[Résolu] Décalage dans la fenêtre de Firefox

[Larsouille]

Bonjours à toutes et a tous,

 

Voici mon problème, j'ai un décalage Firefox:

je le lance tout vas bien, Google apparait bien centré, je fais une recherche et Patratra! Tout ce décale, la preuve en image:

 

ICI

 

OU

 

LA

 

Et quand je clique sur le lien recherché, tout revient dans l'ordre.

Firefox n'est même pas plus lent.

 

Juste 1 heure avant tout cela, j'ai fait un scan pour effacer des fichiers, disons douteux, provenant de je-sais-bien-où-mais-si-je-le-dit-j'risque-de-me-faire-engueuler...Ne prenons pas ce risque.

 

Donc j'avais fait un scan malwarebytes, spybot, CCleaner et un petit hijack pour la forme.

Donc tout est propre, ou le parait...

 

Quel est votre avis sur la question?

Modifié le 12 février 2009 par Larsouille

[Falkra]

Bonjour, je t'informe au passage que tu as Yoog search, une infectin de firefox.

 

Je bascule ton sujet dans la partie désinfection, il faut virer ce machin, ça peut être en cause au passage.

 

Juste 1 heure avant tout cela, j'ai fait un scan pour effacer des fichiers, disons douteux, provenant de je-sais-bien-où-mais-si-je-le-dit-j'risque-de-me-faire-engueuler...Ne prenons pas ce risque.

Engueuler, pas sûr, un bon vieux fichier piégé sur un site douteux, warez, porno, cracks, etc... et tu as choppé des bestioles sur la machine. Scénario ultra classique ?

 

Tu peux oublier spybot et ad-aware : ils sont de conception obsolète et leur base de données ne connait pas assez des bestioles récentes.

CCleaner n'est pas un outil de désinfection, gaffe.

 

-----------

 

FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux.

 

-> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements.

-> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.

-> Valide l'exécution si tu as un "Avertissement de sécurité" te disant que l'éditeur n'a pas pu être vérifié, etc.

-> Une fenêtre de commande s'ouvre; réponds 1 puis [Entrée] au message Selectionnez votre langue...

-> Il y a affichage de quelques informations générales puis Recherche en cours; laisse faire l'outil jusqu'à affichage de

"Recherches terminées.

Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée].

-> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes.

Ce rapport est également rangé à la racine du disque système (généralement C:\) sous le nom de Rapport-FS.txt.

-> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé.

-> Ferme le Bloc-notes et attends les instructions du Conseiller sur le forum.

 

FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant chaque utilisation car des améliorations ont pu y être apportées.

[Larsouille]

Si si, "engueuler" non, restons correcte, disons plutôt sermonner.

 

D'ailleurs par la même occasion je te pose cette question: est-il possible qu'un fichier téléchargé, par mon père par exemple, arrive dans Mes documents (les miens?)? Car je sais qu'il a téléchargé une MAJ (un vraie ) d'une FlyCam (aéromodeliste...) et j'ai retrouvé cette MAJ dans Mes Documents, à moi...

 

Voila le rapport:

 

FoxScan Version 1.0.5

Ecrit par Loup blanc - Zebulon.fr

Scan lancé le 08/02/2009 à 9:51:34,46

 

 

Microsoft Windows XP [version 5.1.2600]

Service Pack 3

 

Mozilla Firefox version : 3.0.6 (fr)

Dossier d'installation : C:\Program Files\Mozilla Firefox

 

Profil : default

Dossier du profil : C:\Documents and Settings\Larsouille\Application Data\mozilla\firefox\Profiles\b1ymclww.default\

 

Profil : Lars

Dossier du profil : C:\Documents and Settings\Larsouille\Application Data\mozilla\firefox\Profiles\vk8jcjeq.Lars\

 

------------------------------------------------------

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

 

La notification d'installation des modules complémentaires est activée

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : Lars =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : FoxTab

Etat : Activé

Dossier : C:\Documents and Settings\Larsouille\Application Data\Mozilla\Firefox\Profiles\vk8jcjeq.Lars\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}

 

Nom : Java Console

Etat : Activé

Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

 

Nom : Java Quick Starter

Etat : Activé

Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff

 

Nom : Aero Fox

Etat : Activé

Dossier : C:\Documents and Settings\Larsouille\Application Data\Mozilla\Firefox\Profiles\vk8jcjeq.Lars\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}

 

Nom : Default

Etat : Activé

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

 

Nom : Ma-config.com

Etat : Désactivé

 

 

 

------------------------------------------------------

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

 

Recherche dans "perfs.js" :

 

browser.search.defaultenginename : ""

 

browser.search.defaulturl : ""

 

browser.search.selectedEngine : ""

 

keyword.URL : ""

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

template="http://www.amazon.fr/exec/obidos/external-search/">'>http://www.amazon.fr/exec/obidos/external-search/">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

template="http://rover.ebay.com/rover/1/709-47295-17703-3/4">'>http://rover.ebay.com/rover/1/709-47295-17703-3/4">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

template="http://www.google.com/search">'>http://www.google.com/search">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

template="http://www.dictionnaire-mediadico.com/dictionnaires.asp">'>http://www.dictionnaire-mediadico.com/dictionnaires.asp">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

template="http://fr.wikipedia.org/wiki/Special:Recherche">'>http://fr.wikipedia.org/wiki/Special:Recherche">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

template="http://fr.search.yahoo.com/search">'>http://fr.search.yahoo.com/search">

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : Lars =======

 

Recherche dans "perfs.js" :

 

browser.search.defaultenginename : "Yoog Search"

 

browser.search.defaulturl : "http://www6.yoog.com/search.php?q="'>http://www6.yoog.com/search.php?q="

 

browser.search.selectedEngine : "Yoog Search"

 

keyword.URL : "http://www6.yoog.com/search.php?q="

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

template="http://www.amazon.fr/exec/obidos/external-search/">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

template="http://rover.ebay.com/rover/1/709-47295-17703-3/4">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

template="http://www.google.com/search">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

template="http://www.dictionnaire-mediadico.com/dictionnaires.asp">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

template="http://fr.wikipedia.org/wiki/Special:Recherche">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

template="http://fr.search.yahoo.com/search">

 

 

C:\Documents and Settings\Larsouille\Application Data\mozilla\firefox\Profiles\vk8jcjeq.Lars\searchplugins\Yoog Search.xml

 

 

------------------------------------------------------

 

 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

 

35d0be18-32db-a26d-915e-fb48eb91da71.dll

bmdjlsiqbck.dll

browserdirprovider.dll

brwsrcmp.dll

 

------------------------------------------------------

 

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe® Flash® Player 10"

"Vendor"="Adobe Systems Incorporated"

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/ShockwavePlayer]

"Description"="Adobe Shockwave Player"

"Vendor"="Adobe Systems Inc"

"Path"="C:\WINDOWS\system32\Adobe\Director\np32dsw.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=]

"Description"="Module iTunes Detector"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=1.0]

"Vendor"="Apple Inc."

"Path"="C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Browser Plugin,version=1.0.0]

"Description"="DivX Web Player"

"Vendor"="DivX,Inc."

"Path"="C:\Program Files\DivX\DivX Web Player\npdivx32.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa3,version=3.0.0]

"Description"="Picasa3 plugin"

"Vendor"="Google, Inc."

"Path"="C:\Documents and Settings\Didier\Mes documents\Google\Picasa3\npPicasa3.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/HardwareDetection]

"Description"="Détection de sa configuration"

"Vendor"="CybelSoft"

"Path"="C:\Program Files\ma-config.com\nphardwaredetection.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]

"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"

"Vendor"="Microsoft Corp."

"Path"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.11.2571]

"Description"="RealMedia Plugin"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.1739]

"Description"="RealPlayer Version Plugin"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@videolan.org/vlc,version=0.9.8a]

"Description"="VLC Multimedia Plugin"

"Vendor"="VideoLAN"

"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"

 

[HKEY_CURRENT_USER\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe Flash Player 9.0"

"Vendor"="Adobe Systems Inc."

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

 

------------------------------------------------------

 

//////////// Recherche additionnelles pour les infections Goored, YoogSearch... \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.6\extensions]

 

 

------------------ Fin du rapport ------------------

 

 

 

J'aime aussi éplucher mes rapports Hijack This (je débute ^^) et je subodore que la menace vient de la:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.6\extensions]

 

 

J'ai bon?

 

 

Merci d'avoir répondu aussi vite!

 

Note: j'ai ajouté en plugin Firefox une chose qui empêche les scripts, avec ce pluging j'ai aucun problème...

[Falkra]

Ferme Firefox.

 

Supprime ce fichier :

C:\Documents and Settings\Larsouille\Application Data\mozilla\firefox\Profiles\vk8jcjeq.Lars\searchplugins\Yoog Search.xml

 

 

Edite ce fichier :

C:\Documents and Settings\Larsouille\Application Data\mozilla\firefox\Profiles\vk8jcjeq.Lars\prefs.js

 

Recherche ces lignes contenant "yoog" :

browser.search.defaultenginename : "Yoog Search"

browser.search.defaulturl : "http://www6.yoog.com/search.php?q="'>http://www6.yoog.com/search.php?q="

browser.search.selectedEngine : "Yoog Search"

keyword.URL : "http://www6.yoog.com/search.php?q="

 

Remplace comme ça :

browser.search.defaultenginename : ""

browser.search.defaulturl : ""

browser.search.selectedEngine : ""

keyword.URL : ""

 

Sauvegarde le fichier et relance Firefox.

[Larsouille]

C'est fait.

Et c'est toujours bien la, j'vais bien fait comme tu m'as dit. Et j'ai relancer FF, qui avait le même soucis. Alors j'ai vérifié les même endroits et tout est reviendu

 

J'aime quand une saleté résiste, sinon c'est pas très drôle...

 

Comme je sais où c'est, je peux peut-être essayer la même manip' en mode sans échec? (Je ne m'exécute pas sans ton avis)

 

(J'ai encore d'autres questions, que je note quand j'y pense, je te les poserais par MP ou tout à la fin...Certaines ayant un rapport, d'autres non.)

Modifié le 8 février 2009 par Larsouille

[Falkra]

Oki, est-ce que Yoog a dégagé, au passage ?

 

Si tu désactives FoxTab (redémarrage de firefox requis) ça fait toujours ce décalage ?

[Larsouille]

Oui j'ai désactivé Foxtab (pas désinstaller, bien désactiver) et j'ai toujours le même problème.

Pour info complémentaire, mon père à le même souci, pourtant j'ai regardé dans son profil et il n'y a pas les lignes de code dans le fichier prefs.js mais il a aussi le fichier: searchplugins\Yoog Search.xml.

Si jamais cela peut t'aider à localiser l'bestiau....

 

Et cela m'aurait étonné que le soucis provienne de FoxTab car je l'ai téléchargé sur le site officiel de Mozilla...

 

Merci et bravo pour ta patience

[Falkra]

Démarre firefox depuis son propre mode sans échec (pas celui de windows il y a un raccourci dans le menu démarrer, safe mode), ne coche aucune case dans la boite de dialogue, et démarre-le ainsi : sans extensions ni thèmes. Vois si ça surfe vite et bien avec firefox. Ce mode ne dure que le temps d'un démarrage : une fois firefox fermé, si tu n'as rien coché, tout redevient normal.

[Larsouille]

Non, même problème, aucun soucis niveau chargement, c'est toujours ce décalage...

[Falkra]

Je vois que tu as virusscan, et quel est ton firewall, ce ne serait pas ZoneAlarm ?