[Résolu]Firefox ouvre une fenêtre de pub

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Firefox ouvre une fenêtre de pub

Messagepar ice23 » 19 Déc 2012 21:41

Bonsoir, bonsoir,

Et bien voilà, malgré toutes les précautions usuelles, je viens de me faire avoir suite à mon passage sous Windows 8. A peine le temps de télécharger Firefox et un antivirus, et hop vraisemblablement une cochonnerie de malware m'a saboté Firefox.

Le symptôme est simple, sans rien faire, avec Firefox démarré ou non, une fenêtre s'ouvre sur un site (c'est http://www.funnio.com pour le moment).

La plupart des contrôles simples faits, le lancement de mon antivirus, le lancement d'une analyse complète Malwarebytes dont le résultat est:
Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.12.16.09

Windows 7 x64 NTFS
Internet Explorer 9.10.9200.16453
xxxxxxxxx :: xxxxxxxxxx [administrateur]

16/12/2012 21:38:02
mbam-log-2012-12-16 (21-38-02).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 649052
Temps écoulé: 2 heure(s), 18 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Bref, un truc bien collant pour lequel j'en appelle aux experts afin de ne pas toucher à des zones de Windows 8 que je ne maitrise pas encore.

Merci d'avance à tous.
Dernière édition par ice23 le 11 Jan 2013 22:08, édité 1 fois.
ice23
 
Messages: 6
Inscription: 19 Déc 2012 21:27

Re: [Demande d'analyse] Firefox ouvre une fenêtre de pub

Messagepar ice23 » 19 Déc 2012 22:53

Je complète mon post précédent avec le lien du rapport ZHPDiag : http://cjoint.com/?3LtwYLeQ1gL
ice23
 
Messages: 6
Inscription: 19 Déc 2012 21:27

Re: [Demande d'analyse] Firefox ouvre une fenêtre de pub

Messagepar zaede » 21 Déc 2012 00:39

Bonjour ice23, pas d'infection visible

Réinitialisez Firefox


Dans la barre d'adresse de Firefox tapez about:support

Sur la page qui s'affiche cliquez sur Réinitialiser Firefox

Image


Tous Les paramètres Firefox et informations personnelles sont conservées dans votre dossier de profil.
La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil pour vous tout en conservant :

- Les marque-pages,
- L'historique de navigation,
- Les mots de passe,
- Les cookies,
- Les informations auto-complétées de formulaires Web.

Ceci fait quittez Firefox et redémarrez le.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: [Demande d'analyse] Firefox ouvre une fenêtre de pub

Messagepar ice23 » 21 Déc 2012 07:15

Bonjour,

Merci pour cette réponse

Malheureusement, manipulation de réinitialisation déjà faite sans succès.

A ce stade, je ne vois que l'implication d'un soft normalement inoffensif et je pencherai du coup pour la dernière mouture de messenger plus qui est le dernier que j'ai installé.

En tous cas, je reste à disposition pour toute piste à suivre.
ice23
 
Messages: 6
Inscription: 19 Déc 2012 21:27

Re: [Demande d'analyse] Firefox ouvre une fenêtre de pub

Messagepar zaede » 22 Déc 2012 00:54

Bonsoir ice23, c'est toujours possible

On va creuser un peu

* Télécharge OTL (de Old_Timer) sur ton bureau
http://oldtimer.geekstogo.com/OTL.exe
* Double-clique sur son icône pour le démarrer. Si tu es sous Vista ou 7, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
* Coche la case "Tous les utilisateurs",
* Sous l'emplacement "Personnalisation", copie colle le contenu ce qui suit :

Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
services.exe
explorer.exe
winlogon.exe
wininit.exe
atapi.sys
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT



* Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
* A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt

* Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt.
Ces fichiers sont sauvegardés au même endroit que OTL.


Va sur http://cjoint.com/
Clique sur parcourir
Navigue jusqu'au rapport OTL.Txt puis envoyer
Clique ensuite sur créer le lien
Poste le lien ainsi crée
Recommence cette manip pour Extras.txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: [Demande d'analyse] Firefox ouvre une fenêtre de pub

Messagepar ice23 » 06 Jan 2013 22:23

Hello,

désolé, pour cause de vacances, je n'ai pu venir donner des infos supplémentaires.

avant de partir, j'avais donc supprimé "messenger plus pour skype" et depuis, je n'ai plus été embrouillé par cette fenêtre de pub intempestive.

j'ai malgré tout récupéré OTL, souhaites-tu les infos ou bien les traces auront-elles disparues ?
ice23
 
Messages: 6
Inscription: 19 Déc 2012 21:27

Re: [Demande d'analyse] Firefox ouvre une fenêtre de pub

Messagepar zaede » 06 Jan 2013 23:40

Bonjour ice23, non ce ne sera pas nécessaire, le PC est propre

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] derriere le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: [Demande d'analyse] Firefox ouvre une fenêtre de pub

Messagepar ice23 » 11 Jan 2013 22:08

Hello,

Et bien c'est parti ... petit détail important, je pense que l'outil Delfix a évolué car je n'ai pas eu de menu "rechercher" ni de fichier de rapport à la fin. Néanmoins j'ai bien lancé ma suppression des outils et il a fait place nette sur mon bureau me semble-t-il.

Pour ce qui est des informations de sécurité, c'est bien pris en compte et fait de tout temps pour ce qui me concerne. Sur ce coup là, j'utilisais messenger plus depuis longtemps sans souci mais ils n'ont pas marqué des points avec leur saleté de lanceur de pub.

En tous cas, merci pour votre aide et effectivement [Résolu] pour moi.
ice23
 
Messages: 6
Inscription: 19 Déc 2012 21:27

Re: [Demande d'analyse] Firefox ouvre une fenêtre de pub[Rés

Messagepar zaede » 12 Jan 2013 00:28

Re, bien vu, il y a une nouvelle mouture de delfix
J'ai été mis au courant mais pas encore remis mon texte a jour

A bientôt sur librellules.ch

:hello:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités