Malware api.taboola impossible à désinstaller [Résolu/Fermé]

Signaler
Messages postés
42
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
4 septembre 2016
-
Messages postés
1
Date d'inscription
mardi 29 novembre 2016
Statut
Membre
Dernière intervention
29 novembre 2016
-
Bonjour à tous, j'ai un petit problème qui commence à me déranger depuis quelques jours puisqu'un malware c'est installé sur mon ordinateur portable à la suite d'un téléchargement.. D'habitude je fais attention, mais il faut croire que la ça n'a pas été le cas.. Donc j'ai cherché une solutions j'ai téléchargé des programmes pour nettoyer mon ordinateur mais rien à faire Taboola est toujours dedans. J'ai tenté Ccleaner, Adwcleaner sans succès. Je demande donc aux experts de Comment ça marche de m'aider.. Ce truc ralenti considérablement mon ordinateur, m'ouvre des pages, m'impose des pubs signées Taboola alors que j'ai Addblock (j'utilise Firefox). Je suis sous Windows 8.
Merci à ceux/celles qui voudront bien m'aider :)

6 réponses

Messages postés
15
Date d'inscription
dimanche 15 février 2015
Statut
Membre
Dernière intervention
28 mai 2015
16
Ouvre Gestion des taches puis regarde le programme en cour d'execution de ton(cherche deja :-| ) "api tabbola" click droit sur l'icone puis ouvri le dossier contenant et puis donc supprimer. bon c'est un peu vague mais je porrai t'aider a l'enelever si je peux.
mon skype : fauconsimca93
8
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
42
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
4 septembre 2016

Salut Prydaz,
merci pour ta réponse, le problème c'est que c'est pas un programme, c'est quelque chose qui a infiltré firefox. Je l'ai cherché dans mes programmes, dans les outils sur firefox et il est totalement invisible :/
Messages postés
1
Date d'inscription
lundi 27 juillet 2015
Statut
Membre
Dernière intervention
22 avril 2016
1
J'ai moi aussi taboola qui s'est installé dans chrome et me propose plein de pubs pénibles.

J'ai passé FRST et voici les résultats :

https://pjjoint.malekal.com/files.php?id=FRST_20160422_r12m7s14c8u6
https://pjjoint.malekal.com/files.php?id=20160422_u13n13o13c10e13
https://pjjoint.malekal.com/files.php?id=20160422_l12t14f14h15y10

Que dois je faire ?
Messages postés
1
Date d'inscription
mardi 29 novembre 2016
Statut
Membre
Dernière intervention
29 novembre 2016
1
Bjr,

j'ai trouvé une solution par Firefox / Adblock :
1. j'ai installé Adblock / le logo ABP est affiché dans Firefox (en haut à dr)
2. j'ouvre la page de mon site (ex : leboncoin) : elle est pourrie de Taboola
3. à coté du logo ABD se trouve une petite flèche blanche : je clique. S'ouvre alors un menu.
4. je clique sur "Ouvrir la liste des éléments filtrables" (Ctrl+Maj+V)
5. Un bandeau s'ouvre en bas de ma page internet : y sont listées les url que je peux bloquer.
6. je double-clique sur le lien comportant le terme "Taboola" (ou d'autres termes de sociétés de pub).
7. une fenêtre s'ouvre. Une liste de boutons radio me propose de bloquer soit l'url précise soit les premiers termes. Je choisis de "bloquer les premiers termes" (cmd Tabolla) afin de bloquer TOUTES LES PUBS TABOOLA quel que soit le site. Puis je clique "Activer le filtre" (la fenêtre se ferme).
8. je redémarre Firefox / page leboncoin : les pub Taboola ont disparu.
Messages postés
180128
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2020
22 470
Deux antivirus, désinstalle celui qui n'est plus utilisé.

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee Anti-Virus et Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B7699





Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


FF Extension: Set Search Settings - C:\Users\Nikita\AppData\Roaming\Mozilla\Firefox\Profiles\jvveafb1.default\Extensions\{b54cc223-b03f-4f2f-8cab-347ec67ab3fe} [2015-05-24]
2015-05-23 19:04 - 2015-05-23 19:04 - 00003466 _____ () C:\Windows\System32\Tasks\Medlaklepeh
2015-05-23 19:03 - 2015-05-23 19:04 - 00000000 ____D () C:\ProgramData\Medlaklepeh
2015-05-23 18:58 - 2015-05-23 19:10 - 00000000 ____D () C:\ProgramData\wjVsFbdmyu
2015-05-01 15:42 - 2015-05-01 15:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {76DA2B6D-7699-4753-BA31-E97676A246F0} - System32\Tasks\Medlaklepeh => C:\ProgramData\Medlaklepeh\1.0.1.0\eroasusn.exe [2015-05-23] ()


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



Messages postés
42
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
4 septembre 2016

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-05-2015 01
Ran by Nikita at 2015-05-29 18:52:49 Run:1
Running from C:\Users\Nikita\Desktop
Loaded Profiles: Nikita (Available Profiles: Nikita)
Boot Mode: Normal
==============================================

fixlist content:

FF Extension: Set Search Settings - C:\Users\Nikita\AppData\Roaming\Mozilla\Firefox\Profiles\jvveafb1.default\Extensions\{b54cc223-b03f-4f2f-8cab-347ec67ab3fe} [2015-05-24]
2015-05-23 19:04 - 2015-05-23 19:04 - 00003466 _____ () C:\Windows\System32\Tasks\Medlaklepeh
2015-05-23 19:03 - 2015-05-23 19:04 - 00000000 ____D () C:\ProgramData\Medlaklepeh
2015-05-23 18:58 - 2015-05-23 19:10 - 00000000 ____D () C:\ProgramData\wjVsFbdmyu
2015-05-01 15:42 - 2015-05-01 15:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {76DA2B6D-7699-4753-BA31-E97676A246F0} - System32\Tasks\Medlaklepeh => C:\ProgramData\Medlaklepeh\1.0.1.0\eroasusn.exe [2015-05-23] ()


C:\Users\Nikita\AppData\Roaming\Mozilla\Firefox\Profiles\jvveafb1.default\Extensions\{b54cc223-b03f-4f2f-8cab-347ec67ab3fe} => Moved successfully.
C:\Windows\System32\Tasks\Medlaklepeh => Moved successfully.
C:\ProgramData\Medlaklepeh => Moved successfully.
C:\ProgramData\wjVsFbdmyu => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{76DA2B6D-7699-4753-BA31-E97676A246F0}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76DA2B6D-7699-4753-BA31-E97676A246F0}" => key Removed successfully
C:\Windows\System32\Tasks\Medlaklepeh not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Medlaklepeh" => key Removed successfully

End of Fixlog 18:52:50

Messages postés
180128
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2020
22 470
Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
42
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
4 septembre 2016

Merci beaucoup!
Je m'y met de suite! :)
Messages postés
42
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
4 septembre 2016

Messages postés
180128
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2020
22 470
reste quel problème ?
Si Malwarebytes détecte des éléments malicieux, donne le rapport d'analyse.
Messages postés
180128
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2020
22 470
Adblock doit bloquer les pubs mais l'adware doit être toujours actif si tu as des pubs.
Tu as vraiment réinstaller Firefox en supprimant le profil ?
Messages postés
42
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
4 septembre 2016

J'ai bien réinstallé firefox, par contre mon profil est resté je pense, puisque quand je l'ai réinstallé c'était comme si j'avais rien touché..
Messages postés
180128
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2020
22 470
bha oui donc ça n'a rien résolu
Donc tu n'as pas suivi l'intégralité de la procédure.
Messages postés
42
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
4 septembre 2016

Le problème c'est que lorsque j'essayais de rechercher afin d'ouvrir le menu de suppression et d'ajout de profils sur firefox à l'aide du programme Exécuté, ça ne fonctionnait pas..
Messages postés
180128
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2020
22 470
heu pas trop bien compris.
faut supprimer les dossiers du profil, c'est tout.