Publicités intempestives sous firefox

Résolu
mike the llama Messages postés 361 Statut Membre -  
 Melbrouk -
Bonjour,

J'ai depuis quelques jours des publicités intempestives qui s'ouvrent sous Firefox (mon navigateur par défaut, pas sous les autres).

Je ne m'inquiétais pas au début mais mbam ne détecte rien...

J'aimerais régler le problème au cas où ce soit quelque chose de sérieux.

J'ai noté qu'il existe plusieurs soft pour se débarrasser des pubs mais ils sont apparemment à manier avec précaution, je préfère donc attendre les recommandations d'un expert !

J'ai noté la dernière pub qu'il a ouvert : hxxp://www.mobifiesta.com/telephoneespion/?ptn=eorezo&t2c=a0a7aa9a48dd48a10e086492d562170a0b3a

... mais ça en ouvre également d'autres. Je posterai les noms des autres sites quand je les verrai si ça peut aider.

En remerciant d'avance les bons samaritains pour leurs conseils !

(Lien supprimé, par mesure de sécurité, La Modération)

17 réponses

Résumé de la discussion

Des publicités intempestives s'ouvrent sous Firefox alors que MBAM ne détecte rien, ce qui soulève une suspicion d'infection et nécessite une approche fiable pour identifier et résoudre le problème. Des éléments de réponse essentiels incluent l’installation d’outils de blocage comme Ad Block Plus et NoScript sur Firefox, puis l’analyse des rapports de malware via des outils fiables et à jour. Des procédures complémentaires existent, telles que des rapports de diagnostic et des démarches de nettoyage via des outils recommandés, sans toutefois garantir une résolution immédiate ni une localisation précise de l'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    Antivir bloque tous les autorun même les légitimes
    Pourrais me poster un nouveau rapport ZHPDiag, en hébergeant le rapport
    1
  2. alaixih Messages postés 2013 Statut Membre 224
     
    Installer ad block plus et no script sur firefox me semble être un bon choix.
    1
    1. mike the llama Messages postés 361 Statut Membre 9
       
      Merci de ta remarque. Je les utilise cependant déjà tous les deux.
      0
    2. alaixih Messages postés 2013 Statut Membre 224
       
      utiliser linux. :D
      0
    3. kiki
       
      Moi j'ai également le problème sous Win XP au boulot et ... sous Ubuntu 10.04 à la maison !!!
      0
  3. mike the llama Messages postés 361 Statut Membre 9
     
    Ok, je regarde ça, je te remercie.

    Oui, ce sont bien de nouvelles fenêres Firefox, pas de simples onglets.

    A priori, pas besoin de rapport ZHP ou de truc de ce genre donc ?
    0
    1. r2-d4 Messages postés 456 Statut Membre 35
       
      Il existe d'inombrables techniques pour résoudre ce problème.
      Tu n'as pas besoin de moi pour les trouver, de nombreux forums te montrerons comment faire.
      0
  4. mike the llama Messages postés 361 Statut Membre 9
     
    A la revoyure, ce ne sont pas exclusivement de nouvelles fenêtres, là je viens d'avoir droit à un onglet "jeu-a-telecharger"

    ...
    0
    1. r2-d4 Messages postés 456 Statut Membre 35
       
      ça revient au meme, ce que je voulais savoir c'est si ce n'était pas juste des encarts publicitaires
      0
    2. Utilisateur anonyme
       
      bonsoir mike the llama
      Evite de coller des lien dangeureux
      0
    3. mike the llama Messages postés 361 Statut Membre 9
       
      Tu as raison. Autant pour moi.
      0
    4. Utilisateur anonyme
       
      Télécharge Ad-Remover (de C_XX) sur ton bureau:
      http://www.teamxscript.org/adremoverTelechargement.html
      ou
      https://www.androidworld.fr/
      Désactive l'anti-virus

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
      Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
      0
    5. mike the llama Messages postés 361 Statut Membre 9
       
      Merci, je fais ça dès que mbam aura fini de tourner. Je viens de lancer un examen complet car je n'avais jusqu'à présent fait qu'un examen "superficiel".
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Il te reste que 9 GO d'espace disque, il faut en libérer un peu, supprimer ce qui
    te semble inutile et superflu
    Spybot est inutile, il est plus gênant qu'utile, un conseil supprime le, et puis
    c'est une daube, et puis, il gêne pour la désinfection

    Je te conseille de changer tes mots de passe après avoir nettoyé ton PC, car
    tu avais un enregistreur de frappe

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM][64Bits] -- PcTuto_is1 => Infection BT (Spyware.AgenceExclusive)
    [HKLM\Software\ASK] => Infection BT (Adware.AskBarDis)
    O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe (.not file.) => Infection PUP (PUP.Dealio)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1] => Infection BT (Spyware.AgenceExclusive)
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  7. Utilisateur anonyme
     
    Met à jour Malwarebytes et fait un scan complet, puis poste le rapport
    0
  8. mike the llama Messages postés 361 Statut Membre 9
     
    [url=https://www.luanagames.com/index.fr.html]mbam-log-2011-05-14 (18-34-38).txt[/url]

    Je peux supprimer la sélection, je suppose ?
    0
    1. Utilisateur anonyme
       
      plus de pubs intempestives ?
      0
    2. mike the llama Messages postés 361 Statut Membre 9
       
      Plus de pubs intempestives. Bon, apparemment, la procédure est terminée donc je te remercie pour le temps que tu as passé à diagnostiquer et résoudre mes infections !

      Y avait-il un moyen "démocratique" de les détecter, ie hors analyse d'un expert en sécurité ? Et y a-t-il moyen de savoir précisément comment j'ai été infecté ?

      Enfin, pourrais-tu me conseiller concernant comment améliorer mon niveau de sécurité ? Un logiciel payant m'aurait-il permis de détecter ce keylogger ?
      0
  9. Utilisateur anonyme
     
    Rebonjour,
    Il reste encore deux clé néfastes

    Ouvre le bloc notes >Démarrer>tous les programmes>accesoires
    Et ouvre le bloc notes
    Copie sur le bloc notes ce qui est en gras:

    Windows Registry Editor Version 5.00

    [-HKEY_CLASSES_ROOT\Installer\Feature\3D7B197543B881247905A6E8540DDA23]
    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]


    Nomme le fichier dealiofix.reg, et enregistre le sur le bureau, et
    pas ailleurs
    Lance dealiofix.reg, et accepte la fusion
    Redémarre ton PC et poste moi un nouveau rapport ZHPDiag en hébergeant
    le rapport
    0
  10. Utilisateur anonyme
     
    Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager
    ? Télécharge (de Old_Timer) sur ton Bureau
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ? Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur

    ? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

    :reg
    [-HKEY_CLASSES_ROOT\Installer\Feature\3D7B197543B881247905A6E8540DDA23]
    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]


    ? clique sur MoveIt! pour lancer la suppression.

    ? Le résultat apparaitra dans le cadre "Results".

    ? Clique sur Exit pour fermer.

    ? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  11. Utilisateur anonyme
     
    Cela semble bon
    On va nettoyer le PC
    Télécharge Del Fix (de Xplode), sur ton bureau

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    Tu dois supprimer les points de restauration infectés:

    *Démarrer, clic droit sur ordinateur
    *Clique sur propriétés
    *Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
    *Dans la fenêtre propriétés système, va dans l'onglet protection du système
    *Sélectionne le disque Système, puis clique sur configurer
    *Dans protection système pour disque local (C), clique sur supprimer

    Tu dois créer un point de restauration propre:

    *Démarrer, clic droit sur ordinateur
    *Dans le volet gauche, clique sur protection du système
    *Dans propriétés du système, clique sur créer
    *Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer

    Dernières recommandations pour préserver et entretenir ton PC:

    *Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
    pense à le mettre à jour avant chaque scan.
    *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
    *Nettoye ton PC régulièrement avec C Cleaner.
    *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
    et une usure trop rapide du disque dur.
    *Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
    et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
    *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
    tu ne connais pas.
    *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
    si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
    Je conseille de télécharger les logiciels sur les sites officiels.
    *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
    on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
    de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
    virus dangereux.
    *Sache que le meilleur anti-virus, c'est ta propre vigilence.
    *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
    ne clique pas sur les bannières publicitaires qui proposent des rogues
    *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
    néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
    *Il est indispensable de faire des sauvegardes régulièrement dans un support
    externe, car en cas d'infection, tu auras un double des tes documents importants.
    *Fait très attention aux sites de streaming qui cachent des rogues

    0
    1. Melbrouk
       
      # DelFix v9.0 - Rapport créé le 31/10/2012 à 06:51:42
      # Mis à jour le 23/09/12 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
      # Nom d'utilisateur : Sylvani - PC-DE-SYLVANI (Administrateur)
      # Exécuté depuis : C:\Users\Sylvani\Downloads\DelFix-9.1.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\USBFix
      Supprimé : C:\ProgramData\Open-Config

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[R2].txt
      Supprimé : C:\AdwCleaner[R3].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\AdwCleaner[S3].txt
      Supprimé : C:\AdwCleaner[S4].txt
      Supprimé : C:\UsbFix.txt
      Supprimé : C:\Users\Sylvani\Desktop\AdwCleaner.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\Software\USBFix
      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[R1].txt - [1115 octets] - [31/10/2012 06:50:19]
      DelFix[S1].txt - [1085 octets] - [31/10/2012 06:51:42]

      ########## EOF - C:\DelFix[S1].txt - [1209 octets] ##########
      0
  12. mike the llama Messages postés 361 Statut Membre 9
     
    Je viens de redémarrer et je m'aperçois que le fichier dealiofix et resté sur le bureau. Est-ce que je peux le supprimer ?

    Merci beaucoup pour tes recommandations et pour le reste, je vais de ce pas indiquer que le topic est résolu !
    0
  13. Utilisateur anonyme
     
    tu peux supprimer ce fichier, et vide la corbeille
    bonne soirée
    0