Sujet Précédent Sujet Suivant

UniSales : fenetre mozilla firefox intempestive

Fermé
floleccese Messages postés 27 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 19 février 2017 - 1 janv. 2015 à 16:12
floleccese Messages postés 27 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 19 février 2017 - 2 janv. 2015 à 12:12
bonjour et au secours!!! je ne peux plus acceder a internet... depuis quelques jours, j'ai des fenetres intempestives qui s'ouvrent avec mozilla, genre des enquetes... j'ai fait mon antivirus avg traditiionnel, j'ai fait dr web, rien a faire. Alors a un moment cela m'a propose d installer adblock, j'ai fait et depuis!!!! aie
impossible de reconnecter sur mes acces internet wifi tradiitionnel... la je suis passée parle modem de mon tel pour acceder au forum, mais c'est tres tres long et surtout pb toujours identique!!! pas de wifi traditionnel et mes fenetres qui s'ouvrent!!!! que faire??? merci de m'aider!!!! florence

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
1 janv. 2015 à 16:16
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
Réponse 2 / 3
floleccese Messages postés 27 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 19 février 2017
1 janv. 2015 à 16:28
re !!! et merci de ta rapidite
avec adw rien trouve. voicil
le rapport :
# AdwCleaner v4.106 - Rapport créé le 01/01/2015 à 16:20:15
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-30.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : flo coach - FLOCOACH-HP
# Exécuté depuis : C:\Users\flo coach\Downloads\adwcleaner_4.106.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\ProgramData\14751262161170789603
Dossier Présent : C:\Users\All Users\14751262161170789603
Dossier Présent : C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\F@H.co.uk
Dossier Présent : C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\J@ymP.net
Dossier Présent : C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\t@ME0.edu
Fichier Présent : C:\Program Files\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
Fichier Présent : C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Mozilla\Extends
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E44198-D164-4EC0-B2C0-F679D866C6DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F671C1B3-9776-426D-A350-55FB2D9B53F7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}
Clé Présente : HKLM\SOFTWARE\Myfree Codec
Clé Présente : HKLM\SOFTWARE\mystartsearchSoftware
Clé Présente : HKLM\SOFTWARE\supWindowsProtectManger
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1419756833&from=wpc&uid=ST9500420AS_5VJCWM0DXXXX5VJCWM0D
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1419756833&from=wpc&uid=ST9500420AS_5VJCWM0DXXXX5VJCWM0D&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1419756833&from=wpc&uid=ST9500420AS_5VJCWM0DXXXX5VJCWM0D
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&ts=1419756833&from=wpc&uid=ST9500420AS_5VJCWM0DXXXX5VJCWM0D
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1419756833&from=wpc&uid=ST9500420AS_5VJCWM0DXXXX5VJCWM0D&q={searchTerms}

-\\ Mozilla Firefox v34.0.5 (x86 fr)

[4gbplwdt.default-1376030222915] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "mystartsearch");
[4gbplwdt.default-1376030222915] - Ligne Trouvée : user_pref("extensions.Cg3H0mQ7kj21FA4c.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\[...]
[4gbplwdt.default-1376030222915] - Ligne Trouvée : user_pref("extensions.MUSokHLg32oZeD8A.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.index[...]
[4gbplwdt.default-1376030222915] - Ligne Trouvée : user_pref("extensions.lnBJ3ldEiScuAHCO.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.index[...]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [15658 octets] - [29/06/2014 10:27:26]
AdwCleaner[R1].txt - [12304 octets] - [29/06/2014 10:28:08]
AdwCleaner[R2].txt - [3831 octets] - [29/06/2014 10:53:19]
AdwCleaner[R3].txt - [5952 octets] - [01/01/2015 10:24:36]
AdwCleaner[R4].txt - [6012 octets] - [01/01/2015 10:40:40]
AdwCleaner[R5].txt - [5811 octets] - [01/01/2015 16:20:15]
AdwCleaner[S0].txt - [14634 octets] - [29/06/2014 10:38:22]
AdwCleaner[S1].txt - [1251 octets] - [17/08/2014 22:36:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [5992 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
1 janv. 2015 à 16:31
Fais bien nettoyer sur AdwCleaner puis passe à l'analyse FRST.
0
floleccese Messages postés 27 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 19 février 2017
1 janv. 2015 à 16:40
TRES BIEN
je n'ai rien a nettoyer avec adw car il ne me met rien.
j'essaie de faire le scan frst et te donne l'info!
merci de m'aider car suis bien embetee et dépitéée!
0
floleccese Messages postés 27 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 19 février 2017
1 janv. 2015 à 17:06
voila le lien peut etre?
https://pjjoint.malekal.com/files.php?id=20150101_q6m11i13n14c10

Ad by unisales | Close
https://pjjoint.malekal.com/files.php?id=20150101_o12m15158v14
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
1 janv. 2015 à 17:32
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

FF Extension: YouotubeAAdBulocke - C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\F@H.co.uk [2014-12-28]
FF Extension: uniSaless - C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\J@ymP.net [2014-12-28]
FF Extension: uennisales - C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\t@ME0.edu [2014-12-28]
R Profile: C:\Users\flo coach\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (No Name) - C:\Users\flo coach\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbffombmdffoemfimpemoaaplncjdgfm [2012-06-13]
CHR HKLM\...\Chrome\Extension: [dgldkplledicnbnnliodeffobaiaodaf] - C:\Program Files\SiteRanker\Chrome\siterank_c.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [glhpmlnmjbelijnhnjgdkjchpkehdkoi] - C:\Users\FLOCOA~1\AppData\Local\Temp\glhpmlnmjbelijnhnjgdkjchpkehdkoi.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [kbffombmdffoemfimpemoaaplncjdgfm] - C:\Users\flo coach\AppData\Local\CRE\kbffombmdffoemfimpemoaaplncjdgfm.crx [2012-05-24]
CHR HKU\S-1-5-21-3094626575-2447181347-1645506311-1001\...\Chrome\Extension: [kbffombmdffoemfimpemoaaplncjdgfm] - C:\Users\flo coach\AppData\Local\CRE\kbffombmdffoemfimpemoaaplncjdgfm.crx [2012-05-24]
2014-12-28 09:52 - 2015-01-01 12:20 - 00000000 ____D () C:\Program Files\YouotubeAAdBulocke
2014-12-28 09:52 - 2015-01-01 12:20 - 00000000 ____D () C:\Program Files\Uniisalies
2014-12-28 09:52 - 2015-01-01 12:20 - 00000000 ____D () C:\Program Files\uennisales
2014-12-28 09:51 - 2015-01-01 12:20 - 00000000 ____D () C:\ProgramData\14751262161170789603
2014-12-28 09:51 - 2014-12-29 18:25 - 00000000 ____D () C:\Program Files\uniSaless

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
floleccese Messages postés 27 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 19 février 2017
1 janv. 2015 à 18:26
Ré j'ai mis du temps à répondre mais je ne parviens plus à avoir de confection internet avec l'ordinateur. ...connections limitée ça me met..la je te réponds de mon tel...Comment faire pour faire ce que tu mas dis si pas de confection? Merci encore
0
floleccese Messages postés 27 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 19 février 2017
1 janv. 2015 à 19:11
et voila! par le biais d'un autre ordi! j'y arriverai suis sure, mais j'avoue que c'est ien complexe

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-01-2015
Ran by flo coach at 2015-01-01 19:05:21 Run:1
Running from C:\Users\flo coach\Desktop
Loaded Profile: flo coach (Available profiles: flo coach)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF Extension: YouotubeAAdBulocke - C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\F@H.co.uk [2014-12-28]
FF Extension: uniSaless - C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\J@ymP.net [2014-12-28]
FF Extension: uennisales - C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\t@ME0.edu [2014-12-28]
R Profile: C:\Users\flo coach\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (No Name) - C:\Users\flo coach\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbffombmdffoemfimpemoaaplncjdgfm [2012-06-13]
CHR HKLM\...\Chrome\Extension: [dgldkplledicnbnnliodeffobaiaodaf] - C:\Program Files\SiteRanker\Chrome\siterank_c.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [glhpmlnmjbelijnhnjgdkjchpkehdkoi] - C:\Users\FLOCOA~1\AppData\Local\Temp\glhpmlnmjbelijnhnjgdkjchpkehdkoi.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [kbffombmdffoemfimpemoaaplncjdgfm] - C:\Users\flo coach\AppData\Local\CRE\kbffombmdffoemfimpemoaaplncjdgfm.crx [2012-05-24]
CHR HKU\S-1-5-21-3094626575-2447181347-1645506311-1001\...\Chrome\Extension: [kbffombmdffoemfimpemoaaplncjdgfm] - C:\Users\flo coach\AppData\Local\CRE\kbffombmdffoemfimpemoaaplncjdgfm.crx [2012-05-24]
2014-12-28 09:52 - 2015-01-01 12:20 - 00000000 ____D () C:\Program Files\YouotubeAAdBulocke
2014-12-28 09:52 - 2015-01-01 12:20 - 00000000 ____D () C:\Program Files\Uniisalies
2014-12-28 09:52 - 2015-01-01 12:20 - 00000000 ____D () C:\Program Files\uennisales
2014-12-28 09:51 - 2015-01-01 12:20 - 00000000 ____D () C:\ProgramData\14751262161170789603
2014-12-28 09:51 - 2014-12-29 18:25 - 00000000 ____D () C:\Program Files\uniSaless

*****************

C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\F@H.co.uk => not found.
C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\J@ymP.net => not found.
C:\Users\flo coach\AppData\Roaming\Mozilla\Firefox\Profiles\4gbplwdt.default-1376030222915\Extensions\t@ME0.edu => not found.

========================= R Profile: C:\Users\flo coach\AppData\Local\Google\Chrome\User Data\Default ========================

"R ProC:\Users\flo coach\AppData\Local\Google\Chrome\User Data\Default" not found.
====== End Of File: ======

C:\Users\flo coach\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbffombmdffoemfimpemoaaplncjdgfm => Moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\dgldkplledicnbnnliodeffobaiaodaf" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\glhpmlnmjbelijnhnjgdkjchpkehdkoi" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\kbffombmdffoemfimpemoaaplncjdgfm" => Key deleted successfully.
C:\Users\flo coach\AppData\Local\CRE\kbffombmdffoemfimpemoaaplncjdgfm.crx => Moved successfully.
"HKU\S-1-5-21-3094626575-2447181347-1645506311-1001\SOFTWARE\Google\Chrome\Extensions\kbffombmdffoemfimpemoaaplncjdgfm" => Key deleted successfully.
"C:\Users\flo coach\AppData\Local\CRE\kbffombmdffoemfimpemoaaplncjdgfm.crx" => File/Directory not found.
C:\Program Files\YouotubeAAdBulocke => Moved successfully.
C:\Program Files\Uniisalies => Moved successfully.
C:\Program Files\uennisales => Moved successfully.
"C:\ProgramData\14751262161170789603" => File/Directory not found.
C:\Program Files\uniSaless => Moved successfully.

==== End of Fixlog 19:05:23 ====
0
floleccese Messages postés 27 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 19 février 2017
1 janv. 2015 à 19:19
re
jai eteint et redemarre lordi mais impossible d'acceder a internt
dans la resolution du pb est noté connexion reseausans fil n'a pas de config ip valide
0
floleccese Messages postés 27 Date d'inscription jeudi 1 janvier 2015 Statut Membre Dernière intervention 19 février 2017
1 janv. 2015 à 19:20
et aucune connexion possible meme avec un tel en modem.... tu crois je vais m'en sortir???
merci d'avance florence
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
1 janv. 2015 à 19:57
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur

tape : netsh winsock reset catalog
et OK ça doit te dire de redémarrer l'ordinateur.
0