firefox infecté, demande MaJ intempestive + page contrefaite

[didus]

Bonjour,
Aprés diverses recherches et plusieurs essais (réinit hier de firefox) et passage d'Adwcleaner + OTL + AntimalwareBytes aujourd'hui, j'ai toujours dans firefox l'apparition intempestive d'une page de mise à jour de lecteur vidéo et logiciel de téléchargement + une page bloquée (La page web sur la.m7806media.com a été signalée comme étant une contrefaçon et a été bloquée sur la base de vos préférences de sécurité.).
Apparait généralement aprés lancement d'une recherche google + clic sur un lien, je ne donne pas suite mais je n'aime pas avoir des bebetes qui trainent.
j'ai déjà lancé OTL et regardé de prés le fichier résultant sans remarquer d'anomalie particulière,
juste

adtrustmedia,
[email protected]: C:\Program Files (x86)\DAP\daplinkchecker
npWatWeb.dll
[2014/08/14 12:39:30 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppData\Local\Brice_Lambson
dont les lignes sont dissociées d'un application connue,

il est stocké ici : http://pjjoint.malekal.com/files.php?id ... y11g7b14p5

J'ai lu que pour l'utiliser en nettoyage, il fallait lui donner un script, script que je n'ai pas la prétention de pouvoir établir, je m'en remet donc à vous pour m'aider si possible dans cette tache.

Merci d'avance

[Malekal_morte]

Salut,

Ca ne le fait qu'avec Firefox ou avec d'autres navigateurs WEB ?
Comment tu te connectes à internet ? Routeur ? Box ?
Quel modèle ?



Refais un scan OTL avec le script ci-dessous.

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[didus]

Bonsoir,
merci de m'avoir répondu si vite, super sympa
réponses aux questions
Ca ne le fait qu'avec Firefox ou avec d'autres navigateurs WEB ?
seul firefox pose soucis
Comment tu te connectes à internet ? Routeur ? Box ?
box freebox
Quel modèle ?
modèle révolution + des routeurs pleins la maison ;-))

depuis mon post j'ai continué mes investigations
et j'ai eu l'idée de
1) supprimer firefox
2) supprimer les reliquats dans les répertoires mozilla
3) éditer la BDR et supprimer toutes les lignes Mozilla ou Firefox
4) nettoyer avec tuneup utility tous les soucis de config, un peu comme le ferait ccleaner

réinstaller Firefox après redémarrage
pour l'instant plus de pages de mises à jour ou de blocage particulier
par contre mes plugins étaient tout de même restés mémorisés

Si tu penses que ça vaux le coup, je continue et applique le script proposé

merci de ta réponse et désolé de n'avoir pas patienté davantage avant de poster, ça fait cinq jours que des pages s'affichent et deux ou le phénomène s'est dégradé en empirant, sur le net j'avais trouvé des solutions qui n'avaient pas marché chez moi, je ne sais si c'est définitif, mais en tous cas, si c'est le cas cela pourra aider d'autres utilisateurs.

Merci encore, je reste à ton écoute.

[Malekal_morte]

C'est ce qu'il fallait faire


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[didus]

Bonjour,
C'est drôle je ne reçois pas d'alerte de réponse, pas trop grave mais j'ai du rechercher dans mon historique pour revenir au post.
J'avais déjà fait le scan avec antimalware bytes sans le signaler, il m'avait bien trouvé quelques nuisibles mais cela n'avait rien changé au problème firefox.

Je regarde de près les deux conseils suivants, à savoir que mon firefox est déjà équipé d'ADBlock et j'avais il y a quelques temps lu l'article sur les pubs, il me semble que je m'étais fait, entre autres, une même remarque sur des sites comme 01.net qui essaye de faire télécharger et installer un programme intermédiaire avant celui recherché.

Pour ma part, je crois que je vais bientôt migrer vers une solution plus simple et plus radicale, ne naviguer qu'en mode "invité", c'est ce que je préconise souvent aux surfeurs innocents, ou installer à minima Wot qui permet un repérage rapide des sites dangereux.

Merci encore pour toutes tes réponses.

NB: la réparation tient, plus aucune page intempestive jusqu'à maintenant.

[didus]

A propos, j'avais remarqué un détail:
Avant de poster j'avais passé du temps sur le forum pour essayer de trouver ma réponse ou relire les régles du sites ou les procédures à suivre,
Dans la rubrique "régles à respecter"
à la ligne : " Documentez-vous un minimum, faites des recherches sur le site ou Google. Si vous êtes infecté, suivez Je suis infecté ! Que Faire" le lien retourne une erreur.
Cordialement

[Malekal_morte]

et bien fais le scan OTL comme demandé plus haut.

[didus]

Bonjour,
Je ne comprends pas ta réponse, j'avais déjà fait un scan OTL avant de poster, comme préconisé dans les tutos, et je l'avais mis en PJ dans mon tout premier message, dois je en faire un nouveau?
Amicalement

[Malekal_morte]

ha oui pardon.

Réinitialise Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
car il y a des extensions parasites.


Si pas mieux :

Exporte tes favoris : https://support.mozilla.org/fr/kb/expor ... chier-html
Désinstalle Mozille Firefox.
Fais une recherche de fichiers sur le mot Firefox : http://www.commentcamarche.net/faq/1021 ... e-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Firefox.

[didus]

Bonjour,
C'est ce que j'ai fait, tout désinstallé, nettoyer les reliquats et réinstaller,
toutes mes manips sont dans le post du 26/08.
Depuis cette date, firefox nickel, plus de soucis, j'ai également essayer de passer en mode invité mais c'est vraiment trop galére sous windows, beaucoup plus efficace sous Linux!
J'ai également, suivant ton conseil, installé Blockulicious, tout roule pour l'instant... jusqu'à la prochaine alerte ;-))
Amicalement

[Malekal_morte]

good