Se connecter / S'enregistrer
Votre question
Résolu

pubs qui s'ouvre toute seule sous firefox

Tags :
  • Windows
  • Firefox
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Novembre 2014 09:18:10

bonjour depuis quelques temps j'ai des pages de pubs qui s'ouvrent toutes seules.

pouvez vous m'aider svp.adblock plus est pourtant installé.

merci . fabienne

Autres pages sur : pubs ouvre seule firefox

21 Novembre 2014 09:59:19

Salut balance72 ;) 

Fais ce qui suit:

FRST :

  • Sur cette page, télécharge la version ==>FRST<== de Farbar, compatible avec ton système et enregistre le fichier sur ton BUREAU

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse


  • A la fin du scan, un rapport FRST.txt s'ouvre.

  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

  • Héberge ces rapports sur ==>ce site d'hébergement de fichiers<== et indique les liens fournis dans ta réponse. Aide en images

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    m
    0
    l
    21 Novembre 2014 11:09:49

    je le fais de suite
    m
    0
    l
    Contenus similaires
    21 Novembre 2014 11:48:29

    itsinthehead a dit :
    Salut balance72 ;) 

    Fais ce qui suit:

    FRST :

    • Sur cette page, télécharge la version ==>FRST<== de Farbar, compatible avec ton système et enregistre le fichier sur ton BUREAU

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse


    • A la fin du scan, un rapport FRST.txt s'ouvre.

    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ==>ce site d'hébergement de fichiers<== et indique les liens fournis dans ta réponse. Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • merci de ton aide
    m
    0
    l
    21 Novembre 2014 11:50:50

    Re,

    1°) Avant de continuer il me faut aussi le rapport Addition.txt que tu peux trouver sous C:\FRST\Logs

    2°) Mets FRST.exe sur ton BUREAU , il est dans ton dossier téléchargement.

    3°) Tu es sous windows XP , il n'y a plus de prise en charge (mise à jour,sécurité,etc) de la part de microsoft de puis Avril 2014.
    Il va y avoir de plus e plus de faille de sécurité exploité par les malwares.
    On peut continuer le nettoyage mais tu devras envisager de passer à une version plus récente de windows ou passer sur un système libre (Linux)

    est attendu le rapport Addition.txt

    Merci :) 

    m
    0
    l
    21 Novembre 2014 13:08:30

    je viens de regarder dans le dossier ,il n'y as que le dossier que j'ai envoyé c'est a dire ( frst-21-11-2014-11-15-22.txt. )
    il n'y as rien d'autre dans le dossier logs
    m
    0
    l
    21 Novembre 2014 20:36:37

    ;)  ,

    Pour les rapports, à chaque fois le rapport Addition.txt n'était pas complet , il y avait quand même l'essentiel même si j'aurai bien aimé l'avoir entier. :) 

    Quand tu fais un copier/coller fait bien attention de copier la totalité , le rapport se terminant par "End Of Log ".

    Bref... :) 

    Pour linux tu peux t'interesser à ça pour commencer (juste lire hein :)  ) :

    http://fr.wikipedia.org/wiki/Distribution_Linux
    http://doc.ubuntu-fr.org/debutant

    Pour le nettoyage :

    On va commencer par désinstaller les programmes via le panneau "Ajout/Suppression de programmes"

    Les programmes à désinstaller: (si un de ces programme ne peut être désinstallé passe au suivant et signale-le dans ton prochain message)

    (Optimisateur inutile et éditeurs douteux)

    Advanced SystemCare 6
    IObit Apps Toolbar v7.6
    IObit Malware Fighter



  • Cliquer sur le bouton "Démarrer"

  • Cliquer sur "Paramètres ou Panneau de configuration"

  • Ensuite sur "Ajout/Suppression de programmes"

  • sélectionner l'application à désinstaller puis cliquer sur le bouton "Modifier/Supprimer".

  • Suivre les instructions qui s'affichent.

  • Répéter les deux dernières opération pour chaque programme à désinstaller

  • Fermer

    ************
    ***********

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - ==>Tutoriel en images<== /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)

    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes .


  • Start
    CloseProcesses:
    HKLM\...\Run: [LuckyTab] => C:\Program Files\LuckyTab\LuckyTab.exe [1409984 2014-11-07] (http://lucky-tab.com/)
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
    FF user.js: detected! => C:\Documents and Settings\Vannier\Application Data\Mozilla\Firefox\Profiles\km77o0as.default\user.js
    FF user.js: detected! => C:\Documents and Settings\Vannier\Application Data\Mozilla\Firefox\Profiles\z85747cx.default-1366967418546\user.js
    FF SearchPlugin: C:\Documents and Settings\Vannier\Application Data\Mozilla\Firefox\Profiles\km77o0as.default\searchplugins\searchcanvas.xml
    FF Extension: Advanced SystemCare Surfing Protection - C:\Documents and Settings\Vannier\Application Data\Mozilla\Firefox\Profiles\km77o0as.default\Extensions\ascsurfingprotection@iobit.com [2013-09-17]
    FF Extension: No Name - C:\Documents and Settings\Vannier\Application Data\Mozilla\Firefox\Profiles\km77o0as.default\Extensions\{1c491116-c175-45e1-a570-6fb14fea8b7b} [2011-07-06]
    FF Extension: No Name - C:\Documents and Settings\Vannier\Application Data\Mozilla\Firefox\Profiles\km77o0as.default\Extensions\{6226BA26-C017-4007-928C-DE9715C6FA67} [2011-02-16]
    FF Extension: Advanced SystemCare Surfing Protection - C:\Documents and Settings\Vannier\Application Data\Mozilla\Firefox\Profiles\z85747cx.default-1366967418546\Extensions\ascsurfingprotection@iobit.com [2013-09-17]
    FF Extension: No Name - C:\Program Files\IObit Apps Toolbar\FF [Not Found]
    CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Documents and Settings\Vannier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd [2013-09-17]
    CHR HKLM\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files\IObit\Advanced SystemCare 6\BrowerProtect\ASC_GhromePlugin.crx [2013-09-17]
    R2 AdvancedSystemCareService6; C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe [574272 2013-04-18] (IObit)
    R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [335168 2013-04-25] (IObit)
    U3 TlntSvr; No ImagePath
    S0 toglu; System32\drivers\yfpv.sys [X]
    2014-11-07 10:43 - 2014-11-07 10:43 - 00000000 ____D () C:\Program Files\LuckyTab
    2014-11-07 10:43 - 2014-11-07 10:43 - 00000000 ____D () C:\Documents and Settings\Vannier\Menu Démarrer\LuckyTab
    2013-09-17 15:51 - 2013-01-15 17:47 - 00517440 _____ () C:\Program Files\IObit
    AlternateDataStreams: C:\Documents and Settings\Vannier:zylomtest
    AlternateDataStreams: C:\Documents and Settings\Vannier:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVTS}
    AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:2CB9631F
    AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:70E897B5
    AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:ACB38255
    AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:BD0A043E
    AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:EDDBC69E
    AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:F89F2593
    AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:FCA8C9CD
    Task: C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job => C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe
    EmptyTemp:
    end


    • Toujours dans le bloc-notes , clic sur le bouton "Fichier" , choisi "enregistrer sous ..."

    • dans "Nom du fichier" , tape fixlist.txt

    • Dans la colonne de gauche ,choisi la destination ==> "Bureau" . (ou cliquer sur "Afficher les dossiers" et choisir "Bureau" )

    • Puis cliquer sur "Enregistrer"


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.


  • Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== et indique le lien fournis dans ta réponse. Aide en images

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    [hr][hr]


    AdwCleaner - Recherche :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scanner

    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport

    • Un rapport AdwCleaner(R).txt s'ouvre.

    • Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== et indique le lien fournis dans ta réponse. Aide en images
    m
    0
    l
    22 Novembre 2014 07:51:36

    itsinthehead,voici ce que cela donne:
    désinstallation: Advanced SystemCare 6: ok
    IObit Malware Fighter : ok
    IObit Apps Toolbar v7.6 : impossible d'acceder au service windows installer,ceci peut se produire si vous executer windows en mode sans echec

    rapport fixlog: http://up.security-x.fr/file.php?h=R75e37489c8b7c3ff4eb...
    rapport adwcleaner : http://up.security-x.fr/file.php?h=R71d567c9fc292960b33...

    concernant le rapport addition.txt,tu me dit qu'il est pas en entier.j'ai regardé cela, et c'est vrai que dans c:frst/logs,il n'est pas en entier.par contre il y en as un sur le bureau qui est complet.je te le renvoie.:http://up.security-x.fr/file.php?h=R920d765b8ddd23af1a0...

    merci pour tout,j'attends de tes nouvelles pour continuer toutes manipulation.merci.
    par contre ce matin je ne suis pas la ,je reviendrai en debut d'apres midi.

    fabienne
    m
    0
    l
    22 Novembre 2014 11:31:01

    salut balance72 :) 

    On passe à la suite:

    AdwCleaner - Suppression :


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scanner

    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations

    • Un redémarrage est demandé, valider par OK

    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.

    • Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== et indique le lien fournis dans ta réponse. Aide en images


  • Le rapport se trouve sous C:\AdwCleaner(S).txt


    [hr][hr]

    Tu as MBAM sur ton système , lance le et fait la mise à jour.

    Ensuite dans:

  • Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  • Si un redémarrage est demandé, clique sur Yes
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

    Tutoriel d'utilisation Malwarebytes en images

    *************

    Tu m'indiqueras aussi comment se comporte ton PC .

    Merci
    ;) 
    m
    0
    l
    23 Novembre 2014 09:08:49

    bonjour,excuse moi du retard,je fais les examens de suite.je te les poste dans ma prochaine réponse.

    merci pour tout. fabienne
    m
    0
    l

    Meilleure solution

    23 Novembre 2014 11:59:47

    salut balance72 :) 

    Si tu es sûr que tout va bien sur ton pc :


    Désintalle via le panneau "Ajout/Suppression de programmes" Java 7 Update 9

    Ensuite télecharge et installe la dernière version Java ==>> ici<<==

    Pense bien à décocher les offres facultatives si proposées.

    Tu peux aussi désintaller Adobe Reader X , tu as la dernière version d'installée Adobe Reader XI


    *****************


    On va désinstaller les outils que l'on a utilisés, purger la restauration du système et créer un point de restauration propre avec Delfix


    Télécharge ==>DelFix<== (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.

    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • La case "Supprimer les outils de désinfection" , est pré-cochée , laisse la.

  • Coche la case "Purger la restauration du système"

  • Clique sur le bouton "Exécuter"

  • Laisse travailler l'outil.

  • Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    *****************


    Quelques conseils avant l'installation d'un programme,et sur les dangers du net:

  • Avant tout, une bonne attitude(Eviter les comportements à risques :cracks/keygens, P2P, streaming illégal, pornographie, etc.) et un pc à jour , évite la plupart des infections


    --Windows à jour ( Windows update)

    --Java , Flash Player , et les produit Adobe . ==>Plus d'infos<==

    Décocher les options lors de l'installation, des différentes barres de recherches et pages d'acceuils que les programmes proposent.

    --Vos navigateurs . Chrome ,Firefox ,IE


  • Sécuriser IE

  • Sécuriser Chrome

  • Sécuriser Firefox


    -- Vérifier aussi vos logiciels


  • Il faut être prudent sur le net et ne pas Télécharger tout est n'importe quoi.

  • Faire une recherche sur google pour avoir des avis sur le logiciel en question.

  • Toujours télécharger sur le site de l'éditeur ou sur un site officiel indiqué par l'éditeur.

  • Lire le contrat d'utilisation, les CGU.


    Pour plus d'infos sur les programmes malveillant et les dangers du net

  • Pourquoi et comment je me suis fait infecter

  • Les toolbars c'est pas obligatoire!

  • STOP la pub

  • Le danger des cracks

  • Les dangers du P2P
    partage
    23 Novembre 2014 12:48:24

    OK je ferais tout cela demain matin car ce midi j ai des invites.merci.fabienne
    m
    0
    l
    24 Novembre 2014 09:21:44

    rapport delfix:http://up.security-x.fr/file.php?h=Rfca8225bfd07cf08b1a....

    il a fallu que je reinstalle windows installer car java voulait pas se désinstaller( impossible d'acceder au service windows......)
    a la réinstallation de java _ j 'ai eu un message me disant que java _ exige une version plus recent de windows(mais il s'est installer quand meme.
    pour adobe :impossible d'ouvrir ce package correctif,verifier que le package existe et que vous pouvez y acceder......donc je les laisser.

    dis moi si c'est bon. merci fabienne
    m
    0
    l
    24 Novembre 2014 14:03:56

    Salut balance72 :) 

    C'est tout bon.

    Pour Java c'est un peu normal par rapport à ton XP https://www.java.com/fr/download/faq/winxp.xml

    Pour Adobe X essaye avec CCLeaner pour voir. Lance CCleaner , clic sur l'onglet "Outil" puis sur " Désinstallation de programmes".

    J'ai vu que tu avais télécharger ComboFix , il est préférable de demander de l'aide ,comme tu as fait, si tu ne connais pas bien les outils de désinfection, ComboFix est un outils assez spécial qui peut "casser" ton pc si mal utilisé.

    Pour ta version de Windows tu peux ouvrir un sujet , dans la section adéquate, pour être épaulé si tu veux passer à une distribution Linux (gratuit) , mais si tu as "peur" du changement tu dois passer à une version supérieur de Windows (payant)

    https://doc.ubuntu-fr.org/

    https://forum.ubuntu-fr.org/

    https://windows.microsoft.com/fr-fr/windows/end-support...
    .
    :) 
    m
    0
    l
    24 Novembre 2014 15:23:25

    slt avec cleaner cela fonctionne pas non plus,mais c'est pas grave je vais le laisser.

    merci pour les docs linux.

    et puis surtout Merci pour ton aide précieuse.
    cordialement Fabienne
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS