Firefox qui s"ouvre tout seul au démarrage de Windows sur un nouvel onglet [Résolu]

Signaler
Messages postés
1
Date d'inscription
mardi 14 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020
-
Messages postés
179982
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 septembre 2020
-
Bonjour,

Depuis quelques semaines, au démarrage de Windows, Firefox s'ouvre tout seul sur un nouvel onglet sur l'url http://metagmae.org/page/ (pas top si on ne fait pas attention lorsque les enfants démarrent l'ordi!).
J'ai fait les rapports FRST, voici les liens ci dessous, quelqu'un peut il me dire quoi faire?
Merci beaucoup d'avance pour votre aide.

https://pjjoint.malekal.com/files.php?id=20200114_t8g14t5o10b12
https://pjjoint.malekal.com/files.php?id=FRST_20200114_l13h10k14i8w5
https://pjjoint.malekal.com/files.php?id=20200114_x7p7r11f9o12

Configuration: Windows / Firefox 72.0

3 réponses

Messages postés
179982
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 septembre 2020
22 045
Salut,

Tu as choppé un adware depuis un site de torrent.

Désinstalle Avira
Laisse Windows Defender, plus léger.

Ce script va le supprimer ainsi que Spybot qui semble mal installé
et qui ne sert à rien non plus.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Fichier non signé]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Fichier non signé]
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [Fichier non signé]
C:\Program Files\Common Files\AV
Task: {4AA009B1-E29E-4873-98C5-A1D99AB0C975} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6193080 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Fichier non signé]
Task: {52608AD3-7DC0-494B-871F-D99DB03FCFF5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4747720 2014-06-27] (Safer Networking Ltd. -> Safer-Networking Ltd.)
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {802A5764-3B45-454C-BB56-2E099A80EFF8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5753752 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Fichier non signé]
HKU\S-1-5-21-1753370893-415623071-1159092385-1000\...\Run: [Seb] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION
Task: {EAC591E9-C719-48B1-BAED-2FEC4D87F669} - System32\Tasks\Seb => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Seb /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Merci bcp pour l'aide apportée! Firefox ne démarre plus tout seul avec ce nouvel onglet parasite, ça fait du bien!
Voici la log générée par FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-01-2020
Exécuté par Seb (17-01-2020 18:27:26) Run:1
Exécuté depuis D:\Mes Programmes\Security\FRST
Profils chargés: Seb (Profils disponibles: Seb)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Fichier non signé]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Fichier non signé]
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [Fichier non signé]
C:\Program Files\Common Files\AV
Task: {4AA009B1-E29E-4873-98C5-A1D99AB0C975} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6193080 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Fichier non signé]
Task: {52608AD3-7DC0-494B-871F-D99DB03FCFF5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4747720 2014-06-27] (Safer Networking Ltd. -> Safer-Networking Ltd.)
C:\Program Files (x86)\Spybot - Search & Destroy 2
Task: {802A5764-3B45-454C-BB56-2E099A80EFF8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5753752 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Fichier non signé]
HKU\S-1-5-21-1753370893-415623071-1159092385-1000\...\Run: [Seb] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION
Task: {EAC591E9-C719-48B1-BAED-2FEC4D87F669} - System32\Tasks\Seb => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Seb /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Puisque SpyBot est désinstallé, que me conseille tu en remplacement pour éviter les malware, spyware et consors?
Messages postés
179982
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 septembre 2020
22 045
Spybot ne protège de rien du tout.

En l’occurrence là, le problème ce sont tes téléchargements.
Pas les protections.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :