Mozilla Firefox s'aalume seul avec des pubsRésolu/Fermé

Question

Bonjour, 
Depuis quelques jours Mozilla n'arrête pas de s'allumer seul toute les demis heures sur des sites de pubs. J'ai regarder sur le forum des sujets comme le mien et j'ai donc télécharger le logiciel Malwarebytes Anti Malware. J'ai fait un scan et le logiciel a trouver 13 erreurs (j'ai oublier le mot exacte). Je me suis donc empresser de supprimer ces virus. Mais  le probleme persiste. Pouvez vous m'aider s'il vous plait. 



Configuration: Windows 7 / Firefox 5.0

Malekal_morte- · Accepted Answer

Salut,

Poste le rapport Malwarebyte puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

nimesix · Answer

Tous d'abord merci de ton aide. 
Donc voici le rapport de Malwarebyte:





Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7353

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/08/2011 13:10:51
mbam-log-2011-08-02 (13-10-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 177744
Temps écoulé: 13 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\PCTuto\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\guenouche\AppData\Local\Temp\is-1SBTG.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\guenouche\AppData\Local\Temp\is-GBTOJ.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\guenouche\AppData\Local\Temp\is-K6ROJ.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\guenouche\AppData\Local\Temp\is-OFJI5.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Windows\system.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\Users\guenouche\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\guenouche\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\guenouche\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\guenouche\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\guenouche\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.

Malekal_morte- · Answer

*Soupir*

OK... fais OTL.

nimesix · Answer

Je suis en train de faire OTL mais dit moi se soupir est ce que c'est un bon signe ou un mauvais signe ^^.

nimesix · Answer

Voila le rapport OTL : https://pjjoint.malekal.com/files.php?id=m5o5q12r14j14p5b11w7g14z13r5m56r13g6w13h6j12m5w15

Et merci encore de ton aide

Malekal_morte- · Answer

Tes pubs viennent de PCTuto.  

Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?  
 PCTuto  modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.  

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=  

Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.  

~~~ 


Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.  
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. 
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.  
Au final, il est pas conseillé d'en utiliser.  
Lire :  
https://forum.malekal.com/viewtopic.php?t=6173&start= Les toolbars c'est pas obligatoire 


Désinstalle tout ça : 

 O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()  
 O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)  
 O3 - HKLM\..\Toolbar: (ecouter-la-radio Toolbar) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio	beco0.dll (Conduit Ltd.)  
 O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuz0.dll (Conduit Ltd.)  
 O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)  
 O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()  
 O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)  
 O3 - HKCU\..\Toolbar\WebBrowser: (ecouter-la-radio Toolbar) - {6E454792-2F36-46D3-BB20-4BE949B6FB8A} - C:\Program Files\ecouter-la-radio	beco0.dll (Conduit Ltd.)  
 O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote	bVuz0.dll (Conduit Ltd.)  
 O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()  
 O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) 



AVG est pas à jour. Mets le à jour.  
Mais je te conseille plutôt de mettre Avast! : https://www.malekal.com/tutoriel-antivirus-avast/  

Quand tu as fait tout ça, refais un scan OTL et poste le rapport ici.  

Yes, no, maybe  
I don't know  
Can you repeat the question?  
You're not the boss of me now

nimesix · Answer

J'ai desinstallé les prgrammes PC TUTO et J'ai Installé  Avast. Pour les plugins je les ai seulement desactiver. Et voici donc le rapport OTL.
https://pjjoint.malekal.com/files.php?id=y6h7t7b15y8m9k7e8n7v15l8r15u9y11f14c8713j14b13

Malekal_morte- · Answer

Il te reste encore beaucoup de barres d'outils, ça ralentit les navigateurs WEB.  
Tu as installé Avast! mais tu n'as pas désinstallé AVG, du coup, tu as deux antivirus, c'est pas indiqué et ça doit ramer grave... 


Relance OTL.   
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:   

:OTL  
O4 - HKLM..\Run: [NPSStartup] File not found   
O4 - HKLM..\Run: [PCTuto] File not found   
O4 - HKCU..\Run: [IDMan] File not found  
O4 - HKLM..\RunOnce: [autoupdater] C:\Users\Guenouche\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (PCTuto)   
[2011/07/28 21:10:41 | 000,000,000 | ---D | C] -- C:\Users\Guenouche\AppData\Roaming\PCtuto    
[2011/07/28 21:10:37 | 000,000,000 | ---D | C] -- C:\Program Files\PCTuto    

* redemarre le pc sous windows et poste le rapport ici   

Fais du ménage comme indiqué et refais un scan OTL, poste le rapport ici.


Yes, no, maybe  
I don't know  
Can you repeat the question?  
You're not the boss of me now

nimesix · Answer

J'ai desinstallé Avast mais je le reinstallerer plus tars quand j'aurai desinstaller Avg. J'ai le rapport de la correction :  
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NPSStartup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PCTuto deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\IDMan deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater deleted successfully.
C:\Users\Guenouche\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe moved successfully.
C:\Users\Guenouche\AppData\Roaming\PCtuto\UpdatePCTuto\Software folder moved successfully.
C:\Users\Guenouche\AppData\Roaming\PCtuto\UpdatePCTuto\Download folder moved successfully.
C:\Users\Guenouche\AppData\Roaming\PCtuto\UpdatePCTuto folder moved successfully.
C:\Users\Guenouche\AppData\Roaming\PCtuto folder moved successfully.
C:\Program Files\PCTuto folder moved successfully.
 
OTL by OldTimer - Version 3.2.26.1 log created on 08032011_142348

Malekal_morte- · Answer

cool, désinstalle aussi toutes les barres d'outils :)

quand tu as remplacé AVG par Avast!
refais un scan OTL histoire de s'assurer que tout est OK ::)

Tu dois plus avoir de popup, celle-ci venait d'un agent publicitaire installé par PCTuto.

Si tu veux protester contre ces pratiques :

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre

nimesix · Answer

Merci de ton aide je ne ferait pas d'autre rapport car plus de pubs mais merci.
Et je vais contester contre ces maniere de faire.


VRAIMENT MERCI ...................................................................................

Mozilla Firefox s'aalume seul avec des pubs

11 réponses

Discussions similaires

Newsletters