Pubs Ads by name - Efix...

Résolu/Fermé
Signaler
-
 sarah -
Bonjour,

Depuis quelques jours, j'ai de nombreuses pubs qui s'affichent et il y a noté ads by name. J'ai également des pages qui s'ouvrent automatiquement efix.

J'en peux plus, même pour écrire sur le forum, je dois fermer toutes les pubs.

Que faut-il faire ? Je suis sous firefox / windows 7

J'ai installé FRST et lancé le scan.
Voici mes liens :
http://pjjoint.malekal.com/files.php?id=FRST_20150404_k8s6l5h7q10
http://pjjoint.malekal.com/files.php?id=20150404_z6q7l15r9h12
Pouvez vous m'aider ?
Merci

7 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
Bonjour,

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61443;https=127.0.0.1:61443;
CHR Extension: (No Name) - C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpclmfjinbmadbbclhkbabnnecmaaopa [2015-04-02]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
2015-04-02 21:36 - 2015-04-02 21:36 - 00868688 _____ () C:\Users\mickael\Downloads\yet_another_cleaner_sk_7401762.exe
2015-04-02 19:28 - 2015-04-02 21:05 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 18:59 - 2015-04-04 13:59 - 00001348 _____ () C:\Windows\Tasks\24seven_savings_notification_service.job
2015-04-02 18:59 - 2015-04-04 11:59 - 00001008 _____ () C:\Windows\Tasks\3cXGLnUjZ93dtb.job
2015-04-02 18:59 - 2015-04-04 09:59 - 00000710 _____ () C:\Windows\Tasks\24seven_savings_updating_service.job
2015-04-02 18:59 - 2015-04-04 09:18 - 00001008 _____ () C:\Windows\Tasks\JOen7xyebr7Bkx.job
2015-04-02 18:59 - 2015-04-02 18:59 - 00004382 _____ () C:\Windows\System32\Tasks\24seven_savings_notification_service
2015-04-02 18:59 - 2015-04-02 18:59 - 00004046 _____ () C:\Windows\System32\Tasks\JOen7xyebr7Bkx
2015-04-02 18:59 - 2015-04-02 18:59 - 00004046 _____ () C:\Windows\System32\Tasks\3cXGLnUjZ93dtb
2015-04-02 18:59 - 2015-04-02 18:59 - 00003746 _____ () C:\Windows\System32\Tasks\24seven_savings_updating_service
2015-04-02 18:59 - 2015-04-02 18:59 - 00000000 ____D () C:\Program Files (x86)\24Seven savings
2015-03-31 18:39 - 2015-04-02 20:58 - 00000000 ____D () C:\Program Files (x86)\707c2e98-6219-4ab7-ad63-3df91cea77c2
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\mickael\AppData\Roaming\6S9rBchVNzfLyU1
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\mickael\AppData\Roaming\DBuauI55Uftl
2015-03-27 23:40 - 2015-03-27 23:40 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-03-27 23:32 - 2015-03-27 23:32 - 00563104 _____ () C:\Users\mickael\Downloads\Setup.exe
Task: {3A84CDCA-5779-429B-B9AF-E1F050EDC6C1} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {42A18B46-DFC1-46DC-A7B2-07EBFD0CBC52} - System32\Tasks\{49F3C0CC-0D24-480E-B767-B3D13DEEB40A} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: {506B9AE6-1404-41E5-BC1F-CF81D89D8F7E} - System32\Tasks\JOen7xyebr7Bkx => C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx.exe
Task: {51015CC7-E7DA-4A04-AEA5-02C3EFC07004} - System32\Tasks\3cXGLnUjZ93dtb => C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb.exe
Task: {D5C12DBD-535C-4CDA-83C9-E26F2E49B1AC} - System32\Tasks\24seven_savings_notification_service => C:\Program Files (x86)\24Seven savings\24seven_savings_notification_service.exe [2015-04-02] (FileProperties_CompanyName)
Task: {FA10538E-DB67-4C6A-8700-9E666BF484A8} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: C:\Windows\Tasks\24seven_savings_notification_service.job => C:\Program Files (x86)\24Seven savings\24seven_savings_notification_service.exeë/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='24Seven savings' /appid='73143' /srcid='2913' /bic='b505106ecc9e6cb2fed0ba640f3c19f8' /verifier='42da3bc6a3e23c076e95ae27dce4cd9d' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\24seven_savings_updating_service.job => C:\Program Files (x86)\24Seven savings\24seven_savings_updating_service.exe° /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=24seven_savings_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\Windows\Tasks\3cXGLnUjZ93dtb.job => C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb.exe
C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb.exe
Task: C:\Windows\Tasks\JOen7xyebr7Bkx.job => C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx.exe
C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx.exe
end



--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.txt.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Re,

Voici le lien : http://pjjoint.malekal.com/files.php?id=20150404_b14v5z12q7d5
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
J'avais édité mon script car il y avait une erreur mais trop tard.

Quel est le modèle exact de ton PC Sony ?
0
VAIO Modèle PCG-71311M
0
Je ne sais pas si ça peux t'aider, mais j'ai également une infection (toujours la même) qui est bloquée. Donc une page internet s'ouvre automatiquement mais avec une erreur de connexion.
Ci-dessous, ce qui apparait via AVAST:
URL : http://a.mrktads.net/...
Infection : URL:Mal
Processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
Tu n'as pas plutôt un modèle du genre VPCE quelque chose ? Sous le PC ?

Je voudrais un nouveau rapport FRST et Addition s'il te plaît.
0
Non, c'est la seule référence sous le PC
Lien addition : http://pjjoint.malekal.com/files.php?id=20150404_s5f9r12w10f7
Lien FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150404_h6w9t15f14y6
0
Je dois m'absenter. Si tu peux me dire ce que je dois faire à mon retour. Merci et à plus tard ! :)
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
Ok, refais un fixlist avec le texte suivant :

start
CloseProcesses:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61443;https=127.0.0.1:61443;
Task: {907FFAE2-D605-464C-9D6A-5EED519908FD} - \24seven_savings_updating_service No Task File <==== ATTENTION
C:\Users\mickael\AppData\Roaming\3cXGLnUjZ93dtb.exe
C:\Users\mickael\AppData\Roaming\JOen7xyebr7Bkx.exe
end
0
Me revoilà,

Le lien fixlog : http://pjjoint.malekal.com/files.php?id=20150404_y13r5x11r7f13

J'ai toujours les pubs :(
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).

--> Accepte les conditions d'utilisation.

--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.

--> Clique sur Scanner.

--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
0
Scan terminé, voici le lien : http://pjjoint.malekal.com/files.php?id=20150404_h10q13n6i8r10
0
Dois-je cliquer sur nettoyer après le scan ?
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
Oui, tu peux.
0
Nettoyage terminé !
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
Des changements ?
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
Bon...

--> Télécharge et enregistre OTL sur ton Bureau.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Clique ici pour voir les réglages que tu dois effectuer.

--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


--> Clique sur "Analyse".

--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
0
Donc, voici les liens :
OTL : http://pjjoint.malekal.com/files.php?id=OTL_20150404_o13i6n14x6b12
Extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20150404_9i6p15n5k14
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61443;https=127.0.0.1:61443;
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61443;https=127.0.0.1:61443;

:commands
[emptytemp]



--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
0
Voici le lien : http://pjjoint.malekal.com/files.php?id=20150404_e5h8b7j9u11
Toujours les pubs...
0
Bonjour !
Alors, plus d'idées pour mon problème ?
Je vais péter un câble avec toutes les pubs. C'est vraiment pénible... :(
0
Re,
Je viens d'essayer de réinitialiser firefox mais je n'ai pas l'option "Réinitialiser" j'ai simplement "Réparer Firefox". J'ai tout de même essayer mais j'ai toujours les pubs !!!!
Help me !!!
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
0
Cool !
Plus de pubs, c'est génial !!!!!!!!
Merci, merci et encore merci !
C'est super et je tiens vraiment à te remercier d'avoir pu prendre le temps de me répondre et surtout trouver la solution.
Vive le forum commentcamarche. :)
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
Merci à Malekal aussi pour avoir proposé cette solution ;)

Pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus) et Java (S'il te propose Ask, refuse / décoche la case).

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
Oui merci à Malekal aussi !!! C'est trop cool.

Ci-dessous le rapport :
# DelFix v10.9 - Rapport créé le 05/04/2015 à 11:45:42
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : mickael - MICKAEL-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\mickael\Desktop\Extras.Txt
Supprimé : C:\Users\mickael\Desktop\Fixlog.txt
Supprimé : C:\Users\mickael\Desktop\FRST64.exe
Supprimé : C:\Users\mickael\Desktop\OTL.Txt
Supprimé : C:\Users\mickael\Desktop\OTL.exe
Supprimé : C:\Users\mickael\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\mickael\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\mickael\Downloads\Addition.txt
Supprimé : C:\Users\mickael\Downloads\adwcleaner_4.200.exe
Supprimé : C:\Users\mickael\Downloads\FRST.txt
Supprimé : C:\Users\mickael\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #348 [avast! antivirus system restore point | 03/24/2015 17:55:40]
Supprimé : RP #349 [Windows Update | 03/24/2015 19:20:12]
Supprimé : RP #350 [Uniblue SpeedUpMyPC installation | 03/27/2015 21:34:49]
Supprimé : RP #351 [Uniblue DriverScanner installation | 03/27/2015 21:36:27]
Supprimé : RP #352 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 | 03/27/2015 21:41:31]
Supprimé : RP #353 [Windows Update | 03/31/2015 16:06:09]
Supprimé : RP #354 [avast! antivirus system restore point | 04/03/2015 16:29:51]
Supprimé : RP #355 [Windows Update | 04/03/2015 16:31:46]
Supprimé : RP #356 [OTL Restore Point - 04/04/2015 21:04:22 | 04/04/2015 19:04:27]
Supprimé : RP #357 [Windows Update | 04/05/2015 01:00:18]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 270
Ok pour DelFix.

Bon après-midi ;)
0
Super ! Merci encore.
Bon après midi et bon week end.
0