fun4us et dr_games : Avalanche de pub... Résolu/Fermé

Question

Bonjour,

(Voici les liens FRST - ADDITION - SHORTCUT)

https://pjjoint.malekal.com/files.php?id=FRST_20150403_x15f5e9u6w5

https://pjjoint.malekal.com/files.php?id=20150403_k14h15r5y9k10

https://pjjoint.malekal.com/files.php?id=20150403_s13f912p14n14

Configuration: Windows 8 / Chrome 41.0.2272.118

Merci d'avance !

Malekal_morte- · Answer

Salut, Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : 2015-04-03 11:21 - 2015-04-03 16:21 - 00001336 _____ () C:\Windows\Tasks\dr_games_notification_service.job 2015-04-03 11:21 - 2015-04-03 16:21 - 00000698 _____ () C:\Windows\Tasks\dr_games_updating_service.job 2015-04-03 11:21 - 2015-04-03 11:21 - 00004350 _____ () C:\Windows\System32\Tasks\dr_games_notification_service 2015-04-03 11:21 - 2015-04-03 11:21 - 00003712 _____ () C:\Windows\System32\Tasks\dr_games_updating_service 2015-04-03 11:21 - 2015-04-03 11:21 - 00001060 _____ () C:\Windows\Tasks\gBL3BJahSk4MnbY.job 2015-04-03 11:21 - 2015-04-03 11:21 - 00000000 ____D () C:\Program Files (x86)\dr games CHR Extension: (dr games) - C:\Users\Rédouane Nebrassi\AppData\Local\Google\Chrome\User Data\Default\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj [2015-04-03] CHR Extension: (fun4us) - C:\Users\Rédouane Nebrassi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpclmfjinbmadbbclhkbabnnecmaaopa [2015-04-02] CHR Extension: (eakacpaijcpapndcfffdgphdiccmpknp) - C:\Users\Rédouane Nebrassi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eakacpaijcpapndcfffdgphdiccmpknp [2015-04-03] R2 sLqpUGDVCVr; C:\ProgramData\aqhuXgaISv\sLqpUGDVCVr.exe [2733040 2015-03-03] (Small Island Development) 2015-04-03 15:49 - 2015-04-03 15:49 - 01577472 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\WhX8w6idt.exe 2015-04-03 15:49 - 2015-04-03 15:49 - 01577472 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\gBL3BJahSk4MnbY.exe 2015-04-03 15:49 - 2015-04-03 15:49 - 00001895 _____ () C:\Users\Rédouane Nebrassi\Desktop\AD-R.lnk 2015-04-03 00:24 - 2015-04-03 12:21 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-04-02 23:24 - 2015-04-03 16:24 - 00001324 _____ () C:\Windows\Tasks\fun4us_notification_service.job 2015-04-02 23:24 - 2015-04-03 14:24 - 00000686 _____ () C:\Windows\Tasks\fun4us_updating_service.job 2015-04-02 23:24 - 2015-04-02 23:24 - 00004338 _____ () C:\Windows\System32\Tasks\fun4us_notification_service 2015-04-02 23:24 - 2015-04-02 23:24 - 00003700 _____ () C:\Windows\System32\Tasks\fun4us_updating_service 2015-04-02 23:24 - 2015-04-02 23:24 - 00001048 _____ () C:\Windows\Tasks\WhX8w6idt.job 2015-04-02 23:24 - 2015-04-02 23:24 - 00000000 ____D () C:\Program Files (x86)\fun4us 2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\gBL3BJahSk4MnbY 2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\gBL3BJahSk4MnbY.exe 2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\PILMQXVD 2015-03-03 18:16 - 2015-03-03 18:16 - 1946584 _____ (PlyMVID) C:\Users\Rédouane Nebrassi\AppData\Roaming\PILMQXVD.exe 2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\WhX8w6idt 2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\WhX8w6idt.exe 2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Rédouane Nebrassi\AppData\Roaming\XKLDSW 2015-03-03 18:16 - 2015-03-03 18:16 - 1986520 _____ (System NotifierV03.03) C:\Users\Rédouane Nebrassi\AppData\Roaming\XKLDSW.exe Task: {19B31886-6D9E-410F-B39B-5E9D7202C616} - System32\Tasks\Run_Bobby_Browser => C:\Users\Rédouane Nebrassi\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION Task: {4925EDA8-46DD-42A9-80D6-D54686CCADC3} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: {80397B72-EE61-4554-8672-7FDFC342E5C3} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files (x86)\Pro PC Cleaner\Splash.exe <==== ATTENTION Task: {803BD055-AB14-4A40-A64E-A673E8682FD2} - System32\Tasks\fun4us_notification_service => C:\Program Files (x86)\fun4us\fun4us_notification_service.exe [2015-04-02] (FileProperties_CompanyName) Task: {93B8E56D-BE39-47E0-8FFD-056A1201DF34} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D4 etengine.exe [2015-04-02] () Task: {E95A2E06-7AD1-4F6F-AFB4-30D2E6BDCDEF} - System32\Tasks\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5 => C:\Program Files (x86)\System NotifierV03.03\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5.exe <==== ATTENTION Task: {F6375013-C318-45B6-A53E-3EAEFF01FA59} - System32\Tasks\{C810CD46-960E-4633-AA55-8FC376675215} => pcalua.exe -a "C:\Users\Rédouane Nebrassi\AppData\Roaming\omniboxes\UninstallManager.exe" -c -ptid=obw Task: C:\Windows\Tasks\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-10_user.job => C:\Program Files (x86)\System NotifierV03.03\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-10.exe <==== ATTENTION Task: C:\Windows\Tasks\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5.job => C:\Program Files (x86)\System NotifierV03.03\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5.exe <==== ATTENTION Task: C:\Windows\Tasks\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5_user.job => C:\Program Files (x86)\System NotifierV03.03\5ccc411e-f9cc-461d-be2e-b0f9bbb4e185-5.exe <==== ATTENTION Task: C:\Windows\Tasks\dr_games_notification_service.job => C:\Program Files (x86)\dr games\dr_games_notification_service.exeä/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='dr games' /appid='73143' /srcid='2913' /bic='f2bb77842a775b5b58424beb1ed26472' /verifier='cb636934be95c463edc78475ce0ee0b1' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif Task: C:\Windows\Tasks\dr_games_updating_service.job => C:\Program Files (x86)\dr games\dr_games_updating_service.exe© /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=dr_games_updating_service /funurl=http:/stats.buildomserv.com Task: C:\Windows\Tasks\fun4us_notification_service.job => C:\Program Files (x86)\fun4us\fun4us_notification_service.exeâ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='fun4us' /appid='73143' /srcid='2913' /bic='f2bb77842a775b5b58424beb1ed26472' /verifier='cb636934be95c463edc78475ce0ee0b1' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif Task: C:\Windows\Tasks\fun4us_updating_service.job => C:\Program Files (x86)\fun4us\fun4us_updating_service.exe§ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=fun4us_updating_service /funurl=http:/stats.buildomserv.com Task: C:\Windows\Tasks\gBL3BJahSk4MnbY.job => C:\Users\Rýÿdouane Nebrassi\AppData\Roaming\gBL3BJahSk4MnbY.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\PILMQXVD.job => C:\Users\Rýÿdouane Nebrassi\AppData\Roaming\PILMQXVD.exe <==== ATTENTION Task: C:\Windows\Tasks\WhX8w6idt.job => C:\Users\Rýÿdouane Nebrassi\AppData\Roaming\WhX8w6idt.exe Task: C:\Windows\Tasks\XKLDSW.job => C:\Users\Rýÿdouane Nebrassi\AppData\Roaming\XKLDSW.exe <==== ATTENTION Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= Like the angel you are, you laugh creating a lightness in my chest, Your eyes they penetrate me, (Your answer's always 'maybe') That's when I got up and left

allimir · Answer

Merci beaucoup ! J'en ai terminé avec FRST

J'ai lancé un petit scan avec AdwCleaner voici mon rapport: 

https://pjjoint.malekal.com/files.php?id=20150403_h9i13v13z12z6 

dites moi si tout est bon... J'espère en avoir fini ...

allimir · Answer

Voilà les résultats FRST:

 https://pjjoint.malekal.com/files.php?id=20150403_u8j12c11e5p7

 https://pjjoint.malekal.com/files.php?id=20150403_z13n12z13k12i11

https://pjjoint.malekal.com/files.php?id=20150403_m12p12k15p6c6

Malekal_morte- · Answer

ok supprime l'extension dr games sur Google Chrome,
voir :  https://www.malekal.com/reparer-google-chrome/?t=35837&start= 
 
Vide le cache, et vois si les pubs s'arretent.

Malekal_morte- · Answer

=)



Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Fun4us et dr_games : Avalanche de pub...

5 réponses

Newsletters