> Tous les forums > Forum Sécurité
 Probleme avec firefox
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
rouyte
  Posté le 19/08/2012 @ 16:42 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Voici mon probleme : depuis quelques semaines maintenant, lors d'une recherche sur google, le premier resultat affiché est toujours un lien promotionnel vers un site noté en rouge par wot, sans aucun lien avec ma recherche. De plus ce lien apparait 1 à 2 secondes aprés que google est donné son resultat, comme s'il etait rajouté par un tier. Je suis sur windows 7 64bits, j'utilise firefox et Avast antivirus (version gratuite). Le probleme ne se pose pas lorsque j'utilise internet explorer.

Merci pour votre aide.

Rouyte

Publicité
pcastuces
 Posté le 19/08/2012 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour et bienvenue sur PC Astuces,

S.V.P., appliquez cette procédure à la lettre:
Aide au diagnostic d'un pc infecté (PC Astuces)

Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, (qui est très lourd)

  • Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)

  • Pour les autres rapports qui seront demandés (ex. Malwarebytes (MBAM), AdwCleaner, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet. Merci.

A bientôt.

rouyte
 Posté le 19/08/2012 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les rapports :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.19.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Siegfried
SIEGFRIED-VAIO [administrateur]

Protection: Activé

19/08/2012 17:21:01
mbam-log-2012-08-19 (17-21-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219952
Temps écoulé: 4 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Puis:

# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 17:28:05
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Siegfried - SIEGFRIED-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Siegfried\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Siegfried\AppData\Roaming\cacaoweb
Dossier Présent : C:\ProgramData\Partner
Fichier Présent : C:\Users\Siegfried\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\cacaoweb
[x64] Clé Présente : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\nqce9qbw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : Sig
Fichier : C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\648v2u34.Sig\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Maureen\AppData\Roaming\Mozilla\Firefox\Profiles\iyc68kzp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\Siegfried\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1829 octets] - [19/08/2012 17:28:05]

########## EOF - C:\AdwCleaner[R1].txt - [1957 octets] ##########

J'attend le rapport ZHPDiag, qui rame pas mal.

rouyte
 Posté le 19/08/2012 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici enfin le rapport ZHPDiag.

Fichier joint : ZHPDiag.txt



Modifié par rouyte le 19/08/2012 17:55
nardino
 Posté le 19/08/2012 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

M2 - MFEP: prefs.js [Siegfried - csasplic.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/.)
C:\Users\Siegfried\AppData\Roaming\cacaoweb
C:\Users\Siegfried\Desktop\cacaoweb.exe
[HKCU\Software\cacaoweb]
[HKCU\Software\PartyFrance]
Firewallraz



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image

image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

@+

rouyte
 Posté le 19/08/2012 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le voici :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Siegfried at 19/08/2012 19:29:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Siegfried\Desktop\cacaoweb.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\cacaoweb
SUPPRIME Key*: HKCU\Software\PartyFrance

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {E2867FD8-3331-48A3-8A45-AC452BFDC4CD}
SUPPRIME FirewallRaz (Private) : TCP Query User{520A15A2-10FF-4EA5-ACE8-07674A6C4F78}C:\users\siegfried\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5A8E289C-D27E-4490-A465-C5AF518B9EC4}C:\users\siegfried\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Domain) : {5B8269AF-14A4-4543-88D3-1389B2E72C7B}
SUPPRIME FirewallRaz (Domain) : {2F1917BA-8952-472A-9453-B88770A10FA9}
SUPPRIME FirewallRaz (Public) : {167EA334-5935-4E3D-8FFF-38904892BD7F}
SUPPRIME FirewallRaz (Public) : {DEC59289-3A0B-4A40-90EB-BE201B97CC4D}
SUPPRIME FirewallRaz (Domain) : {CB124DF7-BF02-4937-8547-D842BF1A4322}
SUPPRIME FirewallRaz (Domain) : {EB0DB925-6AC8-44B2-9CBB-B74601A2A739}
SUPPRIME FirewallRaz (Domain) : {63CF08E4-436E-4A1D-8AC0-C4FBD8A350EA}
SUPPRIME FirewallRaz (Domain) : {D41BDF8B-130E-4519-83F7-C374DE92D59E}
SUPPRIME FirewallRaz (Public) : {0A9D1EE2-ED1E-4058-B535-3F96A0D09BA3}
SUPPRIME FirewallRaz (Public) : {D4DC4BAF-0D10-4ACE-9570-89670DA1E492}
SUPPRIME FirewallRaz (Public) : {F1D3AD1D-E22A-4E2B-B8D4-E9783ACBE2A4}
SUPPRIME FirewallRaz (Public) : {12427C41-9E6A-4AAA-A207-7F55F71E41A7}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\csasplic.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME Folder: c:\users\siegfried\appdata\roaming\cacaoweb

========== Fichier(s) ==========
SUPPRIME File*: c:\users\siegfried\desktop\cacaoweb.exe


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
17 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


End of clean in 01mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/08/2012 19:29:24 [2467]

nardino
 Posté le 19/08/2012 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Opération terminée ?

Peut-on passer au nettoyage des outils ?

]@+

rouyte
 Posté le 19/08/2012 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je vous écoute.

nardino
 Posté le 19/08/2012 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Création d'un point sain de restauration système**
Sous Vista/7
Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
Décocher la case Désactiver ... afin de réactiver la restauration système. Un nouveau point de restauration propre sera créé.
Sous XP
Clique droit sur le poste de travail et sur Propriétés.
Dans l'onglet Restauration du système, coche Désactiver la restauration du système puis clique sur OK.
Décoche la case pour créer un nouveau point.

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

Tenir à jour la suite bureautique
Microsoft Office - Open Office - Star Office - Libre Office
Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement.

Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger
Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement.
Deux parmi les plus importantes voire essentielles :
Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer
Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup.

Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

Tenir à jour les programmes suivants

Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 33, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u33-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Il existe une version pour les programmes 64bits du système.

Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
Ce fichier s'auto détruira.

Adobe Flash Player+
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe
Ce fichier s'auto détruira.

Procéder à des sauvegardes rrégulières
Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse.
Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté.
EasyTodoBackup, Acronis True Image Western Digital ou Disk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales.
Vérifier la compatibilité avec votre système d'exploitation.

CONSEILS SUR LE COMPORTEMENT

Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)
Et bien d'autres en cherchant sur Internet.

Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Quand ça rame
En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté.
Lire cette page

@+

Publicité
rouyte
 Posté le 20/08/2012 à 00:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Combien de temps doit mettre TFC a faire son job? car cela fait 20min qu'il est lancé, la fenetre affiche ne repond pas, et rien ne se passe. Je precise que pour ZHPdiag cela s'est passé de la meme maniere (la fenetre affichait ne repond pas) mais le programme tournait.



Modifié par rouyte le 20/08/2012 14:26
rouyte
 Posté le 20/08/2012 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, hier soir, après une heure d'inactivité, j'ai du redemarrer mon PC qui avait donc planté à la suite du lancement de TFC. J'ai alors relancé TFC et je l'ai laissé "tourner" toute la nuit, et ce matin pas de resultat, windows avait planté et il ne s'est rien passé. Avez vous une solution?

nardino
 Posté le 20/08/2012 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Laisse tomber TFC.

C'est un outil pour nettoyer les fichiers temporaires.

@+

rouyte
 Posté le 20/08/2012 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok, mais que dois je faire maintenant car mon probleme n'est toujours pas résolu ?



Modifié par rouyte le 20/08/2012 13:35
nardino
 Posté le 20/08/2012 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

De quel problème parles-tu ?

@+

rouyte
 Posté le 20/08/2012 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

le probleme qui est énoncé dans mon message original, à savoir l'apparition du lien commercial en tête de mes recherches google dans Firefox.



Modifié par rouyte le 20/08/2012 14:34
nardino
 Posté le 20/08/2012 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Recharge et relance AdwCleaner par le bouton Suppression et poste le nouveau rapport.

@+

rouyte
 Posté le 20/08/2012 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Tout semble correct :

# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 22:44:43
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Siegfried - SIEGFRIED-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Siegfried\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\nqce9qbw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : Sig
Fichier : C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\648v2u34.Sig\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Maureen\AppData\Roaming\Mozilla\Firefox\Profiles\iyc68kzp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\Siegfried\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1954 octets] - [19/08/2012 17:28:05]
AdwCleaner[S1].txt - [346 octets] - [19/08/2012 17:29:10]
AdwCleaner[S2].txt - [1698 octets] - [20/08/2012 22:44:43]

########## EOF - C:\AdwCleaner[S2].txt - [1826 octets] ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Probleme Firefox sandboxé avec avast.
Problème avec Firefox alors que IE et Chrome fonctionnent
Problème avec Firefox
Problème avec Mozilla Firefox
Problème avec Firefox
problème avec firefox
problème avec firefox
probleme google avec esploreur mais aussi firefox
Problème avec FIREFOX et IE
problème avec mozilla firefox et ses modules compl
Plus de sujets relatifs à Probleme avec firefox
 > Tous les forums > Forum Sécurité