Facebook redirigé de firefox vers IE ??
roanba25
Messages postés
9
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier matin, à chaque fois que je désire aller sur le site facebook sur firefox, firefox ferme lamentablement, et Internet Explorer se lance sur la page de facebook.
Ceci arrive également lorsque je tape "facebook" dans n'importe quel moteur de recherche ou même lorsque le mot "facebook" est présent sur une page web.
Autre chose étrange, la "redirection brutale" ne se produit pas lorsque l'onglet de facebook est déjà ouvert sur IE... Mais que celui-ci (si google est ouvert sur IE, j'ai quand meme le droit à la même blague)
Ceci est plutôt agaçant... Et très étrange!! J'ai réinstallé firefox, mais aucun changement.
Un scan de mon PC par AVG donne une infection par "Worm/Generic2.BLRH que je n'arrive pas à supprimer.
Une idée quelqu'un??
Merci d'avance!
Depuis hier matin, à chaque fois que je désire aller sur le site facebook sur firefox, firefox ferme lamentablement, et Internet Explorer se lance sur la page de facebook.
Ceci arrive également lorsque je tape "facebook" dans n'importe quel moteur de recherche ou même lorsque le mot "facebook" est présent sur une page web.
Autre chose étrange, la "redirection brutale" ne se produit pas lorsque l'onglet de facebook est déjà ouvert sur IE... Mais que celui-ci (si google est ouvert sur IE, j'ai quand meme le droit à la même blague)
Ceci est plutôt agaçant... Et très étrange!! J'ai réinstallé firefox, mais aucun changement.
Un scan de mon PC par AVG donne une infection par "Worm/Generic2.BLRH que je n'arrive pas à supprimer.
Une idée quelqu'un??
Merci d'avance!
A voir également:
- Facebook redirigé de firefox vers IE ??
- Story facebook comment ça marche - Guide
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Voir qui regarde mon profil facebook - Guide
- Formulaire de réclamation facebook compte désactivé - Guide
- Mozilla firefox - Télécharger - Navigateurs
10 réponses
Salut,
Télécharge et enregistre Pre_Scan sur ton bureau :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
A+
Télécharge et enregistre Pre_Scan sur ton bureau :
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
A+
Bonjour et merci de ta réponse,
Voici le lien :
https://pjjoint.malekal.com/files.php?id=20120510_h14g8b1212x6
Bonne soirée
Voici le lien :
https://pjjoint.malekal.com/files.php?id=20120510_h14g8b1212x6
Bonne soirée
OK.
Peux-tu faire un clic droit sur le dossier C:\Pre_Scan -> envoyer vers -> dossier compressé.
Ensuite tu l'envoie sur cjoint.com et me file le lien ici.
ça permettra de faire évoluer l'outil de gen hackman.
======================================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
Peux-tu faire un clic droit sur le dossier C:\Pre_Scan -> envoyer vers -> dossier compressé.
Ensuite tu l'envoie sur cjoint.com et me file le lien ici.
ça permettra de faire évoluer l'outil de gen hackman.
======================================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
Voici le rapport :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.10.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Maitre Jardinier :: MAITREJARDINIER [administrateur]
10/05/2012 20:21:43
mbam-log-2012-05-10 (20-21-43).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457768
Temps écoulé: 2 heure(s), 20 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\Temp\svhost.exe (Heuristics.Reserved.Word.Exploit) -> 3016 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rundll32 (Trojan.Agent) -> Données: C:\Users\Maitre Jardinier\AppData\Local\Temp\rundll32 .exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Windows\Temp\svhost.exe (Heuristics.Reserved.Word.Exploit) -> Suppression au redémarrage.
C:\Users\Maitre Jardinier\AppData\Roaming\bot.exe (Backdoor.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maitre Jardinier\AppData\Local\Temp\rundll32 .exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maitre Jardinier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rundll32 .exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maitre Jardinier\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maitre Jardinier\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.10.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Maitre Jardinier :: MAITREJARDINIER [administrateur]
10/05/2012 20:21:43
mbam-log-2012-05-10 (20-21-43).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457768
Temps écoulé: 2 heure(s), 20 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\Temp\svhost.exe (Heuristics.Reserved.Word.Exploit) -> 3016 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rundll32 (Trojan.Agent) -> Données: C:\Users\Maitre Jardinier\AppData\Local\Temp\rundll32 .exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Windows\Temp\svhost.exe (Heuristics.Reserved.Word.Exploit) -> Suppression au redémarrage.
C:\Users\Maitre Jardinier\AppData\Roaming\bot.exe (Backdoor.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maitre Jardinier\AppData\Local\Temp\rundll32 .exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maitre Jardinier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rundll32 .exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maitre Jardinier\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maitre Jardinier\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Peux-tu faire un clic droit sur le dossier C:\Pre_Scan -> envoyer vers -> dossier compressé.
Ensuite tu l'envoie sur cjoint.com et me file le lien ici.
ça permettra de faire évoluer l'outil de gen hackman.
Ensuite tu l'envoie sur cjoint.com et me file le lien ici.
ça permettra de faire évoluer l'outil de gen hackman.
Suite :
Relance Pre_Scan, choisi "Script"
Colle ça dans le fichier texte qui s'ouvre :
Kill::
Txt::
C:\Windows\System32\Tasks\{0A78A6E2-D815-4273-81AC-78415EB5D426}
C:\Windows\System32\Tasks\{1F89AC10-FA02-49DD-8618-2CA231F8D9D7}
C:\Windows\System32\Tasks\{1FD2B9C2-AE95-4661-BF5C-1DB60ADEB916}
C:\Windows\System32\Tasks\{2E6BD951-0121-4936-80C3-170912B11E90}
C:\Windows\System32\Tasks\{4B1E3D0A-571B-4961-BD0B-1B3EEBD165BC}
C:\Windows\System32\Tasks\{69A6539D-C557-4CF6-8B8F-F5EDA13EFE0F}
C:\Windows\System32\Tasks\{8CB68250-19F5-4EC3-B38D-C0E7CAE8E84E}
C:\Windows\System32\Tasks\{E78AA477-5724-484B-BF3F-1E5A360807E5}
Fichier -> enregistrer -> ferme le fichier par la croix.
poste le rapport qui apparaitra à la fin
Relance Pre_Scan, choisi "Script"
Colle ça dans le fichier texte qui s'ouvre :
Kill::
Txt::
C:\Windows\System32\Tasks\{0A78A6E2-D815-4273-81AC-78415EB5D426}
C:\Windows\System32\Tasks\{1F89AC10-FA02-49DD-8618-2CA231F8D9D7}
C:\Windows\System32\Tasks\{1FD2B9C2-AE95-4661-BF5C-1DB60ADEB916}
C:\Windows\System32\Tasks\{2E6BD951-0121-4936-80C3-170912B11E90}
C:\Windows\System32\Tasks\{4B1E3D0A-571B-4961-BD0B-1B3EEBD165BC}
C:\Windows\System32\Tasks\{69A6539D-C557-4CF6-8B8F-F5EDA13EFE0F}
C:\Windows\System32\Tasks\{8CB68250-19F5-4EC3-B38D-C0E7CAE8E84E}
C:\Windows\System32\Tasks\{E78AA477-5724-484B-BF3F-1E5A360807E5}
Fichier -> enregistrer -> ferme le fichier par la croix.
poste le rapport qui apparaitra à la fin
