Bonjour et d'avance merci pour votre temps et votre attention

Avec Firefox, chaque fois que j'essaie d'utiliser Google (ou tout autre moteur de recherche) apparait le rectangle gris qui sert à ouvrir ou enregistrer un fichier

"vous avez choisi d'ouvrir Search, fichier de type : application/octet-stream, à partir de https://www.google.com. Que doit faire Firefox avec de fichier, ouvrir avec, enregistrer le fichier"

Que j'essaie d'ouvrir ou d'enregistrer le fichier il ne se passe rien.

Les marques-pages fonctionnent correctement, les liens à partir d'une page ouverte aussi, ainsi que le copié-collé d'une Url.

J'ai la dernière version de Firefox, tous les modules sont à jour. J'ai essayé une désinstallation complète et ré-installation de Firefox, le problème est resté le même.

Je ne sais pas si cela peut avoir un rapport avec 4 Pum Hijack start menu dont Malwarebytes Antimalwares n'arrive pas à se débarasser (il les détecte chaque jour malgré la mise en quarantaine de la veille). Je vais ouvrir une discussion dans le forum adéquat, pour ce problème-là.

Il faut désinfecter ton PC !

1) Clique sur le triangle jaune au-dessus de ton post et demande le transfert de ton post dans le forum Sécurité (ne crée pas de doublon toi-même)

2) Clique sur le 1er lien en rouge dans ma signature, suis les instructions et poste les 3 rapports demandés

3) Nettoie déjà ce que MBAM trouve

4) Attends qu'un membre du Groupe Sécurité te prenne en charge

Bonjour

Je complète les informations déjà données

Je suis sous Windows XP, protégée par Kasperty Pure 3 et Malwarebytes Antimalware Premium.Les deux scannent quotidiennement tous les fichiers

Si Kasperty ne trouve rien, Malwarebytes Antimalware signale toujours la présence de "non-malveillants". Je les mets en quarantaine, mais lors du scan suivant ils sont là de nouveau

Voici le dernier rapport MAV. (Il était négatif en début d'après-midi après un re-démarrage, mais évidement ça n'a pas duré. Je ne copie que la partie où le scan est positif).

Données du Registre: 5
PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon: (1), Mauvais: (0),,[b49d29ceb6d3df57e2e393189a6b16ea]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowRun, 0, Bon: (1), Mauvais: (0),,[8bc65b9c98f177bf5b6dfbb0dd288878]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon: (1), Mauvais: (0),,[272a5b9c4e3b6acc6e596d3e0afb728e]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowControlPanel, 0, Bon: (1), Mauvais: (0),,[450c65925b2e91a51aaaf7b40df857a9]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowSearch, 0, Bon: (1), Mauvais: (0),,[a7aaa35456330036deeb2a81c144dc24]

Merci à tous

Bonjour,

Je ne suis pas Helper mais si,tu veux je vais t'assister pour supprimer les nuisibles détectés.

Si l'infection est beaucoup plus poussée type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève.

Ceci dit, clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 3 rapports demandés s-t-p.

Merci Billkool pour ta réponse

Voici les rapports demandés

http://cjoint.com/?EBcvEO9j04A

http://cjoint.com/?EBcvF5K6XBZ

http://cjoint.com/?EBcvHfdhXHi

Bonne Soirée

Anne

Met les détections trouvées par Malwarebytes en Quarantaine s-t-p.

Voilà les deux rapports

http://cjoint.com/?EBcwXT8kxKF

http://cjoint.com/?EBcwZJOpySc

bonsoir tlm,

petite incruste juste pour

Je suis sous Windows XP

XP n'est plus suivi par WINDOWS, et donc plus de mises à jour

il serait bon de migrer vers un OS plus récent. pour plus de sécurité

Il faut refaire un Script ZHPFix en utilisant ce nouveau lien :

http://cjoint.com/?3Bdal1i9TDO

Bonjour Billkool

Voici le rapport ZHPFix

http://cjoint.com/?EBdiyr80RGJ

et le rapport ZHPDiag fait ensuite

http://cjoint.com/?EBdiBhQz3vW

Pour répondre à Philae, oui je sais que XP est devenu risqué, j'étudie la question. Je déteste W8, il faut que je voie pour Linux.

Bonjour,

Cette clé dans la base de registre revient toujours,tu vas devoir la supprimer manuellement :(si, elle existe encore)

1. Clique sur Démarrer, puis sur Exécuter, tape regedit dans la zone Ouvrir, puis clique sur OK.
2. Recherche la sous-clé qui contient les éléments de Registre à modifier, puis cliquez dessus.
3. Puis ,tu supprimes.

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311921102}]

As-tu besoin réellement de toutes ces extensions pour Chrome ?

Supprime celles dont,tu n'as pas besoin.

Verbatim Translatio v.1.1.0 (Désactivé)
Calculator v.2.3 (Désactivé)
Always Clear Downloads v.1.1 (Activé)
Read Later Fast v.1.6.14, (Désactivé)
No more ad ! v.1.0 (Activé)
Page Eraser v.2.2.1, (Désactivé)
Video Downloader professional v.1.97.51, (Activé)
Night Shadow v.1.12 (Activé)
Désactivation de Google Analytics v.1.1 (Activé)
Conjugaison française - extension v.2.2 (Désactivé)
Content Blocker v.13.0.2.614 (Activé)
Vimeo Couch Mode v.1.0 (Activé)
Random Background Color v.0.1, (Désactivé)
Virtual Keyboard v.13.0.2.614 (Activé)
Black Wood v.1 (Activé)
Spell checker and Grammar checker by Ginger v.0.1.0.562, (Désactivé)
CryptoTokenExtension v.0.0.1 (Activé)
BugMeNot Lite v.0.3.10 (Désactivé)
Download Master v.4.0.0.2 (Activé)
GaiaAuthExtension v.0.0.1, (Activé)
ruul. Screen ruler v.7.0.5, (Désactivé)
Google Network Speech v.1.0 (Activé)
Hangout Services v.1.0 (Activé)
MuteTab v.2.12, (Désactivé)
Google Wallet v.0.0.6.1 (Activé)
Kaspersky Password Manager plugin v.1.0.0.13 (Activé)
Phase lunaire actuelle - hém. N. v.1.28.0.0 (Activé)
Extension Alerte Pluie v.1.2.24, (Désactivé)
Augmenter la taille de la police v.1.0.0.8 (Activé)
Google Now v.1.2.0.1 (Activé)
The Key for YouTubeâ„¢ v.0.6.7, (Activé)

MAJ de sécurité à faire :

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8u31 ou 7u75

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8u31, ou 7u75
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -jre-8u31-windows-i586.exe
ou pour la version 64 Bits de IE
Windows x64 Offline - -- - jre-8u31-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Puis Ccleaner aussi.

Réparer avec ZHPCleaner :

Voilà les 2 rapports

http://cjoint.com/?EBdmg5J6W71

http://cjoint.com/?EBdmhS8R7vj

J'ai fait le ménage dans Chrome (je ne m'en sert pas habituellement mais depuis que Firefox ne fonctionnait plus, oui)

Firefox remarche correctement. et je te remercie beaucoup pour ton aide.

Bonne journée, sous la neige.

Anne

Tu as bien travailler.

Réinitialise tes navigateurs.

Supprimer la quarantaine de Malwarebytes :

Nettoyage des fichiers temporaires :

Purge de la restauration système / Suppression des outils de désinfection :

Note : Tu as 2 rapports à me faire parvenir.

J'étais en train de faire les taches du dernier message, j'en étais à SFTGC quand le résultat du scan quotidien de MAM s'est affiché ! Tout les Pup sont revenus.

J'ai refait pour vérification ADWCleaner et ZPHDiag. (Et j'attends ton feu vert avant de passer à l'étape de suppression des outils de désinfection)

Je poste donc 4 rapports : MAM, ADWCleaner, ZPHDiag et SFTGC

http://cjoint.com/?EBdo1rSnK9z

http://cjoint.com/?EBdo15kgJsD

http://cjoint.com/?EBdo2Yl1FPD

http://cjoint.com/?EBdo3ytqG0g

Et Firefox ne fonctionne plus.

Je suis désolée de tout ce temps que tu as passé pour rien.

Pourquoi les mises à jour demandées ne sont pas faites.

J'ai fait exactement ce que tu as écrit, étape après étape.

Pour Firefox, je pense qu'il a dû se réinitialiser dans la version de l'époque où je l'ai installé, et se mettre à jour ensuite tout seul car c'est bien Firefox 35 qui est installé.

Les nouveaux Pup détectés par MAM ont bien été mis en quarantaine tout de suite après le scan et avant de faire les scan avec ADWCleaner, ZPHDiag et SFTG.

Voici es rapports nouveaux rapports Zhpfix et ZHPDiag

http://cjoint.com/?EBdsnnp2VFg

http://cjoint.com/?EBdstLddg1B

Si,tu repasses Malwarebytes, retrouves-tu les détections ?

Bonsoir

pour l'instant MAM ne détecte rien, mais ça ne veut rien dire, tout peut revenir demain au démarrage. Ça dure comme ça depuis 15 jours où j'avais toujours espoir d'être débarrassée de ces Pup, qui étaient là de nouveau le lendemain.

Mais surtout Firefox ne fonctionne pas correctement, il ouvre des fichiers "search" au lieu de faire les recherches Google et il rame énormément. Ce qu'il ne faisait plus ce matin.

Tu dois être découragé, et moi aussi... Demain matin je refais un scan MAM et je te tiens au courant.

Merci de ta patience, toutes ces manips c'est vraiment impossible de gérer sans un soutien efficace.

Anne

Non ,je ne suis pas décourager mais, je cherche à comprendre aussi :

Au sujet de cela :

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 24.7.0 (Defaut)
MFIE: Mozilla Firefox 26.0 (Defaut)
MFIE: Mozilla Firefox 35.0.1 (Defaut)
GCIE: Google Chrome v40.0.2214.94

Tu n'aurais pas des restes d'anciennes versions sur ta machine ?

Désinstalles Firefox avec Revo Uninstaller puis, tu le réinstalles pour voir :

Tutoriel pour t'aider.

Il faudrait supprimer la page d'accueil d'internet Explorer : http://windows.microsoft.com/fr-fr/internet-explorer/change-home-page#ie=ie-8

IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.clubic.com

Bonjour

- Firefox, tu avais raison il y avait bien 3 versions installées. J'ai tout supprimé avec Revo Uninstaller, en suivant ta procédure. Ré-nstallé insuite Firefox 35. Qui ne fonctionne toujours pas en mode recherche et est très lent.

- IE, page d'accueil supprimée, remplacée par une feuille blanche.

- Rapport MAM de ce matin les Pup étaient là.

http://cjoint.com/?EBekThQDe1c

J'ai tout mis en quarantaine, et refait un scan, "aucun malveillants détectés"

Après la mise en quarantaine j'ai scanné avec ADWCleaner et ZHPDiag au cas où tu en aurais besoin

http://cjoint.com/?EBek4eqZ9D1

http://cjoint.com/?EBek4Yrt9BF

Bonjour,

Il ne faut pas désactiver ces options dans le menu Démarrer : (légitime)

PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon: (1), Mauvais: (0),,[65ad7f9b3654f93d02581e8f38cdcd33]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowRun, 0, Bon: (1), Mauvais: (0),,[838f4dcdd9b151e5015c654850b554ac]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon: (1), Mauvais: (0),,[5cb677a3f19963d3c696d1dcb64f7987]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowControlPanel, 0, Bon: (1), Mauvais: (0),,[54bef525dcae2511c396c4e9bc4951af]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1417001333-1770027372-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowSearch, 0, Bon: (1), Mauvais: (0),,[0b078d8da9e1290ddc82149974918779]

Sur chaque clé,il faut mettre la valeur 0 dans Données : (pas de restriction)

Start_ShowHelp

Start_ShowRun

Start_ShowMyDocs

Start_ShowControlPanel

Start_ShowSearch

Chez moi sous Vista, elle se trouve :

Bonjour Billkool

Bonjour,

Il ne faut pas désactiver ces options dans le menu Démarrer : (légitime)

c'est plus honnête de donner ta source, tu crois pas ?

http://www.forum.nicolascoolman.fr/bizarre-t887.html#p7030

Inutile d'aller dans la BDR si c'est la demandeuse qui souhaite avoir un menu démarrer restreint (c'est alors son choix) et dans ce cas là les détections Malwarebytes liées à ces entrées seront toujours présentes.

Australien

Il ne faut pas désactiver ces options dans le menu Démarrer : (légitime)

Et pourquoi ?
Parce que MBAM et Zhpdiag l'ont dit ?
On n'est plus libre de personnaliser son Menu démarrer ?

Bonjour à vous deux.

J'ai du mal à suivre votre conversation.

Comme le conseille Billkool suis allée dans la BDR, j'ai fait une sauvegarde, mais finalement je n'ai touché à rien, chaque clé indiquée avait déjà la valeur 0

Mon problème est loin d'être résolu

- Firefox n'effectue aucune recherche, il ouvre à la place des fichiers search, qui n'ouvre rien du tout.

Idem avec certains liens de mes mails.

Il est très lent, quelquefois il faut 2 ou 3 secondes avant entre la frappe et l'apparition des lettres. Il se bloque souvent et en haut de l'écran apparait "Firefox ne répond pas"

- Chrome fonctionne correctement mais même problème de lenteur et de "ne répond pas"

- L'explorateur Windows rame lui aussi.

J'ouvre un nouveau dossier, il n'apparait pas. Je supprime un fichier, il ne disparait pas. Il faut changer de page et revenir en arrière pour avoir les changements.

Et lui aussi souvent " ne répond pas".

Je viens de refaire un scan MAM, les Pups sont de nouveau là http://cjoint.com/?EBenZwT5YIu

Je ne fais rien, j'attends vos conseils et je vous remercie pour votre aide

Bonjour

je me cite et après je sort du sujet qui est pris en charge par Billkool.

Pour que ce soit clair, un copié/collé de mes interventions sur un autre forum et de celles de ce sujet.

Pour ces détections Malwarebytes qui reviennent dis à la demandeuse de ne pas désactiver ces options dans le menu démarrer.

mais aussi

Mon point de vue est que ces entrées de registre sont là pour une raison légitime, ce ne sont pas des modifications apportées par des logiciels malveillants mais peut être par la demandeuse elle même.

masquer ou afficher des options dans le menu démarrer sous XP (voir configuration du menu Démarrer > Onglet Avancé )

http://www.aidewindows.net/windowsxp1.php

et encore...

Inutile d'aller dans la BDR si c'est la demandeuse qui souhaite avoir un menu démarrer restreint (c'est alors son choix) et dans ce cas là les détections Malwarebytes liées à ces entrées seront toujours présentes.

Australien

Je confirme ce qu'écrit Australien. Je n'ai mis que le Poste de travail dans le menu "démarrer".

Mais d'où vient mon problème de lenteur et de Firefox incompétent si ce que trouve MAM n'a rien de malveillant ?

au26 a écrit :

Je confirme ce qu'écrit Australien. Je n'ai mis que le Poste de travail dans le menu "démarrer".

Mais d'où vient mon problème de lenteur et de Firefox incompétent si ce que trouve MAM n'a rien de malveillant ?

Au26, hormis ce problème avec Malwarebytes, il n'y a plus d'infection.

Redémarre ta box.

Essaye de Réinitialiser Firefox.

Réinitialiser Firefox.

Dans la barre d'adresse de Firefox tape : about:support
Sur la page qui s'affiche clique sur : Réinitialiser Firefox.



Tous Les paramètres Firefox et informations personnelles sont conservées dans le dossier de profil.
La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil tout en conservant :

• Les marque-pages,
• L'historique de navigation,
• Les mots de passe,
• Les cookies,
• Les informations auto-complétées de formulaires Web.

Pour Australien et Enfermedehors, j'ignorais jusqu'à aujourd'hui à quoi correspondait les détections de Malwarebytes qui revenaient à chaque fois, merci pour l'info.

Merci encore pour ton aide et d'avoir été mon GPS pour toutes ces manipulations.

J'ai éteint et rallumé ma box. J'ai redémarré le pc et j'airéinitialisé Firefox, sans succès.

Je ne peux marquer le sujet comme résolu car l'intitulé est toujours valable

Maintenant que le pc est nettoyé, peut-être que l'on peut re-basculer ce sujet dans celui où j'ai posté mon premier message.

Qu'en penses-tu ?

Ps Pour compléter les info sur les détections de MAM, chaque jour je mettais les Pups en quarantaine, et je ne comprenais pas pourquoi il fallait toujours re-personnaliser mon "menu démarrer" en décochant les cases qu'Australien montre sur ses photos. C'est au moins une bonne chose de savoir ça !

Tu peux essayer ceci :

https://support.mozilla.org/fr/kb/diagnostiquer-resoudre-problemes-firefox

Dernière carte Réparer Firefox :

https://www.mozilla.org/fr/firefox/new/

Je vais essayer tout ça en espérant trouver une solution. Si rien ne marche, je referai un sujet dans le Forum Firefox, en mettant celui-ci en lien.

Mais je suis déjà soulagée d'un grand poids.

Merci encore

Anne

au26 a écrit :

Je vais essayer tout ça en espérant trouver une solution. Si rien ne marche, je referai un sujet dans le Forum Firefox, en mettant celui-ci en lien.

Mais je suis déjà soulagée d'un grand poids.

Merci encore

Anne

Dans ce cas, je te donne les dernières directives.

Nettoyage des fichiers temporaires :

Bonjour

voilà les rapports

http://cjoint.com/?EBfjIBUpHmxhttp://cjoint.com/?EBfjJgRlQK3

Bonjour,

Ce fut un plaisir de travailler avec toi.

Quelques consignes de sécurité à lire :

Prévention & sécurité sur internet.

Sécuriser son PC.

Ne pas surfer avec les droits Admin.

Les dangers du P2P.

Les dangers des Cracks & Keygens.

Un petit log afin de t'entraîner à décocher les barres d'outils inutiles lors de téléchargement de logiciel gratuit.
C'est pas gratuit pour rien !

Adware Prevention.

/!\ Pense à l'avenir à faire une image disque de ton disque dur Système : /!\

Cloner son système avec True Image

Paragon Backup

Aide ici.


Fait attention sur le net et bon surf !

Tu peux mettre ton sujet en Résolu.



@ +

Plaisir partagé.

Merci pour ces conseils