Votre question

Virus: Pop up intempestifs sur firefox !!

Tags :
  • Virus
  • Popup
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Janvier 2013 16:37:03

Bonjour,

Tout d'abord, je tiens à remercier les personnes qui pourront m'aider dans cette galere...

J'ai depuis quelques jours un virus qui m'ouvrent sans arret des onglets de publicités sur firefox (toujours pour le meme jeu en ligne).
Pourriez-vous svp m'aider en m'indiquant la démarche à suivre afin que je puisse enfin pouvoir naviguer en paix?

Je vous remercie par avance.

Bien à vous,

Wabisuki

Autres pages sur : virus pop intempestifs firefox

3 Janvier 2013 16:39:58

Télécharge Malwarebytes :
Ici.
Installe-le, fait une mise à jour et lance un scan pour tenter de détecter et supprimer la "pub".
3 Janvier 2013 16:45:55

Bonjour Jimpix,

J'ai lancé un diagnostique rapide et il n'a rien trouvé. Pour info, j'ai également essayé avec spybot, et ad aware, et ça n'a rien changé.
Contenus similaires
3 Janvier 2013 18:02:11

Bonjour à vous deux. :) 
@Jimpix:
1- Télécharger01.net est à éviter:
http://www.malekal.com/2011/11/28/pctuto-et-01net-le-fo...
2- MBAM ne se passe pas avant de voir ce qu'il en est.
3- Tu connais aussi bien que moi les règles de cette section. ;O)

++++++++++


wabisuki
[:bienvenue], on va regarder d'où vient le problème:


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    3 Janvier 2013 20:21:09

    Bonjour,

    Merci Sham rock pour ton aide.

    Avant de voir ton message, j'ai relancé un diagnostique cette fois ci COMPLET avec Malwarebytes anti malware et voici le rapport ci dessous.
    Il a trouvé deux infections que j'ai souhaité retirer et m'a demandé de redémarrer pour cela l'ordinateur.

    Le probleme persiste néanmoins. Je vais donc essayer la méthode proposée par Shamrock.

    ---------------------------------------------------------------------------------------------------------
    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.03.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Nicky Larson :: MOKKORI-NO-PC [administrateur]

    Protection: Activé

    03/01/2013 12:19:02
    mbam-log-2013-01-03 (12-19-02).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 481479
    Temps écoulé: 2 heure(s), 12 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Program Files (x86)\LinuxLive USB Creator\tools\VirtualBox\Portable-VirtualBox\Portable-VirtualBox.exe (Trojan.Inject.AI) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Nicky Larson\Documents\mes documents\bureau\clé usb chine\Selection\Samy\SoftonicDownloader_pour_dropbox.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    --------------------------------------------------------------------------------------------------------------------------
    3 Janvier 2013 20:54:37

    re
    j'attends ton rapport OTL, c'est lui qui va me permettre de savoir où est l'infection.
    3 Janvier 2013 21:29:18

    re
    désinstalle tout ce que tu as installé dans la journée pour rien... (obsolètes)
    Spybot - Search & Destroy 2
    Ad-Aware Antivirus
    Navilog1
    Toolbar Cleaner
    adawaretb
    Spybot - Search & Destroy


    puis:


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)
    3 Janvier 2013 22:06:37

    Voici le rapport:

    # AdwCleaner v2.104 - Rapport cree le 03/01/2013 a 22:04:54
    # Mis a jour le 29/12/2012 par Xplode
    # Systeme d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Nicky Larson - MOKKORI-NO-PC
    # Mode de demarrage : Normal
    # Execute depuis : C:\Users\Nicky Larson\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Present : C:\Program Files (x86)\adawaretb
    Dossier Present : C:\ProgramData\blekko toolbars
    Dossier Present : C:\Users\Nicky Larson\AppData\LocalLow\adawaretb
    Dossier Present : C:\Users\Nicky Larson\AppData\Roaming\Mozilla\Firefox\Profiles\io2axbtl.default\adawaretb

    ***** [Registre] *****

    Cle Presente : HKCU\Software\Softonic

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entree illegitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Fichier : C:\Users\Nicky Larson\AppData\Roaming\Mozilla\Firefox\Profiles\io2axbtl.default\prefs.js

    [OK] Le fichier ne contient aucune entree illegitime.

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\Nicky Larson\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entree illegitime.

    *************************

    AdwCleaner[R1].txt - [1299 octets] - [03/01/2013 22:04:54]

    ########## EOF - C:\AdwCleaner[R1].txt - [1359 octets] ##########
    4 Janvier 2013 10:17:26

    Bonjour
    désinstalle tout ce que je t'ai demandé de désinstaller ci-dessus....

    Citation :
    Spybot - Search & Destroy 2
    Ad-Aware Antivirus
    Navilog1
    Toolbar Cleaner
    adawaretb
    Spybot - Search & Destroy
    4 Janvier 2013 13:03:24

    Je l'avais fais au moment ou tu me l'avais demandé. Et voici ce que j'avais pu désinstaller:

    Spybot - Search & Destroy 2: pourquoi il est deux fois? j'ai désinstallé celui que j'avais (voir plus bas)
    Ad-Aware Antivirus: désinstallé
    Navilog1: comment le désinstallé? j'ai seulement l'exécutable. Il n'apparait pas dans mes programmes ni dans programmes et fonctionnalités (panneau de config)
    Toolbar Cleaner: je ne sais pas ce que c'est et il n'apparait pas dans le menu démarrer ni dans programmes et fonctionnalités
    adawaretb: désinstallé
    Spybot - Search & Destroy: Désinstallé
    4 Janvier 2013 17:27:16

    ok

    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...



  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt

    Tutoriel: AdwCleaner (Xplode)

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS