Supprimer efix.com Résolu/Fermé

Question

Bonjour, 
j'ai chopé le malware efix.com. 
Comme expliqué sur le site malekal je joint les liens vers les fichiers TXT. 
J'espère que vous aurez le temps de m'aider... 
D'avance merci. 
FRST.txt : 
https://pjjoint.malekal.com/files.php?id=20150409_v8p10f14t9g13 
ADDITION.txt : 
https://pjjoint.malekal.com/files.php?id=20150409_d14u5d5n10l7 
SHORTCUT.txt 
https://pjjoint.malekal.com/files.php?id=20150409_m7e6d9x11y13 

Voilà, j'ai essayé plein de trucs (adwcleanner, Malwarebyte, SpyBot...) 
j'ai même été dans la base de registre... 
vous êtes ma dernière chance ! 
Cordialement. 
Corentin

Malekal_morte- · Answer

Salut,

Je regarde les rapports =)

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

2015-04-02 19:44 - 2015-04-02 19:44 - 00768512 _____ (Reimage®) C:\Users\v\Downloads\ReimageRepair.exe
2015-04-02 19:28 - 2015-04-02 19:28 - 00776792 _____ (Reimage®) C:\Users\v\Downloads\eFixPro(2).exe
2015-04-02 19:28 - 2015-04-02 19:28 - 00776792 _____ (Reimage®) C:\Users\v\Downloads\eFixPro(1).exe
2015-04-02 19:27 - 2015-04-02 19:27 - 00776792 _____ (Reimage®) C:\Users\v\Downloads\eFixPro.exe
2015-04-02 16:13 - 2015-04-02 16:14 - 04616016 _____ (TeamViewer) C:\Users\v\Downloads\JalisSupport.exe
2015-04-02 14:36 - 2015-04-02 14:36 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\v\AppData\Roaming\HUa52AXz
2015-01-08 19:44 - 2015-01-08 19:44 - 0000021 _____ () C:\Users\v\AppData\Roaming\my_intel.sys
2015-03-31 10:14 - 2015-04-02 18:58 - 0000385 _____ () C:\Users\v\AppData\Roaming
Yo88z2MIXHJfzglyEquNH498k
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\v\AppData\Roaming\Q3xscAdL9A
2013-06-03 16:13 - 2015-04-07 10:02 - 0000380 _____ () C:\Users\v\AppData\Roaming\sp_data.sys
2015-03-31 10:14 - 2015-04-02 18:58 - 0000385 _____ () C:\Users\v\AppData\Roaming\X0saWVFxQNX

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

et si le prob persite sur Firefox :


Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.

corentin.presley · Answer

J'applique la solution et je mets ce sujet comme résolu si OK.
Sinon je t'embêterai encore un peu...
en tout cas merci !   :)

corentin.presley · Answer

Voici le fixlog :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by vero at 2015-04-09 17:15:51 Run:1
Running from C:\Users\v\Desktop
Loaded Profiles: vero (Available profiles: vero)
Boot Mode: Normal
============================================

Content of fixlist:


2015-04-02 19:44 - 2015-04-02 19:44 - 00768512 _____ (Reimage®) C:\Users\v\Downloads\ReimageRepair.exe 
2015-04-02 19:28 - 2015-04-02 19:28 - 00776792 _____ (Reimage®) C:\Users\v\Downloads\eFixPro(2).exe 
2015-04-02 19:28 - 2015-04-02 19:28 - 00776792 _____ (Reimage®) C:\Users\v\Downloads\eFixPro(1).exe 
2015-04-02 19:27 - 2015-04-02 19:27 - 00776792 _____ (Reimage®) C:\Users\v\Downloads\eFixPro.exe 
2015-04-02 16:13 - 2015-04-02 16:14 - 04616016 _____ (TeamViewer) C:\Users\v\Downloads\JalisSupport.exe 
2015-04-02 14:36 - 2015-04-02 14:36 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\v\AppData\Roaming\HUa52AXz 
2015-01-08 19:44 - 2015-01-08 19:44 - 0000021 _____ () C:\Users\v\AppData\Roaming\my_intel.sys 
2015-03-31 10:14 - 2015-04-02 18:58 - 0000385 _____ () C:\Users\v\AppData\Roaming
Yo88z2MIXHJfzglyEquNH498k 
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\v\AppData\Roaming\Q3xscAdL9A 
2013-06-03 16:13 - 2015-04-07 10:02 - 0000380 _____ () C:\Users\v\AppData\Roaming\sp_data.sys 
2015-03-31 10:14 - 2015-04-02 18:58 - 0000385 _____ () C:\Users\v\AppData\Roaming\X0saWVFxQNX



C:\Users\v\Downloads\ReimageRepair.exe => Moved successfully.
C:\Users\v\Downloads\eFixPro(2).exe => Moved successfully.
C:\Users\v\Downloads\eFixPro(1).exe => Moved successfully.
C:\Users\v\Downloads\eFixPro.exe => Moved successfully.
C:\Users\v\Downloads\JalisSupport.exe => Moved successfully.
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Users\v\AppData\Roaming\HUa52AXz => Moved successfully.
C:\Users\v\AppData\Roaming\my_intel.sys => Moved successfully.
C:\Users\v\AppData\Roaming
Yo88z2MIXHJfzglyEquNH498k => Moved successfully.
C:\Users\v\AppData\Roaming\Q3xscAdL9A => Moved successfully.
C:\Users\v\AppData\Roaming\sp_data.sys => Moved successfully.
C:\Users\v\AppData\Roaming\X0saWVFxQNX => Moved successfully.
 End of Fixlog 17:15:52

corentin.presley · Answer

je reboot...

corentin.presley · Answer

Toujours un (autre) une fenêtre firefox qui s'ouvre :

http://findmybroker.info/1231/?a=4045&p=3764&add_stat=1&ref=plp_pub_2122_Generic-Binary-Lizard-FR-Cloud&add_stat=1&sub_id=P10P4285931394016219075&ref_type=2122&text_1=p1:http://clickeu.teracreative.com/st?cipid=7878658&ttype=1&crid=3578928&dast=c2xpZD0wJmJyc3I9MzM1OCZjaXBpZD03ODc4NjU4JmN1ND05JmNpcmlkPTREOEFGRjcxNkU3NjE5MzIxNTM2MTc2MTU0JmNpY21wPTY5Njc1OCZvc2lkPTUzNSZjaXNpZD00RDhBRkY3MTZFNzYxOTMxMzczMzI2MTU4JmJvPTEmY2l1aWQ9LTMwMjE4MzE5MDEyMjk2NDQ4MzEmc3ViaWQ9MTA0MyZtbXQ9LTEmY250cnk9NzMmc289MSZjcmlkPTM1Nzg5MjgmZXhjaWQ9MjImcHViaWQ9OTcwMA==&cmcv=${CMCV}&tgtf=,p2:3578928,p3:9700,p4:1043,p5:11632560942001414,p6:http://www.google.fr/...

Je désinstalle Firefox et le réinstalle

corentin.presley · Answer

Après désinstallation, nettoyage comme indiqué,
puis réinstallation de firefox...
ça a l'air d'être bon
Merci  :))

Malekal_morte- · Answer

good =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Supprimer efix.com

8 réponses

End of Fixlog 17:15:52

Discussions similaires

Newsletters