Adware Steam
Résolu
FlawTECH
Messages postés
193
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai tout récemment attrapé ce qui me semble être un adware assez malin, puisqu'il passe sous les filets d'AdwCleaner, de MBAM, d'Eset Nod 32, de MB Anti Rootkit ainsi que de Junkware Removal Tool.
Je dois avouer que je suis un peu perdu ...
Je m'explique : au démarrage de steam, une page du navigateur intégré à l'application s'ouvre me redirigeant vers des sites coquins asiatiques. Une fois que les fenêtres sont fermées, elles ne réapparaissent que lorsque je redémarre ladite application.
En général, j'arrive à m'en sortir seul, mais là je dois avouer être un peu perdu :/
Voici le log d'AdwCleaner (désolé je n'ai gardé que ce log là)
Rapport AdwCleaner - GhostBin
Dans l'attente d'un peu d'aide,
FlawTECH
j'ai tout récemment attrapé ce qui me semble être un adware assez malin, puisqu'il passe sous les filets d'AdwCleaner, de MBAM, d'Eset Nod 32, de MB Anti Rootkit ainsi que de Junkware Removal Tool.
Je dois avouer que je suis un peu perdu ...
Je m'explique : au démarrage de steam, une page du navigateur intégré à l'application s'ouvre me redirigeant vers des sites coquins asiatiques. Une fois que les fenêtres sont fermées, elles ne réapparaissent que lorsque je redémarre ladite application.
En général, j'arrive à m'en sortir seul, mais là je dois avouer être un peu perdu :/
Voici le log d'AdwCleaner (désolé je n'ai gardé que ce log là)
Rapport AdwCleaner - GhostBin
Dans l'attente d'un peu d'aide,
FlawTECH
A voir également:
- Adware Steam
- Steam deck oled avis - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Overlay steam - Forum Matériel & Système
- Probleme d'overlay avec steam - Forum Logiciels
- Steam - Télécharger - Téléchargement & Transfert
10 réponses
oui pour le thème, mais je préfère vérifier.
Mais bon vu ton problème, m'étonnerait que ce soit au niveau d'explorer.exe
Dans un premier temps, vide la cache steam : https://forum.malekal.com/viewtopic.php?t=53169&start=#p407364
et vois si ça résout le problème.
Si pas mieux, on détricotera les proxys et DNS pour voir.
Mais bon vu ton problème, m'étonnerait que ce soit au niveau d'explorer.exe
Dans un premier temps, vide la cache steam : https://forum.malekal.com/viewtopic.php?t=53169&start=#p407364
et vois si ça résout le problème.
Si pas mieux, on détricotera les proxys et DNS pour voir.
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
EDIT : Je viens de me rendre compte que tu m'as demandé de mettre les 3 liens dans une nouvelle réponse, pas en commentaire. Je copie/colle donc le message ici
Rebonjour,
Merci pour ton aide ! Voici les rapports demandés :
FRST.txt
Addition.txt
Shortcut.txt
En attente des prochaines étapes :)
Rebonjour,
Merci pour ton aide ! Voici les rapports demandés :
FRST.txt
Addition.txt
Shortcut.txt
En attente des prochaines étapes :)
Envoie C:\Windows\explorer.exe sur http://upload.malekal.com
Tu as changé tes DNS pour pouvoir aller sur des sites style Piratebay non ?
T'as des proxys locaux, tu as installé une application pour cela ?
http://localhost:8080/proxy.pac
ProxyServer: [S-1-5-21-2164082185-3628597820-2921576801-1000] => 107.151.152.210:80 [Pays US - 107.151.152.210]
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu as changé tes DNS pour pouvoir aller sur des sites style Piratebay non ?
T'as des proxys locaux, tu as installé une application pour cela ?
http://localhost:8080/proxy.pac
ProxyServer: [S-1-5-21-2164082185-3628597820-2921576801-1000] => 107.151.152.210:80 [Pays US - 107.151.152.210]
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet, les DNS ont été changés pour débloquer des sites de P2P;
Le fichier explorer.exe a été uploadé, aucun lien reçu, je suppose que tu gères ça de ton côté (Le fait qu'il ne soit pas signé ne serait-il pas dû au fait que j'aie un thème Windows non vérifié par microsoft ?)
Enfin, je me souviens avoir voulu installer un module sur mon navigateur pour accéder à un site web réservé aux US, mais je l'ai rapidement retiré par après.
Merci de ton aide !
Le fichier explorer.exe a été uploadé, aucun lien reçu, je suppose que tu gères ça de ton côté (Le fait qu'il ne soit pas signé ne serait-il pas dû au fait que j'aie un thème Windows non vérifié par microsoft ?)
Enfin, je me souviens avoir voulu installer un module sur mon navigateur pour accéder à un site web réservé aux US, mais je l'ai rapidement retiré par après.
Merci de ton aide !
Re,
Apparemment, le gredin était toujours dans le cache, tout a l'air opérationnel à nouveau !
Je te remercie encore pour ton aide, tu m'as bien aidé :)
Sur ce, bonne soirée !
Je passe le sujet en résolu.
Apparemment, le gredin était toujours dans le cache, tout a l'air opérationnel à nouveau !
Je te remercie encore pour ton aide, tu m'as bien aidé :)
Sur ce, bonne soirée !
Je passe le sujet en résolu.
EDIT: Suis-je bête, j'avais oublié que Steam utilisait les paramètres de connexion de ce bon vieux Internet Explorer, qui était réglé sur le proxy que tu as cité plus haut !
La solution était plus simple qu'il n'y parait et je m'en veux de ne pas avoir vérifié cela :(
--------------------------------------------------------------
[ ANCIEN MESSAGE ]
--------------------------------------------------------------
Je dé-résous le sujet, je viens juste de recevoir une nouvelle publicité :/
J'espère que tu suis toujours le sujet.
Le navigateur steam est archi lent, même la pub n'arrive pas à se charger
Merci !
La solution était plus simple qu'il n'y parait et je m'en veux de ne pas avoir vérifié cela :(
--------------------------------------------------------------
[ ANCIEN MESSAGE ]
--------------------------------------------------------------
Je dé-résous le sujet, je viens juste de recevoir une nouvelle publicité :/
J'espère que tu suis toujours le sujet.
Le navigateur steam est archi lent, même la pub n'arrive pas à se charger
Merci !
Ha mon message d'hier n'est pas passé...
Tu peux vider le cache Steam : https://forum.malekal.com/viewtopic.php?t=53169&start=#p407364
Si pas mieux :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Tu peux vider le cache Steam : https://forum.malekal.com/viewtopic.php?t=53169&start=#p407364
Si pas mieux :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Si si, (tiens il me semblait avoir passé le message en résolu ?) comme je l'ai +1, il s'est retrouvé tout en haut !
Du coup je disais que j'avais trouvé la réponse, j'avais un proxy parmétré sur IE, et celui-ci partage ses paramètres avec le navigateur de Steam.
Le simple fait de l'avoir retiré et pouf ! Plus de pub !
Merci encore, je (re)passe le sujet en résolu :)
Du coup je disais que j'avais trouvé la réponse, j'avais un proxy parmétré sur IE, et celui-ci partage ses paramètres avec le navigateur de Steam.
Le simple fait de l'avoir retiré et pouf ! Plus de pub !
Merci encore, je (re)passe le sujet en résolu :)
