Impossible de supprimer un Adware
Résolu
Deserting
Messages postés
108
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous ! :)
Je m'en remets à vous après m'être battu toute la matinée avec un Adware qui ne semble pas prêt à s'en aller.
Après chaque allumage ou redémarrage de mon PC, un popup s'affiche par 4 fois: http://puu.sh/nAiMD/1d13b17a56.png (Désolé pour le lien direct, l'upload d'images ne semble pas fonctionner :( )
Peu importe que j'ouvre un programme ou non, il s'affiche au démarrage.
Parfois, un autre popup se joint à la fête, avec un message aléatoire 'Your flash player is ready to download', ou autre joyeuseries. http://puu.sh/nAkjw/bfbef4a0d6.png
Je me suis aussi rendu compte, que si je laisse le démarrage se faire sans toucher à ma souris, un petit encart apparait en bas de mon écran: http://puu.sh/nAiXA/a6e77345c7.png
Jusque là, voilà les solutions que j'ai testées:
- Un ménage avec Malware Bytes, qui ne reconnait/trouve rien;
- Un ménage avec AdwCleaner qui; qui ne reconnait/trouve rien;
- Un ménage dans mes extensions Chrome/FF/IE, rien de flagrant non plus;
- La liste des programmes installés, mais rien d'anormal ou de suspicieux:
- AVG ne voit rien non plus;
- Ménage du registre avec CCleaner, au cas où. Rien n'a changé;
Voilà les popups en question dans le gestionnaire des tâches: http://puu.sh/nAkl2/768e6ff200.png
Le processus renvoie vers Internet Explorer, sans modifications apparentes.
Bref, je ne sais plus où chercher ni quoi faire !
J'en appelle à votre talent, Ô communauté CCMienne :D
Merci beaucoup d'avance pour le temps pris ! :)
Je m'en remets à vous après m'être battu toute la matinée avec un Adware qui ne semble pas prêt à s'en aller.
Après chaque allumage ou redémarrage de mon PC, un popup s'affiche par 4 fois: http://puu.sh/nAiMD/1d13b17a56.png (Désolé pour le lien direct, l'upload d'images ne semble pas fonctionner :( )
Peu importe que j'ouvre un programme ou non, il s'affiche au démarrage.
Parfois, un autre popup se joint à la fête, avec un message aléatoire 'Your flash player is ready to download', ou autre joyeuseries. http://puu.sh/nAkjw/bfbef4a0d6.png
Je me suis aussi rendu compte, que si je laisse le démarrage se faire sans toucher à ma souris, un petit encart apparait en bas de mon écran: http://puu.sh/nAiXA/a6e77345c7.png
Jusque là, voilà les solutions que j'ai testées:
- Un ménage avec Malware Bytes, qui ne reconnait/trouve rien;
- Un ménage avec AdwCleaner qui; qui ne reconnait/trouve rien;
- Un ménage dans mes extensions Chrome/FF/IE, rien de flagrant non plus;
- La liste des programmes installés, mais rien d'anormal ou de suspicieux:
- AVG ne voit rien non plus;
- Ménage du registre avec CCleaner, au cas où. Rien n'a changé;
Voilà les popups en question dans le gestionnaire des tâches: http://puu.sh/nAkl2/768e6ff200.png
Le processus renvoie vers Internet Explorer, sans modifications apparentes.
Bref, je ne sais plus où chercher ni quoi faire !
J'en appelle à votre talent, Ô communauté CCMienne :D
Merci beaucoup d'avance pour le temps pris ! :)
A voir également:
- Impossible de supprimer un Adware
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer un compte gmail - Guide
5 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ha ok pour aller sur les sites de torrent hein hein !
bon laisse le =)
Mets Process Explorer sur ton bureau.
Redémarre l'ordinateur pour avoir les popups Internet Explorer
Lance IE, fais une capture d'écran où on voit les iexplore.exe pour voir.
bon laisse le =)
Mets Process Explorer sur ton bureau.
Redémarre l'ordinateur pour avoir les popups Internet Explorer
Lance IE, fais une capture d'écran où on voit les iexplore.exe pour voir.
(Je vais pas te mentir, y a certes l'avantage des torrents, mais pas que, c'était pas pour ça à la base ! :P)
Alors, après redémarrage, voilà la le bureau visuellement: http://puu.sh/nAnZh/af73ddf865.png Charmant n'est-ce pas ?
& voilà le Process Explorer: http://puu.sh/nAo5H/ff113d3ea4.png
Je ne ferme pas les popups, j'attends de voir si je rate pas quelque chose ou si ça évolue d'une façon ou d'une autre. Merci -encore- !
Alors, après redémarrage, voilà la le bureau visuellement: http://puu.sh/nAnZh/af73ddf865.png Charmant n'est-ce pas ?
& voilà le Process Explorer: http://puu.sh/nAo5H/ff113d3ea4.png
Je ne ferme pas les popups, j'attends de voir si je rate pas quelque chose ou si ça évolue d'une façon ou d'une autre. Merci -encore- !
Bon je pense que t'as capté que les messages sont des arnaques =)
tu peux envoyer C:\Program Files (x86)\Microsoft Silverlight\Silver.exe sur http://upload.malekal.com stp =)
tu peux envoyer C:\Program Files (x86)\Microsoft Silverlight\Silver.exe sur http://upload.malekal.com stp =)
C'est envoyé ! Par contre, je n'ai pas de lien à te fournir, je présume donc que soit tu y as accès directement, soit que j'ai cafouillé ! :D
& Virustotal y reconnait en effet des bestioles, bien vu ! 8)
Edit: Oui ! C'est bien ça !
En enlevant Silver.exe du démarrage, & après un reboot, plus de popups :) Reste à savoir comment nettoyer tout ça je présume :D
& Virustotal y reconnait en effet des bestioles, bien vu ! 8)
Edit: Oui ! C'est bien ça !
En enlevant Silver.exe du démarrage, & après un reboot, plus de popups :) Reste à savoir comment nettoyer tout ça je présume :D
oui, je l'ai eu y a 3 mois (voir comment sur VirusTotal)
les détections se sont pas bcp améliorées... Je vais gronder Malwarebytes.
voilou et attention à ce que tu télécharges =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
les détections se sont pas bcp améliorées... Je vais gronder Malwarebytes.
voilou et attention à ce que tu télécharges =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
HKLM-x32\...\Run: [SilverLight for Microsoft Windows] => C:\Program Files (x86)\Microsoft Silverlight\Silver.exe [674211 2013-05-04] ()
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Voilà le fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par moi (2016-03-09 16:29:32) Run:1
Exécuté depuis C:\Users\moi\Desktop
Profils chargés: moi (Profils disponibles: moi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [SilverLight for Microsoft Windows] => C:\Program Files (x86)\Microsoft Silverlight\Silver.exe [674211 2013-05-04] ()
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SilverLight for Microsoft Windows => valeur supprimé(es) avec succès
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe => déplacé(es) avec succès
Je n'ai pas trouvé l'info pour le 'oui, je l'ai eu y a 3 mois (voir comment sur VirusTotal) '. Tu l'as eu comment ? Je fais en général gaffe à ce que je récupère sur Internet, j'aurais aimé savoir ce que que j'avais raté cette fois-là :/
&, évidemment, MILLE FOIS MERCI ! Tant pour ta rapidité que tes compétences !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par moi (2016-03-09 16:29:32) Run:1
Exécuté depuis C:\Users\moi\Desktop
Profils chargés: moi (Profils disponibles: moi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [SilverLight for Microsoft Windows] => C:\Program Files (x86)\Microsoft Silverlight\Silver.exe [674211 2013-05-04] ()
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SilverLight for Microsoft Windows => valeur supprimé(es) avec succès
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe => déplacé(es) avec succès
Fin de Fixlog 16:29:32
& j'ai reboot, tout s'est enfiiiin bien passé !Je n'ai pas trouvé l'info pour le 'oui, je l'ai eu y a 3 mois (voir comment sur VirusTotal) '. Tu l'as eu comment ? Je fais en général gaffe à ce que je récupère sur Internet, j'aurais aimé savoir ce que que j'avais raté cette fois-là :/
&, évidemment, MILLE FOIS MERCI ! Tant pour ta rapidité que tes compétences !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160309_b6y11g10z6e14
Shortcut : https://pjjoint.malekal.com/files.php?id=20160309_v8s9m7b7b7
Addition : https://pjjoint.malekal.com/files.php?id=20160309_k9h13z14c5e7
Encore merci ! :)