Problème de pubs (efix, powered by...)

Résolu
Ali2085 Messages postés 5 Statut Membre -  
Ali2085 Messages postés 5 Statut Membre -
Bonjour, j'ai des pubs qui s'ouvrent sans arrêt, j'ai donc suivi les explications de Malekal_morte-
Voici les liens: https://pjjoint.malekal.com/files.php?id=20150408_w9u7m7z14o7
https://pjjoint.malekal.com/files.php?id=20150408_v7u9k11d10j11
https://pjjoint.malekal.com/files.php?id=20150408_g13q12j9n12m12

Si quelqu'un peut m'aider, merci d'avance !
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,

Je regarde les rapports =)
0
Ali2085 Messages postés 5 Statut Membre
 
Merci bien :)
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Répondu en dessous =)
0
Réponse 2 / 4
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-04-03 15:49 - 2015-04-03 15:49 - 01224704 _____ () C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe
2015-04-03 15:28 - 2015-04-08 00:21 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-03 14:28 - 2015-04-08 00:32 - 00001298 _____ () C:\Windows\Tasks\dress4u_notification_service.job
2015-04-03 14:28 - 2015-04-08 00:21 - 00001024 _____ () C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job
2015-04-03 14:28 - 2015-04-03 14:28 - 00004324 _____ () C:\Windows\System32\Tasks\dress4u_notification_service
2015-04-03 14:28 - 2015-04-03 14:28 - 00004054 _____ () C:\Windows\System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5
2015-04-03 14:28 - 2015-04-03 14:28 - 00002694 _____ () C:\Windows\System32\Tasks\dress4u_updating_service
2015-04-03 14:28 - 2015-04-03 14:28 - 00000000 ____D () C:\Program Files (x86)\dress4u
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5
Task: C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job => C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\dress4u_notification_service.job => C:\Program Files (x86)\dress4u\dress4u_notification_service.exeã/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='dress4u' /appid='73143' /srcid='2913' /bic='f938391a43a418b194c8a1aa803aa69a' /verifier='7e64527761ba7332ece8f7685b27fb4c' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: {2090B05F-EFA9-4D88-AB0B-FE349C6BADFC} - System32\Tasks\WIN-statsSystem => C:\Users\Marion\AppData\Local\Microsoft\WinU\~mdekmky.exe
Task: {AF079A7C-A9AD-44DD-A0C9-B919D5F20F47} - System32\Tasks\dress4u_notification_service => C:\Program Files (x86)\dress4u\dress4u_notification_service.exe [2015-04-03] (FileProperties_CompanyName)
Task: {CA1F84E5-FD7D-4FEE-9DB5-02BCCED537C7} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Marion\AppData\Roaming\~gijlptk.exe
Task: {D553BE83-9353-4E97-8D42-9C8EE4DC6216} - System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5 => C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe [2015-04-03] ()
C:\Program Files (x86)\dress4u\dress4u_notification_service.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

et si pas mieux pour Firefox :


Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Ali2085 Messages postés 5 Statut Membre
 
Voilà le fichier texte :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Marion at 2015-04-08 12:06:26 Run:1
Running from C:\Users\Marion\Desktop
Loaded Profiles: Marion (Available profiles: Marion)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-04-03 15:49 - 2015-04-03 15:49 - 01224704 _____ () C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe
2015-04-03 15:28 - 2015-04-08 00:21 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-03 14:28 - 2015-04-08 00:32 - 00001298 _____ () C:\Windows\Tasks\dress4u_notification_service.job
2015-04-03 14:28 - 2015-04-08 00:21 - 00001024 _____ () C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job
2015-04-03 14:28 - 2015-04-03 14:28 - 00004324 _____ () C:\Windows\System32\Tasks\dress4u_notification_service
2015-04-03 14:28 - 2015-04-03 14:28 - 00004054 _____ () C:\Windows\System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5
2015-04-03 14:28 - 2015-04-03 14:28 - 00002694 _____ () C:\Windows\System32\Tasks\dress4u_updating_service
2015-04-03 14:28 - 2015-04-03 14:28 - 00000000 ____D () C:\Program Files (x86)\dress4u
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5
2015-03-29 00:13 - 2013-09-23 14:49 - 00197704 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
Task: C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job => C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\dress4u_notification_service.job => C:\Program Files (x86)\dress4u\dress4u_notification_service.exeã/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='dress4u' /appid='73143' /srcid='2913' /bic='f938391a43a418b194c8a1aa803aa69a' /verifier='7e64527761ba7332ece8f7685b27fb4c' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: {2090B05F-EFA9-4D88-AB0B-FE349C6BADFC} - System32\Tasks\WIN-statsSystem => C:\Users\Marion\AppData\Local\Microsoft\WinU\~mdekmky.exe
Task: {AF079A7C-A9AD-44DD-A0C9-B919D5F20F47} - System32\Tasks\dress4u_notification_service => C:\Program Files (x86)\dress4u\dress4u_notification_service.exe [2015-04-03] (FileProperties_CompanyName)
Task: {CA1F84E5-FD7D-4FEE-9DB5-02BCCED537C7} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Marion\AppData\Roaming\~gijlptk.exe
Task: {D553BE83-9353-4E97-8D42-9C8EE4DC6216} - System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5 => C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe [2015-04-03] ()
C:\Program Files (x86)\dress4u\dress4u_notification_service.exe


C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Windows\Tasks\dress4u_notification_service.job => Moved successfully.
C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job => Moved successfully.
C:\Windows\System32\Tasks\dress4u_notification_service => Moved successfully.
C:\Windows\System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5 => Moved successfully.
C:\Windows\System32\Tasks\dress4u_updating_service => Moved successfully.
C:\Program Files (x86)\dress4u => Moved successfully.
C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5 => Moved successfully.
Could not move "C:\Windows\system32\Drivers\HipShieldK.sys" => Scheduled to move on reboot.
C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job not found.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\Tasks\dress4u_notification_service.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2090B05F-EFA9-4D88-AB0B-FE349C6BADFC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2090B05F-EFA9-4D88-AB0B-FE349C6BADFC}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF079A7C-A9AD-44DD-A0C9-B919D5F20F47}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF079A7C-A9AD-44DD-A0C9-B919D5F20F47}" => Key deleted successfully.
C:\Windows\System32\Tasks\dress4u_notification_service not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dress4u_notification_service" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CA1F84E5-FD7D-4FEE-9DB5-02BCCED537C7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA1F84E5-FD7D-4FEE-9DB5-02BCCED537C7}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fIGbfFfEGCfFGEGbfCfE" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D553BE83-9353-4E97-8D42-9C8EE4DC6216}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D553BE83-9353-4E97-8D42-9C8EE4DC6216}" => Key deleted successfully.
C:\Windows\System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5 not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7umiHsPVJFo89U88Yx5kh2Z5" => Key deleted successfully.
"C:\Program Files (x86)\dress4u\dress4u_notification_service.exe" => File/Directory not found.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-08 12:10:14)<

"C:\Windows\system32\Drivers\HipShieldK.sys" => File could not move.

End of Fixlog 12:10:14

0
Réponse 3 / 4
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
ok fais le reste et vois ce que cela donne.
0
Ali2085 Messages postés 5 Statut Membre
 
J'ai désinstallé puis réinstallé Firefox et c'est bon: plus de pubs! Merci beaucoup :)!!!
0
Réponse 4 / 4
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Ali2085 Messages postés 5 Statut Membre
 
D'accord, merci !
0

Discussions similaires

To Be Filled By O.E.M...
xav|865 -
Bus!ll!s -

3 réponses
mail rejeté
biljp -
biljp -

7 réponses
Comment voir les commentaires d'une personne sur Facebook ?
elbarto -
Mounii -

8 réponses
ads by images+
Fildyr -
bazfile -

5 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses