Publicité intempestive sur Firefox Résolu/Fermé

Question

Bonjour, 

Depuis plusieurs jours j'ai des pubs intempestives sur mon ordi, des fenetres eFix Pro qui s'ouvrent...J'ai fait un scan avec ccleaner...rien.
Après lecture de sujets similaires j'ai fait un scanFRST. Voici les liens obtenus :

FRST : http://pjjoint.malekal.com/files.php?id=20150503_r12w8c9u5q13
Addition : http://pjjoint.malekal.com/files.php?id=20150503_h13z11b6h11g15
Shortcut : http://pjjoint.malekal.com/files.php?id=20150503_u14r12z14q13m13

Merci beaucoup pour votre aide !!!!

Configuration: Windows Vista / Firefox 37.0

jimmydu532 · Answer

Tu devrais installer Adblock

Malekal_morte- · Answer

Salut,

Je regarde les rapports.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : HKU\S-1-5-21-557579637-3361710772-3129662857-1000\...\Run: [Yahoo! Search] => C:\Users\Mélanie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe [533352 2014-10-24] (Pay By Ads LTD) CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions ewtabv3.crx [Not Found] CHR HKU\S-1-5-21-557579637-3361710772-3129662857-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehjldlodmkdlooagebfnaghgmkfccipn] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ehjldlodmkdlooagebfnaghgmkfccipn] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [aacbndibbcpajfgnkdkaakeiojmmgmnk] - C:\Users\Mélanie\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx [Not Found] CHR Extension: (General Crawler) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpihmmhdcobmllpcnpfbhnipmhamldje [2014-09-18] R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-09-05] (Cherished Technololgy LIMITED) R2 MaintainerSvc7.71.837357; C:\ProgramData\66d59f5c-9429-4c86-9f63-c339daeaabaf\maintainer.exe [128240 2015-05-03] () R1 {397e3208-0393-47ca-9748-370b27e14021}t; C:\Windows\System32\drivers\{397e3208-0393-47ca-9748-370b27e14021}t.sys [55832 2014-10-18] (StdLib) R1 {4059f7a9-d023-4137-a1c8-01f0f6fe6110}t; C:\Windows\System32\drivers\{4059f7a9-d023-4137-a1c8-01f0f6fe6110}t.sys [55832 2014-10-20] (StdLib) R1 {5eeb83d0-96ea-4249-942c-beead6847053}Gt; C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys [55064 2014-09-17] (StdLib) R1 {5eeb83d0-96ea-4249-942c-beead6847053}t; C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}t.sys [55832 2014-09-27] (StdLib) R1 {807699ff-a8ae-4ba9-8010-fe7f44646ff9}t; C:\Windows\System32\drivers\{807699ff-a8ae-4ba9-8010-fe7f44646ff9}t.sys [55832 2014-10-18] (StdLib) R1 {8e282837-b584-46f4-a220-bfdd4678d061}t; C:\Windows\System32\drivers\{8e282837-b584-46f4-a220-bfdd4678d061}t.sys [55872 2014-12-11] (StdLib) R1 {efa349b9-003c-4506-9e55-957c1cff853c}t; C:\Windows\System32\drivers\{efa349b9-003c-4506-9e55-957c1cff853c}t.sys [55832 2014-10-24] (StdLib) 2015-05-03 18:08 - 2014-09-05 18:03 - 00000900 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2015-05-03 18:08 - 2014-09-05 18:03 - 00000896 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2015-05-03 17:36 - 2014-11-01 10:32 - 00000000 ____D () C:\ProgramData\66d59f5c-9429-4c86-9f63-c339daeaabaf 2010-10-22 08:03 - 2010-10-22 08:03 - 0000188 _____ () C:\Users\Mélanie\AppData\Roaming\36054.bat 2010-10-23 03:08 - 2010-10-23 04:16 - 0000006 _____ () C:\Users\Mélanie\AppData\Roaming\completescan 2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Mélanie\AppData\Roaming\ENNKVQ 2014-09-05 18:04 - 2014-09-05 18:04 - 1951128 _____ (HQPure) C:\Users\Mélanie\AppData\Roaming\ENNKVQ.exe 2010-10-23 02:52 - 2010-10-23 02:52 - 0000010 _____ () C:\Users\Mélanie\AppData\Roaming\install 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Mélanie\AppData\Roaming\KlNV7U2qGEDJyIYvd 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Mélanie\AppData\Roaming\KXiWwopIchtolmf3J1GUtm25 2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Mélanie\AppData\Roaming\RQOJILK 2014-09-05 18:07 - 2014-09-05 18:07 - 1508760 _____ (HQPure) C:\Users\Mélanie\AppData\Roaming\RQOJILK.exe 2010-10-23 03:45 - 2010-10-23 04:18 - 0000006 _____ () C:\Users\Mélanie\AppData\Roaming\start 2014-09-28 18:58 - 2014-12-11 23:35 - 0000163 _____ () C:\Users\Mélanie\AppData\Roaming\WB.CFG 2010-06-08 18:28 - 2013-06-01 18:18 - 0000600 _____ () C:\Users\Mélanie\AppData\Roaming\winscp.rnd 2014-10-24 17:35 - 2014-10-24 17:35 - 0022528 _____ () C:\Users\Mélanie\AppData\Local\1251720dsisetup12567442.exe 2009-06-24 10:23 - 2011-09-02 12:59 - 0000680 _____ () C:\Users\Mélanie\AppData\Local\d3d9caps.dat 2008-04-26 20:42 - 2015-05-03 19:27 - 0090112 _____ () C:\Users\Mélanie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-10-24 17:35 - 2014-12-11 23:35 - 0000010 _____ () C:\Users\Mélanie\AppData\Local\DSI.DAT 2014-12-11 23:35 - 2014-12-11 23:35 - 0022528 _____ () C:\Users\Mélanie\AppData\Local\dsisetup12249352.exe 2009-08-06 21:44 - 2009-08-06 21:44 - 0000095 _____ () C:\Users\Mélanie\AppData\Local\fusioncache.dat 2014-06-02 13:29 - 2014-06-02 13:29 - 0000000 _____ () C:\Users\Mélanie\AppData\Local\{24F5BAE7-B193-46EB-88D1-C8BEA0036FB4} Task: C:\Windows\Tasks\0e63417a-689f-48b5-9833-bde0635cb54b-1.job => C:\Program Files\HQPureV1.8\HQPureV1.8-codedownloader.exe <==== ATTENTION Task: C:\Windows\Tasks\0e63417a-689f-48b5-9833-bde0635cb54b-5_user.job => C:\Program Files\HQPureV1.8\0e63417a-689f-48b5-9833-bde0635cb54b-5.exe <==== ATTENTION Task: C:\Windows\Tasks\0e63417a-689f-48b5-9833-bde0635cb54b-7.job => C:\Program Files\HQPureV1.8\0e63417a-689f-48b5-9833-bde0635cb54b-7.exe <==== ATTENTION Task: C:\Windows\Tasks\5a909905-5330-4257-804c-a8053811b631.job => C:\Program Files\Information\5a909905-5330-4257-804c-a8053811b631.exe <==== ATTENTION Task: C:\Windows\Tasks\ENNKVQ.job => C:\Users\Mýÿlanie\AppData\Roaming\ENNKVQ.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Task: C:\Windows\Tasks\KlNV7U2qGEDJyIYvd.job => C:\Users\Mýÿlanie\AppData\Roaming\KlNV7U2qGEDJyIYvd.exe <==== ATTENTION Task: C:\Windows\Tasks\RQOJILK.job => C:\Users\Mýÿlanie\AppData\Roaming\RQOJILK.exe <==== ATTENTION Task: C:\Windows\Tasks\summer_games_notification_service.job => C:\Program Files\summer games\summer_games_notification_service.exeè/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='summer games' /appid='73143' /srcid='2913' /bic='9a817960147fd7f7bc155b8d300d0140' /verifier='78d4196c5579c9a58c191f0a03e2808a' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif <==== ATTENTION Task: C:\Windows\Tasks\summer_games_updating_service.job => C:\Program Files\summer games\summer_games_updating_service.exe /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=summer_games_updating_service /funurl=http:/stats.buildomserv.com <==== ATTENTION Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Si les publicités sur Firefox persistent : Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html Désinstalle Mozilla Firefox en cochant l'option de suppression du profil. Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/ Supprimer le profil : Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming clic droit sur le dossier Mozilla puis renommer renomme le en Mozilla.old Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla. Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/ Réimporte tes favoris.

Malekal_morte- · Answer

Réinitialise les navigateurs WEB et vois ce que cela donne.

Malekal_morte- · Answer

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Publicité intempestive sur Firefox

5 réponses

End of Fixlog 21:33:20

Discussions similaires