Virus trojan (cactus)
Ali
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis un peu novice en la matière ça serai supe que quelqu'un puisse m'aider.
Alors voila mon probleme:
A chaque fois que je souhaite ouvrir une page pdf dans firefox, des nouveaux onglets apparaissent a la suite (il commencent tous par :"file:///C:/DOCUME~1/PCFAMI~1/LOCALS~1/"). Je ne suis même pas sur que c'est un virus mais si je ferme firefox en omettant la boite d'historique par exemple, il me rouvre la page et recommence a m'ouvrir des onglets.
Mes solutions testés:
Suppression de tous les fichiers suspect detecté par hijackthis
Restauration a une date anterieur
Aucune de ces solutions n'ayant marché je suis venu demander votre aide.
Merci d'avance.
Je suis un peu novice en la matière ça serai supe que quelqu'un puisse m'aider.
Alors voila mon probleme:
A chaque fois que je souhaite ouvrir une page pdf dans firefox, des nouveaux onglets apparaissent a la suite (il commencent tous par :"file:///C:/DOCUME~1/PCFAMI~1/LOCALS~1/"). Je ne suis même pas sur que c'est un virus mais si je ferme firefox en omettant la boite d'historique par exemple, il me rouvre la page et recommence a m'ouvrir des onglets.
Mes solutions testés:
Suppression de tous les fichiers suspect detecté par hijackthis
Restauration a une date anterieur
Aucune de ces solutions n'ayant marché je suis venu demander votre aide.
Merci d'avance.
A voir également:
- Virus trojan (cactus)
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
9 réponses
Activé:
adblock plus
download helper
firebug
greasemonkey
noscript
stylish
translator
desactivé:
avast online secutity
real downloader
adblock plus
download helper
firebug
greasemonkey
noscript
stylish
translator
desactivé:
avast online secutity
real downloader
Ali,
Reparamètre Firefox (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions provisoirement sauf AdBlock+ et noscript :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Faise un clic droit sur l'icône de raccourci de lancement de Firefox puis propriétés.
Dans cible, à la fin, une adresse http a été peut être ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse http ET SEULEMENT cette adresse http.
Si ça ne fonctionne pas, fais un scan complet de ton PC :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Reparamètre Firefox (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions provisoirement sauf AdBlock+ et noscript :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Faise un clic droit sur l'icône de raccourci de lancement de Firefox puis propriétés.
Dans cible, à la fin, une adresse http a été peut être ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse http ET SEULEMENT cette adresse http.
Si ça ne fonctionne pas, fais un scan complet de ton PC :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ali,
OK content pour toi.
Tu veux qu'on vérifie si ton PC n'est pas infecté car en général ce problème en annonce d'autres ?
A+
OK content pour toi.
Tu veux qu'on vérifie si ton PC n'est pas infecté car en général ce problème en annonce d'autres ?
A+
Ali,
Alors fais ceci :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur"à) clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
Alors fais ceci :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur"à) clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
# AdwCleaner v3.019 - Rapport créé le 23/02/2014 à 11:10:33
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : PC Famille - FAMILLE
# Exécuté depuis : C:\Documents and Settings\PC Famille\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\WINDOWS\system32\AI_RecycleBin
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Documents and Settings\PC Famille\Application Data\Mozilla\Firefox\Profiles\byof8mgs.default-1393147621296\prefs.js ]
-\\ Google Chrome v33.0.1750.117
[ Fichier : C:\Documents and Settings\PC Famille\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R1].txt - [1309 octets] - [23/02/2014 11:03:21]
AdwCleaner[S1].txt - [1236 octets] - [23/02/2014 11:10:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1296 octets] ##########
J'essaye toujours de nettoyer mon pc régulièrement et quand je vois le nombre de virus qui trainent sur le net je me dit qu'heureusement!
Merci de ton aide.
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : PC Famille - FAMILLE
# Exécuté depuis : C:\Documents and Settings\PC Famille\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\WINDOWS\system32\AI_RecycleBin
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Documents and Settings\PC Famille\Application Data\Mozilla\Firefox\Profiles\byof8mgs.default-1393147621296\prefs.js ]
-\\ Google Chrome v33.0.1750.117
[ Fichier : C:\Documents and Settings\PC Famille\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R1].txt - [1309 octets] - [23/02/2014 11:03:21]
AdwCleaner[S1].txt - [1236 octets] - [23/02/2014 11:10:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1296 octets] ##########
J'essaye toujours de nettoyer mon pc régulièrement et quand je vois le nombre de virus qui trainent sur le net je me dit qu'heureusement!
Merci de ton aide.
