Problème avec page google suite à mise à jour mozilla firefox. [Résolu/Fermé]

Signaler
-
 Nanou -
Bonjour,
Depuis cette aprés-midi quand je lance mozilla firefox, Google ma page d'accueil s'affiche mais ensuite impossible de faire quoi que ce soit ! Dans la barre d'adresses plusieurs sites défilent et j'ai toujours la même image où il y a écrit : Your ip has been blocked. Please perform the action below to regain access.
De temp en temps une image apparait (une image du style avec des lettres et chiffres pour confirmer une inscription)
J'ai désintallé et réinstallé firefox mais rien n'y fait.
J'ai utilisé le logiciel malwarebytes anti-malware qui a analysé mon pc pdt plus de deux heures, et effectivement, des élèments ont été mis en quarantaine et supprimés !
Malheureusement, le pbm persiste, et je ne sais pas quoi faire de plus !
Merci pour vos réponses

Je suis sous vista.

14 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Salut,

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bonsoir,

Voici le rapport :

http://cjoint.com/data3/3ArszewwSKe.htm
Le rapport a été effectué suite à analyse du pc avec malwarebytes anti-malware.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Suivre la procédure donnée.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Bon laisse tomber, ton sujet a l'air d'être un doublon.
Bin oui, j'ai le même pbm qu'opaline 33, mais on m'a demandée de poster mon pbm.
OK,
je vais essayer de suivre la procédure que tu m'as donnée.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Je pensais que tu étais la même personne, ton message de départ est identique au sien, au mot près \o
Bonsoir,

J'ai supprimé et voici le premier scan hébergé : http://cjoint.com/data3/3ArvBhMOmMz.htm
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
ok passe à OTL :)
Bonsoir,

Voici les résultats de l'analyse.

Fichier OTL.txt : http://cjoint.com/data3/3ArwdZxnQPY.htm
Fichier Extra.txt : http://cjoint.com/data3/3Arwe7CGzKv.htm
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Le message "Your IP is blocked" apparaît toujours ?
Si oui, fais une capture d'écran et donne le lien de l'image : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

C'est que sur Firefox ?
Tu peux vérifier ?

Si c'est que sur Firefox, clic sur le menu Outils / Modules complémentaires et onglet Extensions.
Fais une capture d'écran aussi et donne le lien de l'image.
Je ne peux par aucun moyen prendre une capture d'écran, j'ai essayé de le copier dans paint, ou dans le logiciel de traitement de texte open office, je vais donc prendre une photo directement via mon appareil photo numérique.

Le problème apparait uniquement sous Firefox.
Voici les captures d'écran hébergées

1 - http://hpics.li/33ae255
2 - http://hpics.li/84e33f3
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
ok :)

Dans les extensions, désactive Gamin et surtout Windows Live Photo.
Redémarre Firefox et vois ce que cela donne.
Yeeeeeees !!! ça remarche !!

Je te remercie beaucoup pour ton aide précieuse, c'était l'extension Windows Live Photo qui faisait tout planter apparemment :)

Encore mille merci !

Bonne soirée à toi.

Et encore merci pour ce temps passé sur mon problème.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
C'est ce genre d'arnaque : https://www.malekal.com/trojan-clicker-a-travers-une-extension-firefox/

(Je dis pas que tu es allée sur un site porno, y a peut-être ce genre de choses sur Facebook).
Le principe est de te faire installer un truc en se faisant passer pour qq chose qui n'est pas (style Flash).

Attention à l'avenir :)

En effet, je ferai attention à l'avenir.

Encore merci et bonne soirée à toi.