Geckozone

Bonjour ^^ Alors, non je n'ai pas ADB helper, juste adblock plus.

J'ai bien remis firefox x64 et désinstallé au préalable l'autre version de ff, j'ai fait un scan avec malwarebytes, voici le résumé :

-Détails du journal-
Date de l'analyse: 18/12/2017
Heure de l'analyse: 22:58
Fichier journal: 8fbe6220-e43e-11e7-8fdc-f0795962127d.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3516
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.125)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Aur\u00c3\u00a9lien-PC\Aur\u00c3\u00a9lien

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 401377
Menaces détectées: 13
Menaces mises en quarantaine: 13
Temps écoulé: 6 min, 4 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [58], [247047],1.0.3516
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [58], [247047],1.0.3516
PUP.Optional.WinYahoo, HKU\S-1-5-21-2447462106-2424771926-207880139-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [58], [247047],1.0.3516
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}, En quarantaine, [58], [247047],1.0.3516
PUP.Optional.WinYahoo, HKU\S-1-5-21-2447462106-2424771926-207880139-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}, En quarantaine, [58], [247047],1.0.3516

Valeur du registre: 7
PUP.Optional.WinYahoo, HKU\S-1-5-21-2447462106-2424771926-207880139-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURLFALLBACK, En quarantaine, [58], [247047],1.0.3516
PUP.Optional.WinYahoo, HKU\S-1-5-21-2447462106-2424771926-207880139-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}|URL, En quarantaine, [58], [247047],1.0.3516
PUP.Optional.WinYahoo, HKU\S-1-5-21-2447462106-2424771926-207880139-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}|TOPRESULTURLFALLBACK, En quarantaine, [58], [247047],1.0.3516
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [58], [247049],1.0.3516
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURLFALLBACK, En quarantaine, [58], [247049],1.0.3516
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}|URL, En quarantaine, [58], [247049],1.0.3516
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}|TOPRESULTURLFALLBACK, En quarantaine, [58], [247049],1.0.3516

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.WinYahoo, C:\USERS\AURéLIEN\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\WINYAHOO.ICO, En quarantaine, [58], [233831],1.0.3516

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

-------------------

J'ai mis en quarantaine les fichiers conseillés. En tout cas le problème persiste.

Salut
tu devrais signaler cette infection sur un site comme celui ci pour désinfecter tout ça :

http://forums.cnetfrance.fr/forum/51-de ... esirables/

Tu penses que le souci avec webide viendrait de ça du coup ?

Au passage, quand je vois les fameux fichiers malveillants, dans le chemin il y a ie dedans, genre le truc que j'ai utilisé une fois pour dl firefox ^^

Fait désinfecter c est mieux, ensuite si ça n a pas résolu, essaie ça, réinitialiser FF :
https://support.mozilla.org/fr/kb/reini ... -problemes

Ok ^^ bah la première solution, soit la réparation de ff je l'ai déjà testée justement (j'ai vraiment essayé pas mal de choses avant de poster sur le forum car je suis à cours d'idées). Par contre, la seconde, au niveau des préférences, ça va reset mes marques pages, mes config' etc. ?

ça va reset mes marques pages, mes config' etc. ?

Non, en tout cas ce n est pas marqué ^^

Bon, j'ai vu avec un ami et rien de méchant sur mon pc vraisemblablement, les fichiers bizarres ne sont pas revenus.

J'ai tenté la manip' sur le support et rien à faire, cette horripilante fenêtre continue de s'afficher à la moindre utilisation de shift. D'ailleurs j'avais testé avec un module gérant les raccourcis claviers, notamment pour la partie webide, ça a été inutile car shift n'était assimilé qu'à certaines choses bien spécifiques mais pas avec l'ouverture de la fenêtre.

Salut,
en débranchant/rebranchant ton clavier ^^?
raccourci qui annule ?
https://support.mozilla.org/fr/kb/racco ... et-onglets

https://support.microsoft.com/fr-fr/hel ... -shortcuts

Alors, je viens de tester en débranchant rebranchant, ça n'a pas marché, en rebootant en prime, ça n'a pas marché non plus ^^ (on arrive à cours d'idées mine de rien...)

Bah, pour le raccourci, j'en doute quand même, car même en appuyant juste sur shift, ça ouvre la fenêtre, mais pas toujours bizarrement. C'est phénoménal ce truc !

Pour lui ça a fonctionné à about:config
https://translate.google.fr/translate?h ... rev=search

Yep je sais, avant de poster ici j'ai checké les forums anglophones, et c'était l'un des rarissimes (à moins que je cherche vraiment mal) topic sur ce problème. C'est pour ça que je ne comprends pas pourquoi ça marche pour lui et pas pour moi.

ouai, "" Réglez environ 4-5 choses à False""...Pas la même version de FF, ça doit peut être y faire..

Possible, car tous les trucs concernant webide sur about:config sont sur false (même le fameux enable, c'est pour dire !)

Il y a des réponses en anglais, à voir :

https://cse.google.com/cse?cx=003258325 ... gsc.page=1

Omg quand je lis les sujets, notamment celui sur un forum web ide accidentially activated, les solutions proposées ne correspondent pas, le bouton n'est plus là, et je n'ai pas d'addon webide en prime. D'ailleurs quand la fameuse fenêtre s'ouvre, il y a trois menus, mais même en cliquant sur "déconnecter" ça ne fait rien du tout, enfin plus précisément n'importe quel bouton du menu ne marche pas, que les trucs dans about:config soient en false ou non d'ailleurs.