Se connecter / S'enregistrer
Votre question

Ouverture pub firefox [Résolu]

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Février 2011 17:50:55

bonjour,

depuis quelques temps des onglet de pub s'ouvrent régulièrement sous firefox, voire même l'ouverture d'une page firefox alors que je ne suis pas sur le net.

je recherche donc une solution pour résoudre ce problème.

merci a vous de m'aider


voici le rapport hijackthis

_________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:09, on 01/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\InstallPedia\networker.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\portable\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Menu Orange IE - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\MenuOrange.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IP Network] C:\Program Files\InstallPedia\networker.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [orangeinside] C:\Users\portable\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: _envoyer le texte sélectionné par sms - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: _envoyer par sms - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: _envoyer un mail - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: _orange.fr - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: _rechercher le texte sélectionné - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: _traduire la page - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: _traduire le texte sélectionné - C:\Users\portable\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://logicielsgratuits.orange.fr
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.c...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8389 bytes
___________________________________________________________________________

Autres pages sur : ouverture pub firefox resolu

a c 267 8 Sécurité
a b È Firefox
1 Février 2011 17:53:44

Bonjour,

PC infecté par l'adware InstallPedia.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    1 Février 2011 18:02:54

    voici le rapport
    ======= REPORT FROM AD-REMOVER 2.0.0.2,D | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 29/01/11 at 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 18:01:19 on 01/02/2011, Normal boot

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    portable@PC-PORTABLE (Hewlett-Packard Presario C700 Notebook PC)

    ============== SEARCH ==============


    Folder found: C:\Program Files\InstallPedia
    File found: C:\Windows\system32\Utils.dll

    Key found: HKLM\Software\InstallPedia
    Key found: HKLM\Software\PopCap
    Key found: HKCU\Software\PopCap

    Value found: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


    ============== ADDITIONNAL SCAN ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\portable\AppData\Roaming\Mozilla\FireFox\Profiles\4n5lofr4.default\User.js --
    browser.search.selectedEngine, Orange
    browser.search.selectedEngine, Orange
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    browser.search.selectedEngine, Orange
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage

    -- C:\Users\portable\AppData\Roaming\Mozilla\FireFox\Profiles\4n5lofr4.default\Prefs.js --
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    browser.search.selectedEngine, Orange

    ========================================

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files\Ad-Remover\Backup: 1 File(s)

    C:\Ad-Report-SCAN[1].txt - 01/02/2011 (2643 Byte(s))

    End at: 18:02:14, 01/02/2011

    ============== E.O.F ==============
    Contenus similaires
    a c 267 8 Sécurité
    a b È Firefox
    1 Février 2011 18:06:51

    Tu as fait l'option "Scanner". Tu peux faire l'option "Nettoyer".
    1 Février 2011 18:08:48

    je me suis rendu compte de mon erreur, le voici

    ======= REPORT FROM AD-REMOVER 2.0.0.2,D | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 29/01/11 at 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 18:04:11 on 01/02/2011, Normal boot

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    portable@PC-PORTABLE (Hewlett-Packard Presario C700 Notebook PC)

    ============== ACTION(S) ==============


    Folder deleted: C:\Program Files\InstallPedia
    File deleted: C:\Windows\system32\Utils.dll

    (!) -- Temporary files deleted.


    Key deleted: HKLM\Software\InstallPedia
    Key deleted: HKLM\Software\PopCap
    Key deleted: HKCU\Software\PopCap

    Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


    ============== ADDITIONNAL SCAN ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\portable\AppData\Roaming\Mozilla\FireFox\Profiles\4n5lofr4.default\User.js --
    browser.search.selectedEngine, Orange
    browser.search.selectedEngine, Orange
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    browser.search.selectedEngine, Orange
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage

    -- C:\Users\portable\AppData\Roaming\Mozilla\FireFox\Profiles\4n5lofr4.default\Prefs.js --
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    browser.search.selectedEngine, Orange

    ========================================

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 6 File(s)
    C:\Program Files\Ad-Remover\Backup: 16 File(s)

    C:\Ad-Report-CLEAN[1].txt - 01/02/2011 (2876 Byte(s))
    C:\Ad-Report-SCAN[1].txt - 01/02/2011 (2772 Byte(s))

    End at: 18:05:16, 01/02/2011

    ============== E.O.F ==============
    1 Février 2011 18:26:21

    merci, je le fais de suite
    2 Février 2011 13:04:59

    merci pour votre aide, le probleme a l'air résolu
    a c 267 8 Sécurité
    a b È Firefox
    2 Février 2011 18:10:44

    Ok, pour finir :


    1/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    3 Février 2011 10:22:21

    merci beaucoup
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS