Problème de fenêtres pubs intempestives sur firefox!

Résolu
Sylvain 8 Messages postés 19 Statut Membre -  
billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour a tous , j'ai besoin de votre aide pour désinfecter mon ordinateur car il y a bcp de fenêtres publicitaires qui apparaissent quand je suis sur firefox .

J'ai déja suivi les conseils proposés sur les forums et essayé de nettoyer avec adw cleaner ; AOL . Rien n'y fait je surfe toujours au ralenti !

Pourriez-vous m'aider a trouver une solution a mon problème ?

Je suis sur windows 7

Merci bcp pour votre aide.

19 réponses

  1. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re Sylvain

    pour les pages de pub, suivant ton où tes navigateurs tu choisis adblock+

    dis moi si tu as 1 soucis
    @+
    1
  2. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    tu peux poster le rapport d'adwcleaner, il se trouve sur ton bureau et dans C:\adw[S1].txt

    poste le via 1 copier/coller

    @+
    0
  3. Sylvain 8 Messages postés 19 Statut Membre
     
    Merci bcp pour cette réponse si rapide ! Voici le rapport :

    # AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 11:14:43
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Starter (32 bits)
    # Nom d'utilisateur : Pat - PAT-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Pat\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Pat\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
    Dossier Supprimé : C:\Users\Pat\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
    Supprimé au redémarrage : C:\ProgramData\BetterSoft

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16446

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Users\Pat\AppData\Roaming\Mozilla\Firefox\Profiles\pn2b7sz9.default\prefs.js

    Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
    Supprimée : user_pref("aol_toolbar.default.search.check", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

    -\\ Google Chrome v27.0.1453.116

    Fichier : C:\Users\Pat\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.2107] : homepage = "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=E210485B3969B1FB&affID=120695&tt=0407[...]

    *************************

    AdwCleaner[S1].txt - [333 octets] - [07/07/2013 09:25:50]
    AdwCleaner[S2].txt - [20052 octets] - [07/07/2013 09:31:15]
    AdwCleaner[S3].txt - [2202 octets] - [07/07/2013 11:14:43]

    ########## EOF - C:\AdwCleaner[S3].txt - [2262 octets] ##########
    0
  4. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    relance adwcleaner et choisis désinstaller

    ensuite fais ceci s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    fais ceci s'il te plaît

    Télécharge roguekiller sur ton bureau

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+
    0
  7. Sylvain 8 Messages postés 19 Statut Membre
     
    Voici le rapport :

    RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Pat [Droits d'admin]
    Mode : Recherche -- Date : 07/07/2013 20:31:09
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 2 ¤¤¤
    [V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][-] -> TROUVÉ
    [V2][SUSP PATH] EPUpdater : C:\Users\Pat\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : Rogue.ProgFiles ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS545016B9A300 +++++
    --- User ---
    [MBR] 7f1f41fcd2cbbfdb13c880c45ea0a3a8
    [BSP] acd88d6aa511f5dfe908a8e5533fb321 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 81919 Mo
    1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 167772160 | Size: 10240 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 188743680 | Size: 60447 Mo
    3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 312539136 | Size: 18 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_07072013_203109.txt >>
    0
  8. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    relance roguekiller et clique sur suppression puis poste le rapport

    regarde l'image

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  9. Sylvain 8 Messages postés 19 Statut Membre
     
    RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Pat [Droits d'admin]
    Mode : Suppression -- Date : 07/07/2013 20:37:33
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 2 ¤¤¤
    [V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][-] -> SUPPRIMÉ
    [V2][SUSP PATH] EPUpdater : C:\Users\Pat\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : Rogue.ProgFiles ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS545016B9A300 +++++
    --- User ---
    [MBR] 7f1f41fcd2cbbfdb13c880c45ea0a3a8
    [BSP] acd88d6aa511f5dfe908a8e5533fb321 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 81919 Mo
    1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 167772160 | Size: 10240 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 188743680 | Size: 60447 Mo
    3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 312539136 | Size: 18 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_07072013_203733.txt >>
    RKreport[0]_S_07072013_203109.txt
    0
  10. Sylvain 8 Messages postés 19 Statut Membre
     
    Je suis désolé , j'ai supprimé avant de relancer , c'est donc le rapport avant de le relancer , j'ai fait le con?
    0
  11. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, fais ceci maintenant

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
  12. Sylvain 8 Messages postés 19 Statut Membre
     
    Voila le rapport Malwarebytes ;-)

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.07.05

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Pat :: PAT-PC [administrateur]

    Protection: Activé

    07/07/2013 21:22:45
    mbam-log-2013-07-07 (21-22-45).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 297565
    Temps écoulé: 1 heure(s), 33 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 3
    C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (PUP.WebCake) -> 2692 -> Aucune action effectuée.
    C:\Users\Pat\AppData\Roaming\WebCake\WebCakeDesktop.exe (PUP.WebCake) -> 2728 -> Aucune action effectuée.
    C:\Users\Pat\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> 2076 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 13
    HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Aucune action effectuée.
    HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Aucune action effectuée.
    HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Aucune action effectuée.
    HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Aucune action effectuée.
    HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater (PUP.WebCake) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Aucune action effectuée.
    HKCR\WebCakeIEClient.Api (PUP.WebCake) -> Aucune action effectuée.
    HKCR\WebCakeIEClient.Api.1 (PUP.WebCake) -> Aucune action effectuée.
    HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Aucune action effectuée.
    HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Aucune action effectuée.
    HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake) -> Données: "C:\Users\Pat\AppData\Roaming\WebCake\WebCakeDesktop.exe" -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Données: "c:\users\pat\appdata\local\lollipop\lollipop.exe" lollipop -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\Program Files\WebCake (PUP.WebCake) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Aucune action effectuée.
    C:\Users\Pat\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Suppression au redémarrage.

    Fichier(s) détecté(s): 17
    C:\Program Files\WebCake\WebCakeIEClient.dll (PUP.WebCake) -> Aucune action effectuée.
    C:\Users\Pat\Desktop\MAYA 2012 & TUTO\MAYA 2012\xf-a2012-32bits.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:\Program Files\WebCake\WebCakeLayers.crx (PUP.WebCake) -> Aucune action effectuée.
    C:\Program Files\WebCake\OptChrome.exe (PUP.WebCake) -> Aucune action effectuée.
    C:\Program Files\WebCake\sqlite3.exe (PUP.WebCake) -> Aucune action effectuée.
    C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (PUP.WebCake) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.WebCake) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Aucune action effectuée.
    C:\Users\Pat\AppData\Roaming\WebCake\WebCakeDesktop.exe (PUP.WebCake) -> Aucune action effectuée.
    C:\Users\Pat\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pat\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pat\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Suppression au redémarrage.
    C:\Users\Pat\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pat\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut Sylvain,

    je vois dans le rapport que tu n'as pas supprimé tout ce que MBAM a trouvé (Aucune action effectuée)

    il faut que tu supprimes tout ce que MBAM a trouvé

    poste le rapport de suppression

    merci

    @+

    0
  14. Sylvain 8 Messages postés 19 Statut Membre
     
    Salut billmax , j'ai bien supprimé tout ce qui était en quarantaine ce matin , le

    rapport a été fait avant la suppression et le redémarrage , par contre je ne

    trouve que ce rapport ci après suppression :

    2013/07/08 06:37:39 +0200 PAT-PC (null) MESSAGE Starting protection
    2013/07/08 06:37:39 +0200 PAT-PC (null) MESSAGE Protection started successfully
    2013/07/08 06:37:39 +0200 PAT-PC (null) MESSAGE Starting IP protection
    2013/07/08 06:37:54 +0200 PAT-PC (null) MESSAGE IP Protection started successfully

    Bien a toi ;-)
    0
  15. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok si tu as tout supprimé, dis moi comment va le pc

    @+
    0
  16. Sylvain 8 Messages postés 19 Statut Membre
     
    Re ;-

    Et bien c'est nettement mieux au niveau de la vitesse de surf !

    Cela dit j'ai encore des fenêtres pubs qui s'ouvrent sans crier gare :-)

    Déjà un tout grand merci pour votre patience et efficacité ..
    0
  17. Sylvain 8 Messages postés 19 Statut Membre
     
    Que me conseilles-tu pour les pubs billmax?
    0
  18. Sylvain 8 Messages postés 19 Statut Membre
     
    Ce petit module a l'air de fonctionner a merveille billmax !

    Merci mille fois pour ton aide précieuse :-)

    Bien a toi .
    0
  19. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re sylvain

    tu as encore des soucis où ton pc va bien?

    il faut encore supprimer les outils de désinfection Sylvain

    (reviens léon on a les même a la maison)

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0