Sujet Précédent Sujet Suivant

Malware / adware : "virus windows" dans mozilla HELP SVP !

Fermé
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017 - 10 mars 2016 à 18:15
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017 - 11 mars 2016 à 14:19
Bonjour à tous,

Je suis désespéré ! Cela fait 15 jours que j'essaie d'améliorer l'ordinateur de mes parents qui est apparemment infecté de malwares et autre virus. J'ai tout essayé et ai lu 352 pages google ;-)
Ils m'ont dit que depuis environ 2 semaines (avant que je commence), internet a ralenti, les pages ne se chargeaient pas toujours et prenaient bcp de temps, puis des "virus" apparaissaient.

Voici le max d'info que je peux donner.

Leur système:
- Windows XP, version 2002, SP3. Ordinateur ACER fixe d'environ 7 ans mais qui fonctionne plutôt bien
- Avast: mise à jour automatique. Pas de soucis

Ce que j'ai fais:
- Mise à jour de Windows. Elle plantait à cause de .Net Framework. J'ai dû installer manuellement, supprimer des mises à jour, utiliser des logiciels Windows de réparation... J'ai pu mettre pas mal de mises à jour et maintenant, cela reste bloqué sur 3 mises à jour. Dites moi si vous voulez les noms "KB" et les erreurs. J'ai suivi l'article Windows pour outre passer l'erreur mais rien n'y fait. Je sèche
- J'ai installé un Firewall (ZoneAlarm) que j'ai mis à jour
- Mise à jour du pilote de la carte graphique NVidia (apparemment, il y a un pb...je n'ai pas encore regardé cela)
- Analyse complète du système avec l'antivirus et le firewall : cela a réglé quelques problèmes de malwares et virus
- Execution de Bitdefender
- Execution de Spybot
- Execution de malware adware remover
- Execiton de adwcleaner (rapport dispo): ce dernier a trouvé plus de pb que les précédents mais le "virus" persiste
- Execution de RegCleaner
- execution de scr /... (désolé, je me rappelle plus très bien) dans le MSDOS/Command
- Defragmentation + nettoyage de disque
- Changement de qqs propriétés windows recommandé par google
- suppression de 2227A280-3AEA-1069-A2DE-08002B30309D (merci google !)
- Execution de AWG PCtuneUP. Ce dernier a trouvé bcp de soucis que j'ai tous "réparé". J'ai tout "optimisé"...

Le problème persiste !

Je CRAQUE ! SVP...aidez-moi !!!

J'utilise TeamViewyer pour faire tout cela car j'habite loin...

Dernière information: j'ai voulu restaurer le système au mois précédent et bien sûr...il n'y a pas de sauvegarde disponible ! Donc impossible de faire cela.

Si vous trouvez une solution, en plus de faire 2 heureux...vous m’enlèverez un poids énorme.

Merci d'avance et n'hésitez pas à me dire quoi vous envoyer pour aider.
A voir également:

11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
10 mars 2016 à 18:15
Salut,

Quels sont les symptômes ?
0
Réponse 2 / 11
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017
10 mars 2016 à 18:36
Salut !
Merci pour la rapide réponse :-)

Les symptômes sont les suivants :

- Ralentissement monstrueux des chargements des pages
- Certaines fois, impossible de charger certaines pages
- Vidéos saccadées
- Toutes les applications très lentes à ouvrir / fonctionner

- Durant la navigation sur internet, d'un coup, la page change et annonce "(1) Windows Firefox Avertissement - Vous pourriez être affecté par un virus adware / malware...." L'adresse du site est 771697.rapuktab.com/?....
- D'autres messages apparaissent, par exemple :
  • "01 78 90 38 85 Pour une vérification de votre ordinateur"
  • "ALERTE: De sérieuses menaces de sécurité ont été identifiées le XXX"


Et cela continue avec d'autres messages, d'autres ralentissement...

Merci !
0
Réponse 3 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
10 mars 2016 à 18:41
Désinstalle Spybot.

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 4 / 11
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017
10 mars 2016 à 18:43
Malekal,

Merci mille fois pour ta réponse. Je vais faire cela et te donne les résultats.
Merci encore !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017
10 mars 2016 à 19:03
AdwCleaner:

Je l'ai téléchargé, lancé et faire un scan.
Le résultat est "AdwCleaner n'a trouvé aucun programme malveillant sur cet ordinateur !"
J'ai malgré tout cliqué sur "Nettoyer". Voici le rapport :

-----------------------------------------

# AdwCleaner v5.101 - Rapport créé le 10/03/2016 à 18:56:59
# Mis à jour le 07/03/2016 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : heritier - ACER-9DEB84EBB9
# Exécuté depuis : C:\Documents and Settings\heritier\Bureau\adwcleaner_5.101.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [7468 octets] - [06/03/2016 17:42:09]
C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [7413 octets] - [06/03/2016 17:57:49]
C:\Program Files\AdwCleaner\AdwCleaner[S3].txt - [1052 octets] - [10/03/2016 18:53:09]
C:\Program Files\AdwCleaner\AdwCleaner[C2].txt - [1065 octets] - [10/03/2016 18:56:59]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C2].txt - [1153 octets] ##########
0
Réponse 6 / 11
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017
10 mars 2016 à 19:19
J'ai bien réparé Firefox comme indiqué.

Par contre, impossible de réaliser la procédure FRST : Avast me détecte le fichier comme virus/malware et ne me le laisse pas le télécharger ni l'installer directement... Une idée ?
0
Réponse 7 / 11
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017
10 mars 2016 à 19:25
Oups...c'est bon. J'ai désactivé Avast. Je fais la procédure et envoie les rapports.
Ronanh
0
Réponse 8 / 11
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017
10 mars 2016 à 19:35
Hello,

Voici les liens:

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160310_c7r6c6o10z6

Addition.txt
https://pjjoint.malekal.com/files.php?id=20160310_z13q11u13f12y6

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160310_p9r6d7f14i8

J'attends tes instructions !

Merci encore
0
Réponse 9 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
10 mars 2016 à 20:18
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173 [Pays IL - 82.163.143.171]
CustomCLSID: HKU\S-1-5-21-1063574578-3575699669-3932047679-1006_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Documents and Settings\heritier\Local Settings\Application Data\Chromium\Application\45.0.2406.0\delegate_execute.exe (The Chromium Authors) <==== ATTENTION
Task: C:\WINDOWS\Tasks\{55E68FCF-D260-C2FA-C6C0-0477FBD1DC0A}.job => C:\WINDOWS\system32\regsvr32.exeF /s /n /i:/rt C:\DOCUME~1\ALLUSE~1\APPLIC~1\c0a7cdb0\8dfd62a5.dll <==== ATTENTION
 2016-02-29 16:55 - 2016-02-29 16:55 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Si Firefox affiche encore ces fenêtres, fais ceci alors :

0
Réponse 10 / 11
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017
10 mars 2016 à 21:26
Merci Malekal !

Je l'ai fais et mes parents vont tester pendant 1 journée.
Je verrai si j'ai besoin de faire la manip de réinstaller Mozilla.
En tout cas, encore merci pour ton aide. Très appréciée et impressionnant !

Concernant la mise à jour Windows qui se fait en boucle, as-tu une idée ? J'aimerai mettre l'ordinateur de mes parents au top (de ce qu'il peut être vu son âge), afin qu'ils puissent en profiter à fond.

Merci,
Ronanh
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
10 mars 2016 à 21:39
De rien =)

Pour la mise à jour, faudrait tenter de vider le catalogue Windows Update, avec les commandes : Erreur Windows Update.
Sinon le fix de Microsoft.
0
Réponse 11 / 11
ronanh Messages postés 21 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 16 janvier 2017
11 mars 2016 à 14:19
Malekal,

Encore une fois, mille merci. Mes parents ont essayé l'ordinateur pendant toute une soirée et tout ce matin et cela fonctionne parfaitement : pas un virus !! :)

Je suis en train de suivre ton tuto sur les màj windows en espérant que j'arrive enfin à les installer.

Maintenant, le seul -micro- soucis est que Mozilla met 20 secondes à démarrer...mais cela n'est vraiment rien en comparaison avec tous les problèmes qu'il y avait jusqu'à maitenant !

MERCI ENCORE : YOU'RE THE BEST !!!
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
adware.pokki
SuperFun -
SuperFun -

9 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse