virus vs firefox Résolu/Fermé

Question

Bonjour, 

Antivir me dit repousser environs 3 à 4 virus par jours et me demande quoi faire avec. Je les supprime par la petite fenêtre antivir qui apparait en bas à droite mais ils reviennent chaque jours. De plus je suis pris avec des fenêtres qui ouvre tout seul et qui me dirige vers des jeux; yeild manager ou quelque chose du genre. Lorsque je scan mon système, aucun virus n'est détecté...que faire pour arrêter cette situation?

Merci à vous.


Configuration: Windows 7
Mozzila firefox

g3n-h@ckm@n · Answer

salut deja arrêter avec antivir qui est pas si terrible que ca....et encore je suis gentil 

===========

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

g3n-h@ckm@n · Answer

Attention : cet outil peut etre détecté à tort comme virus

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

malaf · Answer

voici le lien 




Regarder toujours en avant... sauf quand on recule !!!

g3n-h@ckm@n · Answer

desinstalle mozilla version 12 que tu as et installe la derniere version :

https://www.mozilla.org/fr/firefox/new/

=================

je vois que tu n'avais pas desactivé antivir comme indiqué..

=================

desinstalle spybot il vaut pas un clou
desinstale tout Java on mettra le dernier

=================

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[HP Software Update]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[B2C_AGENT]
[HKU\S-1-5-21-924817432-79247794-3275468836-1000\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]   
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]   
[HKU\S-1-5-21-924817432-79247794-3275468836-1000\Software\Safer Networking Limited] 

txt::
C:\11NA2MRW603.ini

info::
C:\Windows\Installer\3033f4.msi 

list::
C:\Windows\Installer\{26A24AE4-039D-4CA4-87B4-2F83216033FF} 

File::
C:\Users\Mario\Downloads\Folder.jpg 

Folder::
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy     
C:\ProgramData\Spybot - Search & Destroy     
C:\Program Files (x86)\Spybot - Search & Destroy     
C:\Users\Mario\AppData\Local\Temp\Low\UnityWebPlayer 

MBR::

clean::

Reboot:: 
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

malaf · Answer

J'étais incapable de fermer antivir.. et puis j'ai installé la dernière version de firefox à la fin du processus. J'espère que ce ne sera pas problématique 

le lien 

merci encore de prendre le temps de m'aider :)


Regarder toujours en avant... sauf quand on recule !!!

g3n-h@ckm@n · Answer

refais-en un avec juste ca (le pc ne redemarrera pas ce coup-ci) : 

___________________________________________________ 
Folder:: 
C:\Windows\Installer\{26A24AE4-039D-4CA4-87B4-2F83216033FF} 
___________________________________________________ 

=============


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

re

bah tout , malwarebytes n'est pas un antivirus :)

plus de soucis ? on peut faire le grand menage ?

malaf · Answer

Merci g3n-h@ckm@n!

Tout semble revenu normal ici!

Si tu pense qu'un autre antivirus gratuit est plus performant, dis-moi le.

En quoi consiste un grand ménage? Je traine surement des choses inutiles sur mon disque dur...que je n'ose pas effacer parce que je ne sais pas ce que c'est!

g3n-h@ckm@n · Answer

ca :

https://gen-hackman.kanak.fr/

malaf · Answer

le rapport:

WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 2012-06-20 21:34:34 [Normal Mode]
Machine : MARIO-HP (2 CPUs) [Mario : ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash (x86)] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.3.300.257 -- Latest : 11.3.300.257


Finished
<C:\Users\Mario\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt 

Aussi:

# DelFix v8.8 - Rapport créé le 20/06/2012 à 21:41:47
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mario - MARIO-HP (Administrateur)
# Exécuté depuis : C:\Users\Mario\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Mario\Desktop\Pre_Scan_19_06_2012_21_15_46.txt
Supprimé : C:\Users\Mario\Desktop\Pre_script.txt
Supprimé : C:\Users\Mario\Downloads\adwcleaner.exe
Non Supprimé : C:\Users\Mario\Downloads\WhyIGotInfected.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [845 octets] - [20/06/2012 21:41:47]

########## EOF - C:\DelFix[S1].txt - [968 octets] ##########



J'ai aussi envoyé le rapport d'historique

J'ai téléchargé la dernière version Java ainsi qu'Adobe reader


je suis maintenant rendu à cc cleaner... je continue et je te reviens!

g3n-h@ckm@n · Answer

ok supprime winlogon.exe de ton bureau et de ton dossier telechargements

malaf · Answer

Merci à toi g3n-h@ckm@n,

Je vais conserver tes infos pour le futur

Bonne journée!

g3n-h@ckm@n · Answer

::)

malaf · Answer

Re-bonjour g3n-h@ckm@n,

 j'aurais une dernière question concernant ma session facebook qui n'est plus active au démarrage de mon pc. Je dois maintenant me connecter à chaque fois. Est ce à cause de cccleaner? Si c'est la cas, je ne sais pas quel onglet décocher! 

:)

g3n-h@ckm@n · Answer

c'est mieux ainsi ca evitera de te faire pirater tes mots de passe à tout bout de champ en cliquant sur un lien pourri par inadvertance 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

malaf · Answer

Ok :)

g3n-h@ckm@n · Answer

;)

Virus vs firefox

17 réponses

Discussions similaires