publicités intempestives sous firefox Résolu/Fermé

Question

Bonjour,   

J'ai depuis quelques jours des publicités intempestives qui s'ouvrent sous Firefox (mon navigateur par défaut, pas sous les autres).  

Je ne m'inquiétais pas au début mais mbam ne détecte rien...   

J'aimerais régler le problème au cas où ce soit quelque chose de sérieux.  

J'ai noté qu'il existe plusieurs soft pour se débarrasser des pubs mais ils sont apparemment à manier avec précaution, je préfère donc attendre les recommandations d'un expert !  

J'ai noté la dernière pub qu'il a ouvert : hxxp://www.mobifiesta.com/telephoneespion/?ptn=eorezo&t2c=a0a7aa9a48dd48a10e086492d562170a0b3a 

... mais ça en ouvre également d'autres. Je posterai les noms des autres sites quand je les verrai si ça peut aider.  

En remerciant d'avance les bons samaritains pour leurs conseils !  

(Lien supprimé, par mesure de sécurité, La Modération)
Configuration: Windows 7 / Firefox 4.0.1

r2-d4 · Answer

Ce sont bien des fenêtres qui s'ouvrent ? 
Alors, il s'agit d'un malware qui a décidé de t'enquiquiner avec des pubs, c'est courant. 
Noter le nom des pubs ne sert à rien 
https://forums.commentcamarche.net/forum/affich-2244624-fenetre-publicitaire-intempestive
Je ne réponds pas aux questions par MP, les questions doivent être posées sur un sujet, c'est là tout l'intérêt d'un  !

mike the llama · Answer

Ok, je regarde ça, je te remercie. 

Oui, ce sont bien de nouvelles fenêres Firefox, pas de simples onglets.

A priori, pas besoin de rapport ZHP ou de truc de ce genre donc ?

mike the llama · Answer

A la revoyure, ce ne sont pas exclusivement de nouvelles fenêtres, là je viens d'avoir droit à un onglet "jeu-a-telecharger"

...

Utilisateur anonyme · Answer

Bonjour
Antivir bloque tous les autorun même les légitimes
Pourrais me poster un nouveau rapport ZHPDiag, en hébergeant le rapport

mike the llama · Answer

Ok.

[url=https://www.luanagames.com/index.fr.html]ZHPDiag_3.txt[/url]

alaixih · Answer

Installer ad block plus et no script sur firefox me semble être un bon choix.

Utilisateur anonyme · Answer

Il te reste que 9 GO d'espace disque, il faut en libérer un peu, supprimer ce qui 
te semble inutile et superflu 
Spybot est inutile, il est plus gênant qu'utile, un conseil supprime le, et puis 
c'est une daube, et puis, il gêne pour la désinfection 

Je te conseille de changer tes mots de passe après avoir nettoyé ton PC, car 
tu avais un enregistreur de frappe 

Copie les lignes suivantes en gras ci dessous, c'est à dire 
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait 
clic droit dessus>copier  

O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM][64Bits] -- PcTuto_is1    => Infection BT (Spyware.AgenceExclusive) 
[HKLM\Software\ASK]    => Infection BT (Adware.AskBarDis) 
O53 - SMSR:HKLM\...\startupreg\SearchSettings  [Key] . (...) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe (.not file.)    => Infection PUP (PUP.Dealio) 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]    => Infection BT (Spyware.AgenceExclusive) 
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe 
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.) 
 

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de 
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en 
tant qu'administrateur) 
Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Redémarre ton PC 

O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Met à jour Malwarebytes et fait un scan complet, puis poste le rapport

mike the llama · Answer

[url=https://www.luanagames.com/index.fr.html]mbam-log-2011-05-14 (18-34-38).txt[/url]

Je peux supprimer la sélection, je suppose ?

Utilisateur anonyme · Answer

Rebonjour,
Il reste encore deux clé néfastes

Ouvre le bloc notes >Démarrer>tous les programmes>accesoires
Et ouvre le bloc notes
Copie sur le bloc notes ce qui est en gras:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\Installer\Feature\3D7B197543B881247905A6E8540DDA23]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1] 

Nomme le fichier dealiofix.reg, et enregistre le sur le bureau, et
pas ailleurs
Lance dealiofix.reg, et accepte la fusion
Redémarre ton PC et poste moi un nouveau rapport ZHPDiag en hébergeant
le rapport

mike the llama · Answer

[url=https://www.luanagames.com/index.fr.html]ZHPDiag_4.txt[/url]

Utilisateur anonyme · Answer

Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager
? Télécharge   (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 

? Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur

? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

:reg
[-HKEY_CLASSES_ROOT\Installer\Feature\3D7B197543B881247905A6E8540DDA23]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]



? clique sur MoveIt! pour lancer la suppression.

? Le résultat apparaitra dans le cadre "Results".

? Clique sur Exit pour fermer.

? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

mike the llama · Answer

[url=https://www.luanagames.com/index.fr.html]05152011_210017.log[/url]

Il ne m'a pas été demandé de redémarrer.

Utilisateur anonyme · Answer

Cela semble bon
On va nettoyer le PC
Télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix 

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Tu dois supprimer les points de restauration infectés:

*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer

Tu dois créer un point de restauration propre:

*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer, 
puis clique sur créer


Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit 
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que 
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais 
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, 
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, 
ne clique pas sur les bannières publicitaires qui proposent des rogues
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont 
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
*Fait très attention aux sites de streaming qui cachent des rogues

mike the llama · Answer

[url=https://www.luanagames.com/index.fr.html]DelFixSuppr.txt[/url]

mike the llama · Answer

Je viens de redémarrer et je m'aperçois que le fichier dealiofix et resté sur le bureau. Est-ce que je peux le supprimer ?

Merci beaucoup pour tes recommandations et pour le reste, je vais de ce pas indiquer que le topic est résolu !

Utilisateur anonyme · Answer

tu peux supprimer ce fichier, et vide la corbeille
bonne soirée

Publicités intempestives sous firefox

17 réponses

Discussions similaires