Supprimer Pricefountain

Résolu/Fermé
Novice - Modifié par Malekal_morte- le 8/01/2016 à 21:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 janv. 2016 à 19:17
Bonjour !

Voilà : j'ai des bandeaux de pubs visiblement édités par pricefountain...
J'ai scanné et nettoyé avec adwcleaner, mais les pubs persistent !
Je ne sais plus quoi faire, d'autant plus que mon rapport était tres court


Merci de votre réponse, bonne soirée !
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 janv. 2016 à 19:17
good =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 janv. 2016 à 20:51
Salut


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Merci pour cette réponse ultra rapide !

Voici mes 3 liens :
Addition.txt : http://pjjoint.malekal.com/files.php?id=20160108_m11i15p12n6b15
Frst.txt : http://pjjoint.malekal.com/files.php?id=FRST_20160108_11d13e10k10p9
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20160108_q1011c11m11m13

Merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 8/01/2016 à 21:46
Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {EBF2DA56-8616-42AF-B595-80D8F245C368} - System32\Tasks\KebabTattyV2 => Rundll32.exe DistinctionsAuspiciousness.dll,main 7 1 <==== ATTENTION
2015-12-15 19:56 - 2015-12-15 19:56 - 00000000 ____D C:\Users\Agathe Maitrejean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
2015-12-15 19:56 - 2015-12-15 19:56 - 00000000 ____D C:\Users\Agathe Maitrejean\AppData\Local\Chromium
2015-12-15 19:54 - 2015-12-15 21:55 - 00000000 ____D C:\Users\Agathe Maitrejean\AppData\Local\{5B126D4E-7FBA-01F6-1222-241E364AD886}
2015-12-15 19:54 - 2015-12-15 19:55 - 00000000 ____D C:\Users\Agathe Maitrejean\AppData\Local\KebabTatty


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Ok merci, pour info je suis sur google chrome.
Voici ce que j'obtiens ds le bloc note après la correction.

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:07-01-2015
Exécuté par Agathe Maitrejean (2016-01-09 14:18:58) Run:1
Exécuté depuis C:\Users\Agathe Maitrejean\Desktop
Profils chargés: Agathe Maitrejean (Profils disponibles: Agathe Maitrejean)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

Task: {EBF2DA56-8616-42AF-B595-80D8F245C368} - System32\Tasks\KebabTattyV2 => Rundll32.exe DistinctionsAuspiciousness.dll,main 7 1 <==== ATTENTION
2015-12-15 19:56 - 2015-12-15 19:56 - 00000000 ____D C:\Users\Agathe Maitrejean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
2015-12-15 19:56 - 2015-12-15 19:56 - 00000000 ____D C:\Users\Agathe Maitrejean\AppData\Local\Chromium
2015-12-15 19:54 - 2015-12-15 21:55 - 00000000 ____D C:\Users\Agathe Maitrejean\AppData\Local\{5B126D4E-7FBA-01F6-1222-241E364AD886}
2015-12-15 19:54 - 2015-12-15 19:55 - 00000000 ____D C:\Users\Agathe Maitrejean\AppData\Local\KebabTatty


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EBF2DA56-8616-42AF-B595-80D8F245C368}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBF2DA56-8616-42AF-B595-80D8F245C368}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\KebabTattyV2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KebabTattyV2" => clé supprimé(es) avec succès
C:\Users\Agathe Maitrejean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium => déplacé(es) avec succès
C:\Users\Agathe Maitrejean\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\Agathe Maitrejean\AppData\Local\{5B126D4E-7FBA-01F6-1222-241E364AD886} => déplacé(es) avec succès
C:\Users\Agathe Maitrejean\AppData\Local\KebabTatty => déplacé(es) avec succès

Fin de Fixlog 14:19:01

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 janv. 2016 à 17:37
Si tu as encore ces publicités PriceFountain, précise sur quel navigateur WEB.
0
C'est bon j'ai plus rien, merci beaucoup !
0