Bonjour, uniquement sous Mozilla Firefox, une multitude de pub s'ajoute sur toute les pages, ce ne sont pas réellement des pop-up puisque elle s'ajoute dans la fenêtre avec des scripts.
Au premier chargement de la pages les pubs ne sont pas là puis des rafraichissement successif ajoute plein d'encart dans la page avec plein de pub et même sur une page générée en local depuis un fichier html.
J'utilise ad-bloc plus qui normalement se chargeait des pubs "légales", parfois il bloque la pub mais l'encart de la pub est quand même présent.
Au tout départ une notification avec un numéro de téléphone à appeler apparaissait en bas a droite du bureau mais malwarebyte l'a fait disparaître.
J'ai supprimé tous les add-ons et j'e n'ai pas de script ni de barre d'outils.
 
Pas de programme inconnu dans les programmes installés, et rien d'inconnu non plus au démarrage.
Les pubs n'apparaissent que dans Mozilla pas dans internet explorer.
 
J'ai désinstallé complètement Mozilla + effacer le dossier Mozilla dans Roaming + supprimer tout ce qui s'appelait Mozilla ou Firefox dans le registre.
 
J'ai lancé tout ce qui pouvait existé (je pense) comme anti malware ou équivalant gratuit (en mode normale et mode sans échec) et aussi ajouter AVG à la place de Microsoft Security pour scanner mon PC, après quelques détections et mise en quarantaine pensant que le pc était propre j'ai réinstallé Mozilla mais les pubs sont toujours là    
 
 
Bref je ne sait plus quoi faire et surtout je n'arrive pas à identifier le virus, si quelqu'un a une idée je prend volontiers, pas envi de tout reformater pour l'instant.
 
Merci d'avance

Bonjour manuo1,  
 
 
En principe, quand on désinstalle proprement Mozilla et tous ses dossiers dans C:\, le programme devrait repartir comme neuf.  
On peut faire une analyse approfondie avec ZHPDiag du PC pour appliquer ensuite une solution adaptée.
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Fermer tous les programmes en cours d'utilisation.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 

 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Voici le lien du rapport:
 
http://cjoint.com/?3DesvTfafOG
 
Merci de votre intérêt

C'est vrai qu'il n' y a plus rien dans Mozilla.    
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de manuo1 , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3DetEowI2dO_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de Windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Le lien vers le rapport ZHP :
 
http://cjoint.com/?3DetThOwF1X

Le lien n'est pas correct. Recrée le stp.

Désolé pour la fausse manip:
 
 
http://cjoint.com/?3Det7HoiWKJ

==> Restauration du fichier Hosts:
 
 

• Télécharger HostsXperts
• Lancer le programme par un clic droit de la souris, puis " éxécuter en tant qu'administrateur".
• Cliquer sur le bouton Restore MS Hosts File.
• Valider part OK.

• Cliquer ensuite sur Editing, puis Copy to Clipboard et Copy Hosts File.
• Un message de confirmation apparait, cliquer sur OK.

• Ouvrir le bloc-note en appuyant simultanément sur les touches du clavier Windows et r,  
• Entrant notepad
• Valider par Ok

• Sur le fichier texte, clic droit de la souris et choisir coller
• Enregistrer le document sur le bureau en le nommant HostsXpert

• Héberger le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

J'étais absent dans la soirée désolé du délai:
 
Le fichier :
 
http://cjoint.com/?3DfkXZyo3lx
 
par contre je ne suis pas sur que cela ai fonctionné

Ok. Comment se porte le PC ?

Malheureusement Firefox continue a être pollué par les pubs.  
Les pages sécurisé (https) ne le sont pas mais toutes les autres  

On fait une analyse complémentaire.
 
 
==> Farbar Recovery Scanner Tool :
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits et enregistre le programme sur ton bureau (et pas ailleurs)
• Fermer tous les programmes ouverts
• Lancer FRST en faisant un clic droit sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
• Sous "Optional Scan", cocher les cases :

- Addition.txt
- Drivers MD5
- List BCD
 

 

• Une fois le scan terminé, 2 rapports sont crées sur le bureau FRST.txt et Addition.txt.

• Héberge les rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

Le fichier FRST : http://cjoint.com/?3DflCGxsjQc
 
Et le fichier Addition : http://cjoint.com/?3DflDnmA83s

Je ne vois rien dans Mozilla.  
 
 
Tu vas le réinstaller et rajouter Adblock plus.  
Applique aussi le script de correction de FRST.
 
 
 
=> Réinstallation de Mozilla
 
 

• Si on souhaite sauvegarder ses sites favoris (marques pages) pour les réutiliser par la suite, suivre ce tuto

• Puis, désinstaller Mozilla à partir du panneau de configuration / désinstaller ou modifier un programme.  

• Appuyer simultanément sur la touche du clavier Windows et r
• Entrer %programfiles(x86)%
• Valider par OK
• Supprimer le dossier Mozilla

• Refaire la même chose avec %appdata%

• Réinstaller Mozilla et importer la sauvegarde de ses favoris si besoin.

 
 
=>> Adblock plus =>  pour Mozilla
 
 
 
 
==> FRST Correction
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

Note : Le bloc-notes va s'ouvrir
 
   
 

• Copier les lignes suivantes en gras:

Start
GroupPolicyUsers\S-1-5-21-1759641369-1773968446-3113112013-1005\User: Group Policy  
GroupPolicyUsers\S-1-5-21-1759641369-1773968446-3113112013-1000\User: Group Policy  
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction  
HKU\S-1-5-21-1759641369-1773968446-3113112013-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy  
Task: {6C25062B-BF45-46FB-A581-2A5DBC2C70B8} - \yellow_cabs_updating_service
Task: {DF541966-725C-46F1-96D8-4FDA5A36E3B3} - \yellow_cabs_notification_service
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\Users\Manu\Downloads:Shareaza.GUID
HKU\S-1-5-21-1759641369-1773968446-3113112013-1000\Software\Classes\.exe: exefile  
HKU\S-1-5-21-1759641369-1773968446-3113112013-1000\Software\Classes\exefile:  
end
 

 

• Retourner dans le bloc note puis coller les lignes copiées.

• Cliquer sur la rubrique Fichier du bloc note, puis Enregistrer sous ..., nommer le rapport fixlist et enregistrer le sur le bureau.  

• A partir du bureau, lancer FRST par un clique droit puis "Exécuter en tant qu'administrateur"
• Cliquer sur Fix

    Note : Patienter le temps de la suppression
 
 
   
 

• Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Pourtant Mozilla est bien installé    
 
j'ai juste j'ai installé ab-bloc et appliqué la correction
 
voici le rapport :
 
http://cjoint.com/?3DflXuTIcUv

Oui, il est installé mais désinstalle le et réinstalle le comme expliqué plus haut (et réinstalle adblock plus).

 
 
si tu veux j'essaye de voir avec teamviewer

Ok c'est fait, j'ai refait un scan si besoin FARBAR
 
Le fichier FRST : http://cjoint.com/?3DfmibNbU2n  
Et le fichier Addition : http://cjoint.com/?3Dfmizy06go
 
 

 
Je ne sais pas ce qu'est teamviewer ?

 
 
c'est un programme de prise en main à distance.  
j'utilise ton pc comme si j'étais devant l'écran.
 
mais tu gardes la main et tu peux couper la connexion à tout moment.
 
https://www.teamviewer.com/fr/

Bon, mon tuto pour désinstaller Mozilla n'est pas correct, toutes mes excuses.  
 
Là, je dois partir et revenir sur le forum qu'en fin d’après midi.  
 
 
Team viewer est un programme de contrôle à distance d'un PC. Il permet d'intervenir avec uniquement l'accord du propriétaire.
Si Mickael777 peut solutionner le problème dans l'urgence pourquoi pas, mais il faudrait désinstaller Mozilla proprement, avec tous ses dossiers dans C:\, et si possible ses clés de registre software.
 
Sinon, je le ferai tout à l'heure.
 
Bon app.
 
 

Par correction et vu tout le travail fourni par monk521 je suis d'abord ces indications.
 
Si nous arrivons dans une impasse je te laisserai volontiers la main.
 
Par contre je dois m'absenter voir si le lapin de paque est passé    
 
@ bientot

ok
 
avec monk tu es entre de bonnes mains
 

Ok, entendu, on fera ça plus tard.

Donc le lapin est bien passé    
 
J'ai pris le temps de désinstallé Mozilla, de supprimer tous les dossiers Firefox et/ou Mozilla sur c: en affichant tous les dossiers caché et système. Et pour finir tous ce qui s'appelai Firefox et/ou Mozilla dans le registre a été supprimé.
 
J'ai passé un coup de ccleaner pour nettoyer le registre puis j'ai redémarré Windows et réinstallé Mozilla + add block plus.
 
Redémarrage de Mozilla => plus de PUB cela fait 30 minutes que je navigue sur différent sites et nickel pas de parasites.
 
Je ne sais pas comment te remercier monk521, etre aussi disponible, clair et efficace, je ne m'attendais pas à une aide si pertinente sur un forum    
 
Vraiment merci beaucoup et bon week-end à tous.
 

Ok, impecc !    
 
On termine la maintenance alors.  
 
 
2°) Finalisation :  
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC sur ton bureau.
• Lancer le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher Supprimer les outils de désinfection
• Cocher Purger la restauration système
• Cliquer sur Exécuter

 
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares (infection par exemple à partir de visites de sites web => exploits). L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails voir plus loin la rubrique " compléments d'informations" ):
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.

 
 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : OK !
• Pour Google Chrome : OK !

 
 
3- Adobe Reader: OK !
 
 
4-Adobe Flash Player :N'est pas à jour, c'est une faille de sécurité importante.
 

• Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme soit => Adobe Flash Player 10 ActiveX et Adobe Flash Player 17 NPAPI

• Télécharger et installer la nouvelle mouture d'Adobe Flash Player => Site Adobe Flash Player

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
 
 
5- Java : Absent !
 
 
 
 
==> Autres conseils de prudence et de vigilance :
 
 
 

• Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus. Pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit de la souris), ouvrez le navigateur et collez le lien dans la barre d'adresse:  

         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.

• Au niveau des mails, n'ouvrez jamais des pièces jointes si vous ne connaissez pas l'expéditeur. Hameconnage (Phishing): ne donnez pas suite à des mails qui vous redirigeraient vers des faux sites d'établissements bancaires, d'organismes sociaux ou de fournisseurs d’accès internet,... le but étant de vous subtiliser vos coordonnées bancaires. Si vous avez un doute, connectez-vous directement sur le site en question.  

• Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarde sur un disque dur externe non connecté en permanence).

 
 
 
==> Complément d'informations :
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
 
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
 

 
 

• Télécharger et lancer Adware Prevention de Guigui0001. Laissez-vous guider.

Note: ce programme pédagogique ne représente évidemment aucun danger.  
Google Chrome peut bloquer le téléchargement, autorisez-le.
 
 
 
 
Bon surf et bonne soirée.  
 
 

Voila j'ai tout vérifié, et suivit tes procédures, après 1 jour de test toujours pas de méchantes pubs    
 
Encore merci pour tout c'était vraiment super sympa.

Voila j'ai tout vérifié, et suivit tes procédures, après 1 jour de test toujours pas de méchantes pubs    
 
Encore merci pour tout c'était vraiment super sympa.