pb adware ebay ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

johan06

pb adware ebay ?

par johan06 »

Bonjour à tous,
J'ai un ordi sous W7 protégé par norton 360.
Depuis quelque temps des que je consulte le site ebay.fr ,le site se referme et une redirection vers un site frauduleux apparait.
J'ai passé AdwCleaner et Malwarebytes Anti-Malware (MBAM) qui ne trouvent rien.
Je ne suis pas hyperspécialiste ,suis je infecté ou est ce un pb ebay car cela n'arrive que sur ce site.
Merci de votre aide et bonne année ...
Haut
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: pb adware ebay ?

par angelique »

Bonjour/Bonsoir,

Je viens d'aller sur ebay toute nue, sans protection webextension Firefox et pas de problème.
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
-----------------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
johan06

Re: pb adware ebay ?

par johan06 »

voici mon analyse FRST
https://pjjoint.malekal.com/files.php?i ... x11g14p7n6
https://pjjoint.malekal.com/files.php?i ... g7y15j14k8

merci d'avance pour l'analyse et l'analyste ..

bonne soirée
Haut
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: pb adware ebay ?

par angelique »

Bonjour/Bonsoir

Je ne garantie pas que ça va résoudre ton souçis mais fait déja ça

Est ce que ça le fait avec TOUS les navigateurs , firefox, chrome ??????
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
2017-12-26 12:01 - 2017-12-28 17:25 - 000000000 ____D C:\AdwCleaner
2017-12-08 12:13 - 2017-12-08 12:13 - 000000000 ____D C:\ProgramData\vrq_logs
Task: {0AFBAC07-59C1-46BC-AA03-C2FCCDF70E69} - \SidebarExecute -> Pas de fichier <==== ATTENTION
Task: {102FABA5-7640-460C-B193-D114B4CF3FE0} - \RealPlayerRealUpgradeLogonTaskS-1-5-21-211476590-3769797856-3274292706-1001 -> Pas de fichier <==== ATTENTION
Task: {127A4D1A-F828-420C-8DCA-5475B47C1CA2} - \{B079E445-FCF3-4313-A2E2-F1AE5DDBFA65} -> Pas de fichier <==== ATTENTION
Task: {12F6C1B5-09C8-4E8F-9C1B-FEBF89FEF0DA} - \GoogleUpdateTaskMachineUA1d1303d53a13256 -> Pas de fichier <==== ATTENTION
Task: {17233E20-E0B0-45A6-A87C-B3F8CC5E354F} - \{22AD76A8-3316-401B-9AD6-9286B212A805} -> Pas de fichier <==== ATTENTION
Task: {2C509E84-75CE-4969-AE83-21E4F23959B8} - \HPOSIAPP64 -> Pas de fichier <==== ATTENTION
Task: {2C9B5B12-336B-4B5C-B983-71AA9E8E0719} - \{FC25FE34-9BF7-47E8-9398-6D1FD6BF9A3B} -> Pas de fichier <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {302F3471-C847-4DE7-A120-801A889A568F} - \RMCreator -> Pas de fichier <==== ATTENTION
Task: {431205FB-39E9-4A4A-85D3-994C75658964} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {463B9889-9E5D-4207-BD30-0CCF8F7717F5} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Pas de fichier <==== ATTENTION
Task: {4783B1AF-EA2E-4AF6-B8A8-9E421982A297} - \{68946E0A-8005-4FE5-A093-A624067E64C3} -> Pas de fichier <==== ATTENTION
Task: {51A3E3E2-AD05-4A1B-BCA2-1417E9084AB5} - \GoogleUpdateTaskMachineCore1d1303d5385de3a -> Pas de fichier <==== ATTENTION
Task: {57B044DB-F706-49C5-B45B-C0C88194D630} - \{0884D15D-7688-48B0-878C-F1A442CFBF64} -> Pas de fichier <==== ATTENTION
Task: {638F9277-BFA1-4F12-A3F2-3ED1F56339BA} - \RealPlayerRealUpgradeScheduledTaskS-1-5-21-211476590-3769797856-3274292706-1001 -> Pas de fichier <==== ATTENTION
Task: {63C36999-E4A8-4A49-90DD-2C492C1FEEE1} - \Programme de mise à jour en ligne de HP. -> Pas de fichier <==== ATTENTION
Task: {711A1A51-17CC-4C39-A482-DF4CED4985CA} - \{32DC2991-A37F-4C56-AFD7-3C5301EF1B1E} -> Pas de fichier <==== ATTENTION
Task: {78397339-D898-464F-9F5C-CFC64E9CF211} - \CreateChoiceProcessTask -> Pas de fichier <==== ATTENTION
Task: {8D5645C8-20AC-40BC-92C2-48FF0E50B4BB} - \{6E9439B7-D8F3-4F95-BF36-21F452DCFDAA} -> Pas de fichier <==== ATTENTION
Task: {8E028337-FAB5-40CF-BFB3-BF9DFCED22DD} - \HPCustParticipation HP Photosmart 6520 series -> Pas de fichier <==== ATTENTION
Task: {8E13AC01-546B-478A-AD8C-59D9DFFFF4D7} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {8FEE190F-F04C-473E-93BB-D8350EAAAD3C} - \{B86F1BA9-8EE0-413A-8EB5-EC40B339E44D} -> Pas de fichier <==== ATTENTION
Task: {91A27026-2E81-49F8-9E41-09DBCCF3920D} - \User_Feed_Synchronization-{2F27D36F-9D68-44F1-916A-1C2E6FA9A31A} -> Pas de fichier <==== ATTENTION
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - \Microsoft\Windows\SystemRestore\SR -> Pas de fichier <==== ATTENTION
Task: {A29BDD7C-DDD9-47D4-90A0-1029BF8CA149} - \HP Photo Creations Communicator -> Pas de fichier <==== ATTENTION
Task: {A5D5DB86-93B2-40D6-AE92-BA01E62CD430} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Pas de fichier <==== ATTENTION
Task: {AABB7B66-F87B-440A-8EDC-5AB66F815F87} - \GoogleUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {B38A5B31-DC27-4B6F-832E-10C0B70E8A27} - \Programme de mise à jour en ligne de Real Player -> Pas de fichier <==== ATTENTION
Task: {B9DBE01E-336B-4B16-8608-9AE8C34E7477} - \{06EB4444-2E9B-4341-8961-D3ADF141C5EB} -> Pas de fichier <==== ATTENTION
Task: {BBECCBAD-1572-4B39-BF61-13AB8ADEEB30} - \{12B3ADF4-F9D8-4BB7-B831-FE92B0EAF259} -> Pas de fichier <==== ATTENTION
Task: {BEA29A56-5543-43E3-93BD-9E2050A1263D} - \{A9946268-7C25-45B5-B9D9-C076680965BF} -> Pas de fichier <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {CF810BDA-EBD8-439B-BAA5-20236A5C511E} - \{5842CFCE-E931-4C1A-AF40-F639C9CB2E10} -> Pas de fichier <==== ATTENTION
Task: {DFFF74E6-D6AA-4D89-8564-9E1C78AF38A4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {E4A2E18B-997D-4AA0-A05D-8B31755E5A3B} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Pas de fichier <==== ATTENTION
Task: {EFAEDE73-AEDD-4507-84CF-DBBD497CD085} - \Registration -> Pas de fichier <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
Task: {FC5B0F92-CA11-470E-A00B-2B1FFB31D776} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Pas de fichier <==== ATTENTION
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CCD96AE0-7A64-431F-ADEF-4AC02C82DBF2}" /f
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
johan06

Re: pb adware ebay ?

par johan06 »

Bonjour,
Merci pour le fichier de fix ,malheureusement le pb demeure.
ci joints fichier de log et copie écran d'une redirection de ce jour :

https://pjjoint.malekal.com/files.php?i ... 0q6c8p10q7
https://pjjoint.malekal.com/files.php?i ... 2u9y5c1414
cela se produit aussi en utilisant Firefox

bien cordialement
Haut
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: pb adware ebay ?

par angelique »

c'est une régie de pubs qui doit faire ça , et si au moins tu sécurisais firefox , ça le fait toujours ?

Lire ➯ https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »