Votre question

fenêtres intempestives sur Firefox

Tags :
  • Firefox
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juillet 2013 22:02:51

Bonjour. J'ai moi aussi depuis peu des fenêtres intempestives, principalement "adult friendfinder" ou "friendfinder" qui apparaissent dès que j'ouvre une page.

J'ai Windows 7 64bits, Kaspersky internet suite. J'ai déjà fait un scan avec Spybot, un autre avec Malwarebytes, mais rien n'y fait.

J'ai fait également un scan avec adwcleaner, que je poste ici.

Merci d'avance pour votre aide.

# AdwCleaner v2.304 - Rapport créé le 10/07/2013 à 21:54:53
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Francine - ASUS-P6T-SE
# Mode de démarrage : Normal
# Exécuté depuis : X:\Mes documents\A INSTALLERS\AdwCleaner\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\Users\Francine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent : C:\Users\Francine\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Présent : C:\Users\Francine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
Dossier Présent : C:\Users\Francine\AppData\Roaming\Mozilla\Firefox\Profiles\u9mnpd0v.default\jetpack

***** [Registre] *****

Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\PrivitizeVPNInstallDates
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKLM\Software\eSafeSecControl

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Francine\AppData\Roaming\Mozilla\Firefox\Profiles\u9mnpd0v.default\prefs.js

Présente : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Présente : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Présente : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
Présente : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]

-\\ Google Chrome v28.0.1500.71

Fichier : C:\Users\Francine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium v22.0.1216.0

Fichier : C:\Users\Francine\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2320 octets] - [10/07/2013 21:54:53]
AdwCleaner[S1].txt - [33450 octets] - [05/07/2013 12:17:00]

########## EOF - C:\AdwCleaner[R1].txt - [2441 octets] ##########

Autres pages sur : fenetres intempestives firefox

a b 8 Sécurité
10 Juillet 2013 22:23:40

Bonjour,

Je peux avoir le rapport de suppression d'adwcleaner ? C:\AdwCleaner[S1].txt
Evite d'utiliser des utilitaires sans accord maintenant :) 

  • Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur.
  • Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
  • Les rapports FRST.txt et Addition.txt sont finalement créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Rq : le rapport se trouve sous C:\FRST\Logs.
    m
    0
    l
    10 Juillet 2013 22:33:11

    Merci Angledark. Désolée, je suis pas très douée en informatique. Voilà le rapport de suppression d'adwcleaner

    # AdwCleaner v2.304 - Rapport créé le 10/07/2013 à 22:25:04
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Francine - ASUS-P6T-SE
    # Mode de démarrage : Normal
    # Exécuté depuis : X:\Mes documents\A INSTALLERS\AdwCleaner\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\Users\Francine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : C:\Users\Francine\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Dossier Supprimé : C:\Users\Francine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
    Dossier Supprimé : C:\Users\Francine\AppData\Roaming\Mozilla\Firefox\Profiles\u9mnpd0v.default\jetpack
    Supprimé au redémarrage : C:\ProgramData\eSafe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
    Clé Supprimée : HKCU\Software\StartSearch
    Clé Supprimée : HKLM\Software\eSafeSecControl

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16611

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Users\Francine\AppData\Roaming\Mozilla\Firefox\Profiles\u9mnpd0v.default\prefs.js

    Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
    Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
    Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]
    Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.3538[...]

    -\\ Google Chrome v28.0.1500.71

    Fichier : C:\Users\Francine\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Chromium v22.0.1216.0

    Fichier : C:\Users\Francine\AppData\Local\Chromium\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2510 octets] - [10/07/2013 21:54:53]
    AdwCleaner[S1].txt - [33450 octets] - [05/07/2013 12:17:00]
    AdwCleaner[S2].txt - [2464 octets] - [10/07/2013 22:25:04]

    ########## EOF - C:\AdwCleaner[S2].txt - [2524 octets] ##########
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    10 Juillet 2013 22:44:57

    J'attends les autres rapports maintenant :) 
    m
    0
    l
    a b 8 Sécurité
    10 Juillet 2013 23:32:37

    Re,

    Désinstalle si possible : Spybot - Search & Destroy, obsolète & Spyware Terminator.

    • Ouvre le Bloc-notes de la manière suivante : Démarrer => Tous les programmes => Accessoires => Bloc-notes.
    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes :

      start
      (Crawler.com) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
      Task: {18852333-2D9B-4DE9-8176-E4A066FE9D6B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy\Spybot - Search & Destroy 2\SDUpdate.exe No File
      Task: {5610EBDD-1BCF-4F31-B39F-4233A209CE2F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy\Spybot - Search & Destroy 2\SDImmunize.exe No File
      Task: {ED8F4479-94FD-4352-AB33-179B62C3BC8D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy\Spybot - Search & Destroy 2\SDScan.exe No File
      HKCU\...\Run: [Spybot-S&D Cleaning] - "C:\Program Files (x86)\Spybot - Search & Destroy\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean [3713032 2012-11-13] (Safer-Networking Ltd.)
      AppInit_DLLs-x32: c:\progra~3\browse~2\261095~1.52\{c16c1~1\browse~1.dll [0 ] ()
      URLSearchHook: (No Name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - No File
      SearchScopes: HKCU - {202F1AAE-D7A3-43BD-9F43-3021BE5F2C09} URL = http://websearch.ask.com/redirect?client=ie&tb=WBG&o=15132&src=kw&q={searchTerms}&locale=&apn_ptnrs=RN&apn_dtid=YYYYYYYYCH&apn_uid=3BFA736A-1F93-4531-A644-7369DA038886&apn_sauid=1EBEE5B4-6A21-4B0C-92E9-66CDC9F7682D
      SearchScopes: HKCU - {71AD4B19-0840-41A6-9DF9-DC4D011F8637} URL = http://nova.rambler.ru/search?query={searchTerms}&utm_source=r33&utm_medium=distribution&utm_content=e09&utm_campaign=c01
      SearchScopes: HKCU - {8932D31F-615E-4364-AB5B-B7E3C0E2C9D1} URL = http://isearch.babylon.com/?q={searchTerms}&affID=116220&tt=4512_3&babsrc=SP_ss&mntrId=e0b5e95000000000000020cf300e6d36
      SearchScopes: HKCU - {AC301332-EBEB-4E0E-B22B-97A01BB24C7C} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
      Toolbar: HKCU - No Name - {A65E491F-A436-4952-B49A-B24ED99A0F67} - No File
      Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
      Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
      CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Francine\AppData\Local\Chromium\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll No File
      CHR Plugin: (Conduit Radio Plugin) - C:\Users\Francine\AppData\Local\Chromium\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.13.20.29_0\plugins/np-cwmp.dll No File
      CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
      CHR RestoreOnStartup: "hxxp://www.facebook.com/?ref=logo", "hxxp://home.torchbrowser.com/?systemid=448&appid=214&ua=Torch&clid={7D14D5A2-A7EF-47BE-A75B-6C6CE1F5B2B4}"
      S3 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
      R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
      S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
      R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [1148632 2012-03-27] (Crawler.com)

      C:\Program Files (x86)\Spyware Terminator
      C:\Users\Francine\AppData\Local\Chromium\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
      c:\progra~3\browse~2\261095~1.52\{c16c1~1\browse~1.dll
      C:\Program Files (x86)\Spybot - Search & Destroy
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt.
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste le lien de ce rapport dans ta réponse.
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\[

    m
    0
    l
    11 Juillet 2013 01:24:35

    Voilà. J'ai fait tout ce que tu as demandé : désinstallé Spybot et Spyware Terminator, lancé FRST et posté le rapport sur ce lien

    http://up.security-x.fr/file.php?h=R9fb88584d25cd3501ea...

    ...je touche du bois, mais j'ai bien l'impression que ces damnées fenêtres intempestives ne s'ouvrent plus ! :) 

    Un énorme merci pour ton aide, Angeldark. Bien sûr, s'il y a encore des actions à réaliser pour finaliser, je les ferai. Un petit conseil pour que ça ne se reproduise plus ?
    m
    0
    l
    a b 8 Sécurité
    11 Juillet 2013 13:15:50

    Re,

    On sécurise le pc puis on passe à la prévention avec les procédures ci-dessous :) 

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit => Exécuter en tant qu'administrateur)

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • &

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    0
    l
    a b 8 Sécurité
    11 Juillet 2013 16:13:44

    Finalement j'aurais besoin de toi en fait :D 

    Refais un script FRST mais avec le code suivant. Poste moi le rapport ensuite.
    Folder: C:\Windows\system32\?(
    Folder: C:\Windows\system32\?
    cmd: dir /a/s "C:\Windows\system32\?("
    cmd: dir /a/s "C:\Windows\system32\?"
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS