Storm alert et Ad6 résistent encore

theoria -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
J'ai suivi la procédure de désinfection adwares-popups-publicités à la lettre, et Bobrowser n'est plus
(paix à son âme) ainsi que tout un tas de fenêtres publicitaires qui apparaissaient.

Cependant 2 adwares subsistent : Storm alert, et Ad6 (d'après ce que je peux lire sur l'encart publicitaire).

J'ai donc relancé AdwCleaner, et généré les rapports avec FRST. En voici les liens :
AdwCleaner : http://pjjoint.malekal.com/files.php?id=20150119_l9x15b8n6k5
FRST.txt :http://pjjoint.malekal.com/files.php?id=FRST_20150119_h7c5f710c14
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20150119_l5p13h14k7e5
Addition.txt : http://pjjoint.malekal.com/files.php?id=20150119_n8f14v6g13g8

J'espère que vous allez pouvoir m'aider. Je vous remercie d'avance.

5 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

    start
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    FF SelectedSearchEngine: Google (avast)
    FF DefaultSearchEngine: Google (avast)
    FF DefaultSearchUrl: https://www.google.com/search/?trackid=sp-006
    FF SearchEngineOrder.1: Google (avast)
    FF Keyword.URL: https://www.google.com/search/?trackid=sp-006
    FF Homepage: https://www.google.com/?trackid=sp-006
    FF SearchPlugin: C:\Users\Darricau\AppData\Roaming\Mozilla\Firefox\Profiles\9lhneu2x.default\searchplugins\google-avast.xml
    FF Extension: No Name - C:\Users\Darricau\AppData\Roaming\Mozilla\Firefox\Profiles\9lhneu2x.default\extensions\MGKN37049485@ACPSC11936960.com [Not Found]
    S2 TBvlJODgqB; C:\ProgramData\wOvqCBGann\TBvlJODgqB.exe [2726776 2015-01-04] (Rational Thought Solutions)
    2015-01-04 12:12 - 2015-01-04 12:12 - 00076224 _____ () C:\Users\Darricau\Downloads\FLVPlayer-Chrome.exe
    2015-01-04 11:13 - 2015-01-04 11:13 - 00000000 ____D () C:\Program Files (x86)\5169294e-dc09-4a29-a6c2-f3d70d5f6d9b
    2015-01-04 11:03 - 2015-01-04 11:06 - 00000000 ____D () C:\ProgramData\wOvqCBGann
    2015-01-04 11:00 - 2015-01-04 11:00 - 00000000 ____D () C:\Program Files (x86)\Software
    2015-01-04 10:59 - 2015-01-04 10:59 - 00569552 _____ () C:\Users\Darricau\Downloads\iTunes.exe
    C:\Users\Darricau\Documents\Darricau\Desktop\iLivid.lnk
    C:\Users\Darricau\Documents\Darricau\Desktop\Check for Updates.lnk
    end


    --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Clique sur Fix. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    0
  2. theoria
     
    Merci Destrio5, j'ai fait la manip.
    Voici le rapport :
    http://pjjoint.malekal.com/files.php?id=20150120_j9d13w8o15z12

    Je ne sais pas si cela a marché, je n'ai pas le temps de vérifier maintenant, je regarde ce soir et te tiens informé.
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok ;)

    Je voudrais un nouveau rapport FRST s'il te plaît (pour vérifier).
    0
  4. theoria
     
    Bonsoir :-)
    Voici le nouveau rapport FRST :
    http://pjjoint.malekal.com/files.php?id=FRST_20150120_t12o15n12c15y11
    A priori, sachant que j'ai ouvert Internet voici un 1/4 d'heure et qu'aucune fenêtre publicitaire n'est apparue pour l'instant, j'ai envie de dire que mon poste est désinfecté !
    Je te remercie de ta gentillesse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il n'y a plus d'infection active, juste des traces que l'on va retirer.

    --> Réinitialise Firefox :
    https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

    --> Et refais un fixlist avec ce script :

    start
    2015-01-20 07:59 - 2015-01-20 08:00 - 00000000 ____D () C:\Users\Darricau\AppData\Local\StormAlert
    end
    0