Votre question
Résolu

redirection intempestive sous firefox

Tags :
  • Popup
  • Firefox
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juillet 2017 10:37:06

Bonjour,

Depuis quelques jours firefox a tendance à rediriger mes fenêtres vers des pages de pubs, à modifier le moteur de recherche (google charge la recherche puis la page se recharge avec yahoo) et à tenter d'ouvrir des pop-up. Après avoir fureté il semble que je ne sois pas le premier à rencontrer ce problème mais qu'il nécessite une analyse personnalisée et donc me voilà.
Par avance merci du temps que vous consacrerez à m'aider à débusquer les programmes qui se sont greffés sur mon navigateur

Ps: je suis sous windows10, 64 bits, mes analyses avast et malwarebyte n'ont rien donné de probant

PPS: un utilisateur m'a conseillé de faire un scan avec adwCleaner et de vous soumettre les rapports (il y en a 2), les voici (la pêche semble avoir été bonne!)
https://up.security-x.fr/file.php?h=R302c2d47ec7dfa480c...
https://up.security-x.fr/file.php?h=Rdb9bbe172c2b501938...

Autres pages sur : redirection intempestive firefox

Meilleure solution

a c 655 8 Sécurité
a b È Firefox
4 Juillet 2017 12:59:59

hello

tu as mis le rapport adwcleaner, tu n'as pas fait l'option "nettoyer" c'est comme si tu n'avais rien fait

si tu veux , nous allons commencé par faire un scan complet de ton pc

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


    partage
    Contenus similaires
    a c 655 8 Sécurité
    a b È Firefox
    4 Juillet 2017 16:38:12

    parfait

    tu as que windows10 a déjà son propre antivirus windows defender aussi bon que les autres antivirus payants ou gratuits
    je vois que tu as installé avast.qui utilise beaucoup de ressources et ralenti le Pc

    si tu prends la décision de retirer avast, tu m'en parles avant


    tu as deux versions de 7 zip la version 15 et 16, il faudrait désinstaller la version 15.12

    désinstalle
    Yahoo Search Set


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
      ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
      ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
      ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
      ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
      ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
      ShortcutWithArgument: C:\Users\Gabriel\Desktop\Photo_logiciels\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk -> C:\Program Files (x86)\LoiLo\LoiLoScope Download\WebShortcut.exe () -> hxxp://loilo.tv/product/20?partner_id=14
      ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\Gabriel\Anaconda3.3\Scripts\activate.bat C:\Users\Gabriel\Anaconda3.3
      ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjdgxocXetOGYUBscWovNOn7XMvIHIrezfWxcB3hdGTTzWVdu0b8U8XxD0lLyk%3D
      ShortcutWithArgument: C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjdgxocXetOGYUBscWovNOn7XMvIHIrezfWxcB3hdGTTzWVdu0b8U8XxD0lLyk%3D
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk -> C:\Program Files (x86)\LoiLo\LoiLoScope Download\WebShortcut.exe () -> hxxp://loilo.tv/product/20?partner_id=14
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjdgxocXetOGYUBscWovNOn7XMvIHIrezfWxcB3hdGTTzWVdu0b8U8XxD0lLyk%3D
      IE trusted site: HKU\S-1-5-21-3818125205-2973213932-1558979038-1001\...\webcompanion.com -> hxxp://webcompanion.com
      (Yahoo Inc.) C:\Program Files (x86)\Yahoo!\yset\{96A1C413-2B8A-8F4D-9329-A9F8D9A258EF}\YSearchUtilSVC.exe
      C:\Program Files (x86)\Yahoo!
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
      SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-3818125205-2973213932-1558979038-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-3818125205-2973213932-1558979038-1001 -> {B7DE6ED1-E651-4972-9E52-D14DDF851482} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
      Toolbar: HKU\S-1-5-21-3818125205-2973213932-1558979038-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      FF Homepage: Mozilla\Firefox\Profiles\9lvl7jr2.default-1499023834465 -> hxxps://www.ecosia.org/
      FF Extension: (Ecosia — The search engine that plants trees!) - C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\9lvl7jr2.default-1499023834465\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2017-07-04]
      CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
      R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{96A1C413-2B8A-8F4D-9329-A9F8D9A258EF}\YSearchUtilSvc.exe [182736 2016-11-15] (Yahoo Inc.)
      2017-06-12 21:16 - 2017-06-22 21:51 - 5970743 _____ (Smart Code Ltd.) C:\Users\Gabriel\AppData\Local\Temp\Stremio3.6.7.asar.exe
      2017-06-12 00:37 - 2017-06-20 21:11 - 30950664 _____ () C:\Users\Gabriel\AppData\Local\Temp\vlc-2.2.6-win32.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    tu as des restes de mc afee, que tu vas supprimer

    Désinstaller Mc Afee correctement.

    Désactiver Mc Afee pour commencer
    • clic droit sur la barre des tâches
    • clic sur Gestionnaires des tâches
    • clic sur l'onglet démarrage
    • si celui n'apparait pas, clic sur plus d'options en bas à gauche de la nouvelle fenêtre
    • sélectionner mc afee dans l'onglet démarrage
    • clic sur désactiver en bas à droite de la fenêtre
    • redémarrer l'ordinateur

  • désinstaller mc afee en passant par le panneau de configuration
    • redémarrer le pc



  • maintenant télécharger l'outil sur le bureau qui permet de supprimer toutes traces de Mc Afee

    clic sur le lien

    lancer l'outil par un clic droit "Exécuter en tant qu'administrateur"


    comment se comporte désormais le pc?


    m
    0
    l
    5 Juillet 2017 14:56:55

    Hey migau, tout a l'air d'être revenu à la normale merci!
    Voici le rapport fixlog : https://up.security-x.fr/file.php?h=Rfd1d96caaf048d213a...
    Je n'ai pas trouvé de trace de Mc Afee dans les programmes de démarage ou dans les programmes installés mais effectivement il apparait en processus d'arrière plan dans le gestionnaire des taches.
    Que me conseillerais-tu comme alternative à avast?
    m
    0
    l
    a c 655 8 Sécurité
    a b È Firefox
    5 Juillet 2017 15:37:49

    re_

    avec windows 10, tu as windows defender comme antivirus et ça te suffit
    après avoir désinstallé avast proprement, très important, ensuite vérifier si Windows defender est bien actif et à jour.
    il y a une procédure pour désinstaller avast

    Vider la quarantaine de mbam

    • conserver mbam et utiliser cet outil 1/mois en prenant soin de le mettre à jour avant son utilisation
    • s'il trouve des infections bien sur les mettre quarantaine et vider la quarantaine au bour d'1 semaine au cas où.


  • Suppression des Outils de désinfection

    • Télécharger Delfix sur ton bureau depuis ce site DelFix (d'Xplode) sur ton bureau.

    • clic sur télécharger:
    • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur

    • Cocher les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • Héberger le rapport sur ce site d'hébergement de fichiers
    • indiquer le lien fourni dans ta prochaine réponse.

      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    m
    0
    l
    a c 655 8 Sécurité
    a b È Firefox
    5 Juillet 2017 19:52:40

    parfait et pour finir


    ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


      Un outil de test, comment installer une application sans les sponsors

      Télécharger Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
      Lancer l'outil par un double clic
      L'outil va simuler une installation bourrée de sponsors
      Sois vigilant pendant le test
      A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
      Suivre attentivement les conseils donnés.
      Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les sponsors qui peuvent êtres des adwares.

      De l'aide en Image





  • @ ++
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS