Suspicion de publiciel indésirable et surtout, introuvable!
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un PC sous Windows 7 (64 bits), je me sers de Chrome comme navigateur, j'ai désinstallé mozilla, et désinstallé explorer. Ca faisait un moment que je ne l'avais pas nettoyé niveau software, et que je me trainais de l'adware, sans y faire grand chose, a moitié pensant que c'était du bug, a moitié m'en fichant un peu...
Sauf que j'ai fini par avoir la motivation (la présence d'esprit^^) de m'atteler a la tache et nettoyer tout ca...
J'ai donc ouvert mon Ccleaner, regardé tous les programmes dont l'éditeur/le nom me paraissaient suspicieux, les ai googlés, supprimés quand c'était possible, puis ai passé un coup d'adwcleaner, et lancé du scan total de mon PC via Kaspersky.
J'ai supprimé quelques trucs via adwcleaner (je dois dire que je n'ai même pas lu le rapport tant il était petit, et surtout, je ne l'ai pas sauvé... ce qui est moche par contre :/), rien trouvé après le scan kaspersky, et c'est donc heureux d'avoir accompli un nettoyage en règle que je m'en suis retourné a mon geekage modéré.
Lorsque soudain, au détour d'un click sur un lien lambda, bim, ouverture d'un nouveau tab et a la place de l'adresse du lien, page de pub a 2 balles avec moulte boîtes de discussions, et que j'avais déjà vu apparaître avant mon "grand nettoyage", en cliquant sur d'autres liens (lambdas eux aussi... ca peut être du facebook, du lien d'articles de journaux, du lien dans google... bref...)
Je pense donc avoir encore une merde sur mon PC, mais impossible de la trouver... j'ai fait tout mon Ccleaner, relancé adwcleaner 2 fois sans qu'il ne trouve quoi que ce soit à dégager, et Kaspersky mais en vain également.
Donc je viens en quête d'aide parce que je dois dire que j'ai l'impression que pour une fois, google won't be able to find that for me, et que je vais avoir besoin de quelqu'un de (bien) plus calé que moi^^
Cordialement !
Loulscar
J'ai un PC sous Windows 7 (64 bits), je me sers de Chrome comme navigateur, j'ai désinstallé mozilla, et désinstallé explorer. Ca faisait un moment que je ne l'avais pas nettoyé niveau software, et que je me trainais de l'adware, sans y faire grand chose, a moitié pensant que c'était du bug, a moitié m'en fichant un peu...
Sauf que j'ai fini par avoir la motivation (la présence d'esprit^^) de m'atteler a la tache et nettoyer tout ca...
J'ai donc ouvert mon Ccleaner, regardé tous les programmes dont l'éditeur/le nom me paraissaient suspicieux, les ai googlés, supprimés quand c'était possible, puis ai passé un coup d'adwcleaner, et lancé du scan total de mon PC via Kaspersky.
J'ai supprimé quelques trucs via adwcleaner (je dois dire que je n'ai même pas lu le rapport tant il était petit, et surtout, je ne l'ai pas sauvé... ce qui est moche par contre :/), rien trouvé après le scan kaspersky, et c'est donc heureux d'avoir accompli un nettoyage en règle que je m'en suis retourné a mon geekage modéré.
Lorsque soudain, au détour d'un click sur un lien lambda, bim, ouverture d'un nouveau tab et a la place de l'adresse du lien, page de pub a 2 balles avec moulte boîtes de discussions, et que j'avais déjà vu apparaître avant mon "grand nettoyage", en cliquant sur d'autres liens (lambdas eux aussi... ca peut être du facebook, du lien d'articles de journaux, du lien dans google... bref...)
Je pense donc avoir encore une merde sur mon PC, mais impossible de la trouver... j'ai fait tout mon Ccleaner, relancé adwcleaner 2 fois sans qu'il ne trouve quoi que ce soit à dégager, et Kaspersky mais en vain également.
Donc je viens en quête d'aide parce que je dois dire que j'ai l'impression que pour une fois, google won't be able to find that for me, et que je vais avoir besoin de quelqu'un de (bien) plus calé que moi^^
Cordialement !
Loulscar
A voir également:
- Suspicion de publiciel indésirable et surtout, introuvable!
- Liste numéro indésirable - Guide
- Courrier indésirable gmail - Accueil - Mail
- Clé usb introuvable - Guide
- Supprimer un fichier introuvable - Guide
- Python est introuvable. exúcutez sans argument pour procúder ó l - Forum Python
12 réponses
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Bonsoir et merci infiniment de la rapidité de la réponse !
Voici les liens demandés !
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150216_b7f11i7u6m6
Shortcut : https://pjjoint.malekal.com/files.php?id=20150216_m11s14l14r12k7
Addition : https://pjjoint.malekal.com/files.php?id=20150216_e9h9r12r6d6
Cordialement
Loulscar
Voici les liens demandés !
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150216_b7f11i7u6m6
Shortcut : https://pjjoint.malekal.com/files.php?id=20150216_m11s14l14r12k7
Addition : https://pjjoint.malekal.com/files.php?id=20150216_e9h9r12r6d6
Cordialement
Loulscar
Salut,
Que des restes,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-12 19:24 - 2014-11-02 13:57 - 00000000 ____D () C:\ProgramData\fed3fb45e9d5fa8
2015-02-15 11:53 - 2014-11-02 13:57 - 00000000 ____D () C:\ProgramData\eastobuy
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Que des restes,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-12 19:24 - 2014-11-02 13:57 - 00000000 ____D () C:\ProgramData\fed3fb45e9d5fa8
2015-02-15 11:53 - 2014-11-02 13:57 - 00000000 ____D () C:\ProgramData\eastobuy
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Correctif appliqué ! Voici le contenu en question :
==============================================
Content of fixlist:
2015-02-12 19:24 - 2014-11-02 13:57 - 00000000 ____D () C:\ProgramData\fed3fb45e9d5fa8
2015-02-15 11:53 - 2014-11-02 13:57 - 00000000 ____D () C:\ProgramData\eastobuy
C:\ProgramData\fed3fb45e9d5fa8 => Moved successfully.
C:\ProgramData\eastobuy => Moved successfully.
==============================================
Content of fixlist:
2015-02-12 19:24 - 2014-11-02 13:57 - 00000000 ____D () C:\ProgramData\fed3fb45e9d5fa8
2015-02-15 11:53 - 2014-11-02 13:57 - 00000000 ____D () C:\ProgramData\eastobuy
C:\ProgramData\fed3fb45e9d5fa8 => Moved successfully.
C:\ProgramData\eastobuy => Moved successfully.
End of Fixlog 09:52:31
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A priori, problème résolu ! Merci beaucoup !
Je repasserai si ca se reproduit et que je ne sais pas quoi faire^^
Questions rapides histoire de ne pas embêter de nouveau pour rien, ou peut on apprendre a lire le scan de FRST? Et aussi, le scan montre-t-il l'origine du programme? Parce que je ne suis pas du genre à tout cocher et tout accepter, du coup j'ai du mal a voir d'où il a bien pu venir :s
Je repasserai si ca se reproduit et que je ne sais pas quoi faire^^
Questions rapides histoire de ne pas embêter de nouveau pour rien, ou peut on apprendre a lire le scan de FRST? Et aussi, le scan montre-t-il l'origine du programme? Parce que je ne suis pas du genre à tout cocher et tout accepter, du coup j'ai du mal a voir d'où il a bien pu venir :s
Pour FRST, faut connaître un peu les programmes malicieux et légitimes.
pjjoint t'aide à évaluer tes rapports.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
pjjoint t'aide à évaluer tes rapports.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bon... eh ben je vais me lire tout ca parce que je viens de me retaper une ad du même modèle que celle que j'avais (même si je n'avais pas encore vu celle la :/ ) Je relance un FRST?
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150216_u15u10j9f6p5
Addition : https://pjjoint.malekal.com/files.php?id=20150216_q15r6l8t5y13
Shortcut : https://pjjoint.malekal.com/files.php?id=20150216_z15d7d9k6h13
Au besoin par avance ;)
Addition : https://pjjoint.malekal.com/files.php?id=20150216_q15r6l8t5y13
Shortcut : https://pjjoint.malekal.com/files.php?id=20150216_z15d7d9k6h13
Au besoin par avance ;)
Le rapport FRST est correct.
Tu as cliqué sur ton adresse email depuis où ?
Quel est le modèle de routeur avec lequel tu te connectes ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as cliqué sur ton adresse email depuis où ?
Quel est le modèle de routeur avec lequel tu te connectes ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'ai changé d'endroit (je suis a l'uni ) et suis maintenant sur un résau public, donc les conditions sont biaisées et en plus je n'ai pas les infos que tu me demandes. Ca fait plusieurs fois que j'essaye de reproduire le schéma de ce qu'il s'est passé et que rien ne pop... pour le moment on va dire que c'est reglé, et si j'ai plus d'infos ou qu'un truc similaire m'arrive, je screenshot copie colle l'intégralité et je te donnerai toutes les infos :) Tu m'as déjà bien assez aidé, merci infiniment pour l'aide et les liens complémentaires, je vais essayer de me débrouiller avec ca déjà !
Aaaaalors...
J'étais en train de lire ton tuto et j'ai cliqué sur le lien https://forum.malekal.com/viewtopic.php?t=44500&start=
Nouvel onglet s'ouvre et je tombe sur ca : https://www.bet365.com/?script=mainpage.asp (screenshot attaché)
Je suis sur un réseau public sur un campus universitaire, donc ca pourrait venir de la, cela dit ca ne m'a jamais fait un truc du genre avant cette histoire.
Je ne connais pas le modèle du routeur malheureusement, et n'ai pas trop moyen de le trouver ^^ voici cependant les propriétés de la connection (je ne sais pas si ca aide mais sait on jamais...)
J'étais en train de lire ton tuto et j'ai cliqué sur le lien https://forum.malekal.com/viewtopic.php?t=44500&start=
Nouvel onglet s'ouvre et je tombe sur ca : https://www.bet365.com/?script=mainpage.asp (screenshot attaché)
Je suis sur un réseau public sur un campus universitaire, donc ca pourrait venir de la, cela dit ca ne m'a jamais fait un truc du genre avant cette histoire.
Je ne connais pas le modèle du routeur malheureusement, et n'ai pas trop moyen de le trouver ^^ voici cependant les propriétés de la connection (je ne sais pas si ca aide mais sait on jamais...)
Différence notable avec les 2 pubs qui me sont pop dans la figure avant celle ci cela dit, celle ci ne spamme pas de boites de dialogue ou ne me demande pas de télécharger quoi que ce soit a cause d'une security breach ou juste pour du commercial...
Je ne sais trop qu'en penser :/ Et surtout j'ai pas envie de t'embêter et j'ai l'impression d'abuser un peu :s
Je ne sais trop qu'en penser :/ Et surtout j'ai pas envie de t'embêter et j'ai l'impression d'abuser un peu :s
Pardon, je me suis mal exprimé. Elles ne popent up pas, elles s'ouvrent dans un nouveau tab, et ont l'attitude décrite après (a savoir spammer de la boite de dialogue).
Ca se produisait déjà il y a quelques jours sur firefox, du coup j'ai viré les extensions (il y en avait quelques unes problématiques) puis, me disant qu'en fait je ne m'en sers jamais je l'ai uninstall.
Je vis en collocation et je suis le seul de mes collocs a avoir un problème du genre du coup je ne pense pas que ca ait un lien avec mon wifi... de plus si sur le wifi du campus (qui lui est ouvert) ca l'a fait...
Je re DL firefox pour faire le test sur mon wifi et je vais voir si je capte un wifi public pour tester dessus aussi
Ca se produisait déjà il y a quelques jours sur firefox, du coup j'ai viré les extensions (il y en avait quelques unes problématiques) puis, me disant qu'en fait je ne m'en sers jamais je l'ai uninstall.
Je vis en collocation et je suis le seul de mes collocs a avoir un problème du genre du coup je ne pense pas que ca ait un lien avec mon wifi... de plus si sur le wifi du campus (qui lui est ouvert) ca l'a fait...
Je re DL firefox pour faire le test sur mon wifi et je vais voir si je capte un wifi public pour tester dessus aussi
Le problème s'est reproduit une fois arrivé chez moi ! En cliquant sur un autre lien de ton tutoriel ( https://www.malekal.com/tag/tutoriel/ ... n-classic/)
Pour ce qui est du modèle de routeur, je suis chez Sky (opérateur net anglais), j'utilise un routeur wifi (si besoin de plus de précisions n'hésite pas, je ne sais que trop ajouter comme caractéristique^^)
Pour ce qui est du modèle de routeur, je suis chez Sky (opérateur net anglais), j'utilise un routeur wifi (si besoin de plus de précisions n'hésite pas, je ne sais que trop ajouter comme caractéristique^^)