Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] [Firefox] Accueil Zébulon buggé ?


Starfox

Messages recommandés

Bonjour/Bonsoir,

 

Depuis peu, lorsque je vais sur le site principal de Zebulon, le logo du site n'est pas à sa place, comme sur l'image ci-dessous :

 

Xooimage

 

Aussi, lorsque je suis sur le forum, mais non connecté, des grandes bandes apparaissent, et des pubs diverses (surtout pour dire que mon PC est infecté et que je dois faire un scan urgent, ce qui n'est pas faux, mais je sais que vous êtes plus sûr que ces soi-disant scans en ligne) s'installent comme ça...

 

Apparament, cela est du à un AdWare Opencandy...

 

Aussi, mais je ne peux plus voir les extensions installés ni accéder au site d'extensions de Firefox présent dans le gestionnaire de modules complémentaires...

 

Help, please?

 

A+

Starfox

Lien vers le commentaire
Partager sur d’autres sites

Bonjour cousin(e) ?

 

Ton Firefox est-il à jour ( version 15.0.1) ?

 

Si tu ne l'a pas sur ta machine, télécharger Malwarebytes Anti-Malware Free ICI

 

L'installer, l'exécuter et faire la mise à jour puis lancer la recherche complète en connectant toutes tes clés et disques USB pour qu'ils soient vérifiés en même temps.

 

Dire si il a trouvé et éradiqué quelque-chose.

 

 

Si pas d'amélioration, télécharger sur le bureau ZHPDiag (de Coolman).

 

Pour XP: lancer ZHPDiag.exe par un double-clic.

Pour Vista/Win7: lancer ZHPDiag..exe par un clic-droit > Exécuter en tant qu'Administrateur.

 

Un fichier zhpdiag.txt sera créé, ce fichier doit être déposé sur CJOINT

 

 

Donner le lien dans ton prochain message.

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

J'ai déjà fait une vérification MBAM, et il m'a trouvé un Trojan.dropper sur mon DD externe, mais celui ci est tout propre maintenant car formaté (en décochant "formatage rapide") et cela n'a rien changé à la chose...

 

Voici le rapport ZHPDiag demandé :

 

Lien CJoint.com BJetQRGIyAn

 

Je crois que mes pubs incessantes soient du à ce fichier, mais une vérification plus poussée sera meilleure juge : C:\ProgramData\ezsidmv.dat

 

Aussi, j'ai fais deux autres rapports ZHPDiag en mode sans echec (un en mode réseau, l'autre non)pour voir si il n'y avait pas une différence car a chque fois il falait faire 2 fois la manip pour la lancer, et si tu peux me dire ce qu'ils peuvent révéler :

 

Mode sans echec réseau : Lien CJoint.com BJetWDu0fim

 

Mode sans echec sans réseau : Lien CJoint.com BJetWivQjR6

 

Et pour finir, j'ai fais un MBR check pour voir les drivers, au cas ou :

 

Lien CJoint.com BJetXBW628W

 

Par contre, je vais lancer le processus ZHPFix en mode sans echec réseau pour être sur que tout parte correctement.

 

Et aussi, comment faire pour défragmenter la base de registre pour la rendre plus performante?

 

A+ et bon courage, cousin(e) (moi c'est cousin ;))

Starfox

Modifié par Starfox
Lien vers le commentaire
Partager sur d’autres sites

Re,

 

J'ai déjà fait une vérification MBAM, et il m'a trouvé un Trojan.dropper sur mon DD externe, mais celui ci est tout propre maintenant car formaté (en décochant "formatage rapide") et cela n'a rien changé à la chose...

 

Voici le rapport ZHPDiag demandé :

 

Lien CJoint.com BJetQRGIyAn

 

Je crois que mes pubs incessantes soient du à ce fichier, mais une vérification plus poussée sera meilleure juge : C:\ProgramData\ezsidmv.dat

 

Aussi, j'ai fais deux autres rapports ZHPDiag en mode sans echec (un en mode réseau, l'autre non)pour voir si il n'y avait pas une différence car a chque fois il falait faire 2 fois la manip pour la lancer, et si tu peux me dire ce qu'ils peuvent révéler :

 

Mode sans echec réseau : Lien CJoint.com BJetWDu0fim

 

Mode sans echec sans réseau : Lien CJoint.com BJetWivQjR6

 

Et pour finir, j'ai fais un MBR check pour voir les drivers, au cas ou :

 

Lien CJoint.com BJetXBW628W

 

Par contre, je vais lancer le processus ZHPFix en mode sans echec réseau pour être sur que tout parte correctement.

 

Et aussi, comment faire pour défragmenter la base de registre pour la rendre plus performante?

 

A+ et bon courage, cousin(e) (moi c'est cousin ;))

Starfox

 

 

 

bonsoir,

 

j'avais la même chose que vous, j'ai mis le module complémentaire ABP adblock plus et plus de page de pub lors de la connexion sur zebulon.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à vous deux ;)

 

Toujours du P2P sur ta machine !

 

Comme le dit papyreunion en plus d'Addblok Plus il faut aussi ajouter No Script a ton Firefox.

 

- Faire un nettoyage du Prefetch avec CCleaner (cocher Vieilles données du Prefetch)

 

- OpenOffice.org 3 a mettre à jour.

 

comment faire pour défragmenter la base de registre

Auslogics Registry Defrag

Faire le ménage avec CCleaner puis lancer une vérification du disque, faire une défragmentation du disque et enfin exécuter Registry Defrag

 

- Cette clé est bizarre ? : [HKCU\Software\?? ?? ???? ????? ??? ?? ????]

Lien vers le commentaire
Partager sur d’autres sites

Re à tous les deux,

 

C'est étrange, pourtant à plusieurs reprises j'ai enlevé le P2P, à moins que je ne m'attaque aux fixhiers en question directement...

Et Openoffice ne doit plus être présent car je l'ai supprimé de mon PC.

 

Je crois que c'est peut-être du à un logiciel que j'ai installé dernièrement : BDE Administrator, je crois, a moins que ça n'ai rien à voir...

 

Ou alors mon "vrai" PC est "caché", je ne sais pas...

 

Et pour la clé bizarre, je ne sais pas comment je dois l'enlever, une idée peut être?

 

A+

Starfox

Modifié par Starfox
Lien vers le commentaire
Partager sur d’autres sites

bonsoir,

 

pourtant à plusieurs reprises j'ai enlevé le P2P,

si c'est détecté je te propose de retourner au déminage à moins que notre Tonton passe par là... Tonton es tu la ?

 

Et pour la clé bizarre, je ne sais pas comment je dois l'enlever, une idée peut être?

faire une recherche dans la BDR (a tes risques et périls :) ) et supprimer la(es) clé(s)

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Merci pour les réponses, papyreunion et leminou, maintenant je n'ai plus de pubs, c'est bon de ce coté.

 

Ah, ABP m'a révélé quelque chose d'utile : deux lignes qui sont présentes sur Google lorsque je regarde le éléments filtrables (apparaissent en rouge), et ça correspond à ce dont je parle dans le sujet dédié à l'annonce Google étrange :

Xooimage

Je me demande comment les enlever, ces cochonneries.

 

Pour le déminage, je crois que je vais attendre patiement, pour éviter toute gaffe, pareil pour les clés obsolètes à enlever.

 

Par contre, je sais que ça risque d'être radical, mais est-ce qu'un coup de ComboFix peut être utile?

 

A+

Starfox

Lien vers le commentaire
Partager sur d’autres sites

Re cousin ;),

 

J'avais oublié de préciser, ils sont bien bloqués tous les 2 par l'extension par défaut.

 

Si tu veux, mon raisonnement serait que ces liens fournis par "ez-download" seraient liés par le fichier que j'avais mis en évidence dans mon rapport ZHPDiag, à savoir :

C:\ProgramData\ezsidmv.dat

 

J'en suis intimement convaincu car avant je n'avais jamais eu ces annonces et ça aiderait les autres à savoir pourquoi ils ont ces liens et quel(s) fichier(s) supprimer dans ce cas, mais n'ayant pas de PC auxiliaire (et de test) pour pouvoir vérifier ça, c'est un tantinet compliqué (en plus, ce PC sert pour le travail).

 

Si quelqu'un peut se dévouer pour tester ma théorie.

 

A+

Starfox

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...