Sujet Précédent Sujet Suivant

Publicités intempestives firefox / efix pro / ads by name etc...

Résolu/Fermé
Remy - 3 avril 2015 à 12:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 avril 2015 à 15:17
Bonjour, et merci de l'attention que vous porterez à mon problème.
Depuis quelques jours, des onglets de publicité viennent polluer mes connexions à internet. J'ai également parfois des petites fenêtres de pub qui apparaissent sur mon bureau.
J'ai dû installer un logiciel dernièrement sans faire gaffe aux installations préliminaires !
Je suis sous Windows 7 / Firefox.
J'ai lancé ce matin : adwcleaner, malwarebytes, ccleaner, hitman pro, et rien à faire.

Merci d'avance pour votre aide :)


A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 3/04/2015 à 13:04
Je ne pense pas ce sera suffisant.
Tu peux indiquer si tu as des pubs sur Chrome ou Firefox ?


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-04-02 16:27 - 2015-04-03 10:57 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\PC-CITE\AppData\Roaming\kYnF6Q7Fih6OPD97sxM



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
2
Réponse 2 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 avril 2015 à 13:42
ca donne quoi ?

Si pas mieux :

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

1
Réponse 3 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 avril 2015 à 17:37
Ca ne sert à rien de désinstaller/réinstaller Firefox, si tu ne touches pas le profil.

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

1
Utilisateur anonyme
4 avril 2015 à 18:26
Re, aprioris plus aucun soucis, je me plantais lors de la désinstallation de Firefox, je supprimais le dossier Mozilla dans "Roaming" au lieu de le renommer en Mozilla.old.

Merci beaucoup pour ton aide !
Bonne journée et je file sur ton site sécuriser mes navigateur :D
0
Réponse 4 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 avril 2015 à 12:37
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
rémy
3 avril 2015 à 12:57
Bonjour et merci de ton aide : c'est fait :
ADWCLEANER : http://pjjoint.malekal.com/files.php?id=20150403_z14e15s11k6b7
FRST : http://pjjoint.malekal.com/files.php?id=20150403_7p15s9s15v12
SHORTCUT : http://pjjoint.malekal.com/files.php?id=20150403_q7b9w5w8m13
ADDITIONNAL: http://pjjoint.malekal.com/files.php?id=20150403_c7x13u7k10k8
0
Fred
12 avril 2015 à 03:22
re-bonjour
Merci beaucoup pour votre futur aide.
Voici les liens :
ADWCLEANER : http://pjjoint.malekal.com/files.php?id=20150412_c10t10l7w9p11
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150412_z14p10k13h12j9
SHORTCUT : http://pjjoint.malekal.com/files.php?id=20150412_z13k9z10l10d11
ADDITIONNAL : http://pjjoint.malekal.com/files.php?id=20150412_c12d7i136y15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Remy
3 avril 2015 à 13:17
Ok, j'ai des pubs sur Firefox oui. Je n'utilise pas Chrome.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by PC-CITE at 2015-04-03 13:14:51 Run:1
Running from C:\Users\PC-CITE\Downloads
Loaded Profiles: PC-CITE (Available profiles: PC-CITE)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-04-02 16:27 - 2015-04-03 10:57 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7

2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\PC-CITE\AppData\Roaming\kYnF6Q7Fih6OPD97sxM


C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Users\PC-CITE\AppData\Roaming\kYnF6Q7Fih6OPD97sxM => Moved successfully.

End of Fixlog 13:14:52

0
Réponse 6 / 22
Rémy
3 avril 2015 à 13:54
Merci ! J'ai du réinstaller Firefox car c'était pas mieux. Tout est rentré dans l'ordre. Je te remercie beaucoup. Je téléchargerai plus rien de 01net, quelle saleté !
0
Réponse 7 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 avril 2015 à 13:55
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Rémy
3 avril 2015 à 13:59
Merci ! Bon w-e !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 avril 2015 à 14:02
merci, à toi aussi =)
0
Réponse 8 / 22
Utilisateur anonyme
3 avril 2015 à 22:06
Salut Salut, je suis dans le même cas que Rémy, pus intempestive ads by name / ad option, fenêtre de pub qui pop etc, le gros bordel pour ainsi dire. Voici donc les rapports de adwcleaner et FRST, j'espère que tu pourras m'aider ^^ :

adwcleaner : https://pjjoint.malekal.com/files.php?id=20150403_v15s11i12t10i14

FRST : https://pjjoint.malekal.com/files.php?id=20150403_h7z15p15l6s11

Addition : https://pjjoint.malekal.com/files.php?id=20150403_x5z14f5y10n9

Shortcut : https://pjjoint.malekal.com/files.php?id=20150403_b13d6e8x13v12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 4/04/2015 à 12:01
Salut,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedan ce qui suit :

2015-04-02 16:58 - 2015-04-02 19:02 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 15:58 - 2015-04-03 21:21 - 00001324 _____ () C:\Windows\Tasks\yellow_cabs_notification_service.job
2015-04-02 15:58 - 2015-04-03 21:21 - 00000686 _____ () C:\Windows\Tasks\yellow_cabs_updating_service.job
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Florent\AppData\Roaming\CbB5biaH4qZdWe3DvqU0h
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Florent\AppData\Roaming\CbB5biaH4qZdWe3DvqU0h
Task: {3B9E026A-B272-4AD4-B1A5-B9A1BA808E50} - \CbB5biaH4qZdWe3DvqU0h No Task File <==== ATTENTION
Task: {ECF0591B-52AF-4227-8D98-6BBBF6D8687E} - \yellow_cabs_updating_service No Task File <==== ATTENTION
Task: {EFF453A3-FFE5-457E-B3A0-423C1122299F} - \yellow_cabs_notification_service No Task File <==== ATTENTION
Task: C:\Windows\Tasks\yellow_cabs_notification_service.job => C:\Program Files (x86)\yellow cabs\yellow_cabs_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='yellow cabs' /appid='73143' /srcid='2913' /bic='0c24f7a8522a17f1635fe4aab6cb2ed1' /verifier='69ba7508c56e87fae58c469610583813' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\yellow_cabs_updating_service.job => C:\Program Files (x86)\yellow cabs\yellow_cabs_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=yellow_cabs_updating_service /funurl=http:/stats.buildomserv.com
C:\Program Files (x86)\yellow cabs

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Utilisateur anonyme
4 avril 2015 à 13:35
Re bonjour, j'ai donc fait le fix FRST, redémarrer l'ordi puis réinitialisation de firefox mais ad options / ads by name et les fenêtres efix persiste !!!

Voiçi le rapport FRST :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Florent at 2015-04-04 13:16:02 Run:1
Running from C:\Users\Florent\Desktop
Loaded Profiles: Florent (Available profiles: Florent)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-04-02 16:58 - 2015-04-02 19:02 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 15:58 - 2015-04-03 21:21 - 00001324 _____ () C:\Windows\Tasks\yellow_cabs_notification_service.job
2015-04-02 15:58 - 2015-04-03 21:21 - 00000686 _____ () C:\Windows\Tasks\yellow_cabs_updating_service.job
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Florent\AppData\Roaming\CbB5biaH4qZdWe3DvqU0h
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Florent\AppData\Roaming\CbB5biaH4qZdWe3DvqU0h
Task: {3B9E026A-B272-4AD4-B1A5-B9A1BA808E50} - \CbB5biaH4qZdWe3DvqU0h No Task File <==== ATTENTION
Task: {ECF0591B-52AF-4227-8D98-6BBBF6D8687E} - \yellow_cabs_updating_service No Task File <==== ATTENTION
Task: {EFF453A3-FFE5-457E-B3A0-423C1122299F} - \yellow_cabs_notification_service No Task File <==== ATTENTION
Task: C:\Windows\Tasks\yellow_cabs_notification_service.job => C:\Program Files (x86)\yellow cabs\yellow_cabs_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='yellow cabs' /appid='73143' /srcid='2913' /bic='0c24f7a8522a17f1635fe4aab6cb2ed1' /verifier='69ba7508c56e87fae58c469610583813' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\yellow_cabs_updating_service.job => C:\Program Files (x86)\yellow cabs\yellow_cabs_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=yellow_cabs_updating_service /funurl=http:/stats.buildomserv.com
C:\Program Files (x86)\yellow cabs


C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Windows\Tasks\yellow_cabs_notification_service.job => Moved successfully.
C:\Windows\Tasks\yellow_cabs_updating_service.job => Moved successfully.
C:\Users\Florent\AppData\Roaming\CbB5biaH4qZdWe3DvqU0h => Moved successfully.
"C:\Users\Florent\AppData\Roaming\CbB5biaH4qZdWe3DvqU0h" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B9E026A-B272-4AD4-B1A5-B9A1BA808E50}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B9E026A-B272-4AD4-B1A5-B9A1BA808E50}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CbB5biaH4qZdWe3DvqU0h" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ECF0591B-52AF-4227-8D98-6BBBF6D8687E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECF0591B-52AF-4227-8D98-6BBBF6D8687E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\yellow_cabs_updating_service" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EFF453A3-FFE5-457E-B3A0-423C1122299F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFF453A3-FFE5-457E-B3A0-423C1122299F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\yellow_cabs_notification_service" => Key deleted successfully.
C:\Windows\Tasks\yellow_cabs_notification_service.job not found.
C:\Windows\Tasks\yellow_cabs_updating_service.job not found.
"C:\Program Files (x86)\yellow cabs" => File/Directory not found.

End of Fixlog 13:16:02

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 avril 2015 à 17:24
Fais le reste et vois ce que cela donne.
0
Utilisateur anonyme
4 avril 2015 à 17:36
Redémarrage et réinitialisation fait, aucun changement.
J'ai désinstallé complètement Firefox, puis réinstallé, aucun changement non plus.
En revanche quand je lance Firefox pour la première fois (après réinstallation) malwarbytes détecte un nom de domaine (I.crbsjs_info.tlscdn.com), comme çi un logiciel détéctais le lancement de Firefox et m'installais ces pop up, c'est assez étranges. Aucune solution ? Reformatage obligé ?
0
Réponse 9 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 avril 2015 à 21:31
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Réponse 10 / 22
Utilisateur anonyme
5 avril 2015 à 10:54
Bonjour, je suis dans la même situation.
Pouvez vous m'aider ? Merci d'avance.

ADXCLEANER : https://pjjoint.malekal.com/files.php?id=20150405_v1311c9p10x13

FRST : https://pjjoint.malekal.com/files.php?id=20150405_h5p9z14y10o7

ADDITION : https://pjjoint.malekal.com/files.php?id=20150405_f77y12c9m14

SHORTCUT : https://pjjoint.malekal.com/files.php?id=20150405_10e12y10v14n6
0
Réponse 11 / 22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
5 avril 2015 à 11:38
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 xyhigysy; C:\Users\Elisalex\AppData\Roaming\B7E4E000-1428177585-11B2-8000-D39D428B8FCC\jnsbDDFE.tmp [151552 2015-04-04] () [File not signed]
R2 cicifiso; C:\Users\Elisalex\AppData\Roaming\B7E4E000-1428177585-11B2-8000-D39D428B8FCC\nsg7C97.tmpfs [X]
S2 Update ace race; C:\Program Files (x86)\ace race\updateacerace.exe [X]
S2 Update StormVade; C:\Program Files (x86)\StormVade\updateStormVade.exe [X]
S2 Update Surftastic; C:\Program Files (x86)\Surftastic\updateSurftastic.exe [X]
2015-04-04 22:04 - 2015-04-04 22:04 - 00000000 ____D () C:\Users\Elisalex\AppData\Local\B7E4E000-1428185092-11B2-8000-D39D428B8FCC
2015-04-04 22:01 - 2015-04-04 22:01 - 00000000 ____D () C:\Users\Elisalex\AppData\Local\B7E4E000-1428184894-11B2-8000-D39D428B8FCC
2015-04-04 21:59 - 2015-04-04 22:00 - 00000000 ____D () C:\Users\Elisalex\AppData\Roaming\B7E4E000-1428177585-11B2-8000-D39D428B8FCC
2015-04-04 21:55 - 2015-04-04 21:55 - 00003110 _____ () C:\windows\System32\Tasks\{17648499-1480-46A1-8B0A-70A3F1E216E5}
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqqrGKwfl6
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqq
2015-04-05 09:36 - 2015-04-05 10:13 - 00000004 _____ () C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-05 09:33 - 2015-04-05 10:13 - 00001306 _____ () C:\windows\Tasks\sun_king_notification_service.job
2015-04-05 09:33 - 2015-04-05 10:13 - 00000668 _____ () C:\windows\Tasks\sun_king_updating_service.job
2015-04-05 09:33 - 2015-04-05 09:33 - 00004332 _____ () C:\windows\System32\Tasks\sun_king_notification_service
2015-04-05 09:33 - 2015-04-05 09:33 - 00003696 _____ () C:\windows\System32\Tasks\sun_king_updating_service
2015-04-05 09:33 - 2015-04-05 09:33 - 00001056 _____ () C:\windows\Tasks\hujUBZ0yMEfMvJ.job
2015-04-05 09:33 - 2015-04-05 09:33 - 00000000 ____D () C:\Program Files (x86)\sun king
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Elisalex\AppData\Roaming\GXNVZC
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Elisalex\AppData\Roaming\VSDDNB
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqq
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqqrGKwfl6
Task: C:\windows\Tasks\hujUBZ0yMEfMvJ.job => C:\windows\system32\config\systemprofile\AppData\Roaming\hujUBZ0yMEfMvJ.exe
Task: C:\windows\Tasks\sun_king_notification_service.job => C:\Program Files (x86)\sun king\sun_king_notification_service.exeä/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='sun king' /appid='73143' /srcid='2913' /bic='220d5316776cbea68fb0bb5d40054fe5' /verifier='d40e26bb4779452deabf3f4018460820' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\windows\Tasks\sun_king_updating_service.job => C:\Program Files (x86)\sun king\sun_king_updating_service.exe© /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=sun_king_updating_service /funurl=http:/stats.buildomserv.com
Task: {858529D1-6E23-4F93-9B56-E8F8156F8CA1} - System32\Tasks\sun_king_notification_service => C:\Program Files (x86)\sun king\sun_king_notification_service.exe [2015-04-05] (FileProperties_CompanyName)
Task: {52EE2AD7-9BFB-4B88-B3F7-609D6725B994} - System32\Tasks\{E0EF402C-C760-4E64-A16F-0281EB12914F} => pcalua.exe -a "C:\Program Files (x86)\Pricora 12.0\Uninstall.exe" -c /fcp=1

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



0
Réponse 12 / 22
Utilisateur anonyme
5 avril 2015 à 13:22
Et voici le contenu du fichier fixlog apparu.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Elisalex at 2015-04-05 13:18:47 Run:1
Running from C:\Users\Elisalex\Desktop
Loaded Profiles: UpdatusUser & Elisalex (Available profiles: UpdatusUser & Elisalex)
Boot Mode: Normal
==============================================

Content of fixlist:

R2 xyhigysy; C:\Users\Elisalex\AppData\Roaming\B7E4E000-1428177585-11B2-8000-D39D428B8FCC\jnsbDDFE.tmp [151552 2015-04-04] () [File not signed]

R2 cicifiso; C:\Users\Elisalex\AppData\Roaming\B7E4E000-1428177585-11B2-8000-D39D428B8FCC\nsg7C97.tmpfs [X]

S2 Update ace race; C:\Program Files (x86)\ace race\updateacerace.exe [X]

S2 Update StormVade; C:\Program Files (x86)\StormVade\updateStormVade.exe [X]

S2 Update Surftastic; C:\Program Files (x86)\Surftastic\updateSurftastic.exe [X]

2015-04-04 22:04 - 2015-04-04 22:04 - 00000000 ____D () C:\Users\Elisalex\AppData\Local\B7E4E000-1428185092-11B2-8000-D39D428B8FCC

2015-04-04 22:01 - 2015-04-04 22:01 - 00000000 ____D () C:\Users\Elisalex\AppData\Local\B7E4E000-1428184894-11B2-8000-D39D428B8FCC

2015-04-04 21:59 - 2015-04-04 22:00 - 00000000 ____D () C:\Users\Elisalex\AppData\Roaming\B7E4E000-1428177585-11B2-8000-D39D428B8FCC

2015-04-04 21:55 - 2015-04-04 21:55 - 00003110 _____ () C:\windows\System32\Tasks\{17648499-1480-46A1-8B0A-70A3F1E216E5}

2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqqrGKwfl6

2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqq

2015-04-05 09:36 - 2015-04-05 10:13 - 00000004 _____ () C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7

2015-04-05 09:33 - 2015-04-05 10:13 - 00001306 _____ () C:\windows\Tasks\sun_king_notification_service.job

2015-04-05 09:33 - 2015-04-05 10:13 - 00000668 _____ () C:\windows\Tasks\sun_king_updating_service.job

2015-04-05 09:33 - 2015-04-05 09:33 - 00004332 _____ () C:\windows\System32\Tasks\sun_king_notification_service

2015-04-05 09:33 - 2015-04-05 09:33 - 00003696 _____ () C:\windows\System32\Tasks\sun_king_updating_service

2015-04-05 09:33 - 2015-04-05 09:33 - 00001056 _____ () C:\windows\Tasks\hujUBZ0yMEfMvJ.job

2015-04-05 09:33 - 2015-04-05 09:33 - 00000000 ____D () C:\Program Files (x86)\sun king

2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Elisalex\AppData\Roaming\GXNVZC

2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Elisalex\AppData\Roaming\VSDDNB

2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqq

2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqqrGKwfl6

Task: C:\windows\Tasks\hujUBZ0yMEfMvJ.job => C:\windows\system32\config\systemprofile\AppData\Roaming\hujUBZ0yMEfMvJ.exe

Task: C:\windows\Tasks\sun_king_notification_service.job => C:\Program Files (x86)\sun king\sun_king_notification_service.exeä/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='sun king' /appid='73143' /srcid='2913' /bic='220d5316776cbea68fb0bb5d40054fe5' /verifier='d40e26bb4779452deabf3f4018460820' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif

Task: C:\windows\Tasks\sun_king_updating_service.job => C:\Program Files (x86)\sun king\sun_king_updating_service.exe© /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=sun_king_updating_service /funurl=http:/stats.buildomserv.com

Task: {858529D1-6E23-4F93-9B56-E8F8156F8CA1} - System32\Tasks\sun_king_notification_service => C:\Program Files (x86)\sun king\sun_king_notification_service.exe [2015-04-05] (FileProperties_CompanyName)

Task: {52EE2AD7-9BFB-4B88-B3F7-609D6725B994} - System32\Tasks\{E0EF402C-C760-4E64-A16F-0281EB12914F} => pcalua.exe -a "C:\Program Files (x86)\Pricora 12.0\Uninstall.exe" -c /fcp=1


xyhigysy => Service stopped successfully.
xyhigysy => Service deleted successfully.
cicifiso => Service stopped successfully.
cicifiso => Service deleted successfully.
Update ace race => Service deleted successfully.
Update StormVade => Service deleted successfully.
Update Surftastic => Service deleted successfully.
C:\Users\Elisalex\AppData\Local\B7E4E000-1428185092-11B2-8000-D39D428B8FCC => Moved successfully.
C:\Users\Elisalex\AppData\Local\B7E4E000-1428184894-11B2-8000-D39D428B8FCC => Moved successfully.
C:\Users\Elisalex\AppData\Roaming\B7E4E000-1428177585-11B2-8000-D39D428B8FCC => Moved successfully.
C:\windows\System32\Tasks\{17648499-1480-46A1-8B0A-70A3F1E216E5} => Moved successfully.
C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqqrGKwfl6 => Moved successfully.
C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqq => Moved successfully.
C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\windows\Tasks\sun_king_notification_service.job => Moved successfully.
C:\windows\Tasks\sun_king_updating_service.job => Moved successfully.
C:\windows\System32\Tasks\sun_king_notification_service => Moved successfully.
C:\windows\System32\Tasks\sun_king_updating_service => Moved successfully.
C:\windows\Tasks\hujUBZ0yMEfMvJ.job => Moved successfully.
C:\Program Files (x86)\sun king => Moved successfully.
C:\Users\Elisalex\AppData\Roaming\GXNVZC => Moved successfully.
C:\Users\Elisalex\AppData\Roaming\VSDDNB => Moved successfully.
"C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqq" => File/Directory not found.
"C:\Users\Elisalex\AppData\Roaming\xkfI5J0diRDFaLLHhqqrGKwfl6" => File/Directory not found.
C:\windows\Tasks\hujUBZ0yMEfMvJ.job not found.
C:\windows\Tasks\sun_king_notification_service.job not found.
C:\windows\Tasks\sun_king_updating_service.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{858529D1-6E23-4F93-9B56-E8F8156F8CA1}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{858529D1-6E23-4F93-9B56-E8F8156F8CA1}" => Key deleted successfully.
C:\Windows\System32\Tasks\sun_king_notification_service not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sun_king_notification_service" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52EE2AD7-9BFB-4B88-B3F7-609D6725B994}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52EE2AD7-9BFB-4B88-B3F7-609D6725B994}" => Key deleted successfully.
C:\Windows\System32\Tasks\{E0EF402C-C760-4E64-A16F-0281EB12914F} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E0EF402C-C760-4E64-A16F-0281EB12914F}" => Key deleted successfully.

End of Fixlog 13:18:53

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
5 avril 2015 à 13:46
ok réinitialise les navigateurs WEB et si pas mieux pour Firefox, fais ceci :


Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.
0
Réponse 13 / 22
cefet Messages postés 4 Date d'inscription mardi 7 avril 2015 Statut Membre Dernière intervention 14 avril 2015
7 avril 2015 à 20:45
Bonjour,
même problème que les internautes précédents.
Pouvez vous m'aider SVP?
Ci joint les liens des scans:

https://pjjoint.malekal.com/files.php?id=FRST_20150407_t14n9g8e8r8

https://pjjoint.malekal.com/files.php?id=20150407_f14v11s14j5m14

https://pjjoint.malekal.com/files.php?id=20150407_r11z6e12e15w13

Merci par avance.
Bien à vous.
cefet
0
Réponse 14 / 22
ygme
8 avril 2015 à 00:15
Bonsoir à tous,

Après un scan Malwarebytes, un scan poussé avec avast!, une remise à jour de Firefox comme conseillé sur Malekal, J'ai lancé adwcleaner et FRST et voilà les rapports obtenus :

Adwcleaner : http://pjjoint.malekal.com/files.php?id=20150408_m5x10b12t7i13

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150407_p9y7m12m7l14

Addition : http://pjjoint.malekal.com/files.php?id=20150407_w6c8p11n15n7

Shortcut : http://pjjoint.malekal.com/files.php?id=20150407_v11s15n13h8k10

Est ce que quelqu'un pourrait m'aider ? Ca serait adorable !

Merci d'avance,

YGME
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
8 avril 2015 à 00:17
Salut,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: C:\Windows\Tasks\0p6MA4sotVGTRypaUPtrz.job => C:\Users\admin\AppData\Roaming\0p6MA4sotVGTRypaUPtrz.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\ext_coupons_notification_service.job => C:\Program Files (x86)\ext coupons\ext_coupons_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='ext coupons' /appid='73143' /srcid='2913' /bic='0aa580a834164fce4ef3c84577a84c29' /verifier='c7db11060d51928b255bf8f76b6e3be7' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: {69AD96DE-5008-4B20-8E78-C780E01C61E4} - System32\Tasks\0p6MA4sotVGTRypaUPtrz => C:\Users\admin\AppData\Roaming\0p6MA4sotVGTRypaUPtrz.exe
2015-04-04 18:01 - 2015-04-07 16:30 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-04 15:30 - 2015-04-07 23:30 - 00001330 _____ () C:\Windows\Tasks\ext_coupons_notification_service.job
2015-04-04 15:30 - 2015-04-07 23:05 - 00001024 _____ () C:\Windows\Tasks\0p6MA4sotVGTRypaUPtrz.job
2015-04-04 15:30 - 2015-04-04 15:30 - 00004320 _____ () C:\Windows\System32\Tasks\ext_coupons_notification_service
2015-04-04 15:30 - 2015-04-04 15:30 - 00004024 _____ () C:\Windows\System32\Tasks\0p6MA4sotVGTRypaUPtrz
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\admin\AppData\Roaming\0p6MA4sotVGTRypaUPtrz


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

et pour Firefox fais ça : https://forums.commentcamarche.net/forum/affich-31788631-publicites-intempestives-firefox-efix-pro-ads-by-name-etc#25
0
Ygme > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
10 avril 2015 à 09:34
Salut,

J'ai oublie de revenir sur le forum ça a marché super ! Merci beaucoup!
0
Réponse 15 / 22
Utilisateur anonyme
9 avril 2015 à 20:28
Bonsoir,

Merci beaucoup, ça fonctionne !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
10 avril 2015 à 09:32
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0
Réponse 16 / 22
Utilisateur anonyme
9 avril 2015 à 23:58
Bonsoir, j'ai exactement le même problème.
Pourriez-vous m'aider svp?
Voici les liens des rapports de scans, merci beaucoup par avance!

AdwCleaner: https://pjjoint.malekal.com/files.php?id=20150409_14e12o13t8i14

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20150409_r10n12b15x8x15

Addition: https://pjjoint.malekal.com/files.php?id=20150409_h10k12i10i12n7

Shortcut: https://pjjoint.malekal.com/files.php?id=20150409_q6s14r15514
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 10/04/2015 à 09:46
Salut Camille,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-04-03 00:16 - 2015-04-09 20:29 - 00001030 _____ () C:\Windows\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN.job
2015-04-03 00:16 - 2015-04-03 00:16 - 00004068 _____ () C:\Windows\System32\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN
2015-04-02 19:15 - 2015-04-09 18:40 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 18:15 - 2015-04-09 20:29 - 00001324 _____ () C:\Windows\Tasks\fun_coupons_notification_service.job
2015-04-02 18:15 - 2015-04-09 20:29 - 00000686 _____ () C:\Windows\Tasks\fun_coupons_updating_service.job
2015-04-02 18:15 - 2015-04-02 18:15 - 00004358 _____ () C:\Windows\System32\Tasks\fun_coupons_notification_service
2015-04-02 18:15 - 2015-04-02 18:15 - 00003722 _____ () C:\Windows\System32\Tasks\fun_coupons_updating_service
2015-04-02 13:46 - 2015-04-02 13:46 - 00000000 ____D () C:\Users\Camille\AppData\Local\{273F3FA8-B152-4D45-9FCD-1443C28F2C32}
2015-03-31 09:14 - 2015-03-31 09:14 - 00005655 _____ () C:\Users\Camille\AppData\Roaming\sW4hcuaSULDB3Iw8
2015-03-31 09:14 - 2015-03-31 09:14 - 00005655 _____ () C:\Users\Camille\AppData\Roaming\SClMNrZaEZeU5qFH0dlG
2015-03-31 09:14 - 2015-03-31 09:14 - 00005655 _____ () C:\Users\Camille\AppData\Roaming\nNwPh82gKQQXRDnEvvc
2015-03-31 09:14 - 2015-03-31 09:14 - 00005655 _____ () C:\Users\Camille\AppData\Roaming\38suMAU
2015-03-31 09:14 - 2015-03-31 09:14 - 00004387 _____ () C:\Users\Camille\AppData\Roaming\ZPV56XS9LEsuj4c34Tobf
2015-03-31 09:14 - 2015-03-31 09:14 - 00004387 _____ () C:\Users\Camille\AppData\Roaming\PbymLrAFGBiHJywG7jkIV
2015-03-31 09:14 - 2015-03-31 09:14 - 00004387 _____ () C:\Users\Camille\AppData\Roaming\nNwPh82gK
2015-03-31 09:14 - 2015-03-31 09:14 - 00004387 _____ () C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN
2015-03-27 18:28 - 2015-03-27 18:28 - 00000000 ____D () C:\Users\Camille\AppData\Local\{2A746DFC-2B8E-40F4-AC22-02653EFC339F}
2015-03-31 09:14 - 2015-03-31 09:14 - 0005655 _____ () C:\Users\Camille\AppData\Roaming\38suMAU
2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN
2013-12-22 18:28 - 2013-12-22 18:28 - 0000268 ___RH () C:\Users\Camille\AppData\Roaming\Contextual Menu Items
2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\Camille\AppData\Roaming\nNwPh82gK
2015-03-31 09:14 - 2015-03-31 09:14 - 0005655 _____ () C:\Users\Camille\AppData\Roaming\nNwPh82gKQQXRDnEvvc
2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\Camille\AppData\Roaming\PbymLrAFGBiHJywG7jkIV
2015-03-31 09:14 - 2015-03-31 09:14 - 0005655 _____ () C:\Users\Camille\AppData\Roaming\SClMNrZaEZeU5qFH0dlG
2015-03-31 09:14 - 2015-03-31 09:14 - 0005655 _____ () C:\Users\Camille\AppData\Roaming\sW4hcuaSULDB3Iw8
2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\Camille\AppData\Roaming\ZPV56XS9LEsuj4c34Tobf
Task: C:\Windows\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN.job => C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN.exe
Task: C:\Windows\Tasks\fun_coupons_notification_service.job => C:\Program Files (x86)\fun coupons\fun_coupons_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='fun coupons' /appid='73143' /srcid='2913' /bic='56d377fb490269806bc9527ac7a99695' /verifier='55f9f7b74e0b9dffcbb9b46cc65dae16' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\fun_coupons_updating_service.job => C:\Program Files (x86)\fun coupons\fun_coupons_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=fun_coupons_updating_service /funurl=http:/stats.buildomserv.com
Task: {63272E10-1621-4C3B-8F88-724D4075C44F} - System32\Tasks\fun_coupons_notification_service => C:\Program Files (x86)\fun coupons\fun_coupons_notification_service.exe
Task: {BE28C44C-C52D-44BE-A9D3-19A0BB1E6ECF} - System32\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN => C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN.exe
Task: {C054AA11-181B-48B7-A6A5-4325D6C52C43} - System32\Tasks\fun_coupons_updating_service => C:\Program Files (x86)\fun coupons\fun_coupons_updating_service.exe
C:\Program Files (x86)\fun coupons


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


~~

Si le problème persiste sur Firefox :


Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.
0
Utilisateur anonyme
10 avril 2015 à 10:50
Bonjour,
lorsque je lance FRST et clique sur fix, ce message apparait : "Warning: Looks you don't know what to do. To prevent damage to the system the tool will exit".
Donc le programme se ferme et ne me fournit aucun fichier supplémentaire...
Une idée du problème ? (ce n'est pas mon antivirus qui le bloque, c'est un message FRST).
Merci!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
11 avril 2015 à 11:09
Tu n'as pas créé le fichier fixlist.
0
Utilisateur anonyme > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
11 avril 2015 à 13:17
Ah oui pardon (j'avais bien créé le fichier mais le contenu n'était pas bon ...),
j'ai du désinstallé Firefox car la réinitialisation n'a pas suffit, mais cette fois ci je crois que ça a marché , merci beaucoup !!!
Voici le contenu de fixlog :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Camille at 2015-04-11 11:33:00 Run:1
Running from C:\Users\Camille\Desktop
Loaded Profiles: Camille (Available profiles: Camille)
Boot Mode: Normal
==============================================

Content of fixlist:


2015-04-03 00:16 - 2015-04-09 20:29 - 00001030 _____ () C:\Windows\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN.job
2015-04-03 00:16 - 2015-04-03 00:16 - 00004068 _____ () C:\Windows\System32\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN
2015-04-02 19:15 - 2015-04-09 18:40 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 18:15 - 2015-04-09 20:29 - 00001324 _____ () C:\Windows\Tasks\fun_coupons_notification_service.job
2015-04-02 18:15 - 2015-04-09 20:29 - 00000686 _____ () C:\Windows\Tasks\fun_coupons_updating_service.job
2015-04-02 18:15 - 2015-04-02 18:15 - 00004358 _____ () C:\Windows\System32\Tasks\fun_coupons_notification_service
2015-04-02 18:15 - 2015-04-02 18:15 - 00003722 _____ () C:\Windows\System32\Tasks\fun_coupons_updating_service
2015-04-02 13:46 - 2015-04-02 13:46 - 00000000 ____D () C:\Users\Camille\AppData\Local\{273F3FA8-B152-4D45-9FCD-1443C28F2C32}
2015-03-31 09:14 - 2015-03-31 09:14 - 00005655 _____ () C:\Users\Camille\AppData\Roaming\sW4hcuaSULDB3Iw8
2015-03-31 09:14 - 2015-03-31 09:14 - 00005655 _____ () C:\Users\Camille\AppData\Roaming\SClMNrZaEZeU5qFH0dlG
2015-03-31 09:14 - 2015-03-31 09:14 - 00005655 _____ () C:\Users\Camille\AppData\Roaming\nNwPh82gKQQXRDnEvvc
2015-03-31 09:14 - 2015-03-31 09:14 - 00005655 _____ () C:\Users\Camille\AppData\Roaming\38suMAU
2015-03-31 09:14 - 2015-03-31 09:14 - 00004387 _____ () C:\Users\Camille\AppData\Roaming\ZPV56XS9LEsuj4c34Tobf
2015-03-31 09:14 - 2015-03-31 09:14 - 00004387 _____ () C:\Users\Camille\AppData\Roaming\PbymLrAFGBiHJywG7jkIV
2015-03-31 09:14 - 2015-03-31 09:14 - 00004387 _____ () C:\Users\Camille\AppData\Roaming\nNwPh82gK
2015-03-31 09:14 - 2015-03-31 09:14 - 00004387 _____ () C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN
2015-03-27 18:28 - 2015-03-27 18:28 - 00000000 ____D () C:\Users\Camille\AppData\Local\{2A746DFC-2B8E-40F4-AC22-02653EFC339F}
2015-03-31 09:14 - 2015-03-31 09:14 - 0005655 _____ () C:\Users\Camille\AppData\Roaming\38suMAU
2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN
2013-12-22 18:28 - 2013-12-22 18:28 - 0000268 ___RH () C:\Users\Camille\AppData\Roaming\Contextual Menu Items
2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\Camille\AppData\Roaming\nNwPh82gK
2015-03-31 09:14 - 2015-03-31 09:14 - 0005655 _____ () C:\Users\Camille\AppData\Roaming\nNwPh82gKQQXRDnEvvc
2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\Camille\AppData\Roaming\PbymLrAFGBiHJywG7jkIV
2015-03-31 09:14 - 2015-03-31 09:14 - 0005655 _____ () C:\Users\Camille\AppData\Roaming\SClMNrZaEZeU5qFH0dlG
2015-03-31 09:14 - 2015-03-31 09:14 - 0005655 _____ () C:\Users\Camille\AppData\Roaming\sW4hcuaSULDB3Iw8
2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\Camille\AppData\Roaming\ZPV56XS9LEsuj4c34Tobf
Task: C:\Windows\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN.job => C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN.exe
Task: C:\Windows\Tasks\fun_coupons_notification_service.job => C:\Program Files (x86)\fun coupons\fun_coupons_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='fun coupons' /appid='73143' /srcid='2913' /bic='56d377fb490269806bc9527ac7a99695' /verifier='55f9f7b74e0b9dffcbb9b46cc65dae16' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\fun_coupons_updating_service.job => C:\Program Files (x86)\fun coupons\fun_coupons_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=fun_coupons_updating_service /funurl=http:/stats.buildomserv.com
Task: {63272E10-1621-4C3B-8F88-724D4075C44F} - System32\Tasks\fun_coupons_notification_service => C:\Program Files (x86)\fun coupons\fun_coupons_notification_service.exe
Task: {BE28C44C-C52D-44BE-A9D3-19A0BB1E6ECF} - System32\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN => C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN.exe
Task: {C054AA11-181B-48B7-A6A5-4325D6C52C43} - System32\Tasks\fun_coupons_updating_service => C:\Program Files (x86)\fun coupons\fun_coupons_updating_service.exe
C:\Program Files (x86)\fun coupons


C:\Windows\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN.job => Moved successfully.
C:\Windows\System32\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Windows\Tasks\fun_coupons_notification_service.job => Moved successfully.
C:\Windows\Tasks\fun_coupons_updating_service.job => Moved successfully.
C:\Windows\System32\Tasks\fun_coupons_notification_service => Moved successfully.
C:\Windows\System32\Tasks\fun_coupons_updating_service => Moved successfully.
C:\Users\Camille\AppData\Local\{273F3FA8-B152-4D45-9FCD-1443C28F2C32} => Moved successfully.
C:\Users\Camille\AppData\Roaming\sW4hcuaSULDB3Iw8 => Moved successfully.
C:\Users\Camille\AppData\Roaming\SClMNrZaEZeU5qFH0dlG => Moved successfully.
C:\Users\Camille\AppData\Roaming\nNwPh82gKQQXRDnEvvc => Moved successfully.
C:\Users\Camille\AppData\Roaming\38suMAU => Moved successfully.
C:\Users\Camille\AppData\Roaming\ZPV56XS9LEsuj4c34Tobf => Moved successfully.
C:\Users\Camille\AppData\Roaming\PbymLrAFGBiHJywG7jkIV => Moved successfully.
C:\Users\Camille\AppData\Roaming\nNwPh82gK => Moved successfully.
C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN => Moved successfully.
C:\Users\Camille\AppData\Local\{2A746DFC-2B8E-40F4-AC22-02653EFC339F} => Moved successfully.
"C:\Users\Camille\AppData\Roaming\38suMAU" => File/Directory not found.
"C:\Users\Camille\AppData\Roaming\aEGVadXzw1dCSkhnxz0yHbYjN" => File/Directory not found.
C:\Users\Camille\AppData\Roaming\Contextual Menu Items => Moved successfully.
"C:\Users\Camille\AppData\Roaming\nNwPh82gK" => File/Directory not found.
"C:\Users\Camille\AppData\Roaming\nNwPh82gKQQXRDnEvvc" => File/Directory not found.
"C:\Users\Camille\AppData\Roaming\PbymLrAFGBiHJywG7jkIV" => File/Directory not found.
"C:\Users\Camille\AppData\Roaming\SClMNrZaEZeU5qFH0dlG" => File/Directory not found.
"C:\Users\Camille\AppData\Roaming\sW4hcuaSULDB3Iw8" => File/Directory not found.
"C:\Users\Camille\AppData\Roaming\ZPV56XS9LEsuj4c34Tobf" => File/Directory not found.
C:\Windows\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN.job not found.
C:\Windows\Tasks\fun_coupons_notification_service.job not found.
C:\Windows\Tasks\fun_coupons_updating_service.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{63272E10-1621-4C3B-8F88-724D4075C44F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63272E10-1621-4C3B-8F88-724D4075C44F}" => Key deleted successfully.
C:\Windows\System32\Tasks\fun_coupons_notification_service not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fun_coupons_notification_service" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE28C44C-C52D-44BE-A9D3-19A0BB1E6ECF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE28C44C-C52D-44BE-A9D3-19A0BB1E6ECF}" => Key deleted successfully.
C:\Windows\System32\Tasks\aEGVadXzw1dCSkhnxz0yHbYjN not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\aEGVadXzw1dCSkhnxz0yHbYjN" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C054AA11-181B-48B7-A6A5-4325D6C52C43}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C054AA11-181B-48B7-A6A5-4325D6C52C43}" => Key deleted successfully.
C:\Windows\System32\Tasks\fun_coupons_updating_service not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fun_coupons_updating_service" => Key deleted successfully.
"C:\Program Files (x86)\fun coupons" => File/Directory not found.

End of Fixlog 11:33:05

0
Réponse 17 / 22
Fred
12 avril 2015 à 04:11
Bonjour
Je suis dans la même situation, depuis plusieurs jours je tente plusieurs choses sans succès.
Merci beaucoup pour votre futur aide.
Voici les liens :
ADWCLEANER : http://pjjoint.malekal.com/files.php?id=20150412_c10t10l7w9p11
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150412_z14p10k13h12j9
SHORTCUT : http://pjjoint.malekal.com/files.php?id=20150412_z13k9z10l10d11
ADDITIONNAL : http://pjjoint.malekal.com/files.php?id=20150412_c12d7i136y15

Fred
0
Réponse 18 / 22
Utilisateur anonyme
13 avril 2015 à 12:22
Bonjour,
Idem pour moi. ça me bloque tout mon ordi impossible de bosser depuis des jours. Merci d'avance pour votre aide.

FRST: https://pjjoint.malekal.com/files.php?id=20150409_f10z10u5t6y6

shortcut: https://pjjoint.malekal.com/files.php?id=20150409_j10p14b5d9x9

addition: https://pjjoint.malekal.com/files.php?id=20150409_m14p8e6d14f13

adwcleaner: https://pjjoint.malekal.com/files.php?id=20150410_b6m11n10i88
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 avril 2015 à 12:51
Salut,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-4155589998-1177534240-1243924671-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51362;https=127.0.0.1:51362 [Attention - Possible Proxy Malicieux]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoPro Importer.lnk
ShortcutTarget: GoPro Importer.lnk -> C:\Program Files\GoPro\Tools\Importer\GoPro Importer.exe (GoPro)
Startup: C:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{843297e8-a5bd-f23c-8432-297e8a5b5fa2}\hqghumeaylnlf.exe (PC Utilities Software Limited)
R2 pylywusy; C:\Users\Proprietaire\AppData\Roaming\7ACF6C62-1428334614-11DD-BF44-B8417F199847\jnsy452F.tmp [131584 2015-04-06] () [File not signed]
R2 zifumoqo; C:\Users\Proprietaire\AppData\Roaming\7ACF6C62-1428334614-11DD-BF44-B8417F199847\nspD1EC.tmp [297472 2015-04-09] () [File not signed]
2015-04-07 15:41 - 2015-04-09 17:36 - 00001042 _____ () C:\Windows\Tasks\29MOCt4wvgoWwg9LP27AA.job
2015-04-07 09:38 - 2015-04-07 09:58 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-07 09:35 - 2015-04-09 17:36 - 00001364 _____ () C:\Windows\Tasks\QJNFZ.job
2015-04-07 09:35 - 2015-04-07 09:35 - 01973760 _____ (System NotifierV10.03) C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe
2015-04-06 18:57 - 2015-04-06 18:57 - 00628688 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsf780A.tmp
2015-04-06 18:55 - 2015-04-08 09:43 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-04-06 18:29 - 2015-04-06 18:29 - 00613255 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsr830F.tmp
2015-04-06 18:27 - 2015-04-06 18:27 - 00000000 ____D () C:\Windows\system32\Flash
2015-04-06 18:25 - 2015-04-06 18:25 - 00613255 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsu31C7.tmp
2015-04-06 17:58 - 2015-04-06 17:58 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-04-06 17:56 - 2015-04-09 17:36 - 00001360 _____ () C:\Windows\Tasks\TEI.job
2015-04-06 17:56 - 2015-04-06 17:56 - 01528832 _____ (Cinema PlusV06.04) C:\Users\Proprietaire\AppData\Roaming\TEI.exe
2015-04-06 17:55 - 2015-04-09 17:55 - 00001364 _____ () C:\Windows\Tasks\GXALK.job
2015-04-06 17:55 - 2015-04-06 17:55 - 01927680 _____ (Cinema PlusV06.04) C:\Users\Proprietaire\AppData\Roaming\GXALK.exe
2015-04-06 17:55 - 2015-04-06 17:55 - 00000000 ____D () C:\Program Files\Cinema PlusV06.04-ntf
2015-04-06 17:42 - 2015-04-06 17:48 - 00000000 ____D () C:\Users\Proprietaire\AppData\Local\7ACF6C62-1428342161-11DD-BF44-B8417F199847
2015-04-06 17:37 - 2015-04-09 17:16 - 00000000 ____D () C:\Users\Proprietaire\AppData\Roaming\7ACF6C62-1428334614-11DD-BF44-B8417F199847
2015-04-06 17:33 - 2015-04-07 09:17 - 00000000 ____D () C:\ProgramData\{843297e8-a5bd-f23c-8432-297e8a5b5fa2}
2015-04-06 17:33 - 2015-04-06 17:34 - 04339713 _____ () C:\Users\Proprietaire\Desktop\topocr-3.1-multi.exe
2015-04-06 17:31 - 2015-04-06 17:35 - 00001391 _____ () C:\Users\Proprietaire\Desktop\Continue TopOCR.lnk
2015-04-06 17:30 - 2015-04-06 17:30 - 00524856 _____ () C:\Users\Proprietaire\Downloads\TopOCR.exe
2015-04-06 17:29 - 2015-04-06 17:29 - 04059032 _____ (boxoft Solution ) C:\Users\Proprietaire\Downloads\setup(free-ocr).exe
2015-04-03 15:49 - 2015-04-03 15:49 - 01224704 _____ () C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe
2015-03-31 19:12 - 2015-04-08 19:58 - 00000000 ____D () C:\Program Files\Mozilla Firefox.bak
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA
2015-03-18 11:36 - 2014-01-01 21:41 - 00000000 ____D () C:\ProgramData\Fun2iSoave
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA
2015-04-03 15:49 - 2015-04-03 15:49 - 1224704 _____ () C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe
2013-01-12 15:49 - 2013-03-16 18:20 - 0000132 _____ () C:\Users\Proprietaire\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Proprietaire\AppData\Roaming\GXALK
2015-04-06 17:55 - 2015-04-06 17:55 - 1927680 _____ (Cinema PlusV06.04) C:\Users\Proprietaire\AppData\Roaming\GXALK.exe
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Proprietaire\AppData\Roaming\QJNFZ
2015-04-07 09:35 - 2015-04-07 09:35 - 1973760 _____ (System NotifierV10.03) C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Proprietaire\AppData\Roaming\TEI
2015-04-06 17:56 - 2015-04-06 17:56 - 1528832 _____ (Cinema PlusV06.04) C:\Users\Proprietaire\AppData\Roaming\TEI.exe
2015-04-06 18:29 - 2015-04-06 18:29 - 0613255 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsr830F.tmp
2015-04-06 18:25 - 2015-04-06 18:25 - 0613255 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsu31C7.tmp
Task: C:\Windows\Tasks\29MOCt4wvgoWwg9LP27AA.job => C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe
Task: C:\Windows\Tasks\GXALK.job => C:\Users\Proprietaire\AppData\Roaming\GXALK.exe <==== ATTENTION
Task: C:\Windows\Tasks\QJNFZ.job => C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\TEI.job => C:\Users\Proprietaire\AppData\Roaming\TEI.exe <==== ATTENTION
Task: {3DB53CA0-460F-448B-8096-D32000E5A06E} - System32\Tasks\QJNFZ => C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe [2015-04-07] (System NotifierV10.03) <==== ATTENTION
Task: {4344564F-7C9C-4608-ABEA-8190F436A3C0} - System32\Tasks\GXALK => C:\Users\Proprietaire\AppData\Roaming\GXALK.exe [2015-04-06] (Cinema PlusV06.04) <==== ATTENTION
Task: {673666A9-34D1-40DB-9BD7-7606AE17938B} - System32\Tasks\TEI => C:\Users\Proprietaire\AppData\Roaming\TEI.exe [2015-04-06] (Cinema PlusV06.04) <==== ATTENTION
Task: {8F4680C1-F51F-45A8-951D-707E4E8C3900} - System32\Tasks\29MOCt4wvgoWwg9LP27AA => C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe [2015-04-03] ()
Task: {BE791E50-C69A-468E-8962-EB5A326994AC} - System32\Tasks\4832 => Wscript.exe C:\Users\PROPRI~1\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Utilisateur anonyme
13 avril 2015 à 14:58
Merci pour ta réponse voici le contenu de fixlog.txt;

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-04-2015
Ran by Proprietaire at 2015-04-13 14:43:01 Run:1
Running from C:\Users\Proprietaire\Desktop
Loaded Profiles: Proprietaire (Available profiles: Proprietaire)
Boot Mode: Normal

==============================================

Content of fixlist:

HKU\S-1-5-21-4155589998-1177534240-1243924671-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51362;https=127.0.0.1:51362 [Attention - Possible Proxy Malicieux]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoPro Importer.lnk
ShortcutTarget: GoPro Importer.lnk -> C:\Program Files\GoPro\Tools\Importer\GoPro Importer.exe (GoPro)
Startup: C:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{843297e8-a5bd-f23c-8432-297e8a5b5fa2}\hqghumeaylnlf.exe (PC Utilities Software Limited)
R2 pylywusy; C:\Users\Proprietaire\AppData\Roaming\7ACF6C62-1428334614-11DD-BF44-B8417F199847\jnsy452F.tmp [131584 2015-04-06] () [File not signed]
R2 zifumoqo; C:\Users\Proprietaire\AppData\Roaming\7ACF6C62-1428334614-11DD-BF44-B8417F199847\nspD1EC.tmp [297472 2015-04-09] () [File not signed]
2015-04-07 15:41 - 2015-04-09 17:36 - 00001042 _____ () C:\Windows\Tasks\29MOCt4wvgoWwg9LP27AA.job
2015-04-07 09:38 - 2015-04-07 09:58 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-07 09:35 - 2015-04-09 17:36 - 00001364 _____ () C:\Windows\Tasks\QJNFZ.job
2015-04-07 09:35 - 2015-04-07 09:35 - 01973760 _____ (System NotifierV10.03) C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe
2015-04-06 18:57 - 2015-04-06 18:57 - 00628688 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsf780A.tmp
2015-04-06 18:55 - 2015-04-08 09:43 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-04-06 18:29 - 2015-04-06 18:29 - 00613255 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsr830F.tmp
2015-04-06 18:27 - 2015-04-06 18:27 - 00000000 ____D () C:\Windows\system32\Flash
2015-04-06 18:25 - 2015-04-06 18:25 - 00613255 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsu31C7.tmp
2015-04-06 17:58 - 2015-04-06 17:58 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-04-06 17:56 - 2015-04-09 17:36 - 00001360 _____ () C:\Windows\Tasks\TEI.job
2015-04-06 17:56 - 2015-04-06 17:56 - 01528832 _____ (Cinema PlusV06.04) C:\Users\Proprietaire\AppData\Roaming\TEI.exe
2015-04-06 17:55 - 2015-04-09 17:55 - 00001364 _____ () C:\Windows\Tasks\GXALK.job
2015-04-06 17:55 - 2015-04-06 17:55 - 01927680 _____ (Cinema PlusV06.04) C:\Users\Proprietaire\AppData\Roaming\GXALK.exe
2015-04-06 17:55 - 2015-04-06 17:55 - 00000000 ____D () C:\Program Files\Cinema PlusV06.04-ntf
2015-04-06 17:42 - 2015-04-06 17:48 - 00000000 ____D () C:\Users\Proprietaire\AppData\Local\7ACF6C62-1428342161-11DD-BF44-B8417F199847
2015-04-06 17:37 - 2015-04-09 17:16 - 00000000 ____D () C:\Users\Proprietaire\AppData\Roaming\7ACF6C62-1428334614-11DD-BF44-B8417F199847
2015-04-06 17:33 - 2015-04-07 09:17 - 00000000 ____D () C:\ProgramData\{843297e8-a5bd-f23c-8432-297e8a5b5fa2}
2015-04-06 17:33 - 2015-04-06 17:34 - 04339713 _____ () C:\Users\Proprietaire\Desktop\topocr-3.1-multi.exe
2015-04-06 17:31 - 2015-04-06 17:35 - 00001391 _____ () C:\Users\Proprietaire\Desktop\Continue TopOCR.lnk
2015-04-06 17:30 - 2015-04-06 17:30 - 00524856 _____ () C:\Users\Proprietaire\Downloads\TopOCR.exe
2015-04-06 17:29 - 2015-04-06 17:29 - 04059032 _____ (boxoft Solution ) C:\Users\Proprietaire\Downloads\setup(free-ocr).exe
2015-04-03 15:49 - 2015-04-03 15:49 - 01224704 _____ () C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe
2015-03-31 19:12 - 2015-04-08 19:58 - 00000000 ____D () C:\Program Files\Mozilla Firefox.bak
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA
2015-03-18 11:36 - 2014-01-01 21:41 - 00000000 ____D () C:\ProgramData\Fun2iSoave
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA
2015-04-03 15:49 - 2015-04-03 15:49 - 1224704 _____ () C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe
2013-01-12 15:49 - 2013-03-16 18:20 - 0000132 _____ () C:\Users\Proprietaire\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Proprietaire\AppData\Roaming\GXALK
2015-04-06 17:55 - 2015-04-06 17:55 - 1927680 _____ (Cinema PlusV06.04) C:\Users\Proprietaire\AppData\Roaming\GXALK.exe
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Proprietaire\AppData\Roaming\QJNFZ
2015-04-07 09:35 - 2015-04-07 09:35 - 1973760 _____ (System NotifierV10.03) C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Proprietaire\AppData\Roaming\TEI
2015-04-06 17:56 - 2015-04-06 17:56 - 1528832 _____ (Cinema PlusV06.04) C:\Users\Proprietaire\AppData\Roaming\TEI.exe
2015-04-06 18:29 - 2015-04-06 18:29 - 0613255 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsr830F.tmp
2015-04-06 18:25 - 2015-04-06 18:25 - 0613255 _____ (CMI Limited) C:\Users\Proprietaire\AppData\Local\nsu31C7.tmp
Task: C:\Windows\Tasks\29MOCt4wvgoWwg9LP27AA.job => C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe
Task: C:\Windows\Tasks\GXALK.job => C:\Users\Proprietaire\AppData\Roaming\GXALK.exe <==== ATTENTION
Task: C:\Windows\Tasks\QJNFZ.job => C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\TEI.job => C:\Users\Proprietaire\AppData\Roaming\TEI.exe <==== ATTENTION
Task: {3DB53CA0-460F-448B-8096-D32000E5A06E} - System32\Tasks\QJNFZ => C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe [2015-04-07] (System NotifierV10.03) <==== ATTENTION
Task: {4344564F-7C9C-4608-ABEA-8190F436A3C0} - System32\Tasks\GXALK => C:\Users\Proprietaire\AppData\Roaming\GXALK.exe [2015-04-06] (Cinema PlusV06.04) <==== ATTENTION
Task: {673666A9-34D1-40DB-9BD7-7606AE17938B} - System32\Tasks\TEI => C:\Users\Proprietaire\AppData\Roaming\TEI.exe [2015-04-06] (Cinema PlusV06.04) <==== ATTENTION
Task: {8F4680C1-F51F-45A8-951D-707E4E8C3900} - System32\Tasks\29MOCt4wvgoWwg9LP27AA => C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe [2015-04-03] ()
Task: {BE791E50-C69A-468E-8962-EB5A326994AC} - System32\Tasks\4832 => Wscript.exe C:\Users\PROPRI~1\AppData\Local\Temp\launchie.vbs //B <====


"HKU\S-1-5-21-4155589998-1177534240-1243924671-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoPro Importer.lnk => Moved successfully.
C:\Program Files\GoPro\Tools\Importer\GoPro Importer.exe => Moved successfully.
C:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk => Moved successfully.
C:\ProgramData\{843297e8-a5bd-f23c-8432-297e8a5b5fa2}\hqghumeaylnlf.exe => Moved successfully.
pylywusy => Service stopped successfully.
pylywusy => Service deleted successfully.
zifumoqo => Service stopped successfully.
zifumoqo => Service deleted successfully.
C:\Windows\Tasks\29MOCt4wvgoWwg9LP27AA.job => Moved successfully.
C:\ProgramData\T122078ED => Moved successfully.
"C:\Windows\Tasks\QJNFZ.job" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe" => File/Directory not found.
C:\Users\Proprietaire\AppData\Local\nsf780A.tmp => Moved successfully.
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Users\Proprietaire\AppData\Local\nsr830F.tmp => Moved successfully.

"C:\Windows\system32\Flash" directory move:

Could not move "C:\Windows\system32\Flash" directory. => Scheduled to move on reboot.

C:\Users\Proprietaire\AppData\Local\nsu31C7.tmp => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf => Moved successfully.
"C:\Windows\Tasks\TEI.job" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Roaming\TEI.exe" => File/Directory not found.
"C:\Windows\Tasks\GXALK.job" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Roaming\GXALK.exe" => File/Directory not found.
C:\Program Files\Cinema PlusV06.04-ntf => Moved successfully.
C:\Users\Proprietaire\AppData\Local\7ACF6C62-1428342161-11DD-BF44-B8417F199847 => Moved successfully.
C:\Users\Proprietaire\AppData\Roaming\7ACF6C62-1428334614-11DD-BF44-B8417F199847 => Moved successfully.

"C:\ProgramData\{843297e8-a5bd-f23c-8432-297e8a5b5fa2}" directory move:

Could not move "C:\ProgramData\{843297e8-a5bd-f23c-8432-297e8a5b5fa2}" directory. => Scheduled to move on reboot.

C:\Users\Proprietaire\Desktop\topocr-3.1-multi.exe => Moved successfully.
C:\Users\Proprietaire\Desktop\Continue TopOCR.lnk => Moved successfully.
C:\Users\Proprietaire\Downloads\TopOCR.exe => Moved successfully.
C:\Users\Proprietaire\Downloads\setup(free-ocr).exe => Moved successfully.
C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe => Moved successfully.
C:\Program Files\Mozilla Firefox.bak => Moved successfully.
C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA => Moved successfully.
C:\ProgramData\Fun2iSoave => Moved successfully.
"C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Roaming\29MOCt4wvgoWwg9LP27AA.exe" => File/Directory not found.
C:\Users\Proprietaire\AppData\Roaming\Adobe PNG Format CS5 Prefs => Moved successfully.
"C:\Users\Proprietaire\AppData\Roaming\GXALK" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Roaming\GXALK.exe" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Roaming\QJNFZ" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Roaming\QJNFZ.exe" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Roaming\TEI" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Roaming\TEI.exe" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Local\nsr830F.tmp" => File/Directory not found.
"C:\Users\Proprietaire\AppData\Local\nsu31C7.tmp" => File/Directory not found.
C:\Windows\Tasks\29MOCt4wvgoWwg9LP27AA.job not found.
C:\Windows\Tasks\GXALK.job not found.
C:\Windows\Tasks\QJNFZ.job not found.
C:\Windows\Tasks\TEI.job not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DB53CA0-460F-448B-8096-D32000E5A06E} => Key not found.
C:\Windows\System32\Tasks\QJNFZ not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QJNFZ => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4344564F-7C9C-4608-ABEA-8190F436A3C0} => Key not found.
C:\Windows\System32\Tasks\GXALK not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GXALK => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{673666A9-34D1-40DB-9BD7-7606AE17938B} => Key not found.
C:\Windows\System32\Tasks\TEI not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TEI => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F4680C1-F51F-45A8-951D-707E4E8C3900}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F4680C1-F51F-45A8-951D-707E4E8C3900}" => Key deleted successfully.
C:\Windows\System32\Tasks\29MOCt4wvgoWwg9LP27AA => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\29MOCt4wvgoWwg9LP27AA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE791E50-C69A-468E-8962-EB5A326994AC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE791E50-C69A-468E-8962-EB5A326994AC}" => Key deleted successfully.
C:\Windows\System32\Tasks\4832 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4832" => Key deleted successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-13 14:47:09)<

C:\Windows\system32\Flash => Is moved successfully.
C:\ProgramData\{843297e8-a5bd-f23c-8432-297e8a5b5fa2} => Moved successfully.

End of Fixlog 14:47:14

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 avril 2015 à 15:58
si les pubs persistent sur Firefox :

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.
0
Utilisateur anonyme
13 avril 2015 à 16:47
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
program files je ne le trouve pas. Lorsque je fais rechercher il me le mets qu'il est en quanrantaine sur adwcleaner.

Puis-je le désinstaller directement dans le panneau de configuration?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 avril 2015 à 17:03
si tu suis la procédure, il est censé être désinstallé déjà.
C'est surtout dans AppData, qu'il faut bien renommer.
Après tu réinstalles, tu dois avoir un nouveau profil, en gros Firefox comme si tu venais de l'installer pour la première fois.

Les pubs sur Firefox doivent s'arreter.
0
Réponse 19 / 22
cyril200tlr Messages postés 4 Date d'inscription lundi 13 avril 2015 Statut Membre Dernière intervention 14 avril 2015
13 avril 2015 à 17:15
Bonjour,
Même problème que les autres.
Mes rapports:
ADWCLEANER: https://pjjoint.malekal.com/files.php?id=20150413_c8d15v15y8z7
FRST: https://pjjoint.malekal.com/files.php?id=20150413_t15y14y8f13t8
SHORTCUT: https://pjjoint.malekal.com/files.php?id=20150413_c15c9k15e6x10
ADDITIONAL: https://pjjoint.malekal.com/files.php?id=20150413_q5t13b11m5y8

Merci d'avance pour l'aide apportée
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 avril 2015 à 17:16
Salut,

Créé ton propre sujet stp.
0
cyril200tlr Messages postés 4 Date d'inscription lundi 13 avril 2015 Statut Membre Dernière intervention 14 avril 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 avril 2015 à 17:59
salut,
ok
0
Réponse 20 / 22
katia
15 avril 2015 à 18:30
bonjour,
j'ai le meme probleme que tout le monde mon ordi est infesté des ads by name et du e fix pro qui me rend dingue, comment faire pour m'en debarasser de ce truc? j'ai deja essayé ccleaner, antispyware edition, zhp, malabytes sans parler de desinstaller et reinstaller firefox mozilla
merci de votre aide
0
Katia
16 avril 2015 à 07:32
merci d'avance pour votre aide
voila les liens:
FRST.txt:
http://pjjoint.malekal.com/files.php?id=20150416_i14d5i5y9f7
Addition.txt :
http://pjjoint.malekal.com/files.php?id=20150416_d15i13w15d12w15
Shortcut.txt :
http://pjjoint.malekal.com/files.php?id=20150416_n15c8n6v14l13
0

Discussions similaires

SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
pro direct soccer fiable ?
Doudy28 -
Alex -

7 réponses
mail rejeté
biljp -
biljp -

7 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Gigi -

14 réponses
display name ?
nggrosbidou -
Carré -

8 réponses