> Tous les forums > Forum Sécurité
 Mozzila Firefox véroléSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Libellule13
  Posté le 11/02/2015 @ 15:45 
Aller en bas de la page 
Petite astucienne

Bonjour à tout le monde,

Je ne sais pas comment donner un titre juste à mon problème.

Ce qui se passe s'est que depuis que j'ai mis à jour "Free You Tube", chaque fois que je me mets sur un site comme You Tube par exemple ou

n'importe quel site que j'utilise, je suis redirigée vers des sites de publicités, de rencontre, de jeux, de femmes... cela plusieurs fois. Ou bien j'ai

un message dans un bandeau gris qui me dit "Mises à jour recommandées, nous vous recommandons d'installer le logiciel pour vous assurer d'avoir

la dernière des pilotes de Windows. Veuillez mettre à jour pour continuer".

J'ai aussi trois panneaux d'alertes qui s'imposent sur tous les sites que j'ouvre me disant que les performance de mon pc ne sont plus bonnes ou bien

"Espace disque faible" ou encore un bandeau rouge clignotant "Les erreurs de Windows", bref plein de trucs que je n'avais pas avant et ceci pour avoir

fait la mise jour de "Free You Tube". Le plus inquiétant c'est que je suis sans cesse redirigée à chaque fois que j'ouvre quelque chose et plus encore

chaque fois que la souris clique sur quelque chose, peu importe ce que je fais des pages s'ouvrent toutes seules.

J'ai fait un nettoyage avec CCleaner, un scan avec Malwarebyte, un scan avec Avira. Je ne sais pas quoi faire d'autre.

Bien merci d'avance pour votre aide.

Libellule13

Publicité
ZenJP
 Posté le 11/02/2015 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu as besoin d'une bonne désinfection !

1) Clique sur le triangle jaune au-dessus de ton post et demande le transfert de ton post dans le forum Sécurité (ne crée pas de doublon toi-même)

2) Clique sur le 1er lien en rouge dans ma signature, suis les instructions et poste les 3 rapports demandés

3) Nettoie déjà ce que MBAM trouve

4) Attends qu'un membre du Groupe Sécurité te prenne en charge

Libellule13
 Posté le 11/02/2015 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup ZenJP

Libellule13
 Posté le 11/02/2015 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Je clique depuis plusieurs fois sur le triangle jaune comme conseillé pour être affectée

sur le bon forum, mais rien ne se passe.

Merci

Libellule 13



Modifié par Libellule13 le 11/02/2015 18:45
Libellule13
 Posté le 11/02/2015 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est bon, j'y suis arrivé.

Merci

ZenJP
 Posté le 11/02/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Indépendamment du transfert, tu peux déjà poster les rapports

Libellule13
 Posté le 12/02/2015 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir tout le monde,

Comme proposé par ZenJP je poste ci-dessous le rapport de MBAM pour lequel j'ai fait le nettoyage.

Merci beaucoup pour votre service.

Libellule13

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 06/02/2015
Heure de l'examen: 21:25:12
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.06.08
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Martine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 388419
Temps écoulé: 40 min, 5 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 6
PUP.Optional.FindPositive.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{30c85a3d-1d96-4589-b63f-91fb7ef45a41}, Mis en quarantaine, [f14fec2f147675c1af3f0eec8d7520e0],
PUP.Optional.FindPositive.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{63c63464-1423-4fdb-ba5d-6f75f491c63e}, Mis en quarantaine, [f14fec2f147675c1af3f0eec8d7520e0],
PUP.Optional.FindPositive.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{50F60937-910A-4C05-8E36-FE4E299191CF}, Mis en quarantaine, [f14fec2f147675c1af3f0eec8d7520e0],
PUP.Optional.FindPositive.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{50F60937-910A-4C05-8E36-FE4E299191CF}, Mis en quarantaine, [f14fec2f147675c1af3f0eec8d7520e0],
PUP.Optional.FindPositive.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{63c63464-1423-4fdb-ba5d-6f75f491c63e}, Mis en quarantaine, [f14fec2f147675c1af3f0eec8d7520e0],
PUP.Optional.FindPositive.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{30C85A3D-1D96-4589-B63F-91FB7EF45A41}, Mis en quarantaine, [f14fec2f147675c1af3f0eec8d7520e0],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 1
PUP.Optional.FindPositive.A, C:\Program Files (x86)\Positive Finds, Mis en quarantaine, [f749fa21a8e2bf77280c8bf9000306fa],

Fichiers: 2
PUP.Adware.Agent, C:\Users\Martine\AppData\Local\Temp\PositiveFinds\Setup.exe, Mis en quarantaine, [eb550c0f1a70f244dcee56b0867a946c],
PUP.Optional.OpenCandy, C:\Users\Martine\AppData\Local\Temp\is-AMKC3.tmp\OCSetupHlp.dll, Mis en quarantaine, [51ef27f4dab06fc7c4645b800ff627d9],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

ZenJP
 Posté le 12/02/2015 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Relance un rapport MBAM car celui-ci contient encore les éléments mis en quarantaine, et surtout poste les 2 autres rapports

Libellule13
 Posté le 12/02/2015 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Maintenant, comment je peux faire pour poster le rapport de AdwCleaner car il fait plus de 30 lignes et pour pouvoir l'insérer comme précisé sur la page

d'information, on ne trouve le bouton "insérer un rapport", seulement sur le forum sécurité. Comment je peux poster ce rapport ?

Merci d'avance pour votre réponse.

Libellule13

Publicité
Sainthelens
 Posté le 12/02/2015 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Libellule13,

Attends d'être transférée sur le forum Sécurité, comme justement conseillé par ZenJP, où tu pourras poster tes analyses.

Libellule13
 Posté le 12/02/2015 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci ZenJP pour ta réponse je viens de relancer MBAM.

A bientôt.

clbugnot
 Posté le 12/02/2015 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Libellule13

comment je peux faire pour poster le rapport

Si Insérer un rapport n'est pas disponible, utiliser cjoint.com ; choisir durée de conservation 21 jours.

Cordialement.

Libellule13
 Posté le 12/02/2015 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Sainthelens et merci.

Libellule13
 Posté le 12/02/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Clbugnot, j'ai mis mon rapport sur ci-joint.com, mais je n'y connais rien ; Il se passe quoi

une fois qu'on la mis sur ce site ?

Merci d'avance.

Libellule13



Modifié par Libellule13 le 12/02/2015 19:53
Libellule13
 Posté le 12/02/2015 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Comme proposé par ZenJP voici le dernier rapport de MBAM, lequel n'a pas trouvé d'intrus.

Merci beaucoup pour votre attention.

Libellule13

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 12/02/2015
Heure de l'examen: 19:37:39
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.12.04
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Martine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 389231
Temps écoulé: 39 min, 41 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

pcastuces
 Posté le 12/02/2015 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Billkool
 Posté le 12/02/2015 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je ne suis pas Helper mais si,tu veux je vais t'assister pour supprimer les nuisibles détectés.

Si l'infection est beaucoup plus pousser type Rootkit,je laisserais

un membre du Groupe Sécurité prendre la relève.

Ceci dit maintenant que, tu es transférer ici, peux-tu poster les rapports Adwcleaner et ZHPDiag.

Tu peux utiliser Cjoint dans ma signature.

Tutoriel ici.

Publicité
Libellule13
 Posté le 12/02/2015 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

Libellule13
 Posté le 12/02/2015 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.Txt

Libellule13
 Posté le 12/02/2015 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Billkool, j'ai fait parvenir les deux autres rapports. Merci de m'aider.

Je suis très ennuyée avec ces bébêtes dès que je clique sur un lien pour la procédure je suis envahis de

sites qui s'ouvrent sur différentes choses, tout à l'heure il y a un chat qui s'est ouvert et je ne m'en étais

même pas aperçu, il y avait un nana en direct qui me faisait des appels, mon ordi ne s'arrête pas de

tourner et je suis un peu freiner aussi.

Merci pour le soutien

Libellule13

Billkool
 Posté le 12/02/2015 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

MAJ de sécurité à faire :

Adobe Reader 11.0.10
http://get.adobe.com/fr/reader/
/!\ Décocher les options Google ou autres, avant le téléchargement

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Clique sur ce lien : http://cjoint.com/?3BmwkrMXUIO
  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\
  • Clique sur Importer

    image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO

    image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.
  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.
  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt
  • Utilise Cjoint pour le poster.


Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Complet.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.


Note : Tu as 2 rapports à me faire parvenir.

Libellule13
 Posté le 13/02/2015 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Billkool,

Voici le lien pour le rapport ZHPFIX http://cjoint.com/?0BntFe7z3AT

ainsi que le rapport de ZHPDiag http://cjoint.com/?0Bnt0Y9iIlp

Merci beaucoup pour ton ainde

Libelulle13

Billkool
 Posté le 13/02/2015 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il reste quelques nuisibles.

Peux-tu refaire la manipulation comme au dessus avec ce nouveau Script ZHPFix :

http://cjoint.com/?3Bnuitsv0uf

Tu me poste le rapport de suppression ZHPFix et le nouveau ZHPDiag pour contrôler.

Dans l'attente...

Libellule13
 Posté le 17/02/2015 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

J'ai réussi à trouver un point de restauration en date du 01/02, bien avant la mise à jour de Free YouTube du 06/02

et j'ai fait une restauration du système. Tout est redevenu comme avant, je n'ai plus les problèmes rencontrés.

Merci encore pour votre aide.

Bien cordialement.

Libellule13

clbugnot
 Posté le 17/02/2015 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Libellule13

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC assez lent et quelques fois Mozzila Firefox ne répond pas.
pubs intempestives sur Mozzila Firefox 1.5.0.10
Flash player Adobe bloqué par Firefox
Moteur de recherche dregol sur firefox
firefox ne s'ouvre pasnormalemant
Firefox bug
difficulté pour charger adblock plus sous firefox
Site 20 minutes vérolé ?
Firefox perturbé après mise à jour flashplayer
Site"astuce2015.com" qui s'impose sur firefox
Plus de sujets relatifs à Mozzila Firefox vérolé
 > Tous les forums > Forum Sécurité