Pages ouvertes internet explorer et Firefox
Résolu
Gloubinours91
Messages postés
371
Date d'inscription
Statut
Membre
Dernière intervention
-
Gloubinours91 Messages postés 371 Date d'inscription Statut Membre Dernière intervention -
Gloubinours91 Messages postés 371 Date d'inscription Statut Membre Dernière intervention -
Bonjour à toutes et à tous,
Je rencontre actuellement un petit problème:
Lorsque j'ouvre Firefox, il tente de lancer la mise à jour, mais impossible, "Une copie de firefox est ouverte". Je tente alors de la fermer via le gestionnaire des tâches, et elle se relance automatiquement.
Le screen de mon problème ici => http://www.noelshack.com/
J'ai ensuite désinstallé mon Firefox et là, je réouvre le gestionnaire des tâches et je vois 4 processus ouvert d'internet explorer O_O
Je pense donc à un cheval de troie.
J'ai enregistré mes "netstat" pendant 45 secondes, que je peux vous communiquer si besoin est.
J'ai vraiment besoin de votre aide merci!
Merci d'avance de vos réponses!
Gloubi!
Je rencontre actuellement un petit problème:
Lorsque j'ouvre Firefox, il tente de lancer la mise à jour, mais impossible, "Une copie de firefox est ouverte". Je tente alors de la fermer via le gestionnaire des tâches, et elle se relance automatiquement.
Le screen de mon problème ici => http://www.noelshack.com/
J'ai ensuite désinstallé mon Firefox et là, je réouvre le gestionnaire des tâches et je vois 4 processus ouvert d'internet explorer O_O
Je pense donc à un cheval de troie.
J'ai enregistré mes "netstat" pendant 45 secondes, que je peux vous communiquer si besoin est.
J'ai vraiment besoin de votre aide merci!
Merci d'avance de vos réponses!
Gloubi!
A voir également:
- Pages ouvertes internet explorer et Firefox
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
- Internet explorer - Guide
- Explorer patcher - Télécharger - Personnalisation
24 réponses
Bonjour
On va examiner le PC pour voir si c'est pas un malware qui a effectué une copie
de Firefox
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va examiner le PC pour voir si c'est pas un malware qui a effectué une copie
de Firefox
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
O4 - HKCU\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
O4 - HKUS\S-1-5-21-435479606-2763531732-580214238-1001\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
O40 - ASIC: (no name) - {0CR5252J-UJ0X-4R63-0DH5-48Q1OL312444} . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
O4 - HKCU\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
O4 - HKUS\S-1-5-21-435479606-2763531732-580214238-1001\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
O40 - ASIC: (no name) - {0CR5252J-UJ0X-4R63-0DH5-48Q1OL312444} . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-09-2010-15-46-16.txt
Run by Gloubi at 19/09/2010 15:46:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {0CR5252J-UJ0X-4R63-0DH5-48Q1OL312444} . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-435479606-2763531732-580214238-1001\..\Run: [Windows movie maker] . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temps\svchost.exe => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\temps\svchost.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Est-ce que cela te va? C'est le rapport de ZHPfix.
J'ai pas compris si tu voulais celui de ZHPdiag en plus, j'attends ta réponse,
Gloubi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cela me va
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Gloubi\AppData\Local\Temp\IXP000.TMP\system.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Gloubi\AppData\Local\Temp\IXP000.TMP\system.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010 Fichier d'export Registre : Run by Gloubi at 19/09/2010 16:08:45 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Fichier(s) ========== c:\users\gloubi\appdata\local\temp\ixp000.tmp\system.exe => Supprimé et mis en quarantaine ========== Récapitulatif ========== 1 : Fichier(s) End of the scan
Si tôt dit, si tôt fait.
On va faire un scan complet
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
J'essaie tout ça.
Je travaille en même temps, donc ne vous étonnez pas si je suis un peu long.
Cordialement.
Je travaille en même temps, donc ne vous étonnez pas si je suis un peu long.
Cordialement.
D'accord, ça scan, déjà 2 infections U_U (Dire que sur ce nouveau PC de 2 semaines, j'ai un virus, alors que sur mon ancien j'en ai pas eu une en 4 ans!)
Au fait, d'où peut venir ce "Bot"? Une idée? :S
Au fait, d'où peut venir ce "Bot"? Une idée? :S
Euh ben des sites oui, des téléchargements non pas que je sache... Faut que je demande à ma famille u_u
Je viens de finir mon boulot l'analyse de malwarebyte's dure depuis 1heure et 10 minutes, j'ai 4 infections... J'attends.
Je viens de finir mon boulot l'analyse de malwarebyte's dure depuis 1heure et 10 minutes, j'ai 4 infections... J'attends.
Pourrai tu me refaire ZHPDiag
Cette fois ci, tu vas cliquer sur le tournevis, et tu coches toutes les cases,
puis tu cliques sur la loupe, et tu héberges le rapport
Cette fois ci, tu vas cliquer sur le tournevis, et tu coches toutes les cases,
puis tu cliques sur la loupe, et tu héberges le rapport