Malware api.taboola impossible à désinstaller Résolu/Fermé

Question

Bonjour à tous, j'ai un petit problème qui commence à me déranger depuis quelques jours puisqu'un malware c'est installé sur mon ordinateur portable à la suite d'un téléchargement.. D'habitude je fais attention, mais il faut croire que la ça n'a pas été le cas.. Donc j'ai cherché une solutions j'ai téléchargé des programmes pour nettoyer mon ordinateur mais rien à faire Taboola est toujours dedans. J'ai tenté Ccleaner, Adwcleaner sans succès. Je demande donc aux experts de Comment ça marche de m'aider.. Ce truc ralenti considérablement mon ordinateur, m'ouvre des pages, m'impose des pubs signées Taboola alors que j'ai Addblock (j'utilise Firefox). Je suis sous Windows 8. 
Merci à ceux/celles qui voudront bien m'aider :)

Malekal_morte- · Answer

Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Deux antivirus, désinstalle celui qui n'est plus utilisé.

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee Anti-Virus et Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B7699




Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 FF Extension: Set Search Settings - C:\Users\Nikita\AppData\Roaming\Mozilla\Firefox\Profiles\jvveafb1.default\Extensions\{b54cc223-b03f-4f2f-8cab-347ec67ab3fe} [2015-05-24] 
 2015-05-23 19:04 - 2015-05-23 19:04 - 00003466 _____ () C:\Windows\System32\Tasks\Medlaklepeh 
 2015-05-23 19:03 - 2015-05-23 19:04 - 00000000 ____D () C:\ProgramData\Medlaklepeh 
 2015-05-23 18:58 - 2015-05-23 19:10 - 00000000 ____D () C:\ProgramData\wjVsFbdmyu 
 2015-05-01 15:42 - 2015-05-01 15:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 
Task: {76DA2B6D-7699-4753-BA31-E97676A246F0} - System32\Tasks\Medlaklepeh => C:\ProgramData\Medlaklepeh\1.0.1.0\eroasusn.exe [2015-05-23] ()


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Malekal_morte- · Answer

reste quel problème ?
Si Malwarebytes détecte des éléments malicieux, donne le rapport d'analyse.

Kotor33 · Answer

J'ai moi aussi taboola qui s'est installé dans chrome et me propose plein de pubs pénibles. 

J'ai passé FRST et voici les résultats :

https://pjjoint.malekal.com/files.php?id=FRST_20160422_r12m7s14c8u6
https://pjjoint.malekal.com/files.php?id=20160422_u13n13o13c10e13
https://pjjoint.malekal.com/files.php?id=20160422_l12t14f14h15y10

Que dois je faire ?

Stormy54 · Answer

Bjr,
j'ai trouvé une solution par Firefox / Adblock :
1. j'ai installé Adblock / le logo ABP est affiché dans Firefox (en haut à dr)
2. j'ouvre la page de mon site (ex : leboncoin) : elle est pourrie de Taboola
3. à coté du logo ABD se trouve une petite flèche blanche : je clique. S'ouvre alors un menu.
4. je clique sur "Ouvrir la liste des éléments filtrables" (Ctrl+Maj+V)
5. Un bandeau s'ouvre en bas de ma page internet : y sont listées les url que je peux bloquer.
6. je double-clique sur le lien comportant le terme "Taboola" (ou d'autres termes de sociétés de pub).
7. une fenêtre s'ouvre. Une liste de boutons radio me propose de bloquer soit l'url précise soit les premiers termes. Je choisis de "bloquer les premiers termes" (cmd Tabolla) afin de bloquer TOUTES LES PUBS TABOOLA quel que soit le site. Puis je clique "Activer le filtre" (la fenêtre se ferme).
8. je redémarre Firefox / page leboncoin : les pub Taboola ont disparu.

Malware api.taboola impossible à désinstaller

5 réponses

End of Fixlog 18:52:50

Discussions similaires