Sujet Précédent Sujet Suivant

Ads by name/ publicités sur firefox

Résolu/Fermé
Su-kanah - 7 avril 2015 à 14:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 avril 2015 à 14:59
Bonjour,
j'ai un problème suite a un téléchagement sur 01.net, un logiciel de publicités indésirable ces installer sur Firefox.

j'ai donc effectuer une analyse avec malwabytes, adwcleaner, anti-virus.
ensuite j'ai effacée tout les extension,module.
Malgré tout ces analyse se probleme persiste, je n'est plus idée pour reparé se problème je viens donc vous demander de l'aide.
merci d'avance


adwcleaner: http://pjjoint.malekal.com/files.php?id=20150405_d6u6e14m13q12

frst: http://pjjoint.malekal.com/files.php?id=20150405_t12s7g7l9t15

addiction : http://pjjoint.malekal.com/files.php?id=20150405_e14z6h8k8d9

shortcut: http://pjjoint.malekal.com/files.php?id=20150405_m7u11f14i14s14


A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
7 avril 2015 à 14:23
Salut,

Je regarde les rapports =)
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
7 avril 2015 à 14:25
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55005;https=127.0.0.1:55005
2015-04-04 18:45 - 2015-04-05 10:38 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Kimy\AppData\Roaming\q1DCxq34u
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Kimy\AppData\Roaming\QJNFZ
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf
2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf.exe
2015-04-04 18:38 - 2014-10-19 15:54 - 00447752 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll
2015-04-04 18:25 - 2015-04-05 10:39 - 00001002 _____ () C:\WINDOWS\Tasks\zokViWsTzPOf.job
2015-04-04 18:25 - 2015-04-05 10:38 - 00000996 _____ () C:\WINDOWS\Tasks\q1DCxq34u.job
2015-04-04 18:25 - 2015-04-04 18:25 - 00003998 _____ () C:\WINDOWS\System32\Tasks\zokViWsTzPOf
2015-04-04 18:25 - 2015-04-04 18:25 - 00003992 _____ () C:\WINDOWS\System32\Tasks\q1DCxq34u
2015-04-04 18:23 - 2015-04-05 12:23 - 00001316 _____ () C:\WINDOWS\Tasks\web_disco_notification_service.job
2015-04-04 18:23 - 2015-04-05 10:38 - 00000678 _____ () C:\WINDOWS\Tasks\web_disco_updating_service.job
2015-04-04 18:23 - 2015-04-04 19:45 - 00000000 ____D () C:\Program Files (x86)\web disco
2015-04-04 18:23 - 2015-04-04 18:23 - 00004304 _____ () C:\WINDOWS\System32\Tasks\web_disco_notification_service
2015-04-04 18:23 - 2015-04-04 18:23 - 00003666 _____ () C:\WINDOWS\System32\Tasks\web_disco_updating_service
2015-04-04 18:17 - 2015-04-05 12:00 - 00001342 _____ () C:\WINDOWS\Tasks\QJNFZ.job
2015-04-04 18:17 - 2015-04-04 19:46 - 00000000 ____D () C:\ProgramData\vebaSwlHyLR
2015-04-04 18:17 - 2015-04-04 18:18 - 00004338 _____ () C:\WINDOWS\System32\Tasks\QJNFZ
Task: C:\WINDOWS\Tasks\q1DCxq34u.job => C:\Users\Kimy\AppData\Roaming\q1DCxq34u.exe
Task: C:\WINDOWS\Tasks\QJNFZ.job => C:\Users\Kimy\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: C:\WINDOWS\Tasks\web_disco_notification_service.job => C:\Program Files (x86)\web disco\web_disco_notification_service.exeå/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='web disco' /appid='73143' /srcid='2913' /bic='1950b9ae338517d39a0794559c85385f' /verifier='a8f552450f5c0b20ff1f8e04fe77c019' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\WINDOWS\Tasks\web_disco_updating_service.job => C:\Program Files (x86)\web disco\web_disco_updating_service.exeª /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=web_disco_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\WINDOWS\Tasks\zokViWsTzPOf.job => C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf.exe
Task: {A85C80C7-5822-472E-9D7A-45180823435F} - System32\Tasks\QJNFZ => C:\Users\Kimy\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {73265F0D-9F0A-4427-83A2-06CD51D7C4AF} - System32\Tasks\zokViWsTzPOf => C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf.exe [2015-04-03] ()

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

~~

si pas mieux sur Firefox :

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

0
Réponse 3 / 6
Su-kanah
7 avril 2015 à 14:31
merci, je vais faire tout puis je te donnerais des nouvelle :)
0
Réponse 4 / 6
Su-kanah
7 avril 2015 à 14:36
je t'envoie le fichier fixlog.txt qui a eté crée.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Kimy at 2015-04-07 14:34:57 Run:1
Running from C:\Users\Kimy\Desktop
Loaded Profiles: Kimy (Available profiles: Kimy & Administrateur)
Boot Mode: Normal
==============================================

Content of fixlist:

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55005;https=127.0.0.1:55005
2015-04-04 18:45 - 2015-04-05 10:38 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Kimy\AppData\Roaming\q1DCxq34u
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Kimy\AppData\Roaming\QJNFZ
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf
2015-04-03 15:49 - 2015-04-03 15:49 - 1577472 _____ () C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf.exe
2015-04-04 18:38 - 2014-10-19 15:54 - 00447752 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll
2015-04-04 18:25 - 2015-04-05 10:39 - 00001002 _____ () C:\WINDOWS\Tasks\zokViWsTzPOf.job
2015-04-04 18:25 - 2015-04-05 10:38 - 00000996 _____ () C:\WINDOWS\Tasks\q1DCxq34u.job
2015-04-04 18:25 - 2015-04-04 18:25 - 00003998 _____ () C:\WINDOWS\System32\Tasks\zokViWsTzPOf
2015-04-04 18:25 - 2015-04-04 18:25 - 00003992 _____ () C:\WINDOWS\System32\Tasks\q1DCxq34u
2015-04-04 18:23 - 2015-04-05 12:23 - 00001316 _____ () C:\WINDOWS\Tasks\web_disco_notification_service.job
2015-04-04 18:23 - 2015-04-05 10:38 - 00000678 _____ () C:\WINDOWS\Tasks\web_disco_updating_service.job
2015-04-04 18:23 - 2015-04-04 19:45 - 00000000 ____D () C:\Program Files (x86)\web disco
2015-04-04 18:23 - 2015-04-04 18:23 - 00004304 _____ () C:\WINDOWS\System32\Tasks\web_disco_notification_service
2015-04-04 18:23 - 2015-04-04 18:23 - 00003666 _____ () C:\WINDOWS\System32\Tasks\web_disco_updating_service
2015-04-04 18:17 - 2015-04-05 12:00 - 00001342 _____ () C:\WINDOWS\Tasks\QJNFZ.job
2015-04-04 18:17 - 2015-04-04 19:46 - 00000000 ____D () C:\ProgramData\vebaSwlHyLR
2015-04-04 18:17 - 2015-04-04 18:18 - 00004338 _____ () C:\WINDOWS\System32\Tasks\QJNFZ
Task: C:\WINDOWS\Tasks\q1DCxq34u.job => C:\Users\Kimy\AppData\Roaming\q1DCxq34u.exe
Task: C:\WINDOWS\Tasks\QJNFZ.job => C:\Users\Kimy\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: C:\WINDOWS\Tasks\web_disco_notification_service.job => C:\Program Files (x86)\web disco\web_disco_notification_service.exeå/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='web disco' /appid='73143' /srcid='2913' /bic='1950b9ae338517d39a0794559c85385f' /verifier='a8f552450f5c0b20ff1f8e04fe77c019' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\WINDOWS\Tasks\web_disco_updating_service.job => C:\Program Files (x86)\web disco\web_disco_updating_service.exeª /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=web_disco_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\WINDOWS\Tasks\zokViWsTzPOf.job => C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf.exe
Task: {A85C80C7-5822-472E-9D7A-45180823435F} - System32\Tasks\QJNFZ => C:\Users\Kimy\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {73265F0D-9F0A-4427-83A2-06CD51D7C4AF} - System32\Tasks\zokViWsTzPOf => C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf.exe [2015-04-03] ()


HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Users\Kimy\AppData\Roaming\q1DCxq34u => Moved successfully.
C:\Users\Kimy\AppData\Roaming\QJNFZ => Moved successfully.
C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf => Moved successfully.
C:\Users\Kimy\AppData\Roaming\zokViWsTzPOf.exe => Moved successfully.
C:\WINDOWS\SysWOW64\vp6vfw.dll => Moved successfully.
C:\WINDOWS\Tasks\zokViWsTzPOf.job => Moved successfully.
C:\WINDOWS\Tasks\q1DCxq34u.job => Moved successfully.
C:\WINDOWS\System32\Tasks\zokViWsTzPOf => Moved successfully.
C:\WINDOWS\System32\Tasks\q1DCxq34u => Moved successfully.
C:\WINDOWS\Tasks\web_disco_notification_service.job => Moved successfully.
C:\WINDOWS\Tasks\web_disco_updating_service.job => Moved successfully.
C:\Program Files (x86)\web disco => Moved successfully.
C:\WINDOWS\System32\Tasks\web_disco_notification_service => Moved successfully.
C:\WINDOWS\System32\Tasks\web_disco_updating_service => Moved successfully.
C:\WINDOWS\Tasks\QJNFZ.job => Moved successfully.
C:\ProgramData\vebaSwlHyLR => Moved successfully.
C:\WINDOWS\System32\Tasks\QJNFZ => Moved successfully.
C:\WINDOWS\Tasks\q1DCxq34u.job not found.
C:\WINDOWS\Tasks\QJNFZ.job not found.
C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => Moved successfully.
C:\WINDOWS\Tasks\web_disco_notification_service.job not found.
C:\WINDOWS\Tasks\web_disco_updating_service.job not found.
C:\WINDOWS\Tasks\zokViWsTzPOf.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A85C80C7-5822-472E-9D7A-45180823435F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A85C80C7-5822-472E-9D7A-45180823435F}" => Key deleted successfully.
C:\Windows\System32\Tasks\QJNFZ not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QJNFZ" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{73265F0D-9F0A-4427-83A2-06CD51D7C4AF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73265F0D-9F0A-4427-83A2-06CD51D7C4AF}" => Key deleted successfully.
C:\Windows\System32\Tasks\zokViWsTzPOf not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zokViWsTzPOf" => Key deleted successfully.

End of Fixlog 14:35:01

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Su-kanah
7 avril 2015 à 14:54
Le problème est résolu. merci beaucoup :)
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
7 avril 2015 à 14:59
pas de soucis =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0

Discussions similaires

SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
mail rejeté
biljp -
biljp -

7 réponses
Prélèvement frauduleux FACEBK
Vincent -
Alidema -

57 réponses
Problème "To Be Filled By O.E.M"
Faker Amine -
lakh_ali -

4 réponses