Ouvertures intempestives de pages web avec fi

Résolu
mickeyjo57 -  
mickeyjo57 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelques jours lorsque je suis connecté sur le net avec Firefox, j'ai l'ouverture intempestive d'une seconde fenêtre Firefox avec affichage d'une page de publicité.
Je ne peux pas vous dire si cela est apparu suite à l'installation d'un logiciel ou autre.
Étant en congé actuellement je suis connecté une grande partie de la journée et ces pages de pub apparaissent plusieurs fois je n'ai pas mesuré le temps entre deux apparitions, je ne peux donc dire si c'est cyclique ou pas. Le module AdBlock plus est installé et actif depuis plusieurs mois.
J'ai fait un scan avec ad aware qui m'a détecté quelques petites choses bénignes qu'il a pu corrigé, j'ai également installé et utilisé le logiciel Malwarebytes Anti-Malware. Celui-ci m'a également détecté et éliminé d'autres problèmes, mais mon problème d'ouverture inopinée de page publicitaires perdure.
Merci d'avance à toute personne qui pourra me consacré de son temps et m'aider à corriger mon problème.

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement.
    Bien poster les rapports comme demandés aafin de pouvoir les analyser.

    Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
    Lance le en mode nettoyage
    Poste le rapport ici.

    ensuite :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  2. mickeyjo57 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour

    Merci Malekal_morte de me consacrer du temps.

    Voici le rapport de AD-Remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:48:38 le 02/05/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
    Jean-Marc@JEAN-MARC-PORT (Hewlett-Packard HP Pavilion dv5 Notebook PC)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Jean-Marc\AppData\Roaming\Mozilla\FireFox\Profiles\94wr6fp1.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Users\Jean-Marc\AppData\Roaming\Agence-Exclusive
    Dossier supprimé: C:\Users\Jean-Marc\AppData\Local\Agence-Exclusive
    Dossier supprimé: C:\Program Files (x86)\Agence-Exclusive
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier supprimé: C:\Program Files (x86)\PCTuto

    (!) -- Fichiers temporaires supprimés.

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox

    -- C:\Users\Jean-Marc\AppData\Roaming\Mozilla\FireFox\Profiles\94wr6fp1.default --
    Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
    Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin)
    Extensions\max@subfighter.com (Flash Video Resources Downloader)
    Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) (NoScript)
    Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}(2) (Ma-config.com)
    Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
    Searchplugins\maximiles.xml (?)
    Searchplugins\speedbit.xml (hxxp://home.speedbit.com/search.aspx)
    User.js - browser.search.defaultenginename, SpeedBit Search
    User.js - browser.search.defaulturl, hxxp://home.speedbit.com/search.aspx?aff=106&q=
    User.js - browser.search.selectedEngine, SpeedBit Search
    User.js - browser.startup.homepage, hxxp://home.speedbit.com/?aff=105
    User.js - browser.startup.homepage_override_url, hxxp://home.speedbit.com/?aff=105
    User.js - keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=106&q=
    Prefs.js - browser.download.dir, C:\\Users\\Jean-Marc\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Jean-Marc\\Desktop
    Prefs.js - browser.search.defaultenginename, SpeedBit Search
    Prefs.js - browser.search.defaulturl, hxxp://home.speedbit.com/search.aspx?aff=106&q=
    Prefs.js - browser.search.selectedEngine, SpeedBit Search
    Prefs.js - browser.startup.homepage, hxxp://home.speedbit.com/?aff=105
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - browser.startup.homepage_override_url, hxxp://home.speedbit.com/?aff=105
    Prefs.js - keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=106&q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=106&q={searchTerms})
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (SpeedBit Ltd.)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (Speedbit Ltd.)
    HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files (x86)\Microsoft Money\System\mnyviewer.dll,209)
    BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - "?" (C:\Program Files (x86)\Microsoft Money\System\mnyviewer.dll)
    BHO\{FF6C3CF0-4B15-11D1-ABED-709549C10000} - "Download Accelerator Plus Integration" (C:\Program Files (x86)\DAP\DAPIEL~1.DLL)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 18 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/05/2011 11:48:53 (5574 Octet(s))

    Fin à: 11:50:04, 02/05/2011

    ============== E.O.F ==============

    Je continue avec Malwarebyte
    0
  3. mickeyjo57 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport du scan rapide de Malwarebyte

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6490

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    02/05/2011 13:23:05
    mbam-log-2011-05-02 (13-23-05).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 158243
    Temps écoulé: 4 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je continue avec OTL.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    SpeedBit Video Accelerator a modifié toutes tes pages de démarrage et recherche sur Firefox (ça doit inclure la barre de recherche en haut à droite.
    Remets tout sur Google.

    Les pubs sont arrivées depuis que tu as mis ce soft ?

    Apparemment il a rajouté un proxy sur Firefox, si tu le désactives aussi, ça doit quoi ?
    => https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy

    Yes, no, maybe
    I don't know
    Can you repeat the question?
    You're not the boss of me now
    0
  6. mickeyjo57 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Je viens de supprimer le proxy.
    Effectivement il est possible que les pages de publicité soient apparues suite à l'installation de ce soft qui est assez récente.
    Dois-je désinstaller SpeedBit Video Accelerator ? Son utilité ne me parait pas indispensable.
    Par contre bonne nouvelle, depuis que j'ai fait un nettoyage avec AD-Remover je n'ai pas eu de page de pub.
    Peux tu me dire comment remettre google en moteur de recherche par défaut pour firefox ?
    Merci
    0