Votre question
Résolu

Impossible de retirer Positive Finds Ads

Tags :
  • Sécurité
  • Ads
  • Adware
  • Scan
Dernière réponse : dans Sécurité et virus
13 Février 2015 16:26:45

Bonjour,

Depuis deux jours, Positive Finds Ads ne cesse de m'envoyer sur des liens et de me balancer ses pubs ciblées malgré AdBlock...

J'ai d'abord essayé de résoudre ça moi-même comme habituellement mais celui-ci me résiste !
Les actions déjà effectuées:
- vérification des extensions chrome et firefox (n'y est pas affiché)
- nettoyage avec ccleaner
- tentative de désinstallation avec ccleaner (impossible de trouver le logiciel en question)
- scan MBAM
- scan COMODO Firewall
- scan Antivir
- scan de la version gratuite de Kspersky
- scan de AdwCleaner

Et malgré tout cela, Positive Finds Ads continue de fanfaronner sur toutes mes recherches sur le web.

Là j'avoue que je ne sais plus trop quoi faire mais je sens que c'est un défi qui vous relèverez facilement !

D'avance merci,

Bonne journée,

Florent

Autres pages sur : impossible retirer positive finds ads

a c 327 8 Sécurité
13 Février 2015 19:14:43

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 327 8 Sécurité
    13 Février 2015 20:13:41

    Garde qu'un seul antivirus.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :


      start
      CloseProcesses:
      2015-02-13 19:38 - 2014-10-31 19:38 - 00001332 _____ () C:\Windows\Tasks\HOCEUWN.job
      2015-02-13 19:38 - 2014-10-31 19:37 - 00001330 _____ () C:\Windows\Tasks\KYZNYC.job
      2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Flo\AppData\Roaming\HOCEUWN
      2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Flo\AppData\Roaming\KYZNYC
      Task: {0F407E1A-281F-4AE8-90DF-6B3228BA5143} - System32\Tasks\KYZNYC => C:\Users\Flo\AppData\Roaming\KYZNYC.exe <==== ATTENTION
      Task: {9E8086C3-98A7-4503-8F43-F0B0FEBDC9B6} - System32\Tasks\HOCEUWN => C:\Users\Flo\AppData\Roaming\HOCEUWN.exe <==== ATTENTION
      Task: C:\Windows\Tasks\HOCEUWN.job => C:\Users\Flo\AppData\Roaming\HOCEUWN.exe <==== ATTENTION
      C:\Users\Flo\AppData\Roaming\HOCEUWN.exe
      Task: C:\Windows\Tasks\KYZNYC.job => C:\Users\Flo\AppData\Roaming\KYZNYC.exe <==== ATTENTION
      C:\Users\Flo\AppData\Roaming\KYZNYC.exe
      end



    • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 327 8 Sécurité
    13 Février 2015 23:42:50

    As-tu encore des soucis ?
    m
    0
    l
    13 Février 2015 23:54:07

    Oui, je n'ai pas l'impression que ça ait changé beaucoup de choses... Toujours les pubs, les redirections et les résultats google.
    m
    0
    l
    a c 327 8 Sécurité
    14 Février 2015 20:34:57

    Le problème est présent sur tous les navigateurs ?
    m
    0
    l
    15 Février 2015 19:57:13

    Non il n'y a que chrome qui soit infécté.

    J'ai réussi à bloquer les pubs et autres joyeusetés avec ScriptSafe mais cela ne résous que partiellement le problème l'adware étant toujours présent et ScriptSafe perturbant le fonctionnement de plusieurs sites (comme Facebook et celui-ci).
    m
    0
    l
    15 Février 2015 20:45:11

    J'ai déjà réinitialisé Chrome (avant d'installer ScriptSafe), sans succès.

    Par contre l'extension Boule Rouge 1 m’intrigue. Je ne vois pas cette extension dans la gestion des extensions du navigateur.

    Edit: J'ai oublié de préciser qu'après la réinitialisation de Chrome, ce n'est plus PositiveFinds mais Buzzdock qui pollue mes pages mais que ScriptSafe continue à bloquer des modifications venant de PositiveFinds.
    m
    0
    l
    a c 327 8 Sécurité
    15 Février 2015 20:55:58

    Refais un fixlist avec le script suivant :

    start
    CloseProcesses:
    CHR Extension: (Boule rouge 1) - C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnpgcalemojfompgcdgbinecbeaelgob [2014-10-31]
    end
    m
    0
    l
    a c 327 8 Sécurité
    15 Février 2015 22:49:19

    Es-tu connecté à un compte Google sur Google Chrome ?

    Je voudrais un nouveau rapport FRST s'il te plaît ;) 
    m
    0
    l
    20 Février 2015 11:35:36

    Bonjour,

    Désolé je n'avais pas accès à mon pc ces 4 derniers jours c'est pourquoi je n'ai pas répondu plus tôt.

    Voilà le rapport de ZHPCleaner:
    http://pjjoint.malekal.com/files.php?id=20150220_y15v15...

    Je ne comprends pas pourquoi, il indique que j'ai annulé l'opération de réparation de chrome. Je pense que c'est l'adware qui le bloque, du moins, ce n'est pas volontaire de ma part.
    m
    0
    l
    20 Février 2015 13:50:16

    j'ai le meme probleme que toi florent ( voir mon post d'aujourdui Virus positive finds ads )

    J'ai l'impression qu'avec le ZHP cleaner j'ai résolu le probleme. a voir
    m
    0
    l
    a c 327 8 Sécurité
    20 Février 2015 16:22:55

    Citation :
    ~ ZHPCleaner v2015.2.16.72 by Nicolas Coolman (16/02/2015)

    --> Recommence avec la nouvelle version, il doit te la proposer après l'acceptation des conditions d'utilisation ou sinon retélécharge-la manuellement.
    m
    0
    l
    23 Février 2015 11:32:58

    J'ai téléchargé la nouvelle version ("ZHPCleaner v2015.2.21.84 by Nicolas Coolman (21/02/2015)") mais cela ne semble pas fonctionner.

    Toujours cette fameuse ligne: "~ Réparation annulée par l'utilisateur (Google Chrome)"
    m
    0
    l
    a c 327 8 Sécurité
    23 Février 2015 13:38:23

    Tu as répondu "Non" à la question "Voulez-vous supprimer cette page d'accueil ?" pour Google Chrome ?
    m
    0
    l
    24 Février 2015 19:23:53

    J'avais répondu "Oui" à la question lors du scan mais pas lors de la réparation en effet.

    De plus le logiciel s'est mis à jour lorsque j'ai relancé le scan aujourd'hui. De l'un ou de l'autre je ne sais pas d'ou viens l'effet mais positive ads n'a pu l'air présent dans mon navigateur !

    Le problème semble donc réglé !

    Merci à toi Destrio5 pour ton aide et également à pskl270 pour être intervenu
    m
    0
    l
    a c 327 8 Sécurité
    24 Février 2015 20:24:50

    Ok ;) 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus), Adobe Flash Player version ActiveX / Internet Explorer (décoche aussi McAfee Security Scan Plus) et Java.

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS