Publicités sur firefox

Résolu
komarr -  
 komarr -
Bonjour, voila depuis quelques jours j'ai de la pub qui vient plein écran sur firefox meme quand celui est fermé, j'ai besoin de votre aide, merci beaucoup

23 réponses

  • 1
  • 2
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    peux-tu être plus précis ?
    Quel type de publicités ?
    As-tu remarqué d'autres symptomes ?

    ---------------------------------------------------

    Pour plus d'infos,

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.exe pour le lancer.
    Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

    netsvcs 
    Drivers32
    msconfig  
    activex
    /md5start   
    winlogon.exe 
    explorer.exe
    wininit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*. 
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %appdata%\*.exe /s 
    %APPDATA%\*.  
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme https://www.cjoint.com/ pour les déposer.
    indique ensuite les deux liens crées.

    A+
    1
  2. komarr
     
    merci pour ta réponse, en fait c'est souvent de la pub soit pour des sites de rencontre soit des sites de jeux en lignes.
    Je post de suite le rapport
    0
  3. komarr
     
    voici les deux fichiers,

    http://cjoint.com/?AEdrQXJR78L
    http://cjoint.com/?AEdrRQOHFyN
    0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    komarr,

    Télécharge AD-Remover de C_XX sur ton bureau :
    http://www.teamxscript.org/too/AD-R.exe

    Tu te déconnectes du net et ferme toutes les applications en cours.

    Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
    Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

    * Double-clique sur AD-R.exe .
    * Au menu principal, choisis l'option "scanner" pour effectuer le nettoyage .
    * Suis les invites.
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

    Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

    Note : Il se trouve en C:\AD-Report-Scan.log

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. komarr
     
    voici le rapport
    http://cjoint.com/?AEdtuRQo65U
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Une question :

    Est-ce qui a ajouté l'utilisation d'un proxy ?
    On remarque en effet ceci dans le rapport d'OTL :

    IE - HKU\S-1-5-21-3719996321-4267490445-2307823067-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888


    ---------------------------------------------------------------

    Relance Ad-remover

    * Double-clique sur AD-R.exe .
    * Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
    * Suis les invites.
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

    Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

    Note : Il se trouve en C:\AD-Report-Clean.log

    A+
    0
  8. komarr
     
    non je n'ai pas ajouter de proxy, enfin pas a ma connaissance
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    On le nettoiera dans ce cas.

    va pour AD-Remover.
    On verra si il y a des améliorations.

    A+
    0
  10. komarr
     
    voici le nouveau rapport,
    http://cjoint.com/?AEdtHyywfNx
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    komarr,

    As-tu passé dernièrement Malwarebytes ?

    --------------------------------------------------------

    Relance OTL.exe.

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :OTL
    IE - HKU\S-1-5-21-3719996321-4267490445-2307823067-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888
    FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
    [2011/04/09 22:11:55 | 000,002,185 | ---- | M] () -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\MyStart Search.xml
    O2:[b]64bit:[/b] - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found
    O3 - HKU\S-1-5-21-3719996321-4267490445-2307823067-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O3 - HKU\S-1-5-21-3719996321-4267490445-2307823067-1000\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
    O4 - HKLM..\RunOnce: [autoupdater] C:\Users\AUCHAN\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Agence-Exclusive)
    
    :Commands
    [Emptyflash]
    [Emptytemp]


    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le après redémarrage.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


    A+
    0
  12. komarr
     
    oui j'avais commencer a faire une analyse avec Malwarebytes, juste avant que j'ai interrompu et j'en avais fait une autre il y a une semaine et il m'avais trouver 7 éléments infectés
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Après OTL, peux-tu me poster ce rapport ( avec les 7 infections ) ?

    Pour cela, ouvre malwarebytes

    # dans l'onglet Rapports/logs, tu trouveras ces rapports .
    # Double-clique sur ces rapports pour le trouver.

    A+
    0
  14. komarr
     
    voici le rapport OTL,
    http://cjoint.com/?AEdtWaNPqir
    0
  15. komarr
     
    et voici le rapport malwarebytes,
    http://cjoint.com/?AEdt5oufArU
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Komarr,

    Avant de relancer malwarebytes ( je te donnerais quelques conseils ), passe l'outil suivant.

    Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    # Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    # Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    # Lance Combofix.exe et suis les invites.

    Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

    # Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.

    Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+
    0
  17. komarr
     
    voici le rapport comboFix,
    http://cjoint.com/?AEduABHikoI
    0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Komarr,

    Des améliorations ?
    vérifie avec firefox fermé tu as encore des pubs.

    --------------------------------------

    Mets à jour malwarebytes.
    # onglet mise à jour

    Puis.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    A+
    0
  19. komarr
     
    ok je lance l'analyse malwarebytes qui risque de prendre au moins deux heures et je post le rapport, je vais fermer firefox pour voir ce que ça donne, et encore merci pour ton aide
    0
  20. komarr
     
    voici le rapport de malwarbytes qui apparrement est propre,
    http://cjoint.com/?AEdwDMe8zpy
    0
  21. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Et as-tu eu des pubs durant ce temps ?

    A+
    0
  • 1
  • 2