Ouverture fenêtres pub Mozilla [Fermé]

- - Dernière réponse : kalimusic
Messages postés
14052
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
- 2 juin 2012 à 16:28
Bonjour,
Des fenêtres Mozilla s'ouvrent toutes seules sur mon ordinateur, même quand Mozilla est fermé. Les pubs ne sont pas toujours les mêmes.

Sauriez-vous d'où peut venir le problème et comment dépanner ? Aucun virus n'est détecté, ni trojan ou malware.

Merci d'avance

Jean-Pierre
Afficher la suite 

8 réponses

Meilleure réponse
Messages postés
14052
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2874
1
Merci
Bonjour,

Tu as surement du installer un ou plusieurs programmes indésirables.
On va regarder cela ensemble :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 62894 internautes nous ont dit merci ce mois-ci

Messages postés
71
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
20 juillet 2016
7
0
Merci
Bonjour, vous avez peut-etre installer un logiciel qui vous envoi automatiquement des annonces via internet
par exemple: EoRezo
0
Merci
Bonjour,

Merci pour votre réponse.

Voici le rapport

# AdwCleaner v1.608 - Rapport créé le 31/05/2012 à 08:10:59
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrator - CANONNE
# Exécuté depuis : C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Tuto4pc
Dossier Présent : C:\Documents and Settings\HP_Administrator\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\HP_Administrator\Application Data\Search Settings
Dossier Présent : C:\Documents and Settings\HP_Administrator\Application Data\Tuto4pc
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Tuto4pc
Dossier Présent : C:\Program Files\Fichiers communs\spigot

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\Soft2PC
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Freeze.com
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Tuto4pc
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Helper]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateTuto4PCHP]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (en-US)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\4le96xnp.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "BearShare Web Search");
Présente : user_pref("browser.search.order.1", "BearShare Web Search");

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5085 octets] - [31/05/2012 08:10:59]

########## EOF - C:\AdwCleaner[R1].txt - [5213 octets] ##########


Merci d'avance pour votre aide
Utilisateur anonyme -
bonjour,

Dossier Présent : C:\Program Files\Tuto4pc

à lire :
http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

au passage, un petit coucou à Kali et bonne chasse ;-)
Merci, je supprime déjà Tuto4pc.
Utilisateur anonyme -
pour avancer kali :D


relance ADWC, clique sur supprimer,

poste son rapport, attend le retour de Kali :D
Messages postés
14052
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2874
0
Merci
Bonjour,

Merci à Electricien 69 d'être passé :)

Le responsable des publicités était le logiciel/tutoriel pctuto, tu as déjà le lien pour comprendre pourquoi. Mais ce n'était pas le seul indésirable sur ton système.
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html

Si ce n'est pas encore fait, relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
0
Merci
Bonjour,

Merci pour vos réponses.
Voici le rapport.

# AdwCleaner v1.608 - Rapport créé le 02/06/2012 à 11:48:21
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrator - CANONNE
# Exécuté depuis : C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\HP_Administrator\Application Data\Tuto4pc
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Supprimé au redémarrage : C:\Program Files\Fichiers communs\spigot

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Soft2PC
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateTuto4PCHP]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (en-US)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\4le96xnp.default\prefs.js

C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\4le96xnp.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "BearShare Web Search");
Supprimée : user_pref("browser.search.order.1", "BearShare Web Search");

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4754 octets] - [02/06/2012 11:48:21]

########## EOF - C:\AdwCleaner[S1].txt - [4882 octets] ##########


JP
Messages postés
14052
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2874
0
Merci
Bonjour,

Encore des soucis ?

A +
0
Merci
Pour l'instant, cela a l'air d'aller. J'attends un peu pour savoir si il y a encore des pages qui s'ouvrent toutes seules.

Merci beaucoup pour votre aide.

JP
Messages postés
14052
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2874
0
Merci
ok,

Et pour finir :

Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

un peu de prévention :

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
http://www.java.com/fr/download/faq/remove_olderversions.xml

Bonne journée