Sujet Précédent Sujet Suivant

Pubs efixpro et firefox

Résolu/Fermé
lillypettefleur - 8 avril 2015 à 20:08
 lillypettefleur - 9 avril 2015 à 14:48
Bonsoir,




J'ai des fichues pages de pubs qui s'ouvrent continuellement qui rendent la navigation avec firefox quasi impossible.
Je viens de passer l'aprem sur le problème, après cccleaner, spybot, adwcleaner, hijackthis, malwarebytes, le tout plusieurs fois dont une fois en mode sans échec (ils ne trouvent plus rien...). Après avoir désintallé et réinstallé firefox, je m'en remets à vos connaissances et transmets les rapports FRST, en espérant qu'une âme charitable pourra m'aider.

Bonne soirée et Merciiiiii! ;)
http://pjjoint.malekal.com/files.php?id=FRST_20150408_l7x9h15r5p5
http://pjjoint.malekal.com/files.php?id=20150408_u13k13u106f13
A voir également:

5 réponses

Réponse 1 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/04/2015 à 20:42
Bonsoir,
1/
Désinstallez Spybot, il ne sert à rien! :-)

2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
GroupPolicyUsers\S-1-5-21-898606256-1735046177-4192482086-1003\User: Group Policy restriction detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-898606256-1735046177-4192482086-1001\User: Group Policy restriction detected <======= ATTENTION
URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
FF Extension: Settings Manager - C:\Program Files (x86)\Mozilla Firefox\extensions\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7} [2015-04-08]
FF Extension: 01NET.com - C:\Program Files (x86)\Mozilla Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} [2015-04-08]
FF Extension: Speedial - C:\Program Files (x86)\Mozilla Firefox\extensions\{fa95f577-07cb-4470-ac90-e843f5f83c52} [2015-04-08]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Jana\AppData\Roaming\py0wyda6Hxpvnj3
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Jana\AppData\Roaming\2uVruyNFVI
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Jana\AppData\Roaming\2uVruyNFVI
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Jana\AppData\Roaming\py0wyda6Hxpvnj3
2013-06-14 15:30 - 2014-04-05 18:46 - 0000156 _____ () C:\Users\Jana\AppData\Roaming\RobotProgPrefs
2012-02-03 12:01 - 2012-02-03 12:01 - 0241379 _____ () C:\ProgramData\1328262830.bdinstall.bin
Task: {04500F48-1991-4A8A-9124-A74803D340BC} - \2uVruyNFVI No Task File <==== ATTENTION
Task: {2FD246F1-631A-4616-B91B-C3F98D42740D} - \72d871fe-5531-491b-a049-22f2e04bc5c8-4 No Task File <==== ATTENTION
ask: {44F8AD03-BCBD-441B-9CB6-035517725870} - \kong_games_notification_service No Task File <==== ATTENTION
Task: {4532ED4D-07A0-457B-9083-35AD2FD93925} - System32\Tasks\{847178B4-1D57-458B-A317-864CC177897E} => C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe [2015-02-13] ()
ask: {44F8AD03-BCBD-441B-9CB6-035517725870} - \kong_games_notification_service No Task File <==== ATTENTION
Task: {4532ED4D-07A0-457B-9083-35AD2FD93925} - System32\Tasks\{847178B4-1D57-458B-A317-864CC177897E} => C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe [2015-02-13] ()
Task: {5205EBA3-E34B-431D-B1D3-F876DABBDBA7} - \py0wyda6Hxpvnj3 No Task File <==== ATTENTION
Task: {71390DC2-1BE4-4982-8595-D2CB7E5B393D} - \72d871fe-5531-491b-a049-22f2e04bc5c8-5 No Task File <==== ATTENTION
Task: {9D741339-47A0-460A-8BCC-7ABEA6B09F93} - \72d871fe-5531-491b-a049-22f2e04bc5c8-1 No Task File <==== ATTENTION
Task: {A0060693-5A8C-4DA4-A1E2-8BA60E2944CD} - \72d871fe-5531-491b-a049-22f2e04bc5c8-3 No Task File <==== ATTENTION
Task: {B15AE631-AD7D-433B-B3A6-7CD1A513C975} - \72d871fe-5531-491b-a049-22f2e04bc5c8-6 No Task File <==== ATTENTION
Task: {E47CF2EC-4F83-49D6-BCA7-E19B1DD8720D} - \72d871fe-5531-491b-a049-22f2e04bc5c8-7 No Task File <==== ATTENTION
Task: {EDED421B-83AA-4B64-9C60-4612159B3357} - System32\Tasks\{893AC07E-A9B5-4ECA-8A47-516E2634F41E} => pcalua.exe -a C:\Users\Jana\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: C:\Windows\Tasks\2uVruyNFVI.job => C:\Users\Jana\AppData\Roaming\2uVruyNFVI.exe
Task: C:\Windows\Tasks\py0wyda6Hxpvnj3.job => C:\Users\Jana\AppData\Roaming\py0wyda6Hxpvnj3.exe
AlternateDataStreams: C:\Users\Jana\Desktop\adwcleaner_4.201.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\adwcleaner.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_fr.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\ccsetup317.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\cj4600fr64(1).exe.part:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\cj4600fr64.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\Firefox Setup 13.0.1.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\Firefox Setup Stub 37.0.1.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\FRST64.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\HijackThis-2.0.5 beta.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\installer_flash_player_French.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\mbam-setup-1.61.0.1400.exe:BDU
AlternateDataStreams: C:\Users\Jana\Downloads\robotprog11frsetup.exe:BDU
AlternateDataStreams: C:\Users\Julie\Downloads\HijackThis-2.0.5 beta (1).exe:BDU
AlternateDataStreams: C:\Users\Julie\Downloads\HijackThis-2.0.5 beta.exe:BDU


EmptyTemp:
end



[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Bonne soirée


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
lillypettefleur
8 avril 2015 à 21:33
Merci beaucoup Fish66!!! Ca n'a pas fonctionné pour firefox mais Chrome est guéri. J'ai supprimé le profil firefox enregistré, réinstallé : nada.
Je suis à cours de possibilités. Ce n'est pas mon ordi, mais celui d'une amie qui n'est pas très à l'aise avec les ordis, elle s'était habituée à firefox, c'est dommage.
Je n'ai jamais vu un truc aussi teigneux, pourtant je lui en ai viré des vilaines bébêtes...

Encore merci et belle soirée!!!
0
Réponse 2 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 avril 2015 à 22:03
Bien!
Est ce que tu peux poster le rapport fixlog.txt ?
-----------------
Concernant FF, tu peux effectuers les procédures ci-dessous :

1/
Tu peux exporter tes favoris firefox
==> https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html

2/
Affiche les fichiers cachés et systèmes :https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

3/
Désinstalle Firefox
Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommez le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien :https://telecharger.malekal.com/download/mozilla-firefox/
----------------
En cas ou le problème existe encore, tu peux relancer FRST et poster les deux rapports pour vérifier s'il existe des traces d'infections
0
lillypettefleur
8 avril 2015 à 22:50
Mille et un merci, je retente demain dès que j'ai un moment. Croisons les doigts. Au pire je formate...Bonne nuit! ;)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 avril 2015 à 22:51
Bonne nuit! :-)
0
lillypettefleur
9 avril 2015 à 08:44
Hellohow! ;)
Voili le fixlog : http://pjjoint.malekal.com/files.php?id=20150409_n5j7x6x12t12.
Je m'attaque au reste. Bonne journée! :)
0
lillypettefleur > lillypettefleur
9 avril 2015 à 09:09
Fish66, çaaaaa maaaaaarche!!!! Merciiiiiiii tout plein!
Comme il y a fort à parier que ça arrivera à nouveau je n'oublierai pas de supprimer les dossiers firefox, je pensais que la désinstallation s'en chargeait...
Merci beaucoup encore d'avoir pris le temps de me répondre! Belle journée!
0
Réponse 3 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 avril 2015 à 13:05
Bonjour,
Parfait! :-)
De rien, juste pour finir :
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

2/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée
0
lillypettefleur
9 avril 2015 à 14:24
http://pjjoint.malekal.com/files.php?id=20150409_v14i6u5f13y9 voilà le rapport delfix.
0
Réponse 4 / 5
lillypettefleur
Modifié par lillypettefleur le 9/04/2015 à 14:25
Rebonjour Fish66, voilà le rapport sftgc : http://pjjoint.malekal.com/files.php?id=20150409_7o14y1110p8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 9/04/2015 à 14:45
On a terminé, mes salutations à toi et à ton amie! :-)
A ne pas oublier de la conseiller d'être un peu prudente.. et d'éviter de télécharger les logiciels depuis les sites douteux : softonic, 1Net, télécharger.com,....

Bonne journée

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
lillypettefleur
9 avril 2015 à 14:48
Merci mille fois à nouveau... je vais surtout faire lire tout cela à l'ado utilisant également le PC! La maman ne fréquente pas de sites sensibles...
Belle journée!!!
Carine
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Firefox mise à jour message XULrunner Error platform
Frances -
MPMP10 -

1 réponse