[Résolu] Firefox infecté 2015-09-30T09:35:27+00:00

Dépannage Informatique : [Résolu] Firefox infecté

  • Auteur
    Messages
  • sebbean
    Participant
    Nombre d'articles : 8

    Bonjour,

    Après réparation et désinfection du PC de ma cousine , je me trouve confronté à une infection résistante qui concerne firefox et pas chrome.

    Au démarrage de firefox , pas de soucis , quand je fais une recherche , j’ai , en début de résultat , une incrustation ads , et quand je cliques sur un résultat , j’ai, soit un nouvel onglet , soit une nouvelle fenêtre qui s’ouvre du style “reparation seven” ou “pc support , appellez microsoft” etc…

    Voilà , si vous pouvez m’aider , j’attends vos instructions .

    Cordialement

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Est ce que tu peux me dire quels sont les outils que tu as utilisé pour ce PC (dont le navigateur firefox est infecté ) ?


    • Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau
    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée
    • Clique sur Analyser (ou Scan)
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : ci-joint
    • Copie/Colle les liens dans ta prochaine réponse.

    @+

  • sebbean
    Participant
    Nombre d'articles : 8

    Salut et merci de ton aide.

    J’ai utilisé Adwcleaner , zhpcleaner , malwarebytes , roguekiller et adsfix . Chacun ayant trouvé et supprimé des traces .

    Voici les liens pour les 2 rapports.
    https://antimalware.top/download/lsqlafj41p5sdagpeu49mhmt3obw8x6f6nwqx2ed
    https://antimalware.top/download/y6q0e1fafsoz7iold52w2608dljon9lxxx5rk29u

    Cordialement

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Correction à effectuer avec FRST :

    Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l’endommager


    • Télécharge Fixlist à partir ce lien : https://antimalware.top/download/wamavteyw7lt5d9usbvy9f89y89sn43y77trs02l
    • Enregistre ce fichier sous le nom : Fixlist.txt sur ton Bureau (au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • sur le bureau de ton PC, tu as Fixlist.txt et FRST

    • Double-clique sur FRST.exe
    • Pour Vista, windows 7/8/10 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Cliquez sur corriger (ou Fix) et patiente le temps de la correction
    • L’outil va créer un rapport de correction Fixlog.txt
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/
    Télécharger Eset Nod32 : https://www.sosvirus.net/telecharger/eset-online-scanner/

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    A demain et bonne nuit

  • sebbean
    Participant
    Nombre d'articles : 8
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    • Télécharge Reset Browser
      sur ton bureau et pas ailleurs
    • Pour Vista, Windows 7 et 8 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu’administrateur
    • Clique ensuite sur ”Réinitialiser Firefox”
    • Les opérations suivantes seront effectuées :

      • Sauvegarde des favoris et des mots de passes.
      • Suppression des cookies, de l’historique, du cache et des fichiers temporaires.
      • Suppression des toutes ses extensions.
      • Suppression du navigateur.
      • Réinstallation du navigateur.
      • Rétablissement des favoris et des mots de passe

    Tiens moi au courant..

    @+

  • sebbean
    Participant
    Nombre d'articles : 8

    Salut ,

    Apparemment , c’est bon , j’avais déjà désinstallé et réinstallé firefox en supprimant les profils manuellement , mais ça n’avait rien changé .

    J’imagine que c’est ESET qui à fait le boulot ? , ou est ce le fix ?

    Cordialement

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    J’imagine que c’est ESET qui à fait le boulot ? , ou est ce le fix ?

    Le fix en premier lieu puis ESET! 😉


    • Téléchargez ZHPDiag (de Nicolas coolman) à partir: ce lien
    • Enregistrez le sur ton bureau.
    • Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
    • Pour Vista/Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu’administrateur
    • Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
    • Cliquez sur Scanner :

    • Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
    • Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur : sur sosUpload

    @+

  • sebbean
    Participant
    Nombre d'articles : 8
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Rien est dangereux dans le rapport ZHPDiag ! 😉
    Tu peux désinstaller ESET…
    1/

    • Télécharge ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Séléctionne et copie tout le script suivant (Ctrl C) :


      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      O43 - CFD: 2015/08/30 18:34:10 - [0] D -- C:UsersAdministrateurAppDataLocalfosa
      O43 - CFD: 2015/08/30 18:34:10 - [0] D -- C:UsersAdministrateurAppDataLocalSetup22941117
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: Modified

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Lance ZHPFix depuis le bureau
    • Clique sur Importer
    • Les lignes précedemment copiées doivent être collées dans le cadre
    • Clique ensuite sur “GO
    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

    2/
    La prochaine étape, on va finaliser si tu n’as pas bien sure d’autres points à éclaircir! 🙂

    Bonne soirée

  • sebbean
    Participant
    Nombre d'articles : 8
  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Parfait! 😉
    —-
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport sur : SOSUpload.

    ===========================================
    Updatechecker :
    Téléchage : updatechecker pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine
    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:3o9mr2fm]===> :[/glow:3o9mr2fm] WOT
    [glow=red:3o9mr2fm]===> :[/glow:3o9mr2fm]Adblock plus


    Google chrome :
    [glow=red:3o9mr2fm]===> :[/glow:3o9mr2fm] WOT
    [glow=red:3o9mr2fm]===> :[/glow:3o9mr2fm] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne soirée..

  • sebbean
    Participant
    Nombre d'articles : 8

    Bonjour,

    Rapport delfix : https://antimalware.top/download/etoqr6yictqohbf3o1bans874snyevn0lutq781f

    Concernant les conseils , j’utilise déjà tout ça depuis des années .
    A part , updatechecker , que je n’utilise plus depuis 1 an , car il télécharge beaucoup de mises à jour en passant par clubic qui a eu la même idée que softsonic et cie , c’est à dire empaqueter les logs avec des adwares , toolbar , etc.

    Comme je l’avais installé sur beaucoup de machines que j’avais réparé , je me suis retrouvé à devoir désinfecté tout un tas de saloperies qui s’étaient installées via updatechecker. Et sachant que je répare bénévolement , j’avais un peu les boules.

    Je ne sais pas si ce problème a été résolu , car c’est quand même un log bien pratique.

    Cordialement.

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    A part , updatechecker , que je n’utilise plus depuis 1 an , car il télécharge beaucoup de mises à jour en passant par clubic qui a eu la même idée que softsonic et cie , c’est à dire empaqueter les logs avec des adwares , toolbar , etc.

    On l’utilise depuis des années sans problèmes!
    Surement tu l’as téléchargé depuis un site douteux…
    L’essentiel c’est de garder tes programmes à jour! 😉 , en utilisant updatechecker ou un autre logiciel..
    On a terminé! sois prudent et bon surf…

  • sebbean
    Participant
    Nombre d'articles : 8

    Bonjour,

    @fish66 wrote:

    Surement tu l’as téléchargé depuis un site douteux…

    Non , non ! , je l’ai toujours téléchargé sur filehippo . Je pense que je vais le remettre pour le retester.

    Cordialement.

    PS : J’ai vu qu’il y avait une section formation , qui , pour l’instant est verrouillée. Comme c’est la première fois que je bute sur une infection et que j’ai dû faire appel à vous , j’aimerais bien suivre cette formation et pourquoi pas , aider sur ce forum.

  • sebbean
    Participant
    Nombre d'articles : 8

    PS 2 : j’ai oublié :merci2: :bravo1: :super:

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    De rien et bienvenue à tout moment ! 😉

    Bonne soirée

Le sujet ‘[Résolu] Firefox infecté’ est fermé à de nouvelles réponses.