Sans doute un programme malveillant...

Fermé
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019 - 25 nov. 2015 à 18:28
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019 - 30 déc. 2015 à 11:36
Bonjour,

depuis 48h environ lorsque je souhaite ouvrir Mozilla (lors de la premiere ouverture) il faut bien 2 mn voir plus avant qu'il ne finisse par s'ouvrir, ensuite tout fonctionne normalement.
J'ai lancé avast (version gratuite mais à jour) - rien
J'ai passé malwarebyte version 2.1.8.1057 - rien
J'ai passé Ccleaner mais ce n'est pas la version la plus récente et impossible d'intaller la version v5.12 - le telechargement s'effectue mais l'installation se bloque.

Merci pour votre aide.

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 nov. 2015 à 18:51
Salut,

Fais la dernière partie :
Réinstalle Firefox comme expliqué dans le second paragraphe de cette page : Réinitialiser/Réinstaller Firefox

0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
28 nov. 2015 à 15:08
Bonjour,

j'ai suivi la procédure indiquée (j'écris depuis un autre ordi - l'ordi en panne n'est pas sur place...)
Lorsque j'ai voulu installer mozilla il a tenté de l'installer puis j'ai eu le message : "votre telechargement a été interrompu"
Il m'an ensuite indiqué (en suivant les liens proposés) "impossibilité de se connecter au serveur proxy"
Et en cherchant un peu plus de détails : serveur proxy detecté ne réponds pas"
je ne peux même pas ouvrir internet explorer non plus

Que puis je ou dois je faire ?

Merci pour ton aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 28/11/2015 à 18:14
Supprime les proxys manuellement : https://forum.malekal.com/viewtopic.php?t=47404&start=


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
29 nov. 2015 à 17:35
Si j'ai bien compris je telecharge sur une clé les programmes adwcleaner ; zhp cleaner ;mini toolbox et roguekiller.
(pour roguekiller il est proposé 2 versions 32/64 bits j'ai pris la plus lourde...
Donc je les installe sur le pC malade - je les passe tous? ou un seul d'entre eux? lequel de préférence? y a til un ordre?

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 29/11/2015 à 19:22
Non, tu supprimes les proxys manuellement, voir le paragrahe pour cela.
et tu passes FRST.
0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 nov. 2015 à 10:46
Bon je parviens à ouvrir une page de google chrome (qui ne peut pas se connecter pour les memes raisons mais qui au moins me permet d'avoir acces à un menu outils et parametres et je vais suivre les indications par rapport à google chrome.
0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 nov. 2015 à 10:47
Donc c'est le menu outils puis options sur firefox?
Mais je ne peux pas ouvrir la page de firefox, je ne l'ai plus - je n'ai acces a aucune page internet. Je n'ai plus firefox et ne peux plus le reinstaller.
0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
29 nov. 2015 à 20:17
Donc c'est le menu outils puis options sur firefox?
Mais je ne peux pas ouvrir la page de firefox, je ne l'ai plus - je n'ai acces a aucune page internet. Je n'ai plus firefox et ne peux plus le reinstaller.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
30 nov. 2015 à 10:46
Bon je parviens à ouvrir une page de google chrome (qui ne peut pas se connecter pour les memes raisons mais qui au moins me permet d'avoir acces à un menu outils et parametres et je vais suivre les indications par rapport à google chrome.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 nov. 2015 à 11:21
Suivre la procédure donnée.
0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 nov. 2015 à 12:05
J'ai pu aller dans les parametres avancés de google chrome mais lorsque je décoche la case de connexion avec un proxy, je fais ensuite ok j'ai la page d'invite google et je peux taper une recherche mais la case de connexion par un proxy se remet systématiquement même en changeant d'onglet simplement - d'autre part je peux cliquer sur ok mais pas sur appliquer qui reste en grisé.
Donc si j'ai bien compris je supprime le proxy manuellement (sauf qu'il se remet immédiatement) et comment puis je telecharger FRST puisque je n'ai accès à aucune page?
Je suis désolé, je suis sans doute peu habile en informatique mais j'essaye de faire ce qui est indiqué.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
Modifié par Malekal_morte- le 30/11/2015 à 12:52
Par clef USB avec un autre PC ou par ton téléphone et tu transfères sur le PC.
0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 nov. 2015 à 18:14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 nov. 2015 à 18:21
Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


ProxyEnable: [S-1-5-21-4214485162-155840404-2059446985-1000] => Proxy est activé.
ProxyServer: [S-1-5-21-4214485162-155840404-2059446985-1000] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
RemoveProxy:



Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

~~


Sinon y a un problème de disque apparemment :

Error: (11/25/2015 04:43:43 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk2\DR3 comporte un bloc défectueux.


0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
1 déc. 2015 à 08:12
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:29-11-2015
Exécuté par HP (2015-12-01 08:02:54) Run:1
Exécuté depuis C:\Users\HP\Desktop
Profils chargés: HP (Profils disponibles: HP)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

ProxyEnable: [S-1-5-21-4214485162-155840404-2059446985-1000] => Proxy est activé.
ProxyServer: [S-1-5-21-4214485162-155840404-2059446985-1000] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
RemoveProxy:


HKU\S-1-5-21-4214485162-155840404-2059446985-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-4214485162-155840404-2059446985-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4214485162-155840404-2059446985-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4214485162-155840404-2059446985-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Fin de Fixlog 08:02:54

(en tout cas j'ai pu poster le message depuis le PC malade.)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 déc. 2015 à 08:51
C'est mieux ?

0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
1 déc. 2015 à 10:04
Oui merci, tout semble rentré dans l'ordre.

Qu'est ce que c'était ?
Faut il que je fasse autre chose?
Et le probleme de disque ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
Modifié par Malekal_morte- le 3/12/2015 à 13:53
Ca doit être le second disque qui merdouille.


vérifie si tu as des erreurs dans l'onglet Health de HD Tune (paragraphe "Erreurs disque / Problème disque dur") de Tester son matériel / BSOD sur les deux disques.
0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
30 déc. 2015 à 07:57
Bonjour,

le PC avait bien fonctionné jusqu'à aujourd'hui et je n'avais pas fait attention à ton dernier message, mais ce matin evidemment...impossible de demarrer firefox (et ces derniers temps re-apparition de ralentissement au demarrage)

J'ai telechargé HDtune.
Mais une fois sur l'onglet health je fais quoi ?
rien ne se passe , pas de bouton de demarrage, rien à selectionner.
faut il que j'aille sur un autre onglet? que je copie qq chose qq part?

Merci
0
superjéjé Messages postés 334 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 6 janvier 2019
30 déc. 2015 à 11:36
Bon, donc j'ai cliqué sur Benchmark puis start...puis sur error scan et start, tous les carrés sont verts et sous l'onglet Health il n'y a rien de marqué du tout...
0