Malware api.taboola impossible à désinstaller

Résolu/Fermé

Nikita66450 Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Stormy54 Messages postés 1 Date d'inscription Statut Membre Dernière intervention - 29 nov. 2016 à 13:22

Bonjour à tous, j'ai un petit problème qui commence à me déranger depuis quelques jours puisqu'un malware c'est installé sur mon ordinateur portable à la suite d'un téléchargement.. D'habitude je fais attention, mais il faut croire que la ça n'a pas été le cas.. Donc j'ai cherché une solutions j'ai téléchargé des programmes pour nettoyer mon ordinateur mais rien à faire Taboola est toujours dedans. J'ai tenté Ccleaner, Adwcleaner sans succès. Je demande donc aux experts de Comment ça marche de m'aider.. Ce truc ralenti considérablement mon ordinateur, m'ouvre des pages, m'impose des pubs signées Taboola alors que j'ai Addblock (j'utilise Firefox). Je suis sous Windows 8.
Merci à ceux/celles qui voudront bien m'aider :)

A voir également:

Api taboola
Api.taboola.com - Meilleures réponses
Api.taboola virus - Meilleures réponses
Desinstaller application windows - Guide
Désinstaller mcafee - Guide
Desinstaller edge - Guide
Désinstaller onedrive - Guide
Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Nikita66450 Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup!
Je m'y met de suite! :)

Nikita66450 Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Voici mes trois rapports :)
https://pjjoint.malekal.com/files.php?id=FRST_20150528_i8m13d14i15x11
https://pjjoint.malekal.com/files.php?id=20150528_v10f13j59e7
https://pjjoint.malekal.com/files.php?id=20150528_k6u13f101115

Réponse 2 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Deux antivirus, désinstalle celui qui n'est plus utilisé.

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee Anti-Virus et Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B7699

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

FF Extension: Set Search Settings - C:\Users\Nikita\AppData\Roaming\Mozilla\Firefox\Profiles\jvveafb1.default\Extensions\{b54cc223-b03f-4f2f-8cab-347ec67ab3fe} [2015-05-24]
2015-05-23 19:04 - 2015-05-23 19:04 - 00003466 _____ () C:\Windows\System32\Tasks\Medlaklepeh
2015-05-23 19:03 - 2015-05-23 19:04 - 00000000 ____D () C:\ProgramData\Medlaklepeh
2015-05-23 18:58 - 2015-05-23 19:10 - 00000000 ____D () C:\ProgramData\wjVsFbdmyu
2015-05-01 15:42 - 2015-05-01 15:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {76DA2B6D-7699-4753-BA31-E97676A246F0} - System32\Tasks\Medlaklepeh => C:\ProgramData\Medlaklepeh\1.0.1.0\eroasusn.exe [2015-05-23] ()

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Nikita66450 Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-05-2015 01
Ran by Nikita at 2015-05-29 18:52:49 Run:1
Running from C:\Users\Nikita\Desktop
Loaded Profiles: Nikita (Available Profiles: Nikita)
Boot Mode: Normal
==============================================

fixlist content:

FF Extension: Set Search Settings - C:\Users\Nikita\AppData\Roaming\Mozilla\Firefox\Profiles\jvveafb1.default\Extensions\{b54cc223-b03f-4f2f-8cab-347ec67ab3fe} [2015-05-24]
2015-05-23 19:04 - 2015-05-23 19:04 - 00003466 _____ () C:\Windows\System32\Tasks\Medlaklepeh
2015-05-23 19:03 - 2015-05-23 19:04 - 00000000 ____D () C:\ProgramData\Medlaklepeh
2015-05-23 18:58 - 2015-05-23 19:10 - 00000000 ____D () C:\ProgramData\wjVsFbdmyu
2015-05-01 15:42 - 2015-05-01 15:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {76DA2B6D-7699-4753-BA31-E97676A246F0} - System32\Tasks\Medlaklepeh => C:\ProgramData\Medlaklepeh\1.0.1.0\eroasusn.exe [2015-05-23] ()

C:\Users\Nikita\AppData\Roaming\Mozilla\Firefox\Profiles\jvveafb1.default\Extensions\{b54cc223-b03f-4f2f-8cab-347ec67ab3fe} => Moved successfully.
C:\Windows\System32\Tasks\Medlaklepeh => Moved successfully.
C:\ProgramData\Medlaklepeh => Moved successfully.
C:\ProgramData\wjVsFbdmyu => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{76DA2B6D-7699-4753-BA31-E97676A246F0}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76DA2B6D-7699-4753-BA31-E97676A246F0}" => key Removed successfully
C:\Windows\System32\Tasks\Medlaklepeh not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Medlaklepeh" => key Removed successfully

End of Fixlog 18:52:50

Réponse 3 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

reste quel problème ?
Si Malwarebytes détecte des éléments malicieux, donne le rapport d'analyse.

Nikita66450 Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Bonsoir,
malheureusement Taboola est toujours présent, je crois que j'arriverais simplement pas à m'en débarrasser..
Il n'est pas dans le système mais dans mes pages internets, donc ça doit être un problème avec mes navigateurs..!
Merci quand même de ton aide, bonne soirée!

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

sur quel navigateur WEB ?

Nikita66450 Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Firefox

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

Nikita66450 Messages postés 42 Date d'inscription Statut Membre Dernière intervention

J'ai suivis tes indications mais j'ai aussi trouvé une autre solution!
Merci beaucoup de m'avoir aidé!

Réponse 5 / 5

Stormy54 Messages postés 1 Date d'inscription Statut Membre Dernière intervention

Bjr,

j'ai trouvé une solution par Firefox / Adblock :
1. j'ai installé Adblock / le logo ABP est affiché dans Firefox (en haut à dr)
2. j'ouvre la page de mon site (ex : leboncoin) : elle est pourrie de Taboola
3. à coté du logo ABD se trouve une petite flèche blanche : je clique. S'ouvre alors un menu.
4. je clique sur "Ouvrir la liste des éléments filtrables" (Ctrl+Maj+V)
5. Un bandeau s'ouvre en bas de ma page internet : y sont listées les url que je peux bloquer.
6. je double-clique sur le lien comportant le terme "Taboola" (ou d'autres termes de sociétés de pub).
7. une fenêtre s'ouvre. Une liste de boutons radio me propose de bloquer soit l'url précise soit les premiers termes. Je choisis de "bloquer les premiers termes" (cmd Tabolla) afin de bloquer TOUTES LES PUBS TABOOLA quel que soit le site. Puis je clique "Activer le filtre" (la fenêtre se ferme).
8. je redémarre Firefox / page leboncoin : les pub Taboola ont disparu.

Discussions similaires

Virus sur Android sites adultes?

Virus Android page internet qui s'ouvre

je n'arrive pas a supprimer un virus sur mon téléphone

Comment enlever un virus sur un Samsung ?

Téléchargement de fichier Impossible Google drive

comment supprimer ad.doubleclick.net