Votre question

[Résolu] Fenêtres publicitaires incessantes sur Mozilla

Tags :
  • Virus
  • mozilla
  • Fenêtre intempestive
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Avril 2012 07:11:45

Bonjour, depuis une semaine ou deux, des fenêtres intempestives s'ouvrent sur Mozilla, plusieurs à la suite avec des sons stridents parfois. Auriez vous une solution pour m'en débarrasser ? j'ai vu la solution apportée ci-dessous et suis prête pour utiliser la même si nécessaire. Mon anti-virus est AVAST. Merci mille fois de votre aide ! Malo

Autres pages sur : resolu fenetres publicitaires incessantes mozilla

a c 612 8 Sécurité
12 Avril 2012 11:20:11

Bonjour,

On va regarder cela, généralement c'est dû à une installation de sponsors publicitaire de ta part.

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    12 Avril 2012 11:49:35

    Voilà, je t'ai copié les deux rapports... j'espère que c'est ce qu'il fallait faire...
    Contenus similaires
    a b 8 Sécurité
    12 Avril 2012 12:00:49

    Ils ne sont pas là les rapports ;) 
    12 Avril 2012 12:05:25

    Je les ai mis sur le site de la personne qui m'a répondu en premier... c'est ce qu'il fallait faire ? dois je les coller ici sur ce forum ?
    a b 8 Sécurité
    12 Avril 2012 12:25:12

    Il faut que tu mettes les rapports en ligne sur le site puis que tu donnes les liens à hyunkel. Tu as la procédure ici :
    http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d'ecran-et-hebergement-de-rapport/msg60884/#msg60884
    12 Avril 2012 12:42:26

    C'est trop grand pour une impression d'écran et idem pour une capture, il n'y a pas un moyen plus simple de transmettre le contenu des deux rapports ?
    a b 8 Sécurité
    12 Avril 2012 12:44:24

    Sur le lien que je t'ai donné, il y a un paragraphe "II. Héberger son rapport d'analyse et le poster sur un forum"
    a c 612 8 Sécurité
    12 Avril 2012 14:16:19

    :D 

    Heureusement qu'on vous fournis de beau tuto ...

    Ton pc est truffé de trucs pourris car tu as effectivement installé volontairement des adwares, des logiciels publicitaires, tout cela parce que tu n'as pas lu les conditions d'utilisation de certaines logiciels "gratuit", notamment :
    http://forum.security-x.fr/securite-generale/tuto4pc-et...
    Et que tu ne décoche pas les sponsors à l'installation. Prenez le temps de lire avant de cliquer !!!


    1) Désinstalle les programmes suivant dans ta liste des programmes (si présent) :

    - Java(TM) 6 Update 7 (version obsolète, tu possèdes une plus récente)

    - Conduit Engine (adware)
    - My Web Search (MyWebFace) (idem)
    - PCTuto 1.1 (idem)
    - Windows iLivid Toolbar (idem)
    - Searchqu Toolbar (idem)
    - Tuto Audacity1.0.0.0


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKLM\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}: "URL" = http://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}
    IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
    IE - HKCU\..\URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found
    IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
    IE - HKCU\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA}: "URL" = http://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
    IE - HKCU\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}: "URL" = http://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}
    IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb111/?search={searchTerms}&loc=search_box&a=6OxVCUaCJQ
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:3.3.5.1
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.5.1
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.4.1.00
    FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q="
    FF - HKLM\Software\MozillaPlugins\@funwebproducts.com/Plugin: C:\Program Files\FunWebProducts\Installr\2.bin\NPFunWeb.dll (Fun Web Products, Inc.)
    FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll (MyWebSearch.com)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2011/11/02 19:19:44 | 000,000,000 | ---D | M]
    [2012/03/20 08:36:18 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\mozilla\Firefox\Profiles\1mgus40n.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    [2011/07/24 11:35:34 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\mozilla\Firefox\Profiles\1mgus40n.default\extensions\engine@conduit.com
    [2011/11/02 19:19:44 | 000,000,000 | ---D | M] (My Web Search) -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\mozilla\Firefox\Profiles\1mgus40n.default\extensions\m3ffxtbr@mywebsearch.com
    [2011/03/23 16:24:21 | 000,005,529 | ---- | M] () -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\Mozilla\Firefox\Profiles\1mgus40n.default\searchplugins\SearchquWebSearch.xml
    [2011/11/02 19:16:28 | 000,002,520 | ---- | M] () -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\Mozilla\Firefox\Profiles\1mgus40n.default\searchplugins\SearchResults.xml
    [2012/03/10 14:13:47 | 000,002,519 | ---- | M] () -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\Mozilla\Firefox\Profiles\1mgus40n.default\searchplugins\Search_Results.xml
    [2010/06/05 17:57:30 | 000,000,615 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pucuy.xml
    [2011/03/23 16:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchquWebSearch.xml
    [2011/11/02 19:16:28 | 000,002,520 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    [2012/03/10 14:13:47 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
    O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
    O2 - BHO: (no name) - {1d970ed5-3eda-438d-bffd-715931e2775b} - No CLSID value found.
    O2 - BHO: (PCTBHO Class) - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\Agence-Exclusive\pctutoBHO.dll (PcTuto)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (no name) - !{07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE (Bandoo Media, inc)
    O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h File not found
    O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (MyWebSearch.com)
    O4 - HKLM..\Run: [pctuto] C:\Program Files\Agence-Exclusive\pctuto.exe (PcTuto)
    O4 - HKCU..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (MyWebSearch.com)
    O4 - HKLM..\RunOnce: [autoupdater] C:\Users\PACK MULTIMEDIA\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PCTuto)
    O15 - HKCU\..Trusted Domains: orange.fr ([logicielsgratuits] http in Trusted sites)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
    [2012/03/31 16:33:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pctuto
    [2012/03/31 16:33:06 | 000,000,000 | ---D | C] -- C:\Program Files\pctuto
    [2012/03/31 16:32:58 | 000,000,000 | ---D | C] -- C:\Users\PACK MULTIMEDIA\AppData\Local\Agence-Exclusive
    [2012/03/31 16:32:51 | 000,000,000 | ---D | C] -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\Agence-Exclusive
    [2012/03/31 16:32:51 | 000,000,000 | ---D | C] -- C:\Program Files\Agence-Exclusive
    @Alternate Data Stream - 170 bytes -> C:\ProgramData\TEMP:8C35AEA7

    :Files
    C:\Program Files\Searchqu Toolbar
    C:\Program Files\MyWebSearch
    C:\Program Files\FunWebProducts

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    12 Avril 2012 18:24:54

    En effet, je n'ai pas eu le rapport final. Mais a priori j'ai tout bouclé... je vais voir ce que ça donne. En tout cas je te remercie beaucoup, tu es génial ! A charge de revanche... heu je ne sais pas avec quoi je suis une bille mais bon... :)  !
    a b 8 Sécurité
    12 Avril 2012 18:26:39

    Euh ne pars pas tout de suite, ce n'est pas parce que tu n'as plus de symptôme que tu n'as plus rien.
    Si tu veux pas revenir au bout de deux jours.
    12 Avril 2012 18:30:04

    Ok... je reste ! :) 
    a c 612 8 Sécurité
    12 Avril 2012 18:35:34

    Re,

    Aussi rapide que quand tu installes les logiciels ... et les sponsors avec quoi :ange: 

    Bon, j'ai quand même demandé deux rapports, alors j'aimerais les voir.

    Lequel tu n'as pas eu, OTL ou AdwCleaner ?

    Adwcleaner il est ici :
    C:\AdwCleaner[Sx].txt (soit à la base de ton disque dur, donc "Ordinateur -> C: , et tu dois l'avoir)

    OTL s'il n'est pas apparu après le redémarrage, il est ici :
    C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure (soit à la base de ton disque dur, donc "Ordinateur -> C: , puis le dossier _OTL, et tu dois l'avoir)

    :jap: 
    a c 612 8 Sécurité
    12 Avril 2012 19:05:27

    ;)  Ben voilà, on y arrive.

    C’est ok, dis-moi si tout est bon, je te met le ménage final :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Met à jour le programme suivant :
    - Java vers la version 6 update 31


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    12 Avril 2012 19:35:47

    Merci ! en effet je n'ai pas l'option pour valider une meilleure réponse.
    Comment remercier ?
    a c 612 8 Sécurité
    12 Avril 2012 19:43:36

    Re,

    En ne revenant pas nous voir pour ce genre de problème :D  Et en faisant passer le message autour de toi, faites attention à ce que vous installez.

    Bonne soirée

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS