Firefox ouvre des fenêtres tout seul [Fermé]

Signaler
-
 skull b -
Bonjour,
Depuis quelques jours firefox ouvre des fenêtres tout seul quand je navigue, rien de douteux souvent des sites commerciaux (3suisses, price-minister, des trucs comme ça), j'ai tenté quelques trucs vu sur différents forums car c'est semble-t-il un problème récurent, mais rien n'y fait.

Ma machine fonctionne sous vista, j'ai avast et le pare-feu windows pour me proteger.

Voilà, si quelqu'un pouvait me filer un petit coup de main ce serait vraiment cool. Merci beaucoup.

34 réponses

Je ne suis peut-être pas dans la bonne rubrique? Ou alors la question revient trop souvent?
J'ai essayer de résoudre le PB seul, mais je n'y suis pas parvenu. Personne?
Bon, je suis une fille avec des énormes nichons, je veux bien un peu d'aide.
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
176
Salut,

Quelle version de firefox utilises tu ?
As tu activer le Bloquage de pop up ?

---> Outils
---> Options
---> Onglet Contenu
---> Verifier si la case "Bloquer les fenetres popup" est coché ?

PS : Si je réponds ça n'a rien avoir avec ton second poste, perso j'aide ce qui me passe sous la main.....
La derniere version, 3.0.5, et oui, l'option est cochée,
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
176
Ok,

As tu passé un coup d'un antispyware ? Si non,

Fait un scan avec :

MalwareByte's Anti-Malware et supprime ce qui est trouvé et colle le rapport dans ton prochain post.

Pour se faire, Suivre le tutorial suivant :

Telechargement et Tuto MalwareBytes

A la fin du scan, n'oublie pas de cliquer sur supprimer les éléments

_____________________________________________________

Si t'as déjà fait un scan, et qu'il n'a rien detecté, fait moi un rapport HijackThis :

Colle un Log hijackthis :

télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum

Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

_____________________________________________________

To Be Continued
ok, je fais ça. Merci.
Messages postés
2200
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
5 mars 2014
192
bonsoir, laisse tomber l'anatomie;) j'ai le même problême et je crois la seule possibilité de s'en debarasser

cest de aller dans le forum virus et securité et ensuite se laisser guider.

j'i etais une fois pour une écurie de chevals de troy et je men suis sorti tres bien

seule chose a remarquer cest les manipulations assez gourmandes qui prennent du temp

pour ma part sa ma pris trois jours avec dormir attendre que la machine se decide a faire se que je!!veut

maintenant nouveau (3 mois de tréve)j'ai chopé de la pube (intempestive)genant mais pas plus que sa

donc je ne sais pas encore si ge vais me mêtre a desinfecter l'engin.

j'ai passé au scann avec malevarebytes et il m'a trouvé un truc (wundo)assez courrant salle bête

j'espaire que sa te rend service

dans le forum V/S il i as beaucoup de gents trés performants

vas i sa te aprendra beaucoup en informatique

cordialement

Sussi
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
176
Sussi si tu es infecté par Vundo je ne peux que te conseillé d'aller dans le forum V/S comme tu le conseil si bien (et c'est un bon conseil) :D
Car Vundo est une infection a ne pas prendre à la lègère ;)

++

J'attends tes résultats Skull

@Suivre
merci sussi, mais comme j'ai commencé l'analyse je vais terminer ça d'abord. Si ca ne marche pas je me pencherai plus sur tes conseils.
Saiyen, j'ai lancé une analyse complète, peut-être qu'une rapide aurait suffit mais bon, trop tard.
j'espère que ça prendra pas trop de temps.
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
176
Si tu viens juste de la lancé, recommence avec une rapide ça peut duré asser longtemps selon l'architecture de ton PC.
Une rapide dure en général enter 10 et 20mn
Messages postés
2200
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
5 mars 2014
192
pour Saiyen75 cest bien malwarebytes qui l'a mis en quarantaine!!

poue la souite je verrais demain la cest tard et je n'ais pas la péche(pour me concentrer)

mais si tu est capable de me debarasser de sque j'ai

je te ferai signe.

cordialement

Sussi
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
176
Pour ne pas que l'ont s'emmèle les pinceaux, il serait préférable que tu créer ton propre topic :)
Vundo ne s'élimine pas toujours aussi simplement il faut creser un peu plus en détail.

Demain dans V/S si tu veux tu pourras créer ton propre topic et si c'est pas moi, je suis sur que quelqu'un d'autre t'aidera avec joie :

Creer nouveau sujet

Bonne soirée a toi :)
Voici mon rapport:
Il faut aussi que je redemarre mon PC pour supprimer certains fichiers.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1717
Windows 6.0.6001 Service Pack 1

02/02/2009 23:15:10
mbam-log-2009-02-02 (23-15-10).txt

Type de recherche: Examen rapide
Eléments examinés: 47131
Temps écoulé: 4 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Benoit\Local Settings\Application Data\iddycc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Benoit\Local Settings\Application Data\iddycc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Benoit\Local Settings\Application Data\iddycc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Benoit\Local Settings\Application Data\iddycc.exe (Adware.Navipromo.H) -> Delete on reboot.
Messages postés
2200
Date d'inscription
lundi 5 mai 2008
Statut
Membre
Dernière intervention
5 mars 2014
192
bonsoir et merci,

cetait mon intention de créer un topic a part

je vois souvent que sa donne du mal a l'estomac aux helpeurs

cordialement
et bonne continuation

Sussi
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
176
Ok bien, une fois redémarré il faut s'assurer qu'il n'y a plus de trace donc :

Navilog1 :

Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Précision : Etre avec un compte administrateur.

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F (puis valider avec ENTREE)
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

_____________________________________________________
d'accord, j'ai lancé le scan, mais rien ne bouge dans l'ecran, pas d'affichage de l'analyse en cours (les lettres qui bougent et qui affichent les chemins des fichiers analysés), j'ai la fenêtre bleue depuis le début, qui me dit de patienter est-ce normal?
Ok, fallait juste attendre un peu,
Voici mon rapport:

Search Navipromo version 3.7.1 commencé le 02/02/2009 à 23:21:50,83

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Benoit ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:220 Go (Free:119 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\benoit\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Benoit\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Benoit\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Benoit\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Benoit\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Benoit\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iddycc"="\"c:\\users\\benoit\\appdata\\local\\iddycc.exe\" iddycc"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Benoit\AppData\Local\Microsoft" :


* Dans "C:\Users\Benoit\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/02/2009 à 23:32:33,21 ***
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
176
Ok il en reste une miette dans la base de registre donc :

Démarre en mode sans échec :

Pour démarrer en mode sans échec :

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu

puis appuyez sur Entrée.


Une fois dans windows :

Lance navilog1 :

- Choisi l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

(la procédure parait longue parce que détaillé)


_____________________________________________________
J'ai l'impression que ça va pour l'instant même si c'est un peu tôt pour être sur.

Le pare feu windows est-il suffisant, si je veux éviter que ça se reproduise, ou vaut-il mieux que j'en installe un autre?
Pareil pour avast, j'ai jamais eu de pb avant ça, mais ca fait pas longtemps que j'ai vista.

Tu me conseille d'autres softs, ou ceux là sont-ils efficaces?

Autre chose, j'ai desactivé le controle des comptes utilisateurs (trop casse-pieds), c'est une mauvaise idée?
1 2