Storm alert et Ad6 résistent encore [Fermé]

Signaler
-
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
-
Bonjour,
J'ai suivi la procédure de désinfection adwares-popups-publicités à la lettre, et Bobrowser n'est plus
(paix à son âme) ainsi que tout un tas de fenêtres publicitaires qui apparaissaient.

Cependant 2 adwares subsistent : Storm alert, et Ad6 (d'après ce que je peux lire sur l'encart publicitaire).

J'ai donc relancé AdwCleaner, et généré les rapports avec FRST. En voici les liens :
AdwCleaner : http://pjjoint.malekal.com/files.php?id=20150119_l9x15b8n6k5
FRST.txt :http://pjjoint.malekal.com/files.php?id=FRST_20150119_h7c5f710c14
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20150119_l5p13h14k7e5
Addition.txt : http://pjjoint.malekal.com/files.php?id=20150119_n8f14v6g13g8

J'espère que vous allez pouvoir m'aider. Je vous remercie d'avance.

5 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 139
Bonjour,

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF SelectedSearchEngine: Google (avast)
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: https://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF Keyword.URL: https://www.google.com/search/?trackid=sp-006
FF Homepage: https://www.google.com/?trackid=sp-006
FF SearchPlugin: C:\Users\Darricau\AppData\Roaming\Mozilla\Firefox\Profiles\9lhneu2x.default\searchplugins\google-avast.xml
FF Extension: No Name - C:\Users\Darricau\AppData\Roaming\Mozilla\Firefox\Profiles\9lhneu2x.default\extensions\MGKN37049485@ACPSC11936960.com [Not Found]
S2 TBvlJODgqB; C:\ProgramData\wOvqCBGann\TBvlJODgqB.exe [2726776 2015-01-04] (Rational Thought Solutions)
2015-01-04 12:12 - 2015-01-04 12:12 - 00076224 _____ () C:\Users\Darricau\Downloads\FLVPlayer-Chrome.exe
2015-01-04 11:13 - 2015-01-04 11:13 - 00000000 ____D () C:\Program Files (x86)\5169294e-dc09-4a29-a6c2-f3d70d5f6d9b
2015-01-04 11:03 - 2015-01-04 11:06 - 00000000 ____D () C:\ProgramData\wOvqCBGann
2015-01-04 11:00 - 2015-01-04 11:00 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-04 10:59 - 2015-01-04 10:59 - 00569552 _____ () C:\Users\Darricau\Downloads\iTunes.exe
C:\Users\Darricau\Documents\Darricau\Desktop\iLivid.lnk
C:\Users\Darricau\Documents\Darricau\Desktop\Check for Updates.lnk
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Merci Destrio5, j'ai fait la manip.
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20150120_j9d13w8o15z12

Je ne sais pas si cela a marché, je n'ai pas le temps de vérifier maintenant, je regarde ce soir et te tiens informé.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 139
Ok ;)

Je voudrais un nouveau rapport FRST s'il te plaît (pour vérifier).
Bonsoir :-)
Voici le nouveau rapport FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20150120_t12o15n12c15y11
A priori, sachant que j'ai ouvert Internet voici un 1/4 d'heure et qu'aucune fenêtre publicitaire n'est apparue pour l'instant, j'ai envie de dire que mon poste est désinfecté !
Je te remercie de ta gentillesse.
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 139
Il n'y a plus d'infection active, juste des traces que l'on va retirer.

--> Réinitialise Firefox :
https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

--> Et refais un fixlist avec ce script :

start
2015-01-20 07:59 - 2015-01-20 08:00 - 00000000 ____D () C:\Users\Darricau\AppData\Local\StormAlert
end