Problème de fenêtres pubs intempestives sur firefox! Résolu/Fermé

Question

Bonjour a tous , j'ai besoin de votre aide pour désinfecter mon ordinateur car il y a bcp de fenêtres publicitaires qui apparaissent quand je suis sur firefox .  

J'ai déja suivi les conseils proposés sur les forums et essayé de nettoyer avec adw cleaner ; AOL . Rien n'y fait je surfe toujours au ralenti ! 

Pourriez-vous m'aider a trouver une solution a mon problème ? 

Je suis sur windows 7 

Merci bcp pour votre aide.

billmaxime · Answer

salut

tu peux poster le rapport d'adwcleaner, il se trouve sur ton bureau et dans C:\adw[S1].txt

poste le via 1 copier/coller

@+

Sylvain 8 · Answer

Merci bcp pour cette réponse si rapide ! Voici le rapport :

# AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 11:14:43
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Starter  (32 bits)
# Nom d'utilisateur : Pat - PAT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pat\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Pat\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Pat\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Supprimé au redémarrage : C:\ProgramData\BetterSoft

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16446

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Pat\AppData\Roaming\Mozilla\Firefox\Profiles\pn2b7sz9.default\prefs.js

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Pat\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2107] : homepage =	"hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=E210485B3969B1FB&affID=120695&tt=0407[...]

*************************

AdwCleaner[S1].txt - [333 octets] - [07/07/2013 09:25:50]
AdwCleaner[S2].txt - [20052 octets] - [07/07/2013 09:31:15]
AdwCleaner[S3].txt - [2202 octets] - [07/07/2013 11:14:43]

########## EOF - C:\AdwCleaner[S3].txt - [2262 octets] ##########

billmaxime · Answer

re

relance adwcleaner et choisis désinstaller

ensuite fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)  

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche) 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

Sylvain 8 · Answer

Voila qui est fait ;-) : le lien 

https://www.cjoint.com/c/CGhuqYO0T1J

billmaxime · Answer

re

fais ceci s'il te plaît

Télécharge roguekiller sur ton bureau 

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt   

Poste le rapport via 1 copier/coller

@+

Sylvain 8 · Answer

Voici le rapport : RogueKiller V8.6.2 [Jul 5 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur : Pat [Droits d'admin] Mode : Recherche -- Date : 07/07/2013 20:31:09 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 2 ¤¤¤ [V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][-] -> TROUVÉ [V2][SUSP PATH] EPUpdater : C:\Users\Pat\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Rogue.ProgFiles ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545016B9A300 +++++ --- User --- [MBR] 7f1f41fcd2cbbfdb13c880c45ea0a3a8 [BSP] acd88d6aa511f5dfe908a8e5533fb321 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 81919 Mo 1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 167772160 | Size: 10240 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 188743680 | Size: 60447 Mo 3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 312539136 | Size: 18 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_07072013_203109.txt >>

billmaxime · Answer

re

relance roguekiller et clique sur suppression puis poste le rapport

regarde l'image

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

Sylvain 8 · Answer

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur : Pat [Droits d'admin] Mode : Suppression -- Date : 07/07/2013 20:37:33 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [BLPATH] OptimizerPro.exe -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 2 ¤¤¤ [V1][ROGUE ST] schedule!3036567561.job : C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe - /schedule /profile "c:\programdata\bettersoft\optimizerpro\3036567561.ini" [-][-] -> SUPPRIMÉ [V2][SUSP PATH] EPUpdater : C:\Users\Pat\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Rogue.ProgFiles ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545016B9A300 +++++ --- User --- [MBR] 7f1f41fcd2cbbfdb13c880c45ea0a3a8 [BSP] acd88d6aa511f5dfe908a8e5533fb321 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 81919 Mo 1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 167772160 | Size: 10240 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 188743680 | Size: 60447 Mo 3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 312539136 | Size: 18 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_07072013_203733.txt >> RKreport[0]_S_07072013_203109.txt

Sylvain 8 · Answer

Je suis désolé , j'ai supprimé avant de relancer , c'est donc le rapport avant de le relancer , j'ai fait le con?

billmaxime · Answer

re

ok, fais ceci maintenant

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 
met le a jour  (3ème bouton)

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

Sylvain 8 · Answer

Voila le rapport Malwarebytes ;-)



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.07.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Pat :: PAT-PC [administrateur]

Protection: Activé

07/07/2013 21:22:45
mbam-log-2013-07-07 (21-22-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 297565
Temps écoulé: 1 heure(s), 33 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 3
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (PUP.WebCake) -> 2692 -> Aucune action effectuée.
C:\Users\Pat\AppData\Roaming\WebCake\WebCakeDesktop.exe (PUP.WebCake) -> 2728 -> Aucune action effectuée.
C:\Users\Pat\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> 2076 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Aucune action effectuée.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater (PUP.WebCake) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Api (PUP.WebCake) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Api.1 (PUP.WebCake) -> Aucune action effectuée.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Aucune action effectuée.
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake) -> Données: "C:\Users\Pat\AppData\Roaming\WebCake\WebCakeDesktop.exe" -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Données: "c:\users\pat\appdata\local\lollipop\lollipop.exe" lollipop -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files\WebCake (PUP.WebCake) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Aucune action effectuée.
C:\Users\Pat\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Suppression au redémarrage.

Fichier(s) détecté(s): 17
C:\Program Files\WebCake\WebCakeIEClient.dll (PUP.WebCake) -> Aucune action effectuée.
C:\Users\Pat\Desktop\MAYA 2012 & TUTO\MAYA 2012\xf-a2012-32bits.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Program Files\WebCake\WebCakeLayers.crx (PUP.WebCake) -> Aucune action effectuée.
C:\Program Files\WebCake\OptChrome.exe (PUP.WebCake) -> Aucune action effectuée.
C:\Program Files\WebCake\sqlite3.exe (PUP.WebCake) -> Aucune action effectuée.
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (PUP.WebCake) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.WebCake) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Aucune action effectuée.
C:\Users\Pat\AppData\Roaming\WebCake\WebCakeDesktop.exe (PUP.WebCake) -> Aucune action effectuée.
C:\Users\Pat\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pat\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pat\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Suppression au redémarrage.
C:\Users\Pat\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pat\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

salut Sylvain,

je vois dans le rapport que tu n'as pas supprimé tout ce que MBAM a trouvé (Aucune action effectuée)

il faut que tu supprimes tout ce que MBAM a trouvé

poste le rapport de suppression

merci

@+

Sylvain 8 · Answer

Salut billmax , j'ai bien supprimé tout ce qui était en quarantaine ce matin , le 

rapport a été fait avant la suppression et le redémarrage , par contre je ne 

trouve que ce rapport ci après suppression :

2013/07/08 06:37:39 +0200	PAT-PC	(null)	MESSAGE	Starting protection
2013/07/08 06:37:39 +0200	PAT-PC	(null)	MESSAGE	Protection started successfully
2013/07/08 06:37:39 +0200	PAT-PC	(null)	MESSAGE	Starting IP protection
2013/07/08 06:37:54 +0200	PAT-PC	(null)	MESSAGE	IP Protection started successfully


Bien a toi ;-)

billmaxime · Answer

re

ok si tu as tout supprimé, dis moi comment va le pc

@+

Sylvain 8 · Answer

Re ;-  

Et bien c'est nettement mieux au niveau de la vitesse de surf ! 

Cela dit j'ai encore des fenêtres pubs qui s'ouvrent sans crier gare :-) 

Déjà un tout grand merci pour votre patience et efficacité ..

Sylvain 8 · Answer

Que me conseilles-tu pour les pubs billmax?

billmaxime · Answer

re Sylvain

pour les pages de pub, suivant ton où tes navigateurs tu choisis adblock+

dis moi si tu as 1 soucis
@+

Sylvain 8 · Answer

Ce petit module a l'air de fonctionner a merveille billmax ! 

Merci mille fois pour ton aide précieuse :-) 

Bien a toi .

billmaxime · Answer

re sylvain

tu as encore des soucis où ton pc va bien?

il faut encore supprimer les outils de désinfection Sylvain

(reviens léon on a les même a la maison)

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

Problème de fenêtres pubs intempestives sur firefox!

19 réponses

Discussions similaires