Virus mozilla firefox
Résolu
jamil82
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour, j'ai un problème qui me paraît grave, je ne peux plus réinstaller mozilla firefox le navigateur, à chaque fois que j'essaye de l'installer il me met une fenêtre bizarre avec écrit run as. J'ai fait dans un premier temps un nettoyage et un anti malware, le problème est toujours là, svp aidez moi. Merci d'avance
A voir également:
- Firefox virus
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Telecharger firefox - Télécharger - Navigateurs
- Virus mcafee - Accueil - Piratage
- Exporter favoris firefox - Guide
- Ghostery firefox - Télécharger - Web & Internet
52 réponses
Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
O87 - FAEL: "{A236CB09-DA0B-4CA4-9776-5AF39D4013AC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{52B27A2D-00F6-4C3C-9593-56488388027C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{9F7AC71D-E283-49D3-BBAB-FB629A233AA1}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{A1640DCE-D043-4022-B886-905A20773C81}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{B827F216-95FF-4057-927D-BFBF35C2FC6F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{DF38DE81-47FB-490D-822E-858EEE3F8CEB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\13fe]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
O87 - FAEL: "{A236CB09-DA0B-4CA4-9776-5AF39D4013AC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{52B27A2D-00F6-4C3C-9593-56488388027C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{9F7AC71D-E283-49D3-BBAB-FB629A233AA1}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{A1640DCE-D043-4022-B886-905A20773C81}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{B827F216-95FF-4057-927D-BFBF35C2FC6F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{DF38DE81-47FB-490D-822E-858EEE3F8CEB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\13fe]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-05-2012-14-52-13.txt
Run by jamil at 25/05/2012 14:52:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\13fe
========== Valeur(s) du Registre ==========
ABSENT {A236CB09-DA0B-4CA4-9776-5AF39D4013AC}
ABSENT {52B27A2D-00F6-4C3C-9593-56488388027C}
ABSENT TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:/program files/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:/program files/imesh applications/imesh/imesh.exe
ABSENT {9F7AC71D-E283-49D3-BBAB-FB629A233AA1}
ABSENT {A1640DCE-D043-4022-B886-905A20773C81}
ABSENT {B827F216-95FF-4057-927D-BFBF35C2FC6F}
ABSENT {DF38DE81-47FB-490D-822E-858EEE3F8CEB}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2012 14:52:13 [1554]
Ben Pour répondre à ta question, eh ben ça va mieux, je ne sais pas si tout vas bien sur mon pc dans l'intégralité. Tu penses que je cours plus de risques toi ?
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-05-2012-14-52-13.txt
Run by jamil at 25/05/2012 14:52:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\13fe
========== Valeur(s) du Registre ==========
ABSENT {A236CB09-DA0B-4CA4-9776-5AF39D4013AC}
ABSENT {52B27A2D-00F6-4C3C-9593-56488388027C}
ABSENT TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:/program files/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:/program files/imesh applications/imesh/imesh.exe
ABSENT {9F7AC71D-E283-49D3-BBAB-FB629A233AA1}
ABSENT {A1640DCE-D043-4022-B886-905A20773C81}
ABSENT {B827F216-95FF-4057-927D-BFBF35C2FC6F}
ABSENT {DF38DE81-47FB-490D-822E-858EEE3F8CEB}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2012 14:52:13 [1554]
Ben Pour répondre à ta question, eh ben ça va mieux, je ne sais pas si tout vas bien sur mon pc dans l'intégralité. Tu penses que je cours plus de risques toi ?
Re,
Tu vas faire maintenant ce grand ménage :-) :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu vas faire maintenant ce grand ménage :-) :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
# DelFix v8.8 - Rapport créé le 25/05/2012 à 22:21:10
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jamil - PC-DE-JAMIL (Administrateur)
# Exécuté depuis : C:\Users\jamil\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\jamil\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jamil\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\jamil\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [983 octets] - [25/05/2012 22:21:10]
########## EOF - C:\DelFix[S1].txt - [1106 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jamil - PC-DE-JAMIL (Administrateur)
# Exécuté depuis : C:\Users\jamil\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\jamil\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jamil\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\jamil\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [983 octets] - [25/05/2012 22:21:10]
########## EOF - C:\DelFix[S1].txt - [1106 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Merci beaucoup pour cet aide personnalisée. Je vais suivre tes conseils pour garder le plus sainement possible mon ordi!!! *__*
cependant j'ai pas tt fait hier soir avec la défragmentation qui prenait du temps, je vais le faire tt au long de la journée. Merci
Une autre question désolé, je dois faire toutes les mises à jour avec updatechecker ouù je peux les faire à fur et à mesure ?
Re,
Oui, c'est nécessaire de mettre à jour tes logiciels et surtout : Adobe reader, Flash player, java.. pour éviter les failles de sécurité!
@+
Oui, c'est nécessaire de mettre à jour tes logiciels et surtout : Adobe reader, Flash player, java.. pour éviter les failles de sécurité!
@+
bonjour, désolé de revenir rapidement vous voir mais j'ai attrapé un virus il ya une heure et je ne sais pas comment faire pour le supprimer. Aurais tu un peu de temps s'il te plait à me consacrer. Merci d'avance.
le scan m'affiche cela:
Le fichier 'C:\Users\jamil\AppData\Local\{db50933e-216e-78f2-8e99-6f44dd13c661}\U\800000cb.@'
contenait un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55243363.qua' !
Cordialement
le scan m'affiche cela:
Le fichier 'C:\Users\jamil\AppData\Local\{db50933e-216e-78f2-8e99-6f44dd13c661}\U\800000cb.@'
contenait un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55243363.qua' !
Cordialement
