> Tous les forums > Forum Forum des Webmasters
 Virus URL:Mal sur firefox
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Bruno_K
  Posté le 22/06/2014 @ 17:21 
Aller en bas de la page 
Astucien

Bonjour tout le monde ,

Alors que mon laptop vient d'être désinfecté efficacement grâce à la compétence et la générosité d'Evasion60, avast affiche des alertes sur une infection de firefox concernant le virus URL:Mal sur URL hxxp://77.66.47.228/jls (qui a pu toutefois être bloquée).

Que se passe-t-il s'il vous plaît ?

Fausses alertes ?

Merci

Publicité
Labougie
 Posté le 22/06/2014 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Effectivement avast voit rouge.

http://malwaredb.malekal.com/index.php?hash=d721b29b96f5d0eded2f4ef2e108990d

l'ip donnée sur le site citée ci dessus revoie en Russie.

La détection semble porter sur ceci.

kaspersky: Trojan-Dropper.Win32.Necurs.uwt
microsoft: Trojan:Win32/Necurs.A
antivir: TR/Crypt.EPACK.5267
malwarebytes: Trojan.FakeMS

Et le fichier ressemblerai à cela

Je vais te laisser avec Evasion, car suis toujours pris par le temps.

Labougie

Bruno_K
 Posté le 22/06/2014 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Labougie

Evasion60
 Posté le 23/06/2014 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Message original par Bruno_K

Alors que mon laptop vient d'être désinfecté efficacement grâce à la compétence et la générosité d'Evasion60, avast affiche des alertes sur une infection de firefox concernant le virus URL:Mal sur URL hxxp://77.66.47.228/jls (qui a pu toutefois être bloquée).

Salut

C'est la même machine ?

Bruno_K
 Posté le 23/06/2014 à 04:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Evasion60 a écrit :

Message original par Bruno_K

Alors que mon laptop vient d'être désinfecté efficacement grâce à la compétence et la générosité d'Evasion60, avast affiche des alertes sur une infection de firefox concernant le virus URL:Mal sur URL hxxp://77.66.47.228/jls (qui a pu toutefois être bloquée).

Salut

C'est la même machine ?

Bonjour Evasion60,

Oui, le laptop.

Evasion60
 Posté le 23/06/2014 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ C'est franchement pas sérieux !

Bien poste moi les trois rapports de Aide au diag d'un PC infecté

Bruno_K
 Posté le 24/06/2014 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion60,

Je vais lancer les opérations.

Bien à toi

Bruno_K
 Posté le 24/06/2014 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 6/24/2014
Heure de l'examen: 10:38:22 AM
Fichier journal: 24 juin 2014 bnf.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.24.03
Base de données Rootkits: v2014.06.23.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: User

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 257953
Temps écoulé: 10 min, 6 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Bruno_K
 Posté le 24/06/2014 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ADWC

# AdwCleaner v3.213 - Rapport créé le 24/06/2014 à 11:04:30
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner_3.213.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [810 octets] - [24/06/2014 11:02:28]
AdwCleaner[S0].txt - [732 octets] - [24/06/2014 11:04:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [791 octets] ##########

Publicité
Bruno_K
 Posté le 24/06/2014 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ZHP infra

Bruno_K
 Posté le 24/06/2014 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 24/06/2014 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Tes rapports sont bons

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
Proxyfix
Hostfix
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Bruno_K
 Posté le 24/06/2014 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ZHP

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by User at 6/24/2014 8:55:14 PM
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (03mn AMs)

========== Registry values ==========
ProxyFix : Proxy configuration successfully removed
REMOVES ProxyServer Value
REMOVES ProxyEnable Value
REMOVES EnableHttp1_1 Value
REMOVES ProxyHttp1.1 Value
REMOVES ProxyOverride Value

========== Folders ==========
No folders empty CLSID Local user
Deletes temporary Windows (37)
REMOVES Flash Cookies (0)

========== Files ==========
Deletes temporary Windows (38) (107,827,261 octets)
REMOVES Flash Cookies (0) (0 octets)

========== HOSTS file ==========
The Hosts file is not repaired, please disable your antivirus software.


========== Summary ==========
6 : Registry values
3 : Folders
2 : Files
1 : HOSTS file


End of clean in 09mn AMs

========== Path to file report ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 6/24/2014 8:55:17 PM [1036]

Bruno_K
 Posté le 24/06/2014 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je précise que l'alerte avast est toujours présente

Evasion60
 Posté le 24/06/2014 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bruno_K a écrit :

Je précise que l'alerte avast est toujours présente

Bonsoir Bruno

... Je m'en doutais, puisque ZHP n'a rien vu

/!\ Attention avec FRST, bien suivre l'aide proposée // Tout son environnement doit être sur le Bureau (programme et rapports)

La page de téléchargement : http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
(Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64 bits


Ferme toutes les applications en cours

Lance FRST,
Sous Vista, Seven et Win8, par un clic droit et exécuter en tant qu'administrateur

Acceptez le dislaimer en cliquant sur le bouton YES deFabar_FRST
Cochez toutes les options y compris Drivers MD5 et cliquez sur le bouton Scan.


Image

Le scan se lance, les éléments scannés apparaissent en haut
Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt

Ces deux rapports se trouvent sur le bureau avec le programme FRST

Allez sur le site www.Cjoint.com afin d’y déposer les rapports pour une consultation.
Cochez 21 jour
Dans la partie, Chemin du fichier à soumettre, cliquez sur Parcourir.
Sélectionnez le fichier FRST.txt

Notez l’adresse donné ci-dessous et transmettez la sur le forum dans votre sujet de désinfection afin que la personne qui vous aide puisse consulter le rapport.
Réptez l’opération pour le fichier Addition.txt et transmettez le lien de Cjoint.com de votre rapport Addition.txt

* Reviens avec les deux rapports demandés

Bruno_K
 Posté le 25/06/2014 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bruno_K
 Posté le 25/06/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Publicité
Evasion60
 Posté le 26/06/2014 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

C'est toi qui as installé => KeePass 2 ?
Et a quoi sert-il ?

Réinitialise tes Navigateurs Web



Modifié par Evasion60 le 26/06/2014 12:16
Bruno_K
 Posté le 26/06/2014 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion60 !

Oui, c'est moi qui ai installé keepass.

Je l'ai téléchargé à partir de la logithèque de PC Astuces.

Réinitialisation des navigateurs : vais-je perdre mes favoris ?

Merci

Evasion60
 Posté le 26/06/2014 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bruno_K a écrit :

Réinitialisation des navigateurs : vais-je perdre mes favoris ?

Re

Bien sûr que non

Tu essaies ceci ensuite =>

Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau

/!\
Enregistrer votre travail avant de continuer


Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clique sur le bouton Nettoyer


Image

Patiente le temps du Scan
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

Copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

Après le redémarrage relance l'outil et clique sur le petit R pour ouvrir le rapport , puis poste son contenu



Modifié par Evasion60 le 26/06/2014 17:28
Bruno_K
 Posté le 29/06/2014 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Evasion !

Un déplacement a retardé mon intervention. Désolé.

La réinitialisation de firefox s'est bien déroulé.

Mais problème avec shortcut_module...

J''ai en effet essayé de téléchargé shortcut_module de ton site.

Avast l'a bloqué le considérant comme une menace.

J'ai stoppé avast jusqu'au prochain redémarrage et pu le télécharger. Mais impossible de le lancer.

J'ai redémarré la machine et tenté de lancer shortcut.

Avast a immédiatement mis le fichier en quarantaine.

Que dois-je faire ?

Merci

Evasion60
 Posté le 29/06/2014 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut Bruno

C'est un peu de ma faute (mon Aide publiée) // Il manque une ligne =>

/!\ Désactiver votre Antivirus

Tu peux recommencer avec S_M

Désolé

Bruno_K
 Posté le 30/06/2014 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Evasion60,

Je n'ai pas pu lancer shortcut... (même en administrateur).

Message d'erreur : Line 11721

Error : variable must be of type "object".



Modifié par Bruno_K le 30/06/2014 00:13
Bruno_K
 Posté le 30/06/2014 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En démarrant ma machine ce matin, nouvelle infection découverte et bloquée par avast ;

URL hxxp://jvslink.com/jv
Infection URL:Mal

Bruno_K
 Posté le 30/06/2014 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Nouvelle infection détectée et bloquée par avast :

URL
hxxp://www.xxxxxx.org/|{gzip}
Infection
HTML:Script-inf
Le site est celui que j'administre (site de diplômés de mon université)... j'ai mis des xxxx à la place des lettres le déterminant.
Bizarre tout cela
Evasion60
 Posté le 01/07/2014 à 00:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe


Start
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
2014-06-22 03:28 - 2014-06-22 03:28 - 00000983 _____ () C:\Users\Public\Desktop\IP Change Easy.lnk
2014-06-19 10:33 - 2010-02-11 09:10 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\browserchoice.exe
2014-06-18 18:30 - 2014-06-18 18:30 - 00000000 ____D () C:\Windows\system32\x64
2014-06-18 18:29 - 2014-06-18 18:31 - 00102284 _____ () C:\Windows\DPINST.LOG
2014-06-18 19:15 - 2009-07-14 06:57 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2014-06-18 18:31 - 2014-06-18 18:29 - 00102284 _____ () C:\Windows\DPINST.LOG
2014-06-18 18:30 - 2014-06-18 18:30 - 00000000 ____D () C:\Windows\system32\x64
2014-06-18 18:19 - 2014-06-18 18:16 - 00001355 _____ () C:\Windows\TSSysprep.log
2014-06-18 18:16 - 2009-07-14 06:34 - 00002790 _____ () C:\Windows\DtcInstall.log
End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, cliquez une seule fois sur le bouton Fix et attendez
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


Image


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Compatibilté IE et FIREFOX
site avec virus que faire
Copy HTML (extension Firefox)
web developer et firefox 19
Dissemblances IE vs Firefox ds. menu navigation
Mozilla Firefox : musique de fond d'un HTML
Visualiser son site en 3D avec Firefox 11
Utilu Firefox
Pb d'affichage de mon site avec FireFox
Hosting, IE9, Firefox et les autres...
Plus de sujets relatifs à Virus URL:Mal sur firefox
 > Tous les forums > Forum Forum des Webmasters