Se connecter / S'enregistrer
Votre question
Résolu

publicité hypertexte dans mozilla

Tags :
  • Mozilla
  • publicité
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
2 Janvier 2014 16:41:38

Bonjour,
j'ai depuis hier de la publicité en lien hypertexte sur des mots en verts et soulignés 2x ...
j'ai fait l'analyse avec OTL (après avoir lu un sujet là dessus) et voici ce que ca donne :
OTL : http://up.security-x.fr/file.php?h=R31ece84a638db6da6e9...
EXTRAS : http://up.security-x.fr/file.php?h=Rf8dcf4785b3a03a87b8...
est ce que vous sauriez m'aider svp parce que je n'y connais vraiment rien...
Merci d'avance

Autres pages sur : publicite hypertexte mozilla

a c 548 8 Sécurité
2 Janvier 2014 19:26:04

Bonsoir,

Merci de plutôt faire ceci pour débuter la prise en charge :

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~~~~~~~~~~~

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    2 Janvier 2014 21:56:51

    Re,

    Ok, à suivre pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - McAfee Security Scan Plus (inutile, généralement installé sans consentement en sponsor)
    - WahOO (sauf installation volontaire)

    - Distributed Computing Experiment (probable sponsor publicitaire)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Program Files\DCE\dce.exe
      R2 DCE; C:\Program Files\DCE\dce.exe [59392 2013-12-18] ()
      HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
      HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\MARGAUX\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
      C:\Users\MARGAUX\AppData\Roaming\newnext.me
      AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [ ] ()
      AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll [ ] ()
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=BE&userid=e9a21e20-ebbe-33c9-a201-25cabfdf6c8a&searchtype=ds&q={searchTerms}&installDate=31/12/2013
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=BE&userid=e9a21e20-ebbe-33c9-a201-25cabfdf6c8a&searchtype=hp&installDate=31/12/2013
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=BE&userid=e9a21e20-ebbe-33c9-a201-25cabfdf6c8a&searchtype=ds&q={searchTerms}&installDate=31/12/2013
      SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=BE&userid=e9a21e20-ebbe-33c9-a201-25cabfdf6c8a&searchtype=ds&q={searchTerms}&installDate=31/12/2013
      SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=BE&userid=e9a21e20-ebbe-33c9-a201-25cabfdf6c8a&searchtype=ds&q={searchTerms}&installDate=31/12/2013
      SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=BE&userid=e9a21e20-ebbe-33c9-a201-25cabfdf6c8a&searchtype=ds&q={searchTerms}&installDate=31/12/2013
      SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=BE&userid=e9a21e20-ebbe-33c9-a201-25cabfdf6c8a&searchtype=ds&q={searchTerms}&installDate=31/12/2013
      BHO: No Name - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - No File
      BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
      BHO-x32: DealPly Shopping - {a6c63b7f-2171-47fa-ab34-e64c4737169d} - C:\Program Files (x86)\DealPly\DealPlyIE.dll No File
      C:\Program Files (x86)\DealPly
      Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
      Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
      FF Extension: greAtsaver - C:\Users\MARGAUX\AppData\Roaming\Mozilla\Firefox\Profiles\gfbdikkv.default\Extensions\mbyuoiieui@eflhyt.co.uk
      FF Extension: greatsaaveur - C:\Users\MARGAUX\AppData\Roaming\Mozilla\Firefox\Profiles\gfbdikkv.default\Extensions\zfqz@ouuu.edu
      FF Extension: DealPly Shopping - C:\Users\MARGAUX\AppData\Roaming\Mozilla\Firefox\Profiles\gfbdikkv.default\Extensions\{42e0ced7-806f-4983-af54-92bdeefee519}
      CHR Extension: (greatsaaveur) - C:\Users\MARGAUX\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmebopgkpkoehaohbcaopfknjicbpmol\2.7
      CHR Extension: (DealPly Shopping ) - C:\Users\MARGAUX\AppData\Local\Google\Chrome\User Data\Default\Extensions\hggpkhijoeadmdfmlbdepfbngmhaldci\3.5.0.0_0
      CHR Extension: (greAtsaver) - C:\Users\MARGAUX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jadddpechknnelkpgiaaidodfikmbkhi\2.7
      S2 CltMngSvc; C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe [x]
      S2 Update Jump Flip; "C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe" [x]
      2013-12-31 15:51 - 2013-12-31 15:51 - 00000000 ____D C:\Users\MARGAUX\Documents\Optimizer Pro
      2013-12-31 15:43 - 2014-01-02 16:22 - 00000000 ____D C:\Users\MARGAUX\AppData\Roaming\newnext.me
      2013-12-31 15:43 - 2013-12-31 16:27 - 00000000 ____D C:\Users\MARGAUX\AppData\Local\Mobogenie
      2013-12-31 15:43 - 2013-12-31 16:25 - 00000000 ____D C:\Users\MARGAUX\AppData\Local\genienext
      2013-12-31 15:43 - 2013-12-31 15:57 - 00000000 ____D C:\Program Files (x86)\yolobartb
      2013-12-31 15:43 - 2013-12-31 15:43 - 00003370 _____ C:\Windows\System32\Tasks\DealPlyUpdate
      2013-12-31 15:43 - 2013-12-31 15:43 - 00003246 _____ C:\Windows\System32\Tasks\Dealply
      2013-12-31 15:43 - 2013-12-31 15:43 - 00000298 _____ C:\Windows\Tasks\Dealply.job
      2013-12-31 15:43 - 2013-12-31 15:43 - 00000000 ____D C:\Users\MARGAUX\Documents\Mobogenie
      2013-12-31 15:43 - 2013-12-31 15:43 - 00000000 ____D C:\Users\MARGAUX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
      2013-12-31 15:43 - 2013-12-31 15:43 - 00000000 ____D C:\Users\MARGAUX\AppData\Roaming\Dealply
      2013-12-31 14:54 - 2014-01-01 11:05 - 00000000 ____D C:\ProgramData\greAtsaver
      2013-12-31 14:54 - 2013-12-31 15:55 - 00000000 ____D C:\Program Files (x86)\greAtsaver
      2013-12-31 14:43 - 2013-12-31 16:02 - 00000000 ____D C:\Program Files (x86)\ShopperPro
      2013-12-31 14:43 - 2013-12-31 14:44 - 00000000 ____D C:\Users\MARGAUX\AppData\Local\SearchProtect
      2013-12-31 15:42 - 2013-12-31 15:55 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
      2013-12-31 14:43 - 2013-12-31 14:43 - 00000000 ____D C:\Program Files\DCE
      Task: {4FACE0E5-0A57-40ED-83F4-92D92033D11B} - System32\Tasks\DealPlyUpdate => C:\Program
      Task: {7256987B-E57C-46E6-95F3-85BA0B6FA76A} - System32\Tasks\Dealply => C:\Users\MARGAUX\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: {F08AD62B-393C-4F02-BFED-6CED4BF37FD0} - System32\Tasks\temp_iWebar-enabler => C:\Users\MARGAUX\AppData\Local\Temp\nsf4BF7.tmp\iWebar-enabler.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Dealply.job => C:\Users\MARGAUX\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\Windows\Tasks\temp_iWebar-enabler.job => C:\Users\MARGAUX\AppData\Local\Temp\nsf4BF7.tmp\iWebar-enabler.exe <==== ATTENTION
      C:\Users\MARGAUX\AppData\Local\Temp\nsf4BF7.tmp
      C:\Users\MARGAUX\AppData\Roaming\Dealply
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    3) Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    :jap: 
    m
    0
    l
    a c 548 8 Sécurité
    3 Janvier 2014 19:13:53

    Re,

    Ok pour les rapports.

    Peux-tu me dire si tu peux maintenant désinstaller "Distributing Computer Experiment" dans ta liste des programmes, et/ou s'il est absent de la liste ?
    m
    0
    l
    7 Janvier 2014 11:42:55

    Je ne peux toujours pas supprimer le programme... j'ai le message "Vous ne disposez pas d'un accès suffisant pour supprimer Distributed Computing experiment, contactez votre administrateur système"... :/ 
    m
    0
    l
    7 Janvier 2014 14:44:15

    Je ne sais pas si ca peut aider mais j'ai un dossier sous C:\Users\Administrateur qui a été créé le même jour que cette application et qui m'a l'air de contenir des trucs louches... Fin bon, je m'y connais pas trop...
    m
    0
    l
    7 Janvier 2014 14:50:26

    Je ne sais pas si ca peut aider mais j'ai des dossiers sous C:\Users qui ont été créés le même jour que cette application et qui m'ont l'air de contenir des trucs louches... Fin bon, je m'y connais pas trop...
    Il y en a différents à ces emplacements :
    C:\Users\MARGAUX\.android
    C:\Users\Administrateur
    C:\Users\HomeGroupUser$
    C:\Users\Invité

    Merci pour l'aide
    m
    0
    l
    a c 548 8 Sécurité
    7 Janvier 2014 22:33:20

    Re,

    Tu peux supprimer manuellement ce dossier :
    C:\Users\MARGAUX\.android

    Ne touche pas aux autres ;) 

    ~~~~~~~~

    à faire ensuite :

    Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Outils -> Désinstallation des programmes -> et sélectionne dans la liste à droite décoche "Distributed Computing experiment"
  • Clique ensuite sur "Effacer l'entrée" à droite
  • Accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme

    ~~~~~~~~~~

    Dis-moi si le programme a disparu de ta liste des programmes.

    Dis-moi ensuite si tu as encore des soucis sur le PC.

    :jap: 
    m
    0
    l
    8 Janvier 2014 12:14:20

    J'ai fait "effacer l'entrée" dans CCleaner mais après, aucune erreur n'est trouvée...
    Par contre le programme n'apparait plus dans ma liste de programmes...
    Cela veut-il dire qu'il a disparu pour de bon?

    Merci de ton aide en tous cas, après ca je ne pense plus avoir de problèmes... =)
    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    8 Janvier 2014 19:15:21

    Re,

    Oui, c’est ok s'il n'apparait plus dans la liste ;) 

    pour finir :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS