[ads by name] malgré nettoyage [résolu]

[Jade60]

Bonsoir,

Malgré un nettoyage avec ad cleaner, ccleaner, Malware Byte, JRT, et après avoir réinstallé mozilla je n'arrive pas à me débarrasser de publicités intempestives:fenêtre mac afee et epro fix ainsi que des encarts ads by name sur les pages de navigation. De plus je note une lenteur de mon ordinateur.
Pourriez m'aider?
Je vous en remercie
Cordialement
Jade

[hackinginterdit]

Bonjour,

Tu fais ce qui suit pour qu'Angélique, Malekal ou moi même puissions faire un diagnostic de ton PC

Pour poster les rapports demandés utilise le site http://pjjoint.malekal.com/ Donne nous les liens!

Télécharge Farbar Recovery Scan Tool et enregistre-le sur le Bureau impératif.

Vous devez utiliser la version compatible avec votre système. Comment faire Pour connaitre la version adaptée à votre système http://www.hackinginterdit.com/t51-comm ... s32-ou64-b

• Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
• Cliquez sur le bouton Scan.
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
• Copiez et collez ce rapport dans votre réponse.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe/FRST64.exe. Copiez et collez aussi ce rapport dans votre réponse.

[Jade60]

Bonjour,
comme demandé voici les rapports de FRST.

FRST
http://pjjoint.malekal.com/files.php?id ... r9r9y11j12

ADDITION
http://pjjoint.malekal.com/files.php?id ... e14w514m12

SHORTCUT

http://pjjoint.malekal.com/files.php?id ... 5w12g8c7m9

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {298B326A-559B-48D3-B4D9-D767159D7D1B} - \fun_coupons_notification_service No Task File <==== ATTENTION
  Task: {48180773-9BBF-4412-91BC-1DE17874913C} - System32\Tasks\systemspeedup => C:\Users\Jade\AppData\Roaming/Microsoft\~ogpewmz.exe
  Task: {4E5A437F-B05C-4A72-AFA3-43D575C6EB74} - \fun_coupons_updating_service No Task File <==== ATTENTION
  Task: {DCECBCDB-49A0-466E-A66E-0319AC671561} - System32\Tasks\rqYyQF4YZ4na5MZu81WdXO1K11 => C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11.exe
  Task: C:\Windows\Tasks\rqYyQF4YZ4na5MZu81WdXO1K11.job => C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11.exe
  C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11.exe
  C:\Users\Jade\AppData\Roaming/Microsoft\~ogpewmz.exe
  HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [577536 2006-12-15] (TOSHIBA)
  HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [554640 2006-12-13] (Toshiba)
  HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
  2015-04-04 17:26 - 2015-04-11 02:13 - 00001020 _____ () C:\Windows\Tasks\rqYyQF4YZ4na5MZu81WdXO1K11.job
  2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11
  C:\Users\Jade\DWPUP5FR.exe
  C:\Users\Jade\VNSeries64Driver.exe
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  
  ------------------
  
  1 . Sauvegarder restaurer ses marque-pages Firefox . > https://www.malekal.com/sauvegarder-fav ... efox-edge/
  
  2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/ Fermer Firefox et le desinstaller
  
  3 . executer ---> %appdata%
  
  supprime dans Roaming\Mozilla < supprime
  
  C:\Program Files (x86)\Mozilla Firefox < supprime
  
  4 . Reinstalle Firefox
  
  
  5 . restaurer ses marque-pages Firefox , voir 1 .
  
  
  6 . Met Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/
  
  Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html
  
  
  
  List FR + EasyList << à mettre à jour regulièrement ainsi que les autres
  
  
  
  
  
  NOTE POUR Adblock :
  Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
  Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
  Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.

[Jade60]

Re Angélique
comme demandé je te poste le rapport fixlog:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Jade at 2015-04-11 11:49:58 Run:1
Running from C:\Users\Jade\Desktop
Loaded Profiles: Jade (Available profiles: Jade)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Task: {298B326A-559B-48D3-B4D9-D767159D7D1B} - \fun_coupons_notification_service No Task File <==== ATTENTION
Task: {48180773-9BBF-4412-91BC-1DE17874913C} - System32\Tasks\systemspeedup => C:\Users\Jade\AppData\Roaming/Microsoft\~ogpewmz.exe
Task: {4E5A437F-B05C-4A72-AFA3-43D575C6EB74} - \fun_coupons_updating_service No Task File <==== ATTENTION
Task: {DCECBCDB-49A0-466E-A66E-0319AC671561} - System32\Tasks\rqYyQF4YZ4na5MZu81WdXO1K11 => C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11.exe
Task: C:\Windows\Tasks\rqYyQF4YZ4na5MZu81WdXO1K11.job => C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11.exe
C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11.exe
C:\Users\Jade\AppData\Roaming/Microsoft\~ogpewmz.exe
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [577536 2006-12-15] (TOSHIBA)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [554640 2006-12-13] (Toshiba)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
2015-04-04 17:26 - 2015-04-11 02:13 - 00001020 _____ () C:\Windows\Tasks\rqYyQF4YZ4na5MZu81WdXO1K11.job
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11
C:\Users\Jade\DWPUP5FR.exe
C:\Users\Jade\VNSeries64Driver.exe
EmptyTemp:

*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{298B326A-559B-48D3-B4D9-D767159D7D1B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{298B326A-559B-48D3-B4D9-D767159D7D1B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fun_coupons_notification_service" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48180773-9BBF-4412-91BC-1DE17874913C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48180773-9BBF-4412-91BC-1DE17874913C}" => Key deleted successfully.
C:\Windows\System32\Tasks\systemspeedup => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\systemspeedup" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4E5A437F-B05C-4A72-AFA3-43D575C6EB74}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E5A437F-B05C-4A72-AFA3-43D575C6EB74}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fun_coupons_updating_service" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DCECBCDB-49A0-466E-A66E-0319AC671561}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCECBCDB-49A0-466E-A66E-0319AC671561}" => Key deleted successfully.
C:\Windows\System32\Tasks\rqYyQF4YZ4na5MZu81WdXO1K11 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rqYyQF4YZ4na5MZu81WdXO1K11" => Key deleted successfully.
C:\Windows\Tasks\rqYyQF4YZ4na5MZu81WdXO1K11.job => Moved successfully.
"C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11.exe" => File/Directory not found.
"C:\Users\Jade\AppData\Roaming/Microsoft\~ogpewmz.exe" => File/Directory not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\topi => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Toshiba Registration => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update => value deleted successfully.
"C:\Windows\Tasks\rqYyQF4YZ4na5MZu81WdXO1K11.job" => File/Directory not found.
C:\Users\Jade\AppData\Roaming\rqYyQF4YZ4na5MZu81WdXO1K11 => Moved successfully.
C:\Users\Jade\DWPUP5FR.exe => Moved successfully.
C:\Users\Jade\VNSeries64Driver.exe => Moved successfully.
EmptyTemp: => Removed 33.9 MB temporary data.


The system needed a reboot.

==== End of Fixlog 11:50:11 ====

[angelique]

Tu fais la suite et tu confirmes que ç'estt OK ?

[Jade60]

pardon oui j'ai fait la suite et ça m'a l'air OK je t'en remercie beaucoup.
mais j'ai une question idiote j'imagine je n'arrive pas à déterminer comment j'ai chopé cet adware. Je crains que ce ne soit avec des articles sur mon logiciel de bibliographie zotero que je dois réinstaller.Est ce que c'est plausible ou c'est autre chose?

[angelique]

ça peut être une regie de pub sur un site, l'installation d'une application ....

➫ supp. frst.exe, ses rapports et C:\FRST

[Jade60]

ok c'est supprimé en tout cas merci mille fois vous m'avez encore sauvé la vie!
Heureusement que vous êtes tous là. je serais plus prudente à l'avenir!
Merci!

[Malekal_morte]

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

[Jade60]

merci pour ces conseils!
est ce que je dois poursuivre avec une réparation windows notamment avec le tutoriel pour windows repair?

[angelique]

merci pour ces conseils!
est ce que je dois poursuivre avec une réparation windows notamment avec le tutoriel pour windows repair?

Non , vu que ton probleme est resolu ;)