publicités sur firefox Résolu/Fermé

Question

Bonjour, voila depuis quelques jours j'ai de la pub qui vient plein écran sur firefox meme quand celui est fermé, j'ai besoin de votre aide, merci beaucoup



Configuration: Windows 7 / Firefox 4.0.1

verni29 · Answer

Bonjour, 

peux-tu être plus précis ?
Quel type de publicités ?
As-tu remarqué d'autres symptomes ?

---------------------------------------------------

Pour plus d'infos, 

Télécharge OTL (de OldTimer) sur ton Bureau. 
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.exe  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

netsvcs 
Drivers32
msconfig  
activex
/md5start   
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme https://www.cjoint.com/ pour les déposer. 
indique ensuite les deux liens crées.

A+

komarr · Answer

merci pour ta réponse, en fait c'est souvent de la pub soit pour des sites de rencontre soit des sites de jeux en lignes.
Je post de suite le rapport

komarr · Answer

voici les deux fichiers,

	http://cjoint.com/?AEdrQXJR78L
	http://cjoint.com/?AEdrRQOHFyN

verni29 · Answer

komarr, 

Télécharge AD-Remover de C_XX sur ton bureau : 
http://www.teamxscript.org/too/AD-R.exe 

Tu te déconnectes du net et ferme toutes les applications en cours. 

Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur. 
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm 

    * Double-clique sur AD-R.exe . 
    * Au menu principal, choisis l'option "scanner" pour effectuer le nettoyage . 
    * Suis les invites. 
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte 

Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message. 

Note : Il se trouve en C:\AD-Report-Scan.log

A+

komarr · Answer

voici le rapport
	http://cjoint.com/?AEdtuRQo65U

verni29 · Answer

Re, 

Une question :

Est-ce qui a ajouté l'utilisation d'un proxy ?
On remarque en effet ceci dans le rapport d'OTL :

IE - HKU\S-1-5-21-3719996321-4267490445-2307823067-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888

---------------------------------------------------------------

Relance Ad-remover

* Double-clique sur AD-R.exe . 
    * Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage . 
    * Suis les invites. 
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte 

Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message. 

Note : Il se trouve en C:\AD-Report-Clean.log

A+

komarr · Answer

non je n'ai pas ajouter de proxy, enfin pas a ma connaissance

verni29 · Answer

OK, 

On le nettoiera dans ce cas.

va pour AD-Remover.
On verra si il y a des améliorations.

A+

komarr · Answer

voici le nouveau rapport,
	http://cjoint.com/?AEdtHyywfNx

verni29 · Answer

komarr, 

As-tu passé dernièrement Malwarebytes ?

--------------------------------------------------------

Relance OTL.exe.  

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :  

:OTL
IE - HKU\S-1-5-21-3719996321-4267490445-2307823067-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
[2011/04/09 22:11:55 | 000,002,185 | ---- | M] () -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\MyStart Search.xml
O2:[b]64bit:[/b] - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found
O3 - HKU\S-1-5-21-3719996321-4267490445-2307823067-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-3719996321-4267490445-2307823067-1000\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\RunOnce: [autoupdater] C:\Users\AUCHAN\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Agence-Exclusive)

:Commands
[Emptyflash]
[Emptytemp]

*  Puis clique sur le bouton Correction en haut de la fenêtre.  
 * Laisse le programme travailler, le PC va redémarrer.  

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).   
sauvegarde-le sur ton Bureau et poste-le après redémarrage.  

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles  
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log  

A+

komarr · Answer

oui j'avais commencer a faire une analyse avec Malwarebytes, juste avant que j'ai interrompu et j'en avais fait une autre il y a une semaine et il m'avais trouver 7 éléments infectés

verni29 · Answer

Re, 

Après OTL, peux-tu me poster ce rapport ( avec les 7 infections ) ?

Pour cela, ouvre malwarebytes

# dans l'onglet Rapports/logs, tu trouveras ces rapports .
# Double-clique sur ces rapports pour le trouver.

A+

komarr · Answer

voici le rapport OTL,
	http://cjoint.com/?AEdtWaNPqir

komarr · Answer

et voici le rapport malwarebytes,
http://cjoint.com/?AEdt5oufArU

verni29 · Answer

Komarr, 

Avant de relancer malwarebytes ( je te donnerais quelques conseils ), passe l'outil suivant.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT ) 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu ) 
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir. 

# Lance Combofix.exe et suis les invites. 

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.  

# Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt. 

A+

komarr · Answer

voici le rapport comboFix,
	http://cjoint.com/?AEduABHikoI

verni29 · Answer

Komarr, 

Des améliorations ?
vérifie avec firefox fermé tu as encore des pubs.

--------------------------------------

Mets à jour malwarebytes.
# onglet mise à jour

Puis. 

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. 
# Clique sur lancer l'examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

A+

komarr · Answer

ok je lance l'analyse malwarebytes qui risque de prendre au moins deux heures et je post le rapport, je vais fermer firefox pour voir ce que ça donne, et encore merci pour ton aide

komarr · Answer

voici le rapport de malwarbytes qui apparrement est propre,
	http://cjoint.com/?AEdwDMe8zpy

verni29 · Answer

Re, 

Et as-tu eu des pubs durant ce temps ?

A+

komarr · Answer

Non je n'ai eu aucune pubs depuis tout a l'heure

verni29 · Answer

Komarr, 

Je pense que le PC est propre.
Si tu as le moindre souci dans les jours à venir, reposte sur la disucussion.
Je garde ton post dans mes suivis.

-------------------------------------------------------

Désinstalle ad-aware. Inutile. 
Tu as déjà Windows Defender d'actif.

Le PC est à jour mais tu peux désinstaller les anciennes versions de java.
Dans le panneau de configuration --> programmes et fonctionnalités, tu trouveras les versions suivantes :

Java(TM) 6 Update 14
Java(TM) 6 Update 18

--------------------------------------------------------

Enlève les outils utilisés.

Pour cela :

# Ouvre OTL et clique sur Purge Outils.
     Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
# Ouvre AD-Remover et choisis l'option de désinstallation.

------------------------------------------------

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.


- Création d'un nouveau point de restauration :

Dans le Panneau de configuration, choisis l'affichage classique :

    * Système --> dans la liste des taches, à gauche, choisis propriétés du système
    * sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.

Suis les invites.

------------------------------------------------------------------------------------

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

projet antimalwares

-------------------------------------------------------------------------------------

Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )

Bonne continuation, bon surf, bonne lecture.

@+

komarr · Answer

merci pour ton aide, je vais suivre tes conseils et si il y a du nouveau, je te tiens au courant encore Merci,

A+

Publicités sur firefox

23 réponses

Discussions similaires