Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Adware ouvrant Firefox au démarrage


Minimage

Messages recommandés

Bonjour,

Je me permets de venir vers vous suite à un problème que je rencontre depuis un mois environ.

J'ai en effet dû choper un ou plusieurs adware(s) suite à je ne sais quelle manipulation car, trois fois sur quatre, Firefox se lance automatiquement au démarrage de Windows (une fois par jour seulement cependant) en pointant sur une page totalement obscure, et dont l'adresse est soit stageads.com, soit basispixels.com. Ces pages sont bloquées par l'extension NoScript que j'ai installée, mais en voulant en savoir plus, j'ai autorisé cette dernière une fois et ai été redirigé sur une pseudo pub pour iPhone nommée win-phone-16.com. Une fois fermés, ces onglets ne reviennent plus de la journée, mais le phénomène se reproduit généralement le lendemain. Il m'est cependant arrivé, une seule fois, de voir un onglet indésirable s'ouvrir en pleine navigation, faisant référence à une prétendue mise à jour de Firefox. Je l'ai fermé immédiatement.

Il est possible que cela vienne du site icy-veins.com, que je fréquente régulièrement ; un usager en a fait la remarque dans ce topic. Je bloque cependant toutes les publicités venant de ce site.

M'étant un peu renseigné, j'ai utilisé ADWCleaner il y a quelques jours, qui m'a effectivement trouvé quelques petites saloperies et les a mises en quarantaine. Je l'ai ensuite désinstallé à l'aide de Kprm. Cela n'ayant pas suffi, j'ai réparé Firefox à l'aide des informations de dépannage ; je pensais le problème résolu, ayant été tranquille hier, mais j'y ai à nouveau eu droit ce soir...

Après avoir parcouru quelques topics, j'ai fait un scan à l'aide de ZHPDiag, dont vous pouvez trouver le résultat ici. A noter que je disposais jusqu'à ce soit de l'extension Touch VPN pour Firefox, que j'ai désinstallée ce soir.

Merci d'avance pour l'aide que vous voudrez bien m'apporter !

Modifié par Minimage
Lien vers le commentaire
Partager sur d’autres sites

  • Dylav a modifié le titre en Adware ouvrant Firefox au démarrage

Bonjour

Il n'y a rien de probant sur le rapport , je te demande un autre scan avec FRST , je regarderais de près les rapports et je reviens dans la matinée

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

  • Fermer toutes les applications, y compris le navigateur
  • Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

y8qk.png
A la fin du scan, un rapport FRST.txt s'ouvre.

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt
  • Comment poster les rapports , Aller sur le site Cijoint cjoint
  • Appuyez sur Parcourir et chercher le rapport sur le bureau.


Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Bon je confirme rien de probant ? cela peu provenir d'un de tes multiples jeux
Ou encore de ta page d'accueil Firefox ( FF Homepage: E:\Profil Firefox -> www.grospixels.com) c'est toi qui l'a choisi ?
il y a une multitude de modules complémentaires.( pas forcément tous utiles )
1 - Donc moi je te conseille de réinitialiser Firefox : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres

2 - Vérifie les processus ou programmes qui se lancent au démarrage
Clic droit sur la barre des tâches > gestionnaires des tâches > onglet démarrage > désactive tout ( sauf l'antivirus ) et redémarre la machine

3- correction avec FRST

Copier la totalité du texte contenu dans la boite code ci dessous ( Start:: et end:: inclus)
le texte sera copié dans le presse papier

Start::
Closeprocesses:
CreateRestorePoint:
Removeproxy:
SearchScopes: HKU\S-1-5-21-2875623281-2069802696-2976138807-1004 -> DefaultScope {1F6732A5-24C7-49B8-B584-FED84EBE799D} URL =
SearchScopes: HKU\S-1-5-21-2875623281-2069802696-2976138807-1004 -> {1F6732A5-24C7-49B8-B584-FED84EBE799D} URL =
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe
HKU\S-1-5-21-2875623281-2069802696-2976138807-1004\...\MountPoints2: {42a55b20-ac26-11e7-8e22-309c230a06e6} - "I:\INSTALL_ADB_RNDIS\install.exe"
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
EmptyTemp:
End::

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

4 - Malwarebytes

lancer l'installation : sous vsta 7 - 8 ou 10 : clic droit >exécuter en tant qu'administrateur .

lance le programme en tant qu'administrateur > désactive l'essai Prémium.
ouvre l'onglet :information sur le compte >> en bas : clic sur désactiver l'essai prémium

mbam12.jpg

Paramétrer Malwarebytes en allant dans Paramètres > Protection
Cocher les Options d'analyse comme en image.

dzah.png

  • Clique sur l'onglet Analyse.

    Aqqqb8Y.png

     

  • Sélectionne "Analyse des menaces"

  • Clique sur "Lancer l'analyse"



Une fois le scan terminé, si des menaces ont été trouvées, clique sur "Supprimer la sélection", tout sera mis en Quarantaine.

ouvre les comptes-rendu
imo9VJf.png

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

Y2N725d.png

 [*]Renomme le rapport en malwares.txt

[*]Enregistre le rapport sur le bureau.

[*]Héberge ce rapport sur cjoint > http://cjoint.com
Copie/Colle le lien généré dans ta réponse.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour ces instructions. Il est peu probable que le problème vienne d'un de mes jeux, qui sont tous legit (téléchargés depuis Steam, Gog, Battle.net ou d'autres applications de téléchargement légal) ; quant à ma page d'accueil, c'est bien moi qui l'ai choisie et elle n'a rien à voir, malgré son nom, avec l'une des pubs qui m'embêtent^^ Il s'agit en fait d'un site amateur et généraliste sur les jeux vidéo, qui existe depuis près de 20 ans et que je connais depuis 2002. Il ne comporte plus aucune bannière de pub depuis des années.

J'ai déjà réinitialisé Firefox il y a quelques jours, et cela n'a rien donné. Pour les programmes qui se lancent au démarrage, je peux tenter l'expérience, mais le problème est que ce phénomène est totalement aléatoire ; en fait, un onglet indésirable peut apparaître n'importe quand, une fois par jour environ, et si cela se produit alors que mon ordinateur est éteint, je le verrai au démarrage, et il se permettra de lancer Firefox de lui-même. Aujourd'hui même, vers 1h du matin, un onglet de ce type est apparu alors que je surfais. Le redémarrage de l'ordinateur n'a donc, contrairement à ce que je pensais, apparemment pas d'impact sur le problème. A l'heure actuelle, les programmes se lançant au démarrage sont : gestionnaire audio realtek (pilotes audio), KeyScrambler (un anti-keylogger que j'utilise depuis des années), Microsoft OneDrive, Startup Notification Module (l’application de mon onduleur) et enfin Windows Security Notification icon, liée à Windows Defender.

Enfin, j'utilise déjà Malwarebytes anti-malware et fais des scans réguliers ; il ne me trouve aucun programme malveillant, pas plus que Windows Defender. J'ai cependant effectué la correction et l'analyse demandées, dont voici les liens : FRST et Malwarebytes.

Merci d'avance pour toute précision.

Modifié par Minimage
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

Désolé du retard , pas trop libre le week end
 

Citation

vers 1h du matin, un onglet de ce type est apparu alors que je surfais

Certains sites , ont cette capacité a ouvrir un ongelt  , par exemple quand on clic sur un lien , un onglet supplémentaire et non attendu   va s'ouvrir .
ce genre de manifestations n'est généralement pas du a un malware . mais a un comportement de site , et parfois au comportement de surf des internautes .
Si tu le veux bien on va faire deux analyses supplémentaires .

  • Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
    Télécharger AdwCleanerSur le bureau
    Sous Vista et Windows 7- 8- 10> Exécuter en tant qu'administrateur
    • Clic Accepter sur la première fenêtre
    • Cliquer sur Analyser Maintenant

    c974.png
    cliquer sur rapport , sinon les rapports se trouvent sous C:\Adwcleaner\Logs
    Héberger le rapport sur : CJOINT

télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

 Cet outil ne nécessite aucune installation
- Accepte "les conditions d'utilisation"
- 1 Cliquer sur Scanner

kbgi.png

héberge le rapport sur cjoint  met le lien sur ta réponse.

J'attend donc les rapports

  • Analyse Adwcleaner
  • Scan Zhpcleaner .
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci de nouveau pour tes conseils. Voici les rapports ADWCleaner et ZHPCleaner. Ce dernier semble, en effet, m'avoir trouvé quelques trucs suspects mais ce que je ne comprends pas, c'est qu'il ne détecte pas Firefox ? Peut-être parce que j'ai placé le dossier de profil dans un autre emplacement que celui par défaut...

Enfin, j'attends tes instructions, et merci encore du temps passé à me répondre !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

il s'agit de apparemment de traces d'installation , de programmes qui sont joints a certains téléchargements , fait sur des sites qui ne sont pas les éditeurs des logiciels .
on parle de repackage , les sites ajoutent des téléchargement ou des installations de programmes non désirés .

Tu peu donc faire le nettoyage avec ZHPCleaner ; tu doit repasser par le scan (sauf si tu a laissé ZHPCLeaner ouvert)

- 1 Cliquer sur Scanner

kbgi.png

- laisse travailler : si des détections sont faites , une fenêtre Zone anti-Malware va s'ouvrir : ferme cette fenêtre !

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Je viens d'effectuer le nouveau scan et la réparation ; voici le rapport.

Peut-être suis-je enfin débarrassé de ce problème ? Je verrai sur la durée, et n'hésite pas à me dire si tu penses d'autres actions nécessaires^^

Merci pour tout !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Ok , non pas d'autres actions d'analyses .
Tu va faire ce qui suis , pour supprimer les outils et créer un nouveau point de restauration !

KpRm (de Kernel-panik)

   Si l'antivirus râle : il faut le désactiver !
    Télécharge KPRM (de Kernel-panik) sur le bureau > KPRM
   informations + Téléchargement > KPRM.exe
    Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
    Coche les cases : comme sur l'image ci dessous.
    Coche en +( a l'appréciation du helper)

sm2l.png

    Clique sur [Exécuter]...laisse travailler jusqu'au message indiquant la fin des opérations.
    
37tk.png

Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...