> Tous les forums > Forum Sécurité
 virus ou autres dans FirefoxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
conmaconma
  Posté le 20/08/2014 @ 09:41 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous

Depuis 3 jours l'orsque j'ouvre le navigaeur Firefox tout semble être normal.....mais dès que je regarde "lebon coin" il ne faut que quelques instant pour qu'un page s'ouvre avec cette l'adresse ci jointe

* lien supprimé par la modération *

mon pc se trouve très ralenti

j'ai fait un scan avec ADW cleaner et F Secure.

Je suis sous 8,1

que faire pour éradiquer cette intrusion ?

Merci de vos conseils

Publicité
Anonyme
 Posté le 20/08/2014 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

veuillez supprimer le lien de votre message, il est infectieux.

Ensuite suivez scrupuleusement cette procédure : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Attendez enfin la venue d'un membre du Groupe Sécurité qui vous assistera dans cette désinfection.

Merci



Modifié par Anonyme le 20/08/2014 09:54
conmaconma
 Posté le 20/08/2014 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,et merci de la rapidité de la réponse;

je ne trouve plus la partie a désinstallé......ce doit être fait par vous.

je tente désespérément d'installé malwarbytes .....mais ! impossible ....... j'ai un message d'erreur qui vient a chaque fois que j'essaye ( erreur interne:Expression error Runtime error ( at 79: 177):External exception E06D7363)

faut-il que je passe a l'astuce suivante ?

cordialement

conmaconma
 Posté le 20/08/2014 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

C'est encore moi !!

cà y est j'ai réussi a l'installer ,

conmaconma
 Posté le 20/08/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

conmaconma
 Posté le 20/08/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[R3].txt

Pierre95
 Posté le 20/08/2014 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Conmaconma;

Tu n'as pas suivi scrupuleusement la procédure

MBAM

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

Envoies nous son rapport

ADWCLEANER

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

Envoies nous son rapport

ZHPDiag

Refais un ZHPDiag qui prendra en compte les suppressions d'Adwcleaner et MBAM

Dans l'attente,

Pierre95



Modifié par Pierre95 le 20/08/2014 15:22
conmaconma
 Posté le 22/08/2014 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
conmaconma
 Posté le 22/08/2014 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
conmaconma
 Posté le 22/08/2014 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
conmaconma
 Posté le 22/08/2014 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Pierre 95

Je pense que tu pourras voir les 3 rapports

Bonne journée,merci

Conmaconma

Labougie
 Posté le 22/08/2014 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

J'aimerai lire le rapport suivant.

AdwCleaner[S2].txt - [5155 octets] - [19/08/2014 19:33:02]

labougie

conmaconma
 Posté le 22/08/2014 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Labougie

je n'ai pas, ou plus ce rapport, ou alors je ne l'ai pas édité (il n'est pas dans la corbeille, je vient de regarder si je ne l'avait pas virer) si non ou puis-je le retrouver ??

à très bientôt

Labougie
 Posté le 23/08/2014 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Désolé du retard,

1/ ZHPFix


Citation

- Logiciel de nettoyage de rapport ZHPDiag développé par Nicolas Coolman. Principalement, il assure la suppression de fichiers et de dossiers, le nettoyage de la Base de Registre et la désinstallation de certains logiciels. Il est nécessaire d'utiliser ZHPFix avec l'aide d'un forum sécurité.


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code
    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    M2 - MFEP: prefs.js [denys - 3thvwmqc.default\{1820e8d7-5c9e-2855-c6a0-1611ce91aa3f}] [] SafeFinder Smartbar v3.1.54 (..) =>Hijacker.SmartBar
    O1 - Hosts: 54.225.95.126 ajakpekbmnkgnjbpajgkdhimcbeoocam => Infection Hosts (Hosts.Redirection)↓
    O45 - LFCP:[MD5.633070AA417AE24F9F1CA2CDDC510F92] - 22/02/2014 - 14:56:02 ---A- - C:\Windows\Prefetch\BUBBLE DOCK BSETUP.EXE-77A7EC6B.pf =>PUP.BubbleDock
    O45 - LFCP:[MD5.5377966659162ECD6CEBEC0A5412DAF2] - 22/02/2014 - 14:57:06 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-E9873CD6.pf =>PUP.BubbleDock
    O45 - LFCP:[MD5.14A08EDDA98E77940625C840A468A6F0] - 17/08/2014 - 09:20:57 ---A- - C:\Windows\Prefetch\SEARCHPROTECT_W_PRECHECKER.EX-402D0BF3.pf =>PUP.SearchProtect
    O45 - LFCP:[MD5.67BBF299986182A82009199175C12EDA] - 22/02/2014 - 15:03:45 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-0DC67C40.pf =>PUP.BubbleDock
    O45 - LFCP:[MD5.02FA981D24C78696EC130BA9380A0E49] - 17/08/2014 - 09:10:49 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-5D730A81.pf =>Adware.Downware
    O45 - LFCP:[MD5.CCF18833DD688678CEA553B1009B8921] - 17/08/2014 - 09:10:30 ---A- - C:\Windows\Prefetch\VOPACKAGE_20140624.EXE-1DD96ED2.pf =>Adware.Downware
    O61 - LFC: 17/08/2014 - 10:03:27 ---A- . (.Bitdefender SRL.) -- C:\Users\denys\AppData\Roaming\Mozilla\Firefox\Profiles\3thvwmqc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll [757896] => Rogue.DefenderPro
    C:\Users\denys\AppData\Roaming\Mozilla\Firefox\Profiles\3thvwmqc.default\extensions\{1820e8d7-5c9e-2855-c6a0-1611ce91aa3f} =>Hijacker.SmartBar^
    O45 - LFCP:[MD5.7283CC7265D35151D305AA64BC24D154] - 10/08/2014 - 16:52:14 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_INKSC-26B6D834.pf


  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image
  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image
  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image
  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.



2/ image Junkware Removal Tool (de Thisisu)


Citation

Outil qui recherche et élimine les adwares, les barres d'outils et les programmes potentiellement indésirables (PUP).


  • Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
  • Quittez tous les programmes en cours.
  • Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur
  • Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
  • L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.



    image
  • Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
  • Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
  • Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.



    image
  • Postez ce rapport par copier/coller.


3/ Frst

Frst de Farbar



Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"


Frst 64 bist version=> Clique sur le lien, le chargement se lancera tout seul.

Dépose Frst.exe sur ton bureau

Regarde bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche

test

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse

_____________________________________________________________________________________________

Les rapports attendus sont:

Zhpfix

Jrt

Frst.txt, shortcut.txt & addition.txt

labougie

conmaconma
 Posté le 23/08/2014 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Labougie

oui,je comprends ce qu'il faut faire.....mais je ne trouve nul part la fonction exporter ,il n'y a que : rechercher .....configurer....complet .Je te joint une copie d'écran

merci

conmaconma
 Posté le 24/08/2014 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Labougie

Désolé ,hier soir j'ai pensé pouvoir mettre la copie d'écran,mais ça ne passe pas! j'ai essayé en pdf mais la non plus.

Bon dimanche

conmaconma
 Posté le 24/08/2014 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFixReport.txt

Labougie
 Posté le 24/08/2014 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il faut aussi faire la suite, sinon, nous n'allons pas avancer bien vite.

labougie

conmaconma
 Posté le 24/08/2014 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : JRT.txt

conmaconma
 Posté le 24/08/2014 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : FRST.txt

conmaconma
 Posté le 24/08/2014 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : Addition.txt

conmaconma
 Posté le 24/08/2014 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : Shortcut.txt

conmaconma
 Posté le 24/08/2014 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je pense que tout y est;

bonne journée ,merci

Labougie
 Posté le 25/08/2014 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Je n'ai pas eu d'alerte sur ton dernier message.

Je constate que tu es un utilisateur de ccleaner et de tuneup. Sache que ces 2 outils font souvent + de maux que de bien.

Ces logiciels suivants sont à désinstaller

Ensuite je n'ai trouvé que ce fichier qui me semble récalcitrant, tu peux le supprimer manuellement ==> C:\Users\denys\Downloads\undelete-360.xml

1/ Correctif Frst

Correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Copie colle les lignes bleues suivantes dans le bloc note.

start
hosts:

reboot:
end

Nomme ce fichier "Fixlist", assure toi qu'il soit au même emplacment que frst.exe

Lance frst.exe, attendre que la mise à jour soit terminée, puis clique sur "Fix"

Poste le rapport obtenu.

Labougie

conmaconma
 Posté le 27/08/2014 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[R4].txt

conmaconma
 Posté le 27/08/2014 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

Ci-dessus le rapport de ADW Cleaner ,j'ai tout repris a zéro en faisant une restauration,car j'avais perdu plusieurs logiciels,notamment "le petit prolexis" qui me sert dans mes rapport d'association.

j'ai ensuite installé ESET ,qui m'a trouvé 5 indésirables (supprimés)

MBAM qui m'a trouvé 8 indésirables ( en quarantaine)

puis ADW Cleaner mais là !! je n'ose pas faire la suppression car je me demande si ce n'est pas là que j'ai perdu certains logiciel donc je vous joint le rapport il est ci-dessus

et je vous envois aussi une copie d'écran d'une des erreur qui ont fait que je suis reparti a zéro.

je suis vraiment désolé,pour les ennuis que je vous fait

Merci

Labougie
 Posté le 27/08/2014 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Reprendre tout à zéro, signifie pour moi aussi tout reprendre à zéro, .

Sachant que ton pc, ne semblait pas être en mauvais état c'est ballot, une simple installation pouvait pouvait palier cette anomalie.


conmaconma a écrit :

Bonsoir

Ci-dessus le rapport de ADW Cleaner ,j'ai tout repris a zéro en faisant une restauration,car j'avais perdu plusieurs logiciels,notamment "le petit prolexis" qui me sert dans mes rapport d'association.

j'ai ensuite installé ESET ,qui m'a trouvé 5 indésirables (supprimés)

MBAM qui m'a trouvé 8 indésirables ( en quarantaine)

puis ADW Cleaner mais là !! je n'ose pas faire la suppression car je me demande si ce n'est pas là que j'ai perdu certains logiciel donc je vous joint le rapport il est ci-dessus

et je vous envois aussi une copie d'écran d'une des erreur qui ont fait que je suis reparti a zéro.

je suis vraiment désolé,pour les ennuis que je vous fait

Merci

AdwCleaner[R7].txt - [1902 octets] - [25/08/2014 10:29:46]
AdwCleaner[S6].txt - [1964 octets] - [25/08/2014 10:32:09]

Tu indiques ne pas oser faire la suppression, tu l'as faite, regarde adw [S6] correspond à la suppression.

De plus, le rapport que tu fournis, et le AdwCleaner[R4].txt - [1861 octets] - [19/08/2014 19:46:09]

Faire et défaire, c'est toujours faire, mais /!\ ici, chaque manipulation a une importance, et, ne pas les réaliser ou en faire d'autres impliquent très souvent de lourdes conséquences.

Comprends tu mes propos?

labougie

conmaconma
 Posté le 28/08/2014 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour a tous

sincèrement désolé.

Merci pour tout.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Cadre de bureau électrique réglable en hauteur ACGAM JSZ-3 (2 moteurs, 62 à 127 cm, 30 mm/s, supporte 120 kg) à 179 €
179 € 250 € -28%
@Geekbuying
Lecteur de cartes mémoire UGREEN (SD, MicroSD) avec prises USB-C et USB-A à 7,19 €
7,19 € 16,49 € -56%
@Geekbuying
Imprimante 3D QIDI TECH X Smart 3 (nivellement auto, 500 mm/s, Kippler, boitier fermé) à 185 €
185 € 299 € -38%
@Geekbuying
Processeur AMD Ryzen 5 5600 (AM4, 6 coeurs, 3.5/4.4 GHz) à 100,88 €
100,88 € 120 € -16%
@Amazon
Carte mère MSI B550 Tomahawk à 135,99 €
135,99 € 170 € -20%
@Amazon
Imprimante 3D Artillery X4 Pro Sidewinder (300x300x400 mm, nivellement automatique) à 159 €
159 € 259 € -39%
@Geekbuying

Sujets relatifs
Virus dans Firefox [Résolu?]
virus dans les processus
surement un virus dans mon pc
Disfonctionnement firefox et thunderbird = virus ?
Ghostery dans Firefox.
Virus incrusté dans mes navigateurs
j'ai surement un virus dans mon pc
MaskMe (module dans FireFox)
infection par omiga + dans firefox
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
Plus de sujets relatifs à virus ou autres dans Firefox
 > Tous les forums > Forum Sécurité