Menu

Problème de pubs (efix, powered by...) [Résolu/Fermé]

Messages postés
5
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
- - Dernière réponse : Ali2085
Messages postés
5
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
- 8 avril 2015 à 13:09
Bonjour, j'ai des pubs qui s'ouvrent sans arrêt, j'ai donc suivi les explications de Malekal_morte-
Voici les liens: http://pjjoint.malekal.com/files.php?id=20150408_w9u7m7z14o7
http://pjjoint.malekal.com/files.php?id=20150408_v7u9k11d10j11
http://pjjoint.malekal.com/files.php?id=20150408_g13q12j9n12m12

Si quelqu'un peut m'aider, merci d'avance !
Afficher la suite 

4 réponses

Messages postés
167902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
16323
0
Merci
Salut,

Je regarde les rapports =)
Ali2085
Messages postés
5
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
-
Merci bien :)
Malekal_morte-
Messages postés
167902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
16323 -
Répondu en dessous =)
Messages postés
167902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
16323
0
Merci
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-04-03 15:49 - 2015-04-03 15:49 - 01224704 _____ () C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe
2015-04-03 15:28 - 2015-04-08 00:21 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-03 14:28 - 2015-04-08 00:32 - 00001298 _____ () C:\Windows\Tasks\dress4u_notification_service.job
2015-04-03 14:28 - 2015-04-08 00:21 - 00001024 _____ () C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job
2015-04-03 14:28 - 2015-04-03 14:28 - 00004324 _____ () C:\Windows\System32\Tasks\dress4u_notification_service
2015-04-03 14:28 - 2015-04-03 14:28 - 00004054 _____ () C:\Windows\System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5
2015-04-03 14:28 - 2015-04-03 14:28 - 00002694 _____ () C:\Windows\System32\Tasks\dress4u_updating_service
2015-04-03 14:28 - 2015-04-03 14:28 - 00000000 ____D () C:\Program Files (x86)\dress4u
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5
Task: C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job => C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\dress4u_notification_service.job => C:\Program Files (x86)\dress4u\dress4u_notification_service.exeã/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='dress4u' /appid='73143' /srcid='2913' /bic='f938391a43a418b194c8a1aa803aa69a' /verifier='7e64527761ba7332ece8f7685b27fb4c' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: {2090B05F-EFA9-4D88-AB0B-FE349C6BADFC} - System32\Tasks\WIN-statsSystem => C:\Users\Marion\AppData\Local\Microsoft\WinU\~mdekmky.exe
Task: {AF079A7C-A9AD-44DD-A0C9-B919D5F20F47} - System32\Tasks\dress4u_notification_service => C:\Program Files (x86)\dress4u\dress4u_notification_service.exe [2015-04-03] (FileProperties_CompanyName)
Task: {CA1F84E5-FD7D-4FEE-9DB5-02BCCED537C7} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Marion\AppData\Roaming\~gijlptk.exe
Task: {D553BE83-9353-4E97-8D42-9C8EE4DC6216} - System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5 => C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe [2015-04-03] ()
C:\Program Files (x86)\dress4u\dress4u_notification_service.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

et si pas mieux pour Firefox :


Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : http://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ali2085
Messages postés
5
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
-
Voilà le fichier texte :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Marion at 2015-04-08 12:06:26 Run:1
Running from C:\Users\Marion\Desktop
Loaded Profiles: Marion (Available profiles: Marion)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-04-03 15:49 - 2015-04-03 15:49 - 01224704 _____ () C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe
2015-04-03 15:28 - 2015-04-08 00:21 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-03 14:28 - 2015-04-08 00:32 - 00001298 _____ () C:\Windows\Tasks\dress4u_notification_service.job
2015-04-03 14:28 - 2015-04-08 00:21 - 00001024 _____ () C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job
2015-04-03 14:28 - 2015-04-03 14:28 - 00004324 _____ () C:\Windows\System32\Tasks\dress4u_notification_service
2015-04-03 14:28 - 2015-04-03 14:28 - 00004054 _____ () C:\Windows\System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5
2015-04-03 14:28 - 2015-04-03 14:28 - 00002694 _____ () C:\Windows\System32\Tasks\dress4u_updating_service
2015-04-03 14:28 - 2015-04-03 14:28 - 00000000 ____D () C:\Program Files (x86)\dress4u
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5
2015-03-29 00:13 - 2013-09-23 14:49 - 00197704 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
Task: C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job => C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\dress4u_notification_service.job => C:\Program Files (x86)\dress4u\dress4u_notification_service.exeã/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='dress4u' /appid='73143' /srcid='2913' /bic='f938391a43a418b194c8a1aa803aa69a' /verifier='7e64527761ba7332ece8f7685b27fb4c' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: {2090B05F-EFA9-4D88-AB0B-FE349C6BADFC} - System32\Tasks\WIN-statsSystem => C:\Users\Marion\AppData\Local\Microsoft\WinU\~mdekmky.exe
Task: {AF079A7C-A9AD-44DD-A0C9-B919D5F20F47} - System32\Tasks\dress4u_notification_service => C:\Program Files (x86)\dress4u\dress4u_notification_service.exe [2015-04-03] (FileProperties_CompanyName)
Task: {CA1F84E5-FD7D-4FEE-9DB5-02BCCED537C7} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Marion\AppData\Roaming\~gijlptk.exe
Task: {D553BE83-9353-4E97-8D42-9C8EE4DC6216} - System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5 => C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe [2015-04-03] ()
C:\Program Files (x86)\dress4u\dress4u_notification_service.exe


C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5.exe => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Windows\Tasks\dress4u_notification_service.job => Moved successfully.
C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job => Moved successfully.
C:\Windows\System32\Tasks\dress4u_notification_service => Moved successfully.
C:\Windows\System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5 => Moved successfully.
C:\Windows\System32\Tasks\dress4u_updating_service => Moved successfully.
C:\Program Files (x86)\dress4u => Moved successfully.
C:\Users\Marion\AppData\Roaming\7umiHsPVJFo89U88Yx5kh2Z5 => Moved successfully.
Could not move "C:\Windows\system32\Drivers\HipShieldK.sys" => Scheduled to move on reboot.
C:\Windows\Tasks\7umiHsPVJFo89U88Yx5kh2Z5.job not found.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\Tasks\dress4u_notification_service.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2090B05F-EFA9-4D88-AB0B-FE349C6BADFC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2090B05F-EFA9-4D88-AB0B-FE349C6BADFC}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF079A7C-A9AD-44DD-A0C9-B919D5F20F47}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF079A7C-A9AD-44DD-A0C9-B919D5F20F47}" => Key deleted successfully.
C:\Windows\System32\Tasks\dress4u_notification_service not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dress4u_notification_service" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CA1F84E5-FD7D-4FEE-9DB5-02BCCED537C7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA1F84E5-FD7D-4FEE-9DB5-02BCCED537C7}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fIGbfFfEGCfFGEGbfCfE" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D553BE83-9353-4E97-8D42-9C8EE4DC6216}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D553BE83-9353-4E97-8D42-9C8EE4DC6216}" => Key deleted successfully.
C:\Windows\System32\Tasks\7umiHsPVJFo89U88Yx5kh2Z5 not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7umiHsPVJFo89U88Yx5kh2Z5" => Key deleted successfully.
"C:\Program Files (x86)\dress4u\dress4u_notification_service.exe" => File/Directory not found.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-08 12:10:14)<

"C:\Windows\system32\Drivers\HipShieldK.sys" => File could not move.

End of Fixlog 12:10:14

Messages postés
167902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
16323
0
Merci
ok fais le reste et vois ce que cela donne.
Ali2085
Messages postés
5
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
-
J'ai désinstallé puis réinstallé Firefox et c'est bon: plus de pubs! Merci beaucoup :)!!!
Messages postés
167902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
16323
0
Merci
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Ali2085
Messages postés
5
Date d'inscription
mercredi 8 avril 2015
Statut
Membre
Dernière intervention
8 avril 2015
-
D'accord, merci !