Pubs Ads by name - Efix...

Résolu
sarah -  
 sarah -
Bonjour,

Depuis quelques jours, j'ai de nombreuses pubs qui s'affichent et il y a noté ads by name. J'ai également des pages qui s'ouvrent automatiquement efix.

J'en peux plus, même pour écrire sur le forum, je dois fermer toutes les pubs.

Que faut-il faire ? Je suis sous firefox / windows 7

J'ai installé FRST et lancé le scan.
Voici mes liens :
http://pjjoint.malekal.com/files.php?id=FRST_20150404_k8s6l5h7q10
http://pjjoint.malekal.com/files.php?id=20150404_z6q7l15r9h12
Pouvez vous m'aider ?
Merci

7 réponses

Réponse 1 / 7
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61443;https=127.0.0.1:61443;
CHR Extension: (No Name) - C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpclmfjinbmadbbclhkbabnnecmaaopa [2015-04-02]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
2015-04-02 21:36 - 2015-04-02 21:36 - 00868688 _____ () C:\Users\mickael\Downloads\yet_another_cleaner_sk_7401762.exe
2015-04-02 19:28 - 2015-04-02 21:05 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 18:59 - 2015-04-04 13:59 - 00001348 _____ () C:\Windows\Tasks\24seven_savings_notification_service.job
2015-04-02 18:59 - 2015-04-04 11:59 - 00001008 _____ () C:\Windows\Tasks\3cXGLnUjZ93dtb.job
2015-04-02 18:59 - 2015-04-04 09:59 - 00000710 _____ () C:\Windows\Tasks\24seven_savings_updating_service.job
2015-04-02 18:59 - 2015-04-04 09:18 - 00001008 _____ () C:\Windows\Tasks\JOen7xyebr7Bkx.job
2015-04-02 18:59 - 2015-04-02 18:59 - 00004382 _____ () C:\Windows\System32\Tasks\24seven_savings_notification_service
2015-04-02 18:59 - 2015-04-02 18:59 - 00004046 _____ () C:\Windows\System32\Tasks\JOen7xyebr7Bkx
2015-04-02 18:59 - 2015-04-02 18:59 - 00004046 _____ () C:\Windows\System32\Tasks\3cXGLnUjZ93dtb
2015-04-02 18:59 - 2015-04-02 18:59 - 00003746 _____ () C:\Windows\System32\Tasks\24seven_savings_updating_service
2015-04-02 18:59 - 2015-04-02 18:59 - 00000000 ____D () C:\Program Files (x86)\24Seven savings
2015-03-31 18:39 - 2015-04-02 20:58 - 00000000 ____D () C:\Program Files (x86)\707c2e98-6219-4ab7-ad63-3df91cea77c2
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\mickael\AppData\Roaming\6S9rBchVNzfLyU1
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\mickael\AppData\Roaming\DBuauI55Uftl
2015-03-27 23:40 - 2015-03-27 23:40 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-03-27 23:32 - 2015-03-27 23:32 - 00563104 _____ () C:\Users\mickael\Downloads\Setup.exe
Task: {3A84CDCA-5779-429B-B9AF-E1F050EDC6C1} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {42A18B46-DFC1-46DC-A7B2-07EBFD0CBC52} - System32\Tasks\{49F3C0CC-0D24-480E-B767-B3D13DEEB40A} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: {506B9AE6-1404-41E5-BC1F-CF81D89D8F7E} - System32\Tasks\JOen7xyebr7Bkx => C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx.exe
Task: {51015CC7-E7DA-4A04-AEA5-02C3EFC07004} - System32\Tasks\3cXGLnUjZ93dtb => C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb.exe
Task: {D5C12DBD-535C-4CDA-83C9-E26F2E49B1AC} - System32\Tasks\24seven_savings_notification_service => C:\Program Files (x86)\24Seven savings\24seven_savings_notification_service.exe [2015-04-02] (FileProperties_CompanyName)
Task: {FA10538E-DB67-4C6A-8700-9E666BF484A8} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\24seven_savings_notification_service.job => C:\Program Files (x86)\24Seven savings\24seven_savings_notification_service.exeë/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='24Seven savings' /appid='73143' /srcid='2913' /bic='b505106ecc9e6cb2fed0ba640f3c19f8' /verifier='42da3bc6a3e23c076e95ae27dce4cd9d' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\24seven_savings_updating_service.job => C:\Program Files (x86)\24Seven savings\24seven_savings_updating_service.exe° /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=24seven_savings_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\Windows\Tasks\3cXGLnUjZ93dtb.job => C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb.exe
C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb.exe
Task: C:\Windows\Tasks\JOen7xyebr7Bkx.job => C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx.exe
C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx.exe
end


--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.txt.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
sarah
 
Re,

Voici le lien : http://pjjoint.malekal.com/files.php?id=20150404_b14v5z12q7d5
0
Réponse 2 / 7
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
J'avais édité mon script car il y avait une erreur mais trop tard.

Quel est le modèle exact de ton PC Sony ?
0
sarah
 
VAIO Modèle PCG-71311M
0
sarah
 
Je ne sais pas si ça peux t'aider, mais j'ai également une infection (toujours la même) qui est bloquée. Donc une page internet s'ouvre automatiquement mais avec une erreur de connexion.
Ci-dessous, ce qui apparait via AVAST:
URL : http://a.mrktads.net/...
Infection : URL:Mal
Processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu n'as pas plutôt un modèle du genre VPCE quelque chose ? Sous le PC ?

Je voudrais un nouveau rapport FRST et Addition s'il te plaît.
0
sarah
 
Non, c'est la seule référence sous le PC
Lien addition : http://pjjoint.malekal.com/files.php?id=20150404_s5f9r12w10f7
Lien FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150404_h6w9t15f14y6
0
sarah
 
Je dois m'absenter. Si tu peux me dire ce que je dois faire à mon retour. Merci et à plus tard ! :)
0
Réponse 3 / 7
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ok, refais un fixlist avec le texte suivant :

start
CloseProcesses:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61443;https=127.0.0.1:61443;
Task: {907FFAE2-D605-464C-9D6A-5EED519908FD} - \24seven_savings_updating_service No Task File <==== ATTENTION
C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb.exe
C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx.exe
end
0
sarah
 
Me revoilà,

Le lien fixlog : http://pjjoint.malekal.com/files.php?id=20150404_y13r5x11r7f13

J'ai toujours les pubs :(
0
Réponse 4 / 7
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).

--> Accepte les conditions d'utilisation.

--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.

--> Clique sur Scanner.

--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
0
sarah
 
Scan terminé, voici le lien : http://pjjoint.malekal.com/files.php?id=20150404_h10q13n6i8r10
0
sarah
 
Dois-je cliquer sur nettoyer après le scan ?
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Oui, tu peux.
0
sarah
 
Nettoyage terminé !
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Des changements ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bon...

--> Télécharge et enregistre OTL sur ton Bureau.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Clique ici pour voir les réglages que tu dois effectuer.

--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

--> Clique sur "Analyse".

--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
0
sarah
 
Donc, voici les liens :
OTL : http://pjjoint.malekal.com/files.php?id=OTL_20150404_o13i6n14x6b12
Extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20150404_9i6p15n5k14
0
Réponse 6 / 7
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61443;https=127.0.0.1:61443;
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61443;https=127.0.0.1:61443;

:commands
[emptytemp]


--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
0
sarah
 
Voici le lien : http://pjjoint.malekal.com/files.php?id=20150404_e5h8b7j9u11
Toujours les pubs...
0
sarah
 
Bonjour !
Alors, plus d'idées pour mon problème ?
Je vais péter un câble avec toutes les pubs. C'est vraiment pénible... :(
0
sarah
 
Re,
Je viens d'essayer de réinitialiser firefox mais je n'ai pas l'option "Réinitialiser" j'ai simplement "Réparer Firefox". J'ai tout de même essayer mais j'ai toujours les pubs !!!!
Help me !!!
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
https://forums.commentcamarche.net/forum/affich-31794245-publicites-intempestives-firefox-efix-pro-ads-by-name-etc#5
0
sarah
 
Cool !
Plus de pubs, c'est génial !!!!!!!!
Merci, merci et encore merci !
C'est super et je tiens vraiment à te remercier d'avoir pu prendre le temps de me répondre et surtout trouver la solution.
Vive le forum commentcamarche. :)
0
Réponse 7 / 7
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Merci à Malekal aussi pour avoir proposé cette solution ;)

Pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus) et Java (S'il te propose Ask, refuse / décoche la case).

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
sarah
 
Oui merci à Malekal aussi !!! C'est trop cool.

Ci-dessous le rapport :
# DelFix v10.9 - Rapport créé le 05/04/2015 à 11:45:42
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : mickael - MICKAEL-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\mickael\Desktop\Extras.Txt
Supprimé : C:\Users\mickael\Desktop\Fixlog.txt
Supprimé : C:\Users\mickael\Desktop\FRST64.exe
Supprimé : C:\Users\mickael\Desktop\OTL.Txt
Supprimé : C:\Users\mickael\Desktop\OTL.exe
Supprimé : C:\Users\mickael\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\mickael\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\mickael\Downloads\Addition.txt
Supprimé : C:\Users\mickael\Downloads\adwcleaner_4.200.exe
Supprimé : C:\Users\mickael\Downloads\FRST.txt
Supprimé : C:\Users\mickael\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #348 [avast! antivirus system restore point | 03/24/2015 17:55:40]
Supprimé : RP #349 [Windows Update | 03/24/2015 19:20:12]
Supprimé : RP #350 [Uniblue SpeedUpMyPC installation | 03/27/2015 21:34:49]
Supprimé : RP #351 [Uniblue DriverScanner installation | 03/27/2015 21:36:27]
Supprimé : RP #352 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 | 03/27/2015 21:41:31]
Supprimé : RP #353 [Windows Update | 03/31/2015 16:06:09]
Supprimé : RP #354 [avast! antivirus system restore point | 04/03/2015 16:29:51]
Supprimé : RP #355 [Windows Update | 04/03/2015 16:31:46]
Supprimé : RP #356 [OTL Restore Point - 04/04/2015 21:04:22 | 04/04/2015 19:04:27]
Supprimé : RP #357 [Windows Update | 04/05/2015 01:00:18]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ok pour DelFix.

Bon après-midi ;)
0
sarah
 
Super ! Merci encore.
Bon après midi et bon week end.
0

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
Comment supprimer les pubs "ads not by this site"
syco_juro -
Slym -

20 réponses
display name ?
nggrosbidou -
Carré -

8 réponses
comment supprimer sponsored ads dans google?
sissinessa -
Malekal_morte- -

1 réponse
Supprimer ads by conversion+
PerrylSnowfall -
bazfile -

5 réponses