Sujet Précédent Sujet Suivant

Fun4us et dr_games : Avalanche de pub...

Résolu/Fermé
allimir Messages postés 10 Date d'inscription jeudi 26 février 2015 Statut Membre Dernière intervention 3 avril 2015 - Modifié par Malekal_morte- le 3/04/2015 à 16:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mai 2015 à 20:44
Bonjour,

(Voici les liens FRST - ADDITION - SHORTCUT)

https://pjjoint.malekal.com/files.php?id=FRST_20150403_x15f5e9u6w5

https://pjjoint.malekal.com/files.php?id=20150403_k14h15r5y9k10

https://pjjoint.malekal.com/files.php?id=20150403_s13f912p14n14



Merci d'avance !

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 3/04/2015 à 16:37
Salut,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-04-03 11:21 - 2015-04-03 16:21 - 00001336 _____ () C:\Windows\Tasks\dr_games_notification_service.job
2015-04-03 11:21 - 2015-04-03 16:21 - 00000698 _____ () C:\Windows\Tasks\dr_games_updating_service.job
2015-04-03 11:21 - 2015-04-03 11:21 - 00004350 _____ () C:\Windows\System32\Tasks\dr_games_notification_service
2015-04-03 11:21 - 2015-04-03 11:21 - 00003712 _____ () C:\Windows\System32\Tasks\dr_games_updating_service
2015-04-03 11:21 - 2015-04-03 11:21 - 00001060 _____ () C:\Windows\Tasks\gBL3BJahSk4MnbY.job
2015-04-03 11:21 - 2015-04-03 11:21 - 00000000 ____D () C:\Program Files (x86)\dr games
CHR Extension: (dr games) - C:\Users\Rédouane Nebrassi\AppData\Local\Google\Chrome\User Data\Default\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj [2015-04-03]
CHR Extension: (fun4us) - C:\Users\Rédouane Nebrassi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpclmfjinbmadbbclhkbabnnecmaaopa [2015-04-02]
CHR Extension: (eakacpaijcpapndcfffdgphdiccmpknp) - C:\Users\Rédouane Nebrassi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eakacpaijcpapndcfffdgphdiccmpknp [2015-04-03]
R2 sLqpUGDVCVr; C:\ProgramData\aqhuXgaISv\sLqpUGDVCVr.exe [2733040 2015-03-03] (Small Island Development)
2015-04-03 15:49 - 2015-04-03 15:49 - 01577472 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\WhX8w6idt.exe
2015-04-03 15:49 - 2015-04-03 15:49 - 01577472 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\gBL3BJahSk4MnbY.exe
2015-04-03 15:49 - 2015-04-03 15:49 - 00001895 _____ () C:\Users\Rédouane Nebrassi\Desktop\AD-R.lnk
2015-04-03 00:24 - 2015-04-03 12:21 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 23:24 - 2015-04-03 16:24 - 00001324 _____ () C:\Windows\Tasks\fun4us_notification_service.job
2015-04-02 23:24 - 2015-04-03 14:24 - 00000686 _____ () C:\Windows\Tasks\fun4us_updating_service.job
2015-04-02 23:24 - 2015-04-02 23:24 - 00004338 _____ () C:\Windows\System32\Tasks\fun4us_notification_service
2015-04-02 23:24 - 2015-04-02 23:24 - 00003700 _____ () C:\Windows\System32\Tasks\fun4us_updating_service
2015-04-02 23:24 - 2015-04-02 23:24 - 00001048 _____ () C:\Windows\Tasks\WhX8w6idt.job
2015-04-02 23:24 - 2015-04-02 23:24 - 00000000 ____D () C:\Program Files (x86)\fun4us
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\gBL3BJahSk4MnbY
2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\gBL3BJahSk4MnbY.exe
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\PILMQXVD
2015-03-03 18:16 - 2015-03-03 18:16 - 1946584 _____ (PlyMVID) C:\Users\Rédouane Nebrassi\AppData\Roaming\PILMQXVD.exe
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\WhX8w6idt
2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\WhX8w6idt.exe
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\XKLDSW
2015-03-03 18:16 - 2015-03-03 18:16 - 1986520 _____ (System NotifierV03.03) C:\Users\Rédouane Nebrassi\AppData\Roaming\XKLDSW.exe
Task: {19B31886-6D9E-410F-B39B-5E9D7202C616} - System32\Tasks\Run_Bobby_Browser => C:\Users\Rédouane Nebrassi\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {4925EDA8-46DD-42A9-80D6-D54686CCADC3} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {80397B72-EE61-4554-8672-7FDFC342E5C3} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files (x86)\Pro PC Cleaner\Splash.exe <==== ATTENTION
Task: {803BD055-AB14-4A40-A64E-A673E8682FD2} - System32\Tasks\fun4us_notification_service => C:\Program Files (x86)\fun4us\fun4us_notification_service.exe [2015-04-02] (FileProperties_CompanyName)
Task: {93B8E56D-BE39-47E0-8FFD-056A1201DF34} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D4\netengine.exe [2015-04-02] ()
Task: {E95A2E06-7AD1-4F6F-AFB4-30D2E6BDCDEF} - System32\Tasks\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5 => C:\Program Files (x86)\System NotifierV03.03\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5.exe <==== ATTENTION
Task: {F6375013-C318-45B6-A53E-3EAEFF01FA59} - System32\Tasks\{C810CD46-960E-4633-AA55-8FC376675215} => pcalua.exe -a "C:\Users\Rédouane Nebrassi\AppData\Roaming\omniboxes\UninstallManager.exe" -c -ptid=obw
Task: C:\Windows\Tasks\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-10_user.job => C:\Program Files (x86)\System NotifierV03.03\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5.job => C:\Program Files (x86)\System NotifierV03.03\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5_user.job => C:\Program Files (x86)\System NotifierV03.03\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\dr_games_notification_service.job => C:\Program Files (x86)\dr games\dr_games_notification_service.exeä/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='dr games' /appid='73143' /srcid='2913' /bic='f2bb77842a775b5b58424beb1ed26472' /verifier='cb636934be95c463edc78475ce0ee0b1' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\dr_games_updating_service.job => C:\Program Files (x86)\dr games\dr_games_updating_service.exe© /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=dr_games_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\Windows\Tasks\fun4us_notification_service.job => C:\Program Files (x86)\fun4us\fun4us_notification_service.exeâ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='fun4us' /appid='73143' /srcid='2913' /bic='f2bb77842a775b5b58424beb1ed26472' /verifier='cb636934be95c463edc78475ce0ee0b1' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\fun4us_updating_service.job => C:\Program Files (x86)\fun4us\fun4us_updating_service.exe§ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=fun4us_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\Windows\Tasks\gBL3BJahSk4MnbY.job => C:\Users\Rýÿdouane Nebrassi\AppData\Roaming\gBL3BJahSk4MnbY.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\PILMQXVD.job => C:\Users\Rýÿdouane Nebrassi\AppData\Roaming\PILMQXVD.exe <==== ATTENTION
Task: C:\Windows\Tasks\WhX8w6idt.job => C:\Users\Rýÿdouane Nebrassi\AppData\Roaming\WhX8w6idt.exe
Task: C:\Windows\Tasks\XKLDSW.job => C:\Users\Rýÿdouane Nebrassi\AppData\Roaming\XKLDSW.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 5
allimir Messages postés 10 Date d'inscription jeudi 26 février 2015 Statut Membre Dernière intervention 3 avril 2015
3 avril 2015 à 16:47
Merci beaucoup ! J'en ai terminé avec FRST

J'ai lancé un petit scan avec AdwCleaner voici mon rapport:

https://pjjoint.malekal.com/files.php?id=20150403_h9i13v13z12z6

dites moi si tout est bon... J'espère en avoir fini ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 avril 2015 à 16:48
yep il a viré des trucs, fais le nettoyage FRST ci-dessus.
0
allimir Messages postés 10 Date d'inscription jeudi 26 février 2015 Statut Membre Dernière intervention 3 avril 2015
3 avril 2015 à 16:49
Je le refais ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 avril 2015 à 16:51
Tu fais ce qui est donné au dessus oui.
0
allimir Messages postés 10 Date d'inscription jeudi 26 février 2015 Statut Membre Dernière intervention 3 avril 2015
3 avril 2015 à 16:52
Je vois encore des conneries de faux liens bleus par dr games sur ma page je panique un peu
0
Réponse 3 / 5
allimir Messages postés 10 Date d'inscription jeudi 26 février 2015 Statut Membre Dernière intervention 3 avril 2015
3 avril 2015 à 17:06
Voilà les résultats FRST:

https://pjjoint.malekal.com/files.php?id=20150403_u8j12c11e5p7

https://pjjoint.malekal.com/files.php?id=20150403_z13n12z13k12i11

https://pjjoint.malekal.com/files.php?id=20150403_m12p12k15p6c6
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 avril 2015 à 17:16
Tu n'as rien lu de ma réponse.
0
allimir Messages postés 10 Date d'inscription jeudi 26 février 2015 Statut Membre Dernière intervention 3 avril 2015
3 avril 2015 à 17:20
Si j'ai déjà fais le nettoyage
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 avril 2015 à 17:21
et bien donne le rapport comme cela est demandé.
0
allimir Messages postés 10 Date d'inscription jeudi 26 février 2015 Statut Membre Dernière intervention 3 avril 2015
3 avril 2015 à 17:24
https://pjjoint.malekal.com/files.php?id=20150403_o10f7c8x6e15 voilà
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 avril 2015 à 17:29
ok supprime l'extension dr games sur Google Chrome,
voir : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Vide le cache, et vois si les pubs s'arretent.
0
allimir Messages postés 10 Date d'inscription jeudi 26 février 2015 Statut Membre Dernière intervention 3 avril 2015
3 avril 2015 à 17:49
Tout est clean ! Merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 avril 2015 à 18:00
=)



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
lesko78 Messages postés 1 Date d'inscription mercredi 6 mai 2015 Statut Membre Dernière intervention 7 mai 2015
7 mai 2015 à 19:31
Bonjour Malekal_morte, j'ai le même problème que allimir sur Windows 8, pourrais tu m'aider.
Voici les liens:
https://pjjoint.malekal.com/files.php?id=20150507_b15j10f12m5m6
https://pjjoint.malekal.com/files.php?id=20150507_u5z8w10f14q11
https://pjjoint.malekal.com/files.php?id=20150507_b11g10j5k15h5

Merci d'avance
Lesko78
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 mai 2015 à 20:44
Hello lesko78,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Mamie\AppData\Roaming\BJo7mWovWAOmhUd
2014-01-18 20:45 - 2014-01-18 20:46 - 0001267 _____ () C:\Users\Mamie\AppData\Roaming\Bubble Dock.boostrap.log
2014-01-18 20:46 - 2014-01-18 20:46 - 0013087 _____ () C:\Users\Mamie\AppData\Roaming\Bubble Dock.installation.log
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Mamie\AppData\Roaming\HWYK0gDU
2014-03-20 11:00 - 2013-12-06 11:04 - 0492208 _____ () C:\Users\Mamie\AppData\Roaming\~hscidwh.exe
2014-01-18 21:43 - 2014-01-18 21:43 - 0493272 _____ () C:\Users\Mamie\AppData\Roaming\~kghzkit.exe
2015-04-16 15:29 - 2014-01-18 21:44 - 00000000 ____D () C:\Users\Mamie\AppData\Local\genienext
2015-04-16 15:15 - 2014-05-28 21:07 - 00000000 ____D () C:\Program Files (x86)\Pricora 12.0
2015-05-06 16:57 - 2014-01-18 21:45 - 00000000 ____D () C:\Users\Mamie\AppData\Roaming\wp_update
2015-04-10 21:12 - 2015-04-10 21:12 - 00000000 ____D () C:\Program Files (x86)\dr games
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [Not Found]
HKLM-x32\...\Run: [fst_fr_26] => [X]
HKLM-x32\...\Run: [IminentMessenger] => C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
Task: {D860D62E-1EDF-4C1C-8280-ACEB6CAA7F46} - System32\Tasks\wp_update => C:\Users\Mamie\AppData\Roaming\~kghzkit.exe [2014-01-18] () <==== ATTENTION
Task: {F0D1C5E0-C8D9-4E2E-8B88-79CF5E7924E4} - System32\Tasks\TaskUserUpdate_wp => C:\Users\Mamie\AppData\Roaming\~hscidwh.exe [2013-12-06] ()
Task: {9B47DD3C-01FB-4C1B-BE21-EDF3218FEE8D} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {A694A396-2092-4019-85F8-232AC4849CC3} - \dr_games_updating_service No Task File <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Si tu as encore des pubs sur Firefox :

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.
0