Popup et nouvelles fenetres dans firefox

Résolu
TwoTiVal Messages postés 8 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

J'ai suivi la procédure du lien ci-dessous :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

ADW Cleaner et Anti-Malware ne trouvent plus rien à nettoyer.
J'ai désinstallé et ré-installé FireFox complétement.

Mais je continue à avoir des popup intempestives, des ouvertures de pages dans de nouveaux onglets, etc ... (ADS BY bowser par exemple).

Voici les fichiers créés par FRST.exe :
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20150308_e5p11g5w7x11
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150308_i1014q7k8e5
Addition.txt : https://pjjoint.malekal.com/files.php?id=20150308_y14n11i11b14g12

Pouvez-vous m'aider à faire le nettoyage, svp ?

Merci à la communauté.
TwoTiVal

5 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    D'accord je vais préparer un script! :-)

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Voici la correction à effectuer avec FRST.
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start

    Task: {67385936-8B0F-4846-AFE3-EFEB2BFA67B7} - System32\Tasks\YDUAA => C:\Users\Val\AppData\Roaming\YDUAA.exe <==== ATTENTION
    C:\Users\Val\AppData\Roaming\YDUAA.exe
    Task: {FF537517-757D-4F6B-AC71-05F237706539} - System32\Tasks\TWSJY => C:\Users\Val\AppData\Roaming\TWSJY.exe <==== ATTENTION
    C:\Users\Val\AppData\Roaming\TWSJY.exe
    Task: C:\Windows\Tasks\TWSJY.job => C:\Users\Val\AppData\Roaming\TWSJY.exe <==== ATTENTION
    Task: C:\Windows\Tasks\YDUAA.job => C:\Users\Val\AppData\Roaming\YDUAA.exe <==== ATTENTION
    AlternateDataStreams: C:\Users\Val\SkyDrive:ms-properties
    2015-03-03 21:09 - 2015-03-08 10:52 - 00001340 _____ () C:\Windows\Tasks\YDUAA.job
    2015-03-03 21:09 - 2015-03-08 10:52 - 00001340 _____ () C:\Windows\Tasks\TWSJY.job
    2015-03-03 21:03 - 2015-03-03 21:03 - 00000000 ____D () C:\Users\Val\Documents\DoctorPC
    2015-03-03 21:09 - 2015-03-03 21:09 - 00004336 _____ () C:\Windows\System32\Tasks\TWSJY
    2015-03-03 21:09 - 2015-03-03 21:09 - 00004338 _____ () C:\Windows\System32\Tasks\YDUAA
    C:\ProgramData\hash.dat
    2014-09-11 21:22 - 2014-09-11 21:22 - 0632808 _____ (ClickMeIn Limited) C:\Users\Val\AppData\Local\nsc77C8.tmp
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    2/
    ZHPCleaner
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
    [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Réparer]
    [*]Accepte toutes les réparations proposées
    [*]Un rapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
    [*]Copie/Colle le lien généré dans ta réponse.

    3/
    Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    @+
    0
    1. TwoTiVal Messages postés 8 Statut Membre
       
      Merci pour l'aide Fish66.
      Voici le résultat de l'étape 1. Je passe à la 2.

      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-03-2015
      Ran by Val at 2015-03-08 12:27:13 Run:1
      Running from C:\Users\Val\Desktop
      Loaded Profiles: Val (Available profiles: Val)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:

      start


      Task: {67385936-8B0F-4846-AFE3-EFEB2BFA67B7} - System32\Tasks\YDUAA => C:\Users\Val\AppData\Roaming\YDUAA.exe <==== ATTENTION
      C:\Users\Val\AppData\Roaming\YDUAA.exe
      Task: {FF537517-757D-4F6B-AC71-05F237706539} - System32\Tasks\TWSJY => C:\Users\Val\AppData\Roaming\TWSJY.exe <==== ATTENTION
      C:\Users\Val\AppData\Roaming\TWSJY.exe
      Task: C:\Windows\Tasks\TWSJY.job => C:\Users\Val\AppData\Roaming\TWSJY.exe <==== ATTENTION
      Task: C:\Windows\Tasks\YDUAA.job => C:\Users\Val\AppData\Roaming\YDUAA.exe <==== ATTENTION
      AlternateDataStreams: C:\Users\Val\SkyDrive:ms-properties
      2015-03-03 21:09 - 2015-03-08 10:52 - 00001340 _____ () C:\Windows\Tasks\YDUAA.job
      2015-03-03 21:09 - 2015-03-08 10:52 - 00001340 _____ () C:\Windows\Tasks\TWSJY.job
      2015-03-03 21:03 - 2015-03-03 21:03 - 00000000 ____D () C:\Users\Val\Documents\DoctorPC
      2015-03-03 21:09 - 2015-03-03 21:09 - 00004336 _____ () C:\Windows\System32\Tasks\TWSJY
      2015-03-03 21:09 - 2015-03-03 21:09 - 00004338 _____ () C:\Windows\System32\Tasks\YDUAA
      C:\ProgramData\hash.dat
      2014-09-11 21:22 - 2014-09-11 21:22 - 0632808 _____ (ClickMeIn Limited) C:\Users\Val\AppData\Local\nsc77C8.tmp
      end


      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{67385936-8B0F-4846-AFE3-EFEB2BFA67B7}" => Key deleted successfully.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67385936-8B0F-4846-AFE3-EFEB2BFA67B7}" => Key deleted successfully.
      C:\Windows\System32\Tasks\YDUAA => Moved successfully.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YDUAA => Key not found.
      "C:\Users\Val\AppData\Roaming\YDUAA.exe" => File/Directory not found.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF537517-757D-4F6B-AC71-05F237706539}" => Key deleted successfully.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF537517-757D-4F6B-AC71-05F237706539}" => Key deleted successfully.
      C:\Windows\System32\Tasks\TWSJY => Moved successfully.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TWSJY => Key not found.
      "C:\Users\Val\AppData\Roaming\TWSJY.exe" => File/Directory not found.
      C:\Windows\Tasks\TWSJY.job => Moved successfully.
      C:\Windows\Tasks\YDUAA.job => Moved successfully.
      C:\Users\Val\SkyDrive => ":ms-properties" ADS removed successfully.
      "C:\Windows\Tasks\YDUAA.job" => File/Directory not found.
      "C:\Windows\Tasks\TWSJY.job" => File/Directory not found.
      C:\Users\Val\Documents\DoctorPC => Moved successfully.
      "C:\Windows\System32\Tasks\TWSJY" => File/Directory not found.
      "C:\Windows\System32\Tasks\YDUAA" => File/Directory not found.
      C:\ProgramData\hash.dat => Moved successfully.
      C:\Users\Val\AppData\Local\nsc77C8.tmp => Moved successfully.

      End of Fixlog 12:27:13

      0
    2. TwoTiVal Messages postés 8 Statut Membre
       
      Étape 3 faite également.
      Plus de popup, de nouvel onglet, etc ...
      J'ai fait un redémarrage, tout est nickel !

      Bravo Fish66,
      Si tu passes par Lyon, contactes-moi, je te dois une bonne bière bien fraiche !
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Parfait! :-)
    De rien et merci!....
    ===========================================

    - Télécharge SFTGC.exe : http://www.archive-host.com
    - Enregistre le fichier sur le bureau.
    - Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
    - Pour lancer le nettoyage, il suffit de cliquer sur Go.
    - À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com

    ===========================================

    Delfix :Suppression des outils de désinfections
    Pour finir:
    Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

    https://toolslib.net/downloads/viewdownload/2-delfix/
    ou
    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    [*] Réactive l'Uac (juste pour Vista, Seven et W8)
    [*] Supprimer les outils de désinfection (coché par défaut)
    [*] Purger la restauration système
    • Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
      • le rapport est stocké à cet emplacement : C:\DelFix.txt

    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    ===========================================

    Updatechecker :
    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre
    • Télécharge et installe CCleaner version Slim
    • Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .

    Tu peux utiliser Ccleaner une fois par semaine
    ===========================================

    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    Firefox :
    ==> WOT
    ==> Adblock plus

    Google chrome :
    ==> WOT
    ==> Adblock plus

    2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    On a terminé..
    Sois prudent et bon surf..! :-)

    Bonne soirée
    0
    1. TwoTiVal Messages postés 8 Statut Membre
       
      Encore une fois merci ;)
      Du coup, j'en ai profité pour appliquer les mêmes opérations sur mon PC portable !

      Du bon ménage de fait !
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      De rien.
      Ce n'est pas évident d'avoir les mêmes infections! :-)
      Fais attention : Le script de FRST n'est pas valable pour ton PC portable.
      Il est conseillé d'ouvrir un autre sujet pour faire un bon nettoyage du début de printemps ! :-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Camarolf68 Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   73
     
    Je ne sas pas si on peut telecharger des extensions sur Firefox mais sur Google Chrome il ya une extension qui s'appelle "Adblock" et c'est super ça marche vraiment bien !
    -1
    1. Camarolf68 Messages postés 247 Date d'inscription   Statut Membre Dernière intervention   73
       
      Tien tu peux cliquer sur le lien de Adblock c'est le bon :-)
      0