Fenêtres de pub + extensions firefox Résolu/Fermé

Question

Bonjour, 

Salut,
j'ai depuis peu de temps des fenêtres de pub qui s'ouvrent,
ce n'est pas habituel, ma machine est régulièrement "traitée"
avec AVAST, Mbytes et Cleaner
de plus, je ne sais pas si c'est lié mais je ne peu pas accéder
aux catalogue des modules complémentaires sous firefox,
ni aux extensions
dans le menu "?" de firefox la recherche de mise à jours tourne en rond
dernier Mbytes de ce matin = RAS
merci à tous d'avoir bien voulu prendre le temps de lire ce
message et un très bon WE

juju666 · Accepted Answer

J'en pense que tu vas nous produire un rapport de diagnostic, ça sera beaucoup plus productif que d'y aller à l'aveuglette et proposer des solutions inadaptées :)

 Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
 
A+

Exileur · Answer

Salut, les modules et extensions Firefox sont dans le menu "option". 
Essayes de lancer une analyse avec le logiciel "rogue killer" 

Cordialement 
Exileur

Legland · Answer

Bonjour, 

Télécharge: 
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner  
Le mettre sur le bureau. 
Tu l'exécutes en tant qu'administrateur (pour Vista, 7 ou 8). Tu cliques dans Suppression, puis tu copies/colles le rapport ici.

chambonnaire · Answer

bonjour, voici le rapport adw

# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 11:20:24
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : guy - GUY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\guy\Desktop\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\guy\AppData\Roaming\Mozilla\Firefox\Profiles\s46d3ygo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.97

Fichier : C:\Users\guy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1436 octets] - [01/03/2013 21:57:56]
AdwCleaner[R2].txt - [1001 octets] - [03/03/2013 11:20:24]
AdwCleaner[S1].txt - [1503 octets] - [01/03/2013 21:58:08]

########## EOF - C:\AdwCleaner[R2].txt - [1121 octets] ##########

Exileur · Answer

Salut, les modules et extensions Firefox sont dans le menu "option".
Essayes de lancer une analyse avec le logiciel "rogue killer"

Cordialement
Exileur

chambonnaire · Answer

bonjour,

vous avez un bon lien pour rogue K ?

merci d'avance

chambonnaire · Answer

voici le rapport su scan

je supprime ?

chambonnaire · Answer

zut, le rapport RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : guy [Droits d'admin] Mode : Recherche -- Date : 03/03/2013 12:13:51 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 10 ¤¤¤ [TASK][SUSP PATH] {00FEA8A0-E33F-4C7D-846B-E13298FBBEDE} : C:\Users\guy\NPSGuide.exe [x] -> TROUVÉ [TASK][SUSP PATH] {3632AF3F-6BBE-4E7F-8FD0-ADC5EC53F1FC} : C:\Users\guy\NPSGuide.exe [x] -> TROUVÉ [TASK][SUSP PATH] {542443EA-C9C0-4A47-AA4C-71E9B2FF4460} : C:\Users\guy\NPSGuide.exe [x] -> TROUVÉ [TASK][SUSP PATH] {EDEC053F-9CE0-4B06-8510-D36FD47A32CA} : C:\Users\guy\Desktop\PocketDivXEncoder_0.4.4.exe [x] -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EADS-65M2BX +++++ --- User --- [MBR] 9667ff76783248471c8fe5b01a5d59df [BSP] 10b55d063b63639df48739c680c8fb94 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940808 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926981632 | Size: 12959 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_03032013_121351.txt >> RKreport[1]_S_03032013_121351.txt

chambonnaire · Answer

non, je ne m'en servais pas

chambonnaire · Answer

salut,

il n'y a rien eu de résolu

cordialement

chambonnaire · Answer

non

chambonnaire · Answer

je ne suis pas costaud pour désinstal/install
firefox

chambonnaire · Answer

je sauve les marques pages en format firefox ou HTML

tu as un lien récent pour installer firefox ?

cordialement

juju666 · Answer

Salut,

Le nettoyage du registre ne sert à rien depuis Vista.
C'est la même chose pour défragmenter.

Et ça ne résoudra pas le problème de chambonnaire. 
 
A+

chambonnaire · Answer

voici le 1er

https://forums-fec.be/upload/www/?a=d&i=3443136336

le 2nd

https://forums-fec.be/upload/www/?a=d&i=5974685999

juju666 · Answer

t'as encore des extensions douteuses d'installées ex: 

[2012/02/21 22:54:51 | 001,018,078 | ---- | M] () (No name found) -- C:\Users\guy\AppData\Roaming\mozilla\firefox\profiles\s46d3ygo.default\extensions\AstroToolbar@toolbarnet.com.xpi

chambonnaire · Answer

bonsoir juju666,

terminé ? quelle dommage, j'y prenais gout
un grand merci, ce fut un réel plaisir 

sinon, je peux supprimer du bureau rogue K et OTL ?

bonne continuation

cordialement

juju666 · Answer

Hello 

Eh bien à toi de me dire si tu as viré les extensions ou pas ^^

chambonnaire · Answer

salut,

je ne peux rien faire, dans le menu modules complémentaires,
je n'ai accès ni au catalogue ni aux extensions, le chargement tourne en rond

juju666 · Answer

Salut,

OK alors on va virer complètement Mozilla Firefox pour ensuite le réinstaller :)

Voir ici pour sauvegarder tes marque-pages : https://www.commentcamarche.net/applis-sites/applications/25039-exporter-et-importer-des-favoris-dans-firefox/#sous-le-format-firefox

~~

Ensuite pour désinstaller : 

-> Installe Revo Uninstaller

-> Lancer Revo Uninstaller  
-> Laisse-le charger... (pas plus de 2 min) ...  

-> Sélectionner le logiciel à désinstaller, puis clique droit "Désinstaller"  
-> Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"  
-> Laisser le charger...   
-> Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné (exemple: désinstallateur classique de Google Chrome).   
Poursuivez la désinstallation comme une désinstallation classique.

-> Une fois la désinstallation classique terminée, faites "Suivant"  

-> Le logiciel fait un scan pour trouver des restes, laissez le charger...  

-> Si des éléments restant du registre sont trouvés :  
- Cliquer sur "Sélectionner tout", puis "Supprimer".  
- Puis cliquer sur "Suivant".  

-> Si des fichiers et répertoires restant sont trouvés :  
- Cliquer sur "Sélectionner tout", puis sur "Supprimer".  
- Puis cliquer sur "Suivant".  

Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrez votre machine.
 
 A+

chambonnaire · Answer

bonjour,
et merci
juste une question avant d'attaquer
dois-je télécharger firefox pour l'installer après la désinstallation ?

bonne journée

juju666 · Answer

Bonjour,
Oui éventuellement : https://www.mozilla.org/fr/firefox/new/

Mais on aurait pu aller le chercher avec internet explorer :)

chambonnaire · Answer

ok je vais attaquer

je fais tout ?

1 marque page
2 désinstall
3 install

@+

juju666 · Answer

ouep et tu me tiens au jus

chambonnaire · Answer

salut,

les manips sont faites, j'ai de nouveau accès au menu des modules complémentaire et dans le menu ? firefox, la fenêtre me dit que 
Firefox est à jour,
donc tout OK
par contre, j'ai du me planter au niveau de la sauvegarde des marques
pages, le fichier créé semble vide

@+

chambonnaire · Answer

merci encore,

- en plugins, je n'ai que Shockwave Flash, Windows Live® Photo Gallery et Google Update alors bon......

- HOST c'est lourd ?

chambonnaire · Answer

pour host, je prends la premiere, ?

EDIT : Un autre service de filtrage par blocage DNS est disponible - vous n'avez rien besoin d'installer.
Plus d'informations => https://www.malekal.com/beta-malekal-blocage-dns/

ou là 

Installation de HOSTS Anti-PUPs/Adwares

    Télécharger HOSTS Anti-PUPs/Adware
    Le message ci-dessous va s'ouvrir - Cliquez sur OK pour lancer l'installation :

chambonnaire · Answer

hello juju666
tout est fait
effectivement après essais, j'ai enlevé Noscript

en tout cas merci mille fois, j'apprécie beaucoup
le temps passé m'aura été très bénéfique

bonne continuation, bonne journée

cordialement,

Chambonnaire

juju666 · Answer

nickel ;)

@ bientôt

Fenêtres de pub + extensions firefox

29 réponses

Discussions similaires