Pages ouvertes internet explorer et Firefox [Résolu/Fermé]

Signaler
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
-
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
-
Bonjour à toutes et à tous,

Je rencontre actuellement un petit problème:

Lorsque j'ouvre Firefox, il tente de lancer la mise à jour, mais impossible, "Une copie de firefox est ouverte". Je tente alors de la fermer via le gestionnaire des tâches, et elle se relance automatiquement.

Le screen de mon problème ici => http://www.noelshack.com/


J'ai ensuite désinstallé mon Firefox et là, je réouvre le gestionnaire des tâches et je vois 4 processus ouvert d'internet explorer O_O

Je pense donc à un cheval de troie.
J'ai enregistré mes "netstat" pendant 45 secondes, que je peux vous communiquer si besoin est.

J'ai vraiment besoin de votre aide merci!
Merci d'avance de vos réponses!
Gloubi!



24 réponses


Bonjour
On va examiner le PC pour voir si c'est pas un malware qui a effectué une copie
de Firefox

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
J'essaie de suite merci.
Je te tiens au courant!

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
O4 - HKCU\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
O4 - HKUS\S-1-5-21-435479606-2763531732-580214238-1001\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
O40 - ASIC: (no name) - {0CR5252J-UJ0X-4R63-0DH5-48Q1OL312444} . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
J'essaie de suite,

en te remerciant.
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-09-2010-15-46-16.txt
Run by Gloubi at 19/09/2010 15:46:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {0CR5252J-UJ0X-4R63-0DH5-48Q1OL312444} . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-435479606-2763531732-580214238-1001\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe  => Valeur absente

========== Fichier(s) ==========
c:\windows\system32\temps\svchost.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan



Est-ce que cela te va? C'est le rapport de ZHPfix.
J'ai pas compris si tu voulais celui de ZHPdiag en plus, j'attends ta réponse,
Gloubi.

Cela me va


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Gloubi\AppData\Local\Temp\IXP000.TMP\system.exe


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse


Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : 
Run by Gloubi at 19/09/2010 16:08:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\users\gloubi\appdata\local\temp\ixp000.tmp\system.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan


Si tôt dit, si tôt fait.

On va faire un scan complet
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
J'essaie tout ça.
Je travaille en même temps, donc ne vous étonnez pas si je suis un peu long.
Cordialement.

C'est pas grave si c'est un peu long
Tu avais dans ton PC une infection Bot
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
Dois-je Scanner mon C:/ et mon E:/ qui est lui un DD externe?
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
Question bête; OUI^^

Tu scannes tout
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
D'accord, ça scan, déjà 2 infections U_U (Dire que sur ce nouveau PC de 2 semaines, j'ai un virus, alors que sur mon ancien j'en ai pas eu une en 4 ans!)

Au fait, d'où peut venir ce "Bot"? Une idée? :S

Est-ce que tu as visité des sites ou fait des téléchargements récemment ?
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
Euh ben des sites oui, des téléchargements non pas que je sache... Faut que je demande à ma famille u_u

Je viens de finir mon boulot l'analyse de malwarebyte's dure depuis 1heure et 10 minutes, j'ai 4 infections... J'attends.

On verra lorsque Malwarebytes aura fini

Pourrai tu me refaire ZHPDiag
Cette fois ci, tu vas cliquer sur le tournevis, et tu coches toutes les cases,
puis tu cliques sur la loupe, et tu héberges le rapport
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
Quand je fais le scan j'ai une fenêtre qui apparait me demandant d'accepter les termes du contrat de license: "SYSINTERNALS SOFTWARE LICENSE TERMS"

Ca bloque le ZHPdiag à 75% quand je refuse, je ne sais même pas ce que c'est :S
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
??

Tu n'as pas de rapport de ZHPDiag ?
Messages postés
360
Date d'inscription
mercredi 9 juillet 2008
Statut
Membre
Dernière intervention
22 septembre 2016
133
Si je viens de te le mettre :S