Problèmes avec Mozilla

Résolu
jasim -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Salut à tous,
Depuis quelques jours lorsque je lance Mozilla ma page d'accueil s'affiche bien mais aussitôt après j'ai d'autres pages qui s'affichent avec de la pub sans que je n'ai rien demandé.
Comment faire pour empêcher ces pages qui sont lancées par Mozilla de s'afficher.
Merci d'avance pour votre aide

70 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des pages publicitaires apparaissent automatiquement après l'ouverture de Firefox, alors que la page d'accueil se charge normalement, signalant une intrusion ou une infection qui redirige le navigateur sans demande explicite. Plusieurs solutions préconisent des outils anti-pup et diagnostic système, notamment ADWCleaner pour nettoyer les barres et modules indésirables et ZHPDiag pour générer des rapports exhaustifs. Il est ensuite recommandé d'héberger les rapports et de les partager sur des services d'hébergement de rapports en ligne pour obtenir une analyse approfondie et une élimination des entrées malveillantes. En cas de récurrence, il peut être nécessaire de vérifier les extensions actives et les autorisations du navigateur, puis d'utiliser un profil Firefox sain ou une réinitialisation après suppression des modules indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Le résultat 0/42 n'est pas celui de notre fichier et il a été fait depuis une semaine!
    Refais la procédure puis clique sur "Réanalyse", ensuite tu fais copier/coller l'adresse du lien fournit.

    1
  2. tim88 Messages postés 6 Statut Membre 1
     
    Dans les options du navigateur vérifié :
    => Général
    ====> Au démarrage affiché => page d'accueil
    => Contenu
    ====> Cocher: bloqué les pop-up
    Tu peut aussi essayer de redémarrer en ayant désactivé les module complémentaire.

    Si ça ne marche pas tu peut nous dire quel type de page s'affiche ?
    Site déjà visité volontairement ou spam
    0
  3. jasim
     
    la case bloquer les popup est bien cochée et j'ai supprimé les modules complémentaires mais cela continu de plus belle
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
    1. jasim
       
      est-ce que je dois envoyer le rapport sur le site ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jasim
     
    je ne peux pas charger Adwcleaner car il est considéré comme un malware
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Désactive momentanément ton antivirus puis fais ce qui est demandé stp!

    0
  8. jasim
     
    Le logiciel semble contenir un virus VBS:malware-gen
    Je n'ose pas désactiver Avast
    0
    1. Utilisateur anonyme
       
      Ne t'en fais pas ce logiciel est safe, moi même je l'ai essayer & approuvé!
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Mais non! :-) c'est un faux positif!
    Ce logiciel est sure, n'est pas peur!
    0
  10. jasim
     
    j'ai désactivé provisoirement l'antivirus et j'ai réussi à charger adwcleaner, mais toujours autant de page de pup qui s'affichent lorsque je me branche sur internet
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Poste le rapport ADWCleaner (mode suppression) pour continuer stp!

    0
    1. jasim
       
      # AdwCleaner v2.000 - Rapport créé le 05/09/2012 à 13:46:00
      # Mis à jour le 30/08/2012 par Xplode
      # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
      # Nom d'utilisateur : SIMON - PC-DE-SIMON
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\SIMON\Downloads\adwcleaner(1).exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v15.0 (fr)

      Nom du profil : default
      Fichier : C:\Users\SIMON\AppData\Roaming\Mozilla\Firefox\Profiles\jkqcxf7g.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\SIMON\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [28637 octets] - [05/09/2012 08:48:12]
      AdwCleaner[S1].txt - [29069 octets] - [05/09/2012 08:49:29]
      AdwCleaner[S2].txt - [1645 octets] - [05/09/2012 10:18:06]
      AdwCleaner[R2].txt - [1322 octets] - [05/09/2012 13:45:40]
      AdwCleaner[S3].txt - [1255 octets] - [05/09/2012 13:46:00]

      ########## EOF - C:\AdwCleaner[S3].txt - [1315 octets] ##########
      0
  12. jasim
     
    j'ai bien le rapport mais j'ai essayé de faire un copier-coller pour l'envoyer mais cela ne marche pas.
    comment l'envoyer?
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Tu peux envoyer le rapport ADWCleaner (c:\AdwCleaner[S1].txt) aprés avoir inscrit!

    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> l'inscription <<<

    2/
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  14. jacqsim Messages postés 144 Statut Membre
     
    J'espère que tout ceci va aboutir car je ne suis pas informaticien et je suis un peu peu dans toutes ces manipulations à jaire
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle :
    Spybot
    Logiciel: Bubble Dock


    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU] -- Bubble Dock
    O43 - CFD: 27/11/2011 - 16:44:32 - [0,002] ----D C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock => Infection BT
    [HKLM\Software\WOW6432Node\Classes\Installer\Features\01B38F1CBEB0f574BB2A2E530BB28962]
    [HKLM\Software\WOW6432Node\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962]
    M0 - MFSP: prefs.js [SIMON - jkqcxf7g.default] http://search.conduit.com
    [HKCU\Software\AppDataLow\Software\SmartBar] => Toolbar.Agent
    O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
    O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
    O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
    O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
    O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
    Virus Total

    * Clique sur " choose file "
    * Vas sur ton disque chercher ce fichier à cet emplacement :

    C:\Users\SIMON\AppData\Roaming\inst.exe


    * Clique ensuite sur le bouton « Scan it »
    * Patiente le temps de l'analyse qui dépend de la taille du fichier
    * Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
    * Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
    0
  16. jacqsim Messages postés 144 Statut Membre
     
    Je crois que je vais abandonné car c'est vraiement trop compliqué pour moi, je n'arrive même pas à trouver le fichier C:\Users\SIMON\AppData\Roaming\inst.exe
    Je vais en core réféchir un peu sinon je vais restaurer mon ordinateur à une dat éloignée
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Ce n'est pas difficile, si tu n'as pas trouvé : C:\Users\SIMON\AppData\Roaming\inst.exe tu effectues seulement les étapes 1/ et 2/, même si tu restaures ton PC pour une date antérieure, les infections peuvent persister!
    0
  18. jacqsim Messages postés 144 Statut Membre
     
    Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2012-08-32-10.txt
    Run by SIMON at 06/09/2012 08:32:09
    Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\users\simon\appdata\roaming\nosibay\bubble dock\uninstall bubble dock.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock]
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Installer\Features\01B38F1CBEB0f574BB2A2E530BB28962
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
    SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\SmartBar

    ========== Valeur(s) du Registre ==========
    ABSENT Value Key: NoActiveDesktopChanges
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: http://search.conduit.com
    SUPPRIME Mozilla Pref: http://search.conduit.com
    SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
    ABSENT Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
    ABSENT Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
    ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
    SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    1 : Logiciel(s)
    7 : Préférences navigateur

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 06/09/2012 08:32:10 [2606]
    0
  19. jacqsim Messages postés 144 Statut Membre
     
    J'ai beau chercher je n'arrive pas à trouver le répertoire c:\users\simon, peux-tu m'aider?
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

    2/
     J'ai beau chercher je n'arrive pas à trouver le répertoire c:\users\simon, peux-tu m'aider?

    Oui, nous sommes en train de désinfecter ton PC! :-)
    0
  21. jacqsim Messages postés 144 Statut Membre
     
    malware vient de se terminer voici le rapport
    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.09.06.04

    Windows Vista Service Pack 2 x64 NTFS
    Internet Explorer 9.0.8112.16421
    SIMON :: PC-DE-SIMON [administrateur]

    06/09/2012 09:41:47
    mbam-log-2012-09-06 (09-41-47).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 510370
    Temps écoulé: 2 heure(s), 17 minute(s), 49 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\DONNEES\Documents\removewga.exe (PUP.RemoveWGA) -> Aucune action effectuée.
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
    C:\Ad-Remover\Quarantine\C\Users\SIMON\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Ad-Remover\Quarantine\C\Users\SIMON\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  • 1
  • 2
  • 3
  • 4