Pb phishing à l'ouverture de Firefox
Résolu/Fermé
VINI
-
31 oct. 2013 à 01:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 nov. 2013 à 10:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 nov. 2013 à 10:25
A voir également:
- Pb phishing à l'ouverture de Firefox
- Comment supprimer bing de firefox - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Page d'ouverture google - Guide
- Exporter favoris firefox - Guide
- Firefox download - Télécharger - Navigateurs
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 oct. 2013 à 07:53
31 oct. 2013 à 07:53
Salut,
Tu as quoi comme page de démarrage ?
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Tu as quoi comme page de démarrage ?
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Bonjour,
Merci beaucoup d'intervenir Smile
J'avais facebook en page de démarrage..Je viens de changer la page de démarrage ( google) et de redémarrer firefox, le problème est le même. Sad smile
En extensions:
- Adblock plus 2.4
- Barre de confiance 3.3.0.5
- Feedback 1.2.2
- NoScript 2.6.8.4
- Wot 20131008
Encore merci
Vini
Merci beaucoup d'intervenir Smile
J'avais facebook en page de démarrage..Je viens de changer la page de démarrage ( google) et de redémarrer firefox, le problème est le même. Sad smile
En extensions:
- Adblock plus 2.4
- Barre de confiance 3.3.0.5
- Feedback 1.2.2
- NoScript 2.6.8.4
- Wot 20131008
Encore merci
Vini
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 oct. 2013 à 10:27
31 oct. 2013 à 10:27
désactive la barre de confiance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 oct. 2013 à 10:33
31 oct. 2013 à 10:33
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
voila le fichier OTL. Je t'envoie les extras ensuite.
http://pjjoint.malekal.com/files.php?id=20131031_c5n6m14n12g14
http://pjjoint.malekal.com/files.php?id=20131031_c5n6m14n12g14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 oct. 2013 à 13:50
31 oct. 2013 à 13:50
désactive toutes les extensions et vois si ça continue.
Sinon désinstalle/réinstalle Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Sinon désinstalle/réinstalle Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Extensions désactivées: Kaspersky ne me signale plus rien. ça fonctionne!
Faut-il que je les laisse donc désactivées? et faut-il que je fasse la correction sur OTL.exe?
Faut-il que je les laisse donc désactivées? et faut-il que je fasse la correction sur OTL.exe?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 oct. 2013 à 14:45
31 oct. 2013 à 14:45
Tu peux réactiver une par une pour voir quelle extension en ait la cause ?
- Feedback 1.2.2 ?
- Feedback 1.2.2 ?
c'est avec NoScript!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 oct. 2013 à 16:07
31 oct. 2013 à 16:07
ça doit être un FP je pense :)
Tu veux dire un faux programme? Je le supprime je suppose...
Est-ce nécessaire de faire la correction de OTL.
Merci encore :-)
Est-ce nécessaire de faire la correction de OTL.
Merci encore :-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 oct. 2013 à 16:28
31 oct. 2013 à 16:28
non une fausse détection, une erreur de détection.
C'est strange! que ferais-tu à ma place? tu laisserais désactivé tout le temps?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 oct. 2013 à 22:23
31 oct. 2013 à 22:23
attends déjà de voir si ça passeavec le temps.
sinon contacter Kaspersky pour leur signaler.
sinon contacter Kaspersky pour leur signaler.
ok. Mille mercis pour ton aide!
Je parlerai ton site.:-)
Je parlerai ton site.:-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 nov. 2013 à 10:25
1 nov. 2013 à 10:25
merci :)
