8i2j8.Profil A\Extensions\staged
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\3d07s28x.default-1392562285212\prefs.js ]
Ligne Supprimée : user_pref("extensions.7_uUZ4M05IZ.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url[...]
[ Fichier : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\c3y8i2j8.Profil A\prefs.js ]
-\\ Google Chrome v32.0.1700.102
[ Fichier : C:\Users\Sapei\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3312 octets] - [09/03/2014 18:46:25]
AdwCleaner[S0].txt - [3319 octets] - [09/03/2014 18:47:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3379 octets] ##########
# AdwCleaner v3.020 - Rapport créé le 09/03/2014 à 18:47:47
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Sapei - SAPEI-PC
# Exécuté depuis : C:\Users\Sapei\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\ProgramData\boost_interprocess
[!] Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
[!] Dossier Supprimé : C:\ProgramData\greatsoaver
[!] Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
[!] Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
[!] Dossier Supprimé : C:\Program Files (x86)\greatsoaver
[!] Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
[!] Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Local\torch
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\3d07s28x.default-1392562285212\Extensions\o8v9ya@wcrc.com
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\c3y8i2j8.Profil A\Extensions\staged
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\3d07s28x.default-1392562285212\Extensions\o8v9ya@wcrc.com
[!] Dossier Supprimé : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\c3y8i2j8.Profil A\Extensions\staged
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\3d07s28x.default-1392562285212\prefs.js ]
Ligne Supprimée : user_pref("extensions.7_uUZ4M05IZ.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"sumorobo\")>-1||url[...]
[ Fichier : C:\Users\Sapei\AppData\Roaming\Mozilla\Firefox\Profiles\c3y8i2j8.Profil A\prefs.js ]
-\\ Google Chrome v32.0.1700.102
[ Fichier : C:\Users\Sapei\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3312 octets] - [09/03/2014 18:46:25]
AdwCleaner[S0].txt - [3319 octets] - [09/03/2014 18:47:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3379 octets] ##########
Rapport MBAM
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.09.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sapei :: SAPEI-PC [administrateur]
Protection: Activé
9/03/2014 19:01:35
mbam-log-2014-03-09 (19-01-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224597
Temps écoulé: 3 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{558295F0-DEC2-66EC-3830-04777EF7DA33} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\ProgramData\BlOcikThEAds\sTbTOwu.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BlOcikThEAds\sTbTOwu.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RoboSaver\xWXysChEo.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.09.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sapei :: SAPEI-PC [administrateur]
Protection: Activé
9/03/2014 19:01:35
mbam-log-2014-03-09 (19-01-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224597
Temps écoulé: 3 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{558295F0-DEC2-66EC-3830-04777EF7DA33} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\ProgramData\BlOcikThEAds\sTbTOwu.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BlOcikThEAds\sTbTOwu.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RoboSaver\xWXysChEo.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
ok, y a pas grand chose.
Pour virer les restes :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour virer les restes :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fais la manip des extensions avec des règles d'entreprisé donnée sur cette page : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
regarde ce que ça donne ensuite pour les liens verts, pubs et autres.
regarde ce que ça donne ensuite pour les liens verts, pubs et autres.
