Lien publicitaire intempestif dans Firefox

[boogie-woogie]

Bonjour,

 

J'ai, depuis quelques semaines, sur mon PC (Windows XP SP3 + Firefox 16.0.2) des liens qui apparaissent de façon intempestive. Quand ma souris passe sur ces liens, une image publicitaire surgit(au début, c'était uniquement des publicités Apple, mais cela se diversifie à présent).

J'ai consulté les forums et j'ai pu constater que je n'étais pas seule dans ce cas.

J'ai donc essayé déjà plusieurs manipulations proposées :

- désinstallation complète de Firefox et suppression des répertoires puis réinstallation

- passage de CCCleaner après la réinstallation

- nettoyage avec différents outils (Malwarebytes, Glary Utilities, Adwcleaner)

Mais le problème subsiste.

Je vous poste les derniers diagnostics :

- ZHP Diag : Lien CJoint.com BKdkRKpo4dZ

- AdwCleanerV2 : Lien CJoint.com BKdkTEGDJVZ

- Hijackthis : Lien CJoint.com BKdkUjL2x7V

 

Merci par avance à ceux qui pourront me dépanner.

[pear]

Bonjour,

 

1)Relancez AdwCleaner sans oublier l'option suppression.

 

2)Spybot, totalement obsolète doit être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou en cliquant le bouton Coller le presse papier

 

O1 - Hosts: 75.67.92.226 paypal.com => Infection Hosts (Hosts.Redirection)

O1 - Hosts: 75.67.92.226 www.paypal.com => Infection Hosts (Hosts.Redirection)

O1 - Hosts: 75.67.92.226 http://paypal.com => Infection Hosts (Hosts.Redirection)

O1 - Hosts: 75.67.92.226 http://www.paypal.com => Infection Hosts (Hosts.Redirection)

O1 - Hosts: 75.67.92.226 paypal.co.uk => Infection Hosts (Hosts.Redirection)

O1 - Hosts: 75.67.92.226 www.paypal.co.uk => Infection Hosts (Hosts.Redirection)

O1 - Hosts: 75.67.92.226 http://paypal.co.uk => Infection Hosts (Hosts.Redirection)

O1 - Hosts: 75.67.92.226 http://www.paypal.co.uk => Infection Hosts (Hosts.Redirection)

O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {D18E9DB2-AC98-4399-8878-C1059403144D} => Infection PUP (Adware.IMBooster)

O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)

O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.Messengers.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)

[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] => Infection BT (Adware.SocialSkinz)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent] => Infection BT (Adware.IMBooster)

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] => Infection BT

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox] => Infection PUP (PUP.OfferBox)

O4 - Global Startup: C:\Documents And Settings\Mother\Menu Démarrer\Programmes\Flickr Uploadr.lnk . (...) -- C:\Program Files\Flickr Uploadr\Flickr Uploadr.exe (.not file.) => Fichier absent

O4 - Global Startup: C:\Documents And Settings\Mother\Menu Démarrer\Programmes\Flickr Uploadr.lnk . (...) -- C:\Program Files\Flickr Uploadr\Flickr Uploadr.exe (.not file.) => Fichier absent

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} -- C:\Documents and Settings\Mother\Bureau\Toolbars\Internet Explorer\icon.ico (.not file.) => Fichier absent

O43 - CFD: 02/11/2012 - 17:43:26 - [1,361] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O47 - AAKE:Key Export SP - "C:\Program Files\Thomson SpeedTouch\ST330\WebInstaller\STHIW\stInstall.exe" [Enabled] .(...) -- C:\Program Files\Thomson SpeedTouch\ST330\WebInstaller\STHIW\stInstall.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O47 - AAKE:Key Export SP - "D:\Julien\Katy\TV\TVUPlayer\TVUPlayer.exe" [Disabled] .(...) -- D:\Julien\Katy\TV\TVUPlayer\TVUPlayer.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "D:\Julien\Katy\TV\PeerCast.exe" [Enabled] .(...) -- D:\Julien\Katy\TV\PeerCast.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "D:\Julien\Katy\TV\TVAnts\Tvants.exe" [Disabled] .(...) -- D:\Julien\Katy\TV\TVAnts\Tvants.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\mssetup.exe" [Enabled] .(...) -- C:\WINDOWS\system32\mssetup.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

M2 - MFEP: prefs.js [Mother - rhkw8wgu.default\{55C81E27-A6E2-40AB-B96F-D7107755F451}] [] Glarysoft Toolbar v1.2.0 (.Glarysoft Ltd.) => Conduit Glarysoft Toolbar

O42 - Logiciel: Glarysoft Toolbar - (.Glarysoft Ltd.) [HKLM] -- Glarysoft Toolbar => Conduit Glarysoft Toolbar

O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe => Unknown owner%Creative Technology

O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE

SR - | Auto 12/12/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe => Unknown owner%Creative Technology

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

Cliquer sur "Go"

Redémarrer pour achever le nettoyage.

Un rapport apparait:

 

3)Tuto Sx checkupdate

 

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports