Fenêtres de pub + extensions firefox

Résolu
chambonnaire Messages postés 80 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Salut,
j'ai depuis peu de temps des fenêtres de pub qui s'ouvrent,
ce n'est pas habituel, ma machine est régulièrement "traitée"
avec AVAST, Mbytes et Cleaner
de plus, je ne sais pas si c'est lié mais je ne peu pas accéder
aux catalogue des modules complémentaires sous firefox,
ni aux extensions
dans le menu "?" de firefox la recherche de mise à jours tourne en rond
dernier Mbytes de ce matin = RAS
merci à tous d'avoir bien voulu prendre le temps de lire ce
message et un très bon WE

29 réponses

  • 1
  • 2
Résumé de la discussion

Des fenêtres de publicité s'ouvrent et l'accès au catalogue des modules complémentaires ainsi qu'aux extensions dans le menu d'aide de Firefox est bloqué, tandis que la mise à jour semble bloquée.
Des recommandations de sécurité préconisent un diagnostic avec OTL et RogueKiller pour détecter d'éventuels programmes malveillants, et rappellent que le nettoyage du registre n'apporte pas de solution fiable.
En parallèle, il est conseillé de maintenir à jour les logiciels sensibles (Java, Flash, Reader), de désactiver Java et d'utiliser des outils de blocage comme NoScript pour réduire les risques.
D'autres interventions techniques, lorsque nécessaire, impliquent des rapports de diagnostics et des outils spécialisés adaptés au système, avec sauvegarde préalable et prudence quant à leur utilisation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'en pense que tu vas nous produire un rapport de diagnostic, ça sera beaucoup plus productif que d'y aller à l'aveuglette et proposer des solutions inadaptées :)

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

    ▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    A+
    2
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Le nettoyage du registre ne sert à rien depuis Vista.
    C'est la même chose pour défragmenter.

    Et ça ne résoudra pas le problème de chambonnaire.

    A+
    1
    1. chambonnaire Messages postés 80 Statut Membre
       
      bonsoir,

      que pensez vous du problème svp ?

      cordialement
      @+
      0
  3. Exileur Messages postés 1621 Date d'inscription   Statut Membre Dernière intervention   150
     
    Salut, les modules et extensions Firefox sont dans le menu "option".
    Essayes de lancer une analyse avec le logiciel "rogue killer"

    Cordialement
    Exileur
    0
  4. Legland
     
    Bonjour,

    Télécharge:
    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
    Le mettre sur le bureau.
    Tu l'exécutes en tant qu'administrateur (pour Vista, 7 ou 8). Tu cliques dans Suppression, puis tu copies/colles le rapport ici.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chambonnaire Messages postés 80 Statut Membre
     
    bonjour, voici le rapport adw

    # AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 11:20:24
    # Mis à jour le 23/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : guy - GUY-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\guy\Desktop\adwcleaner(1).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0.2 (fr)

    Fichier : C:\Users\guy\AppData\Roaming\Mozilla\Firefox\Profiles\s46d3ygo.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v25.0.1364.97

    Fichier : C:\Users\guy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1436 octets] - [01/03/2013 21:57:56]
    AdwCleaner[R2].txt - [1001 octets] - [03/03/2013 11:20:24]
    AdwCleaner[S1].txt - [1503 octets] - [01/03/2013 21:58:08]

    ########## EOF - C:\AdwCleaner[R2].txt - [1121 octets] ##########
    0
  7. Exileur Messages postés 1621 Date d'inscription   Statut Membre Dernière intervention   150
     
    Salut, les modules et extensions Firefox sont dans le menu "option".
    Essayes de lancer une analyse avec le logiciel "rogue killer"

    Cordialement
    Exileur
    0
  8. chambonnaire Messages postés 80 Statut Membre
     
    voici le rapport su scan

    je supprime ?
    0
  9. chambonnaire Messages postés 80 Statut Membre
     
    zut, le rapport

    RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : guy [Droits d'admin]
    Mode : Recherche -- Date : 03/03/2013 12:13:51
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 10 ¤¤¤
    [TASK][SUSP PATH] {00FEA8A0-E33F-4C7D-846B-E13298FBBEDE} : C:\Users\guy\NPSGuide.exe [x] -> TROUVÉ
    [TASK][SUSP PATH] {3632AF3F-6BBE-4E7F-8FD0-ADC5EC53F1FC} : C:\Users\guy\NPSGuide.exe [x] -> TROUVÉ
    [TASK][SUSP PATH] {542443EA-C9C0-4A47-AA4C-71E9B2FF4460} : C:\Users\guy\NPSGuide.exe [x] -> TROUVÉ
    [TASK][SUSP PATH] {EDEC053F-9CE0-4B06-8510-D36FD47A32CA} : C:\Users\guy\Desktop\PocketDivXEncoder_0.4.4.exe [x] -> TROUVÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD10EADS-65M2BX +++++
    --- User ---
    [MBR] 9667ff76783248471c8fe5b01a5d59df
    [BSP] 10b55d063b63639df48739c680c8fb94 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940808 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926981632 | Size: 12959 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_03032013_121351.txt >>
    RKreport[1]_S_03032013_121351.txt
    0
    1. chambonnaire Messages postés 80 Statut Membre
       
      j'ai supprimé, voici le second rapport

      RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : guy [Droits d'admin]
      Mode : Suppression -- Date : 03/03/2013 12:41:34
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 8 ¤¤¤
      [TASK][SUSP PATH] {00FEA8A0-E33F-4C7D-846B-E13298FBBEDE} : C:\Users\guy\NPSGuide.exe [x] -> SUPPRIMÉ
      [TASK][SUSP PATH] {3632AF3F-6BBE-4E7F-8FD0-ADC5EC53F1FC} : C:\Users\guy\NPSGuide.exe [x] -> SUPPRIMÉ
      [TASK][SUSP PATH] {542443EA-C9C0-4A47-AA4C-71E9B2FF4460} : C:\Users\guy\NPSGuide.exe [x] -> SUPPRIMÉ
      [TASK][SUSP PATH] {EDEC053F-9CE0-4B06-8510-D36FD47A32CA} : C:\Users\guy\Desktop\PocketDivXEncoder_0.4.4.exe [x] -> SUPPRIMÉ
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
      [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD10EADS-65M2BX +++++
      --- User ---
      [MBR] 9667ff76783248471c8fe5b01a5d59df
      [BSP] 10b55d063b63639df48739c680c8fb94 : Windows Vista/7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940808 Mo
      3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926981632 | Size: 12959 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[5]_D_03032013_124134.txt >>
      RKreport[1]_S_03032013_121351.txt ; RKreport[2]_H_03032013_123659.txt ; RKreport[3]_PR_03032013_123708.txt ; RKreport[4]_SC_03032013_123928.txt ; RKreport[5]_D_03032013_124134.txt
      0
    2. Exileur Messages postés 1621 Date d'inscription   Statut Membre Dernière intervention   150
       
      Il s'agissait d'un setup. Le logiciel est toujours présent.
      0
    3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Bien sûr, je parlais du logiciel Samsung
      0
  10. chambonnaire Messages postés 80 Statut Membre
     
    non, je ne m'en servais pas
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Moindre mal alors car l'usage de cet outil n'était pas adapté.
      0
    2. Exileur Messages postés 1621 Date d'inscription   Statut Membre Dernière intervention   150
       
      Toujours des problemes de pop up après le redémarrage de la machine ?
      0
    3. chambonnaire Messages postés 80 Statut Membre
       
      oui
      0
  11. chambonnaire Messages postés 80 Statut Membre
     
    salut,

    il n'y a rien eu de résolu

    cordialement
    0
    1. Exileur Messages postés 1621 Date d'inscription   Statut Membre Dernière intervention   150
       
      avez vous tentez une réinstallation de firefox ?
      0
  12. chambonnaire Messages postés 80 Statut Membre
     
    non
    0
    1. chambonnaire Messages postés 80 Statut Membre
       
      je ne devrai pas désinstaller avant ?
      0
    2. chambonnaire Messages postés 80 Statut Membre
       
      possible d'avoir un avis sur les rapports rogue killer
      0
    3. Exileur Messages postés 1621 Date d'inscription   Statut Membre Dernière intervention   150
       
      Rien d'anormal, a part une mauvaise config sur le contrôle des comptes d'utilisateurs.
      0
    4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Besoin d'aide chambonnaire ?
      0
  13. chambonnaire Messages postés 80 Statut Membre
     
    je ne suis pas costaud pour désinstal/install
    firefox
    0
    1. Exileur Messages postés 1621 Date d'inscription   Statut Membre Dernière intervention   150
       
      utilise Ccleaner :)
      0
  14. chambonnaire Messages postés 80 Statut Membre
     
    je sauve les marques pages en format firefox ou HTML

    tu as un lien récent pour installer firefox ?

    cordialement
    0
    1. Exileur Messages postés 1621 Date d'inscription   Statut Membre Dernière intervention   150
       
      Peu importe, puisque qu'on va les réimporter dans firefox, qui lit les deux format :)
      N'oubliez pas de faire un nettoyage du registre après avoir désinstaller ccleaner.

      https://www.mozilla.org/fr/firefox/new/
      0
  15. chambonnaire Messages postés 80 Statut Membre
     
    voici le 1er

    https://forums-fec.be/upload/www/?a=d&i=3443136336

    le 2nd

    https://forums-fec.be/upload/www/?a=d&i=5974685999
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Je transfère le sujet dans la section virus/sécurité

      juju666 va suivre le sujet avec toi

      cdt
      0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    t'as encore des extensions douteuses d'installées ex:

    [2012/02/21 22:54:51 | 001,018,078 | ---- | M] () (No name found) -- C:\Users\guy\AppData\Roaming\mozilla\firefox\profiles\s46d3ygo.default\extensions\AstroToolbar@toolbarnet.com.xpi
    0
  17. chambonnaire Messages postés 80 Statut Membre
     
    bonsoir juju666,

    terminé ? quelle dommage, j'y prenais gout
    un grand merci, ce fut un réel plaisir

    sinon, je peux supprimer du bureau rogue K et OTL ?

    bonne continuation

    cordialement
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    Eh bien à toi de me dire si tu as viré les extensions ou pas ^^
    0
  19. chambonnaire Messages postés 80 Statut Membre
     
    salut,

    je ne peux rien faire, dans le menu modules complémentaires,
    je n'ai accès ni au catalogue ni aux extensions, le chargement tourne en rond
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    OK alors on va virer complètement Mozilla Firefox pour ensuite le réinstaller :)

    Voir ici pour sauvegarder tes marque-pages : https://www.commentcamarche.net/applis-sites/applications/25039-exporter-et-importer-des-favoris-dans-firefox/#sous-le-format-firefox

    ~~

    Ensuite pour désinstaller :

    -> Installe Revo Uninstaller

    -> Lancer Revo Uninstaller
    -> Laisse-le charger... (pas plus de 2 min) ...

    -> Sélectionner le logiciel à désinstaller, puis clique droit "Désinstaller"
    -> Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"
    -> Laisser le charger...
    -> Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné (exemple: désinstallateur classique de Google Chrome).
    Poursuivez la désinstallation comme une désinstallation classique.

    -> Une fois la désinstallation classique terminée, faites "Suivant"

    -> Le logiciel fait un scan pour trouver des restes, laissez le charger...

    -> Si des éléments restant du registre sont trouvés :
    - Cliquer sur "Sélectionner tout", puis "Supprimer".
    - Puis cliquer sur "Suivant".

    -> Si des fichiers et répertoires restant sont trouvés :
    - Cliquer sur "Sélectionner tout", puis sur "Supprimer".
    - Puis cliquer sur "Suivant".

    Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrez votre machine.

    A+
    0
  • 1
  • 2