Votre question
Résolu

Page de pub intempestives récalcitrante

Tags :
  • Firefox
  • Mise à jour
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
21 Mai 2013 12:28:49

Bonjour, depuis une semaine firefox s'ouvre tout seul sur des pages de pub.
J'ai déjà passé "adwcleaner", "ad-remover" et "malwrebyte" sans aucun succés....
Je tiens à préciser que j'ai ce problème depuis une mise à jour de "java".
Je viens demander votre aide....
Merci
Arnaud

Autres pages sur : page pub intempestives recalcitrante

a c 639 8 Sécurité
a b È Firefox
21 Mai 2013 13:07:27

arnaud55 a dit :
Bonjour, depuis une semaine firefox s'ouvre tout seul sur des pages de pub.
J'ai déjà passé "adwcleaner", "ad-remover" et "malwrebyte" sans aucun succés....
Je tiens à préciser que j'ai ce problème depuis une mise à jour de "java".
Je viens demander votre aide....
Merci
Arnaud


hello

nous allons regarder cela ensemble, si tu le veux bien

££££££££££££££££££££££££££££££££££££££££££



  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  • ainsi que toutes les cases à l'identique de la capture écran

  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum,

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.

      ====================================

      sont attendus les 2 rapports de OTL

      OTL.txt et extras.txt

    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    a b È Firefox
    21 Mai 2013 14:25:02

    arnaud55 a dit :
    Merci de vous pencher sur mon cas.
    Voici les rapports:
    OTL
    http://up.security-x.fr/file.php?h=R5dd4788e730c1a2705f...
    EXTRAS
    http://up.security-x.fr/file.php?h=Rc2c733bd5fa10e14518...

    hello

    tu te fais dépanner sur un autre forum?

    qui as installé combofix hier 20 mai?

    il faut laisser 15 % de libre sur une partition, tu n'as n'en aucune avec ce volume libre dont 2 partitions 3 %

    sauvegarde avant qu'il soit trop tard ou désinstalle tout ce qui est inutile.




    m
    0
    l
    21 Mai 2013 14:31:58

    non,
    je ne me fais pas aider sur un autre forum;
    c'est la première fois que je demande de l'aide. Combofix c'est moi qui l'ai installé hier...
    m
    0
    l
    a c 639 8 Sécurité
    a b È Firefox
    21 Mai 2013 14:54:22

    arnaud55 a dit :
    non,
    je ne me fais pas aider sur un autre forum;
    c'est la première fois que je demande de l'aide. Combofix c'est moi qui l'ai installé hier...


    ok

    on va d'abord désinstallé , tout ce que tu as installé comme outil de désinfection, car je ne sais pas si tu as la dernière version

    comme indiqué aussi, tu as besoin urgent de faire de la place sur tes partitions

    ££££££££££££££££££££££££££££


    Suppression des TOOLS de désinfection

    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    • Télécharge DelFix (d'Xplode) sur ton bureau.
    • Lance le, puis coche les cases suivantes :

      ne garde coché ==> supprimer les outils de désinfection

      Réinilisation des paramètres système.





      Note : Le rapport se trouve également sous C:\DelFixSearch

      (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      * Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      £££££££££££££££££££££££££££££££££££££

      2)
      ============

      • Télécharge RogueKiller de Tigzy

      • enregistre-le sur ton Bureau

      • /!\ Important -> Quitte tous les programmes en cours

      • Double-clique sur RogueKiller.exe sur ton Bureau

        /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

      • Attends la fin du pré-scan

      • Sélectionne l'option scan




    • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * copie/colle le rapport dans ta prochaine réponse





      • Si des éléments infectieux sont présents, relance RogueKiller et lance la Suppression





    • * (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * copie/colle le rapport dans ta prochaine réponse




      =============

      3)

      Malwaresbyte's Anti-Malware


      Télécharge MalwareByte's Anti-Malware sur ton Bureau.
      en cliquant sur Download Now version FREE

      /!\ prendre la version gratuite /!\




      • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
        Une fois l'installation et la mise à jour effectuées :


    • ==>>

      • Dans l'onglet Paramètres,
      • puis Paramètres d'examen,
      • sélectionne Afficher dans les résultats,
      • pré-cocher pour suppression pour les 3 actions
      • Programmes potentiellement indésirables (PUP)
      • Modifications potentiellement indésirables (PUM)
      • actions pour les programmes de pair à pair ( per2 per)






      • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
      • Afin de lancer la recherche, clic sur "Rechercher
      • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


    • *_* Attention Deux possibilités s'offrent à toi :

      *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

      *_* Lis bien la suite


    • Si des infections sont présentes


      • clic sur " Afficher les résultats
      • puis sur " Supprimer la sélection. "
      • Enregistre le rapport sur ton Bureau.
      • Fais redémarrer normalement ton ordinateur


    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


      • Clique sur Parcourir pour rechercher le rapport
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
        [* ]copier le raccourci et clic droit coller dans ton prochain message


    • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

      • REMARQUE :
      • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      • accepte en cliquant sur Ok




    • si au reboot , ton pc reste figé

      il faut faire la combinaison des touches suivantes ==>>

      ctrl+ alt+ suppr
      dans le gestionnaire des taches
      nouvelle tache
      taper explorer.exe
      entrée.

      !!! Ne pas vider la quarantaine de MBAM sans avis !!!
      Tutoriel

      ££££££££££££££££££££££££££££££££££££££££££££££££££££

      sont attendus dans cet ordre

      désinstallation des outils de désinfection

      rapport Roguekiler
      rapport Mbam






    m
    0
    l
    a c 639 8 Sécurité
    a b È Firefox
    21 Mai 2013 16:27:04

    arnaud55 a dit :
    re,
    je fais faire de la place sur les DD.


    hello

    comment se comporte maintenant ton pc?

    ££££££££££££££££££££££££££££££££££
    • Télécharge TDSSKiller de Kaspersky
      et enregistre-le sur ton Bureau


    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur Change parameters
      et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.

    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).

      L'outil TDSSKiller se relance.

    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system.
      Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :

      • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut

      • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée

      • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée

      • Si Suspicious object est indiqué, l'option Skip soit cochée


    • Cas particuliers - à n'appliquer qu'avec l'aide d'un Helper dans le forum de désinfection

      Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe),

      sélectionner l'option Delete
      Si TDSS File System est détecté, sélectionner l'option Delete


    • Clique ensuite sur Continue, puis clique sur Reboot computer

    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    Tutoriel d'utilisation TDSSKiller en images

    merci Chantal11

    ££££££££££££££££££££££££££££££££££££££££££




    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    a b È Firefox
    21 Mai 2013 17:55:29

    arnaud55 a dit :
    pour l'instant mon PC se comporte normalement mais c'est surtout le soir que les fenetres de pub s'ouvrent.....
    Donc je verrais cela ce soir ou demain pour être sur.
    Voici le rapport de TDS SKiller:
    http://up.security-x.fr/file.php?h=R5582758bc3e2c5828be...


    hello

    on va finaliser

    ££££££££££££££££££££££££££££££££££££££££££££££££££
    1)

    Adwcleaner


    Option Suppression :



    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]



  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.
    -

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message


  • Tutoriel d'Aide

    ££££££££££££££££££££££££££££££££££££££££££££££££££

    tu vas désinstaller tous les outils qui ont servi à la désinfection


    3)

    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    • Télécharge DelFix (d'Xplode) sur ton bureau.
    • Lance le, puis coche les cases suivantes :

      en plus des deux cases cochées sur ma capture,
      coche en plus la case :

      Réinilisation des paramètres système.





      Note : Le rapport se trouve également sous C:\DelFixSearch

      (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      * Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message


      £££££££££££££££££££££££££££££££££££££££££££££££

      4)

      tu feras les mises à jour si besoin, je te joins également les liens pour les télechargement, attention à bien décocher les cases

      SX Check&Update :

      • Télécharge SX Check&Update de igor51
        et enregistre-le sur ton Bureau

      • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

      • Double-clique sur SXC&U.exe pour lancer l'application
        /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

      • *_* Au menu principal *_*

      • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
        Internet Explorer et Firefox dans ton cas
        ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



      • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
        ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
        ==>>désinstalle toutes les autres versions plus anciennes

      • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
        ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

      • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
      • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
      • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





    • NB==>> désinstalle toutes les versions java obsolètes

      ========================================
      les liens pour les mises à jour


      Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions plus anciennes

      mettre à jour java, adobe flash player et adobe reader


      -----------------------------------------------------------------------------------------------

      Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player



      Pense à décocher les options proposées en même temps , du genre lgoogle chrome


      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


      -----------------------------------------------

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      Mets à jour la dernière version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan



      ================================================

      £££££££££££££££££££££££££££££££££££££££££££££££

      5)

      Citation :

      voilà on touche au but .

      Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
      et surtout , toujours télécharger les outils sur le site de l'éditeur.

      une explication vaut mieux qu'un grand discours

      Je finalise donc la procédure par Quelques précisions, conseils et précautions :

      à exclure toutes formes de piratage







  • ££££££££££££££££££££££££££££££££££

    6)

    et pour finir ceci

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mots de passe s'ils étaient enregistrés dans les navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    £££££££££££££££££££££££££££££££

    voilà, je t'ai donné un peu de travail

    à te lire



    partage
    21 Mai 2013 19:15:39

    re,
    delfix m'a supprimé le rapport de ADWcleaner mais celui n'avait rien trouvé.
    Delfix: http://up.security-x.fr/file.php?h=R260bfe06a96aeeed67f...

    Merci beaucoup pour votre aide, j'espère avoir résolu mes problèmes grace à vous. Je verrais dans la durée car comme je l'ai dit, ces fenetres s'affiche surtout le soir ou la nuit.
    m
    0
    l
    a c 639 8 Sécurité
    a b È Firefox
    21 Mai 2013 19:39:04

    arnaud55 a dit :
    re,
    delfix m'a supprimé le rapport de ADWcleaner mais celui n'avait rien trouvé.

    Je verrais dans la durée car comme je l'ai dit, ces fenetres s'affiche surtout le soir ou la nuit.

    Re_

    pour mettre que résolu soit vert pour bien marquer la fin de la désinfection , il faut que tu cliques sur

    sélectionner comme meilleure solution

    sur certains sites , il y a de la pub qui s'incruste en ouvrant les pages, malheureusement on y peut rien.

    bon vent à toi

    m
    0
    l
    21 Mai 2013 19:58:44

    oui, mais j'ai adblock plus . De plus ces pages s'ouvre toute seul quand l'ordi est en veille et qu'aucun navigateur est ouvert...
    Je verrais bien.
    Merci encore
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS