Sujet Précédent Sujet Suivant

Firefox infecté

Fermé
cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015 - 21 oct. 2015 à 20:47
cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015 - 26 oct. 2015 à 12:54
Bonjour,
Voici mon problème.
J'utilise Windows 10. Mon anti-virus est Kaspersky Total Security 15.0.2, j'ai aussi Malwarebytes Anti Malwares v2015.10.21.05.
Je ne télécharge aucun torrents et je n'ai aucun logiciel cracké.
Lorsque je suis sur Firefox (seul navigateur Internet que j'utilise)
Malwarebytes Anti Malwares me signale :
Site malveillant bloqué : adresse IP : 88.85.80.162
Port : 49503 (49504,49505,49507....)
Type : Outbound Fichier: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
L'affichage des pages est long.
Ensuite une petite fenêtre rectangulaire banche barrée d'un trait bleu apparaît.
Quand je clique sur le "x" du bord supérieur droit elle disparaît pour laisser la place à des site commerciaux du genre : adtds.me..., offer.alibaba...,ss152.handler....
J'ai réinitialisé FireFox.
Un scan Kaspersky et un scan Malwarebytes Anti Malewares ne donnent rien.
Adwcleaner ne trouve aucune infection.
Junkware Removal Tool supprime un fichier :
Successfully deleted: [File] C:\Users\jean\AppData\Roaming\sp_data.sys

Pourriez vous m'aider à me débarrasser de ce problème ? Merci par avance




A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
21 oct. 2015 à 21:45
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 9
cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015
22 oct. 2015 à 13:06
Merci .
AdwCleaner ne génère pas de rapport il indique qu'il n'a trouvé aucun programme malveillant.
Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=FRST_20151022_j14n12h11o9r6
https://pjjoint.malekal.com/files.php?id=20151022_m12e9h14r5v5
https://pjjoint.malekal.com/files.php?id=20151022_15l12k15z10d6

Encore merci.
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
22 oct. 2015 à 14:14
C'est bizarre, sur CCM, ton IP est marquée comment étant au Brésil
et tu as des DNS en NL
=> ns1.serverius.net

Tu utilises un VPN ?
0
Réponse 4 / 9
cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015
22 oct. 2015 à 15:37
Je réside au Brésil et j'utilise très rarement un VPN (IPVanish).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
22 oct. 2015 à 16:50
ok,

Réinitialise Firefox, si pas mieux réinstalle Firefox exactement comme expliqué sur cette page : Réinitialiser/Réinstaller Firefox


0
Réponse 6 / 9
cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015
23 oct. 2015 à 20:33
J'ai complètement réinstallé Firefox et il y a un léger mieux semble-t-il (vitesse affichage).
J'ai eu ces alertes de Malewarebytes Anti Malware :

Detection, 23/10/2015 16:15, SYSTEM, ABRIL15, Protection, Malicious Website Protection, IP, 88.85.80.162, 50456, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 23/10/2015 16:15, SYSTEM, ABRIL15, Protection, Malicious Website Protection, IP, 88.85.80.162, 50457, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 23/10/2015 16:15, SYSTEM, ABRIL15, Protection, Malicious Website Protection, IP, 88.85.80.162, 50456, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 23/10/2015 16:15, SYSTEM, ABRIL15, Protection, Malicious Website Protection, IP, 88.85.80.162, 50458, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 23/10/2015 16:15, SYSTEM, ABRIL15, Protection, Malicious Website Protection, IP, 88.85.80.162, 50460, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 23/10/2015 16:15, SYSTEM, ABRIL15, Protection, Malicious Website Protection, IP, 88.85.80.162, 50461, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,
Detection, 23/10/2015 16:15, SYSTEM, ABRIL15, Protection, Malicious Website Protection, IP, 88.85.80.162, 50462, Outbound, C:\Program Files (x86)\Mozilla Firefox\firefox.exe,

mais je n'ai, pour l'instant, aucune fenêtre qui s'ouvre, ni aucun site commercial qui parasite Firefox
Qu'en penses-tu ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 24/10/2015 à 11:09
donc à part les alertes Malwarebytes, plus rien ?
0
Réponse 7 / 9
cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015
24 oct. 2015 à 16:47
Non, à part les alertes Malwarebytes rien d'autre.
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 oct. 2015 à 18:49
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.


Mets à jour les définitions virales de Malwarebytes.
Fais un scan complet et donne le rapport.
0
Réponse 9 / 9
cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015
24 oct. 2015 à 21:34
<j'ai suivi à la lettre tes recommandations.
Malwarerebytes n'a rien trouvé :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/10/2015
Heure de l'analyse: 21:08
Fichier journal: mbam report.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.24.05
Base de données de rootkits: v2015.10.23.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jean

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 389382
Temps écoulé: 3 min, 39 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Grand merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
24 oct. 2015 à 22:07
en remettant les DNS en automatiques, les alertes Malwarebytes continuent ?
0
cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
25 oct. 2015 à 15:25
J'en ai eu une seule, à la fin des manips.Depuis plus 12 heures de fonctionnement toujours rien. C'est toujours la même adresse IP qui semble être du site Webzilla en NL.
Y a-t-il un moyen pour bloquer cette IP ? J'ai lu un truc sur Htaccess mais je n'ai pas trop compris. A plus.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015
26 oct. 2015 à 07:35
Ouaip, ça ne doit pas être bien grave.
0
cirrta Messages postés 8 Date d'inscription vendredi 22 septembre 2006 Statut Membre Dernière intervention 26 octobre 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 oct. 2015 à 12:54
OK erci beaucoup pour ton aide.
Bonne journée.
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses