Votre question
Résolu

Pubs intempestives sur mozilla, Pc Acer Neuf (10jours)

Tags :
  • Malware
  • Acer Aspire
  • Mozilla
  • Adware
  • Windows 10
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Septembre 2015 15:14:31

Bonjour,

Je suis bien embêté et il semblerait que vous savez comment faire pour se débarrasser de cette pollution publicitaire.

J'ai acheté ce beau Portable Acer Aspire V15 Intel Core i5 4go Ram DD1To Carte graphique NVIDIA. Le tout sous Windows 8.1
Dès le début j'ai été envahi de pubs sur mozilla. Je suis assez perplexe, il me semble qu'il était déjà infecté. En tout cas, je n'ai rien fait de différent que sur mon vieil Aspire one qui fonctionne mieux que ce bel Intel Core I5.

J'ai fais la mise à jour Windows 10
Il met longtemps à s'éteindre.
il met longtemps a ouvrir mozilla
J'ai lancé adwcleaner plusieurs fois
j'ai lancé Malwarebit une fois
J'ai toujours ces pubs qui s'ouvrent dans tous les sens, je ne peux plus naviguer sur internet et ne le souhaite pas d'ailleurs, il y a surement des espions cachés.

Bref, pouvez vous m'aider s'il vous plait?

Les rapports FRST :
http://up.security-x.fr/file.php?h=R18b80efcc6f1bbb42d8...
http://up.security-x.fr/file.php?h=R90618f1cf6e45fd7d85...

J’espère pouvoir le nettoyer de tout ce qui est inutile et de tout programmes malveillants.

Merci

Autres pages sur : pubs intempestives mozilla acer 10jours

a b 8 Sécurité
26 Septembre 2015 11:30:49

bonjour


FRST - Correctif :


désinstalle via le panneau de configuration/Désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)

--> istartsurf

--> eBay Worldwide (sauf réelle utilité)

***

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)

  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
    --> de start inclus dans le copié à end inclus dans le copié


  • start
    CreateRestorePoint:
    CloseProcesses:
    Task: {191DEA24-7B04-46E0-ABE1-25861693C967} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {4C99C525-E5CF-4842-B9B2-3F6D2F9E9C8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {51957CC9-96D6-4462-B1A9-71809D8E114D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {52C9447F-5D9C-4736-B33C-2AAD34BECF64} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    Task: {55A99592-5C40-463E-801B-6D4EE8DF817A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
    Task: {963E8266-6E07-4B1E-8F83-1D07D7AB8C34} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {B0CCDA08-0357-4A0F-A509-E8B02F884F56} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {B6BF8BDC-0F00-4B7A-962E-930F51710F2F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {BBA0C158-CC45-42A4-87AF-2B37C587F63F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {ED2A623D-3907-4992-A5B5-F033C6D78D3E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {F7E0C5D2-AF45-4516-B2DE-C9D14EEBCCAB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
    GroupPolicyUsers\S-1-5-21-1844077775-1707831249-3289671887-1005\User: Restriction <======= ATTENTION
    GroupPolicyUsers\S-1-5-21-1844077775-1707831249-3289671887-1004\User: Restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1844077775-1707831249-3289671887-1001 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
    FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAwSJV0PBVhCDAVCc10VVVpBEhgaeABbTF9AFlFHdgANAFhHEBNBNARaB0tXUUEeGGlxR1dMaVxEKGpMAFADUg==
    FF DefaultSearchEngine: Default
    FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggacVxcVl0QEhgTIQpcTA0SEQYOeQEBAhQXEAJHJA8BVFgQFwQFIk0FA18DB0VXfWFoKB8fHH1KJ1FrFVgYU0Y=
    FF SearchPlugin: C:\Users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\5wsa9wps.default-1442563802553\searchplugins\default.xml [2015-09-25]
    FF SearchPlugin: C:\Users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\5wsa9wps.default-1442563802553\searchplugins\lilo.xml [2015-09-21]
    FF Extension: lilo - C:\Users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\5wsa9wps.default-1442563802553\Extensions\jid1-zmgYgiQPXJtjNA@jetpack.xpi [2015-09-21]
    FF Extension: High Stairs - C:\Users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\5wsa9wps.default-1442563802553\Extensions\{26ffc745-5464-488c-ad3e-9d463afa16dc}.xpi [2015-09-19]
    FF Extension: Pas de nom - C:\Users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\5wsa9wps.default-1442563802553\extensions\deskCutv2@gmail.com [non trouvé(e)]
    S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
    C:\Windows\System32\drivers\mfeelamk.sys
    2015-09-25 08:54 - 2015-09-25 08:54 - 00000296 _____ C:\task.vbs
    2015-09-24 21:31 - 2015-09-08 08:56 - 00000030 _____ C:\AVScanner.ini
    2015-09-10 10:29 - 2015-09-24 21:45 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
    2015-09-07 20:49 - 2015-09-07 20:49 - 00000000 ____D C:\ProgramData\OEM_YAHOO
    2015-09-07 13:58 - 2015-09-07 14:59 - 00000000 ____D C:\Users\Steph\AppData\Local\{756E4332-51C6-2F8A-3C5E-0A621836F6FA}
    2015-09-24 21:50 - 2015-01-06 11:39 - 00000000 ____D C:\ProgramData\McAfee
    2015-09-07 18:11 - 2015-09-18 10:12 - 0353118 _____ () C:\Users\Steph\AppData\Local\SquareClock.Production_HBMV1Icon.ico
    EmptyTemp:
    end


    • Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8.1, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger/b] et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Redémarre ton ordinateur s'il ne le fait pas automatiquement

    Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    ***

    ZHPCleaner-Scanner

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Tutoriel d'utilisation ZHPCleaner en images



  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    ***

    deux rapports attendus
    --> Fixlog.txt
    --> ZHPCleaner.txt --> mode scanner/rechercher
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    26 Septembre 2015 13:55:47

    re


    tu l'as acheté neuf ?

    As tu désinstallé ?
    --> istartsurf
    --> eBay Worldwide (sauf réelle utilité)

    ***

    ZHPCleaner-Nettoyer


    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
      [
    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Tutoriel d'utilisation ZHPCleaner en images



  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    m
    0
    l
    26 Septembre 2015 15:19:25

    Oui, je l'ai acheté neuf... Enfin, je crois.
    En supermarché, location avec option d'achat.

    Là, ca fonctionne déjà beaucoup mieux.

    --> istartsurf Je ne parviens pas à le désinstaller
    --> ebay worldwide désinstallé

    je m'occupe du reste ce soir, merci beaucoup,
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    26 Septembre 2015 18:04:21

    re

    ton merci me suffit


    ***


    on finalise

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
    • laisse l'option "Supprimer les outils de désinfection" cochée
    • coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.

  • Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

    copie/colle simplement le rapport dans ton prochain message


    ***



    Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

    --> /!\ Tenir à jour son système /!\ (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

    --> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

    --> P2P, crack, keygen .... <= Attention ...

    --> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

    --> /!\ Sauvegarder ses données /!\ régulièrement (photos, documents,etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...) .... ou bien faire des images systèmes régulières



    ***


    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
    • Ton navigateur ou ton antivirus peuvent le détecter comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil est une fausse installation (il n'installe rien sur ton ordinateur). Son but est de s'entrainer à ne pas installer des logiciels potentiellement indésirables.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
    • Aide en image


  • Profite de Adware Prevention pour voir ce qu'est une installation personnalisée, ce logiciel n'installe rien sur ton ordinateur
    essaye toutes les options de ce logiciel, c'est sans risque et son but est de faire comprendre le principe pour éviter à l'avenir d'installer des logiciels indésirables (proposés insidieusement par défaut)
    partage
    27 Septembre 2015 07:07:42

    Bonjour.

    Merci pour ces conseils, je ferais plus attention. Je reste persuadé qu'il etait infecté avant l'achat, mais une petite piqure de rappel quand aux choses à faire attention est tres utile.

    Voici le rapport attendu :


    # DelFix v1.011 - Rapport créé le 27/09/2015 à 07:03:33
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d'utilisateur : Steph - STEPH-PC
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Steph\Desktop\Addition.txt
    Supprimé : C:\Users\Steph\Desktop\AdwCleaner-5.008.exe
    Supprimé : C:\Users\Steph\Desktop\Fixlog.txt
    Supprimé : C:\Users\Steph\Desktop\FRST.txt
    Supprimé : C:\Users\Steph\Desktop\FRST64.exe
    Supprimé : C:\Users\Steph\Desktop\ZHPCleaner.exe
    Supprimé : C:\Users\Steph\Desktop\ZHPCleaner.lnk
    Supprimé : C:\Users\Steph\Desktop\ZHPCleaner.txt
    Supprimé : C:\Users\Steph\Downloads\AdwCleaner-5.008.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #2 [Point de contrôle planifié | 09/23/2015 12:46:55]
    Supprimé : RP #3 [Removed Microsoft Office | 09/24/2015 19:52:37]
    Supprimé : RP #5 [Restore Point Created by FRST | 09/26/2015 11:10:42]
    Supprimé : RP #6 [Supprimé eBay Worldwide | 09/26/2015 13:08:27]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    27 Septembre 2015 07:39:31

    Alors, suite à tout cela, j'ai ouvert la session de mon fils, qui n'avait pas encore été initialisée, et surprise, des pubs viennent ouvrir des onglets sous firefox... Il y a une saloperie dans windows en fait, non?

    Bref, dois-je tout reprendre? Adwcleaner+FRST+ZHP?
    m
    0
    l
    27 Septembre 2015 13:17:27

    Re

    Alors, au final, avec la migration vers windows 10, la gestion des compte à changé. Il existe maintenant un compte famille... etc
    J'ai donc supprimé l'ancien et réouvert un nouveau compte pour junior.
    Tout fonctionne correctement.

    Merci beaucoup, c'est fantastique d'avoir un pc qui fonctionne!

    Stephane
    m
    0
    l
    a b 8 Sécurité
    28 Septembre 2015 08:27:49

    re

    désolé pour le délais
    bien vu pour la suppression du compte

    c'est ok pour le rapport Delfix

    Tu peux mettre le sujet en résolu

    bon surf et prudence sur le web ;) 
    m
    0
    l
    28 Septembre 2015 08:47:43

    Roooh, je ne trouve pas comment le mettre en résolu..

    Pardonne moi, ca me surprend, ca devrait être évident pourtant non?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS