Impossible de supprimer un Adware
Résolu/Fermé
Deserting
Messages postés
108
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
9 janvier 2017
-
9 mars 2016 à 14:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mars 2016 à 16:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mars 2016 à 16:45
A voir également:
- Impossible de supprimer un Adware
- Impossible de supprimer un fichier - Guide
- Impossible de supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 mars 2016 à 14:14
9 mars 2016 à 14:14
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 9/03/2016 à 14:59
Modifié par Malekal_morte- le 9/03/2016 à 14:59
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Deserting
Messages postés
108
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
9 janvier 2017
38
9 mars 2016 à 15:08
9 mars 2016 à 15:08
(Encore merci de la réponse, je ne sais pas comment tu fais pour faire aussi vite pour tout le monde ! :D)
J'utilisais les DNS d'OpenNIC jusque là, j'ai tout remis par défaut, vidé les caches, reboot mon PC, mais re-belote, le message es toujours là :(
J'utilisais les DNS d'OpenNIC jusque là, j'ai tout remis par défaut, vidé les caches, reboot mon PC, mais re-belote, le message es toujours là :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 mars 2016 à 15:13
9 mars 2016 à 15:13
ha ok pour aller sur les sites de torrent hein hein !
bon laisse le =)
Mets Process Explorer sur ton bureau.
Redémarre l'ordinateur pour avoir les popups Internet Explorer
Lance IE, fais une capture d'écran où on voit les iexplore.exe pour voir.
bon laisse le =)
Mets Process Explorer sur ton bureau.
Redémarre l'ordinateur pour avoir les popups Internet Explorer
Lance IE, fais une capture d'écran où on voit les iexplore.exe pour voir.
Deserting
Messages postés
108
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
9 janvier 2017
38
9 mars 2016 à 15:31
9 mars 2016 à 15:31
(Je vais pas te mentir, y a certes l'avantage des torrents, mais pas que, c'était pas pour ça à la base ! :P)
Alors, après redémarrage, voilà la le bureau visuellement: http://puu.sh/nAnZh/af73ddf865.png Charmant n'est-ce pas ?
& voilà le Process Explorer: http://puu.sh/nAo5H/ff113d3ea4.png
Je ne ferme pas les popups, j'attends de voir si je rate pas quelque chose ou si ça évolue d'une façon ou d'une autre. Merci -encore- !
Alors, après redémarrage, voilà la le bureau visuellement: http://puu.sh/nAnZh/af73ddf865.png Charmant n'est-ce pas ?
& voilà le Process Explorer: http://puu.sh/nAo5H/ff113d3ea4.png
Je ne ferme pas les popups, j'attends de voir si je rate pas quelque chose ou si ça évolue d'une façon ou d'une autre. Merci -encore- !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 mars 2016 à 16:04
9 mars 2016 à 16:04
Bon je pense que t'as capté que les messages sont des arnaques =)
tu peux envoyer C:\Program Files (x86)\Microsoft Silverlight\Silver.exe sur http://upload.malekal.com stp =)
tu peux envoyer C:\Program Files (x86)\Microsoft Silverlight\Silver.exe sur http://upload.malekal.com stp =)
Deserting
Messages postés
108
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
9 janvier 2017
38
Modifié par Deserting le 9/03/2016 à 16:17
Modifié par Deserting le 9/03/2016 à 16:17
C'est envoyé ! Par contre, je n'ai pas de lien à te fournir, je présume donc que soit tu y as accès directement, soit que j'ai cafouillé ! :D
& Virustotal y reconnait en effet des bestioles, bien vu ! 8)
Edit: Oui ! C'est bien ça !
En enlevant Silver.exe du démarrage, & après un reboot, plus de popups :) Reste à savoir comment nettoyer tout ça je présume :D
& Virustotal y reconnait en effet des bestioles, bien vu ! 8)
Edit: Oui ! C'est bien ça !
En enlevant Silver.exe du démarrage, & après un reboot, plus de popups :) Reste à savoir comment nettoyer tout ça je présume :D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Deserting
Messages postés
108
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
9 janvier 2017
9 mars 2016 à 16:19
9 mars 2016 à 16:19
oui, je l'ai eu y a 3 mois (voir comment sur VirusTotal)
les détections se sont pas bcp améliorées... Je vais gronder Malwarebytes.
voilou et attention à ce que tu télécharges =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
les détections se sont pas bcp améliorées... Je vais gronder Malwarebytes.
voilou et attention à ce que tu télécharges =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
HKLM-x32\...\Run: [SilverLight for Microsoft Windows] => C:\Program Files (x86)\Microsoft Silverlight\Silver.exe [674211 2013-05-04] ()
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Deserting
Messages postés
108
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
9 janvier 2017
38
Modifié par Deserting le 9/03/2016 à 16:38
Modifié par Deserting le 9/03/2016 à 16:38
Voilà le fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par moi (2016-03-09 16:29:32) Run:1
Exécuté depuis C:\Users\moi\Desktop
Profils chargés: moi (Profils disponibles: moi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [SilverLight for Microsoft Windows] => C:\Program Files (x86)\Microsoft Silverlight\Silver.exe [674211 2013-05-04] ()
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SilverLight for Microsoft Windows => valeur supprimé(es) avec succès
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe => déplacé(es) avec succès
Je n'ai pas trouvé l'info pour le 'oui, je l'ai eu y a 3 mois (voir comment sur VirusTotal) '. Tu l'as eu comment ? Je fais en général gaffe à ce que je récupère sur Internet, j'aurais aimé savoir ce que que j'avais raté cette fois-là :/
&, évidemment, MILLE FOIS MERCI ! Tant pour ta rapidité que tes compétences !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par moi (2016-03-09 16:29:32) Run:1
Exécuté depuis C:\Users\moi\Desktop
Profils chargés: moi (Profils disponibles: moi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [SilverLight for Microsoft Windows] => C:\Program Files (x86)\Microsoft Silverlight\Silver.exe [674211 2013-05-04] ()
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SilverLight for Microsoft Windows => valeur supprimé(es) avec succès
C:\Program Files (x86)\Microsoft Silverlight\Silver.exe => déplacé(es) avec succès
Fin de Fixlog 16:29:32
& j'ai reboot, tout s'est enfiiiin bien passé !Je n'ai pas trouvé l'info pour le 'oui, je l'ai eu y a 3 mois (voir comment sur VirusTotal) '. Tu l'as eu comment ? Je fais en général gaffe à ce que je récupère sur Internet, j'aurais aimé savoir ce que que j'avais raté cette fois-là :/
&, évidemment, MILLE FOIS MERCI ! Tant pour ta rapidité que tes compétences !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 mars 2016 à 16:45
9 mars 2016 à 16:45
de rien =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
9 mars 2016 à 14:30
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160309_b6y11g10z6e14
Shortcut : https://pjjoint.malekal.com/files.php?id=20160309_v8s9m7b7b7
Addition : https://pjjoint.malekal.com/files.php?id=20160309_k9h13z14c5e7
Encore merci ! :)