Des pages de pubs en trop sur firefox J'en ai marre

[invite40543775]

Bonjour à tous voila quelques semaines à chaque ouverture de Firefox apparait un message : A message from Our sponsor redirecting you shortly et automiquement s'ouvre un page de pubs #afffffff j'ai installe FRST et voila la reponse
-----

[chantal11]

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+

[chantal11]

Re,


Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
Ce Windows 7 est légal, avec une licence qui t'appartient ?


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  CloseProcesses:
  IFEO\bitguard.exe: [Debugger] tasklist.exe
  IFEO\bprotect.exe: [Debugger] tasklist.exe
  IFEO\bpsvc.exe: [Debugger] tasklist.exe
  IFEO\browserdefender.exe: [Debugger] tasklist.exe
  IFEO\browserprotect.exe: [Debugger] tasklist.exe
  IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
  IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
  IFEO\jumpflip: [Debugger] tasklist.exe
  IFEO\protectedsearch.exe: [Debugger] tasklist.exe
  IFEO\searchinstaller.exe: [Debugger] tasklist.exe
  IFEO\searchprotection.exe: [Debugger] tasklist.exe
  IFEO\searchprotector.exe: [Debugger] tasklist.exe
  IFEO\searchsettings.exe: [Debugger] tasklist.exe
  IFEO\searchsettings64.exe: [Debugger] tasklist.exe
  IFEO\snapdo.exe: [Debugger] tasklist.exe
  IFEO\stinst32.exe: [Debugger] tasklist.exe
  IFEO\stinst64.exe: [Debugger] tasklist.exe
  IFEO\umbrella.exe: [Debugger] tasklist.exe
  IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
  IFEO\volaro: [Debugger] tasklist.exe
  IFEO\vonteera: [Debugger] tasklist.exe
  IFEO\websteroids.exe: [Debugger] tasklist.exe
  IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
  HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX&q={searchTerms}
  HKU\S-1-5-21-3906357982-1151916194-1765426958-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX
  HKU\S-1-5-21-3906357982-1151916194-1765426958-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX
  StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX
  SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX&q={searchTerms}
  SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX&q={searchTerms}
  SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=145&itype=a&ver=13337&tm=402&src=ds&p={searchTerms}
  SearchScopes: HKU\S-1-5-21-3906357982-1151916194-1765426958-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3906357982-1151916194-1765426958-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3906357982-1151916194-1765426958-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=145&itype=a&ver=13337&tm=402&src=ds&p={searchTerms}
  FF user.js: detected! => C:\Users\sara\AppData\Roaming\Mozilla\Firefox\Profiles\w9s5gld3.default\user.js
  FF SearchPlugin: C:\Users\sara\AppData\Roaming\Mozilla\Firefox\Profiles\w9s5gld3.default\searchplugins\default-search.xml
  FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
  FF Extension: "Manage search engines" button - C:\Users\sara\AppData\Roaming\Mozilla\Firefox\Profiles\w9s5gld3.default\Extensions\jid1-XGhxOf1M8UPpsQ@jetpack.xpi [2014-12-17]
  FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\sara\AppData\Roaming\Mozilla\Firefox\Profiles\w9s5gld3.default\extensions\faststartff@gmail.com
  FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://istart.webssearches.com/?type=sc&ts=1418804542&from=scl&uid=HitachiXHTS543216L9A300_091023FBC200VCHDNHLAX
  R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-17] (Fuyu LIMITED) [File not signed]
  S2 Update AdvanceElite; "C:\Program Files\AdvanceElite\updateAdvanceElite.exe" [X]
  S2 Update Rad Rater; "C:\Program Files\Rad Rater\updateRadRater.exe" [X]
  S2 Util AdvanceElite; "C:\Program Files\AdvanceElite\bin\utilAdvanceElite.exe" [X]
  R1 {8d35dc51-e34f-45f9-a5e9-12adcf68b9cf}Gw; C:\Windows\System32\drivers\{8d35dc51-e34f-45f9-a5e9-12adcf68b9cf}Gw.sys [43152 2014-12-17] (StdLib)
  R1 {c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw; C:\Windows\System32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw.sys [43152 2014-10-10] (StdLib)
  2014-12-17 08:37 - 2014-12-17 00:26 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{8d35dc51-e34f-45f9-a5e9-12adcf68b9cf}Gw.sys
  2014-12-17 08:23 - 2014-12-17 09:03 - 00000000 ____D () C:\Program Files\Rad Rater
  2014-12-17 08:23 - 2014-12-17 08:25 - 00000000 ____D () C:\Program Files\SupTab
  2014-12-17 08:23 - 2014-12-17 08:24 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
  2014-12-17 08:22 - 2014-12-17 08:22 - 00000000 ____D () C:\Users\sara\Documents\Add-in Express
  C:\Program Files\Rad Rater
  C:\Program Files\AdvanceElite
  c:\program files\settings manager
  C:\ProgramData\WindowsMangerProtect
  C:\Users\sara\AppData\Roaming\webssearches
  C:\Windows\System32\drivers\{c61f6471-95aa-405a-be3a-f3b2dc07fdfa}Gw.sys
  Task: {EA4FCEA6-9DFD-4477-8844-2E1D0C71D58F} - System32\Tasks\{D0B3F58A-A2AD-4FDB-90C3-B8E7EF714846} => pcalua.exe -a C:\Users\sara\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=scl
  AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).tx t

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner

@+