Malware / adware : "virus windows" dans mozilla HELP SVP ! Fermé

Question

Bonjour à tous,

Je suis désespéré ! Cela fait 15 jours que j'essaie d'améliorer l'ordinateur de mes parents qui est apparemment infecté de malwares et autre virus. J'ai tout essayé et ai lu 352 pages google ;-)
Ils m'ont dit que depuis environ 2 semaines (avant que je commence), internet a ralenti, les pages ne se chargeaient pas toujours et prenaient bcp de temps, puis des "virus" apparaissaient.

Voici le max d'info que je peux donner.

Leur système:
- Windows XP, version 2002, SP3. Ordinateur ACER fixe d'environ 7 ans mais qui fonctionne plutôt bien
- Avast: mise à jour automatique. Pas de soucis

Ce que j'ai fais:
- Mise à jour de Windows. Elle plantait à cause de .Net Framework. J'ai dû installer manuellement, supprimer des mises à jour, utiliser des logiciels Windows de réparation... J'ai pu mettre pas mal de mises à jour et maintenant, cela reste bloqué sur 3 mises à jour. Dites moi si vous voulez les noms "KB" et les erreurs. J'ai suivi l'article Windows pour outre passer l'erreur mais rien n'y fait. Je sèche
- J'ai installé un Firewall (ZoneAlarm) que j'ai mis à jour
- Mise à jour du pilote de la carte graphique NVidia (apparemment, il y a un pb...je n'ai pas encore regardé cela)
- Analyse complète du système avec l'antivirus et le firewall : cela a réglé quelques problèmes de malwares et virus
- Execution de Bitdefender
- Execution de Spybot
- Execution de malware adware remover
- Execiton de adwcleaner (rapport dispo): ce dernier a trouvé plus de pb que les précédents mais le "virus" persiste
- Execution de RegCleaner
- execution de scr /... (désolé, je me rappelle plus très bien) dans le MSDOS/Command
- Defragmentation + nettoyage de disque
- Changement de qqs propriétés windows recommandé par google
- suppression de 2227A280-3AEA-1069-A2DE-08002B30309D (merci google !)
- Execution de AWG PCtuneUP. Ce dernier a trouvé bcp de soucis que j'ai tous "réparé". J'ai tout "optimisé"...

Le problème persiste !

Je CRAQUE ! SVP...aidez-moi !!!

J'utilise TeamViewyer pour faire tout cela car j'habite loin...

Dernière information: j'ai voulu restaurer le système au mois précédent et bien sûr...il n'y a pas de sauvegarde disponible ! Donc impossible de faire cela.

Si vous trouvez une solution, en plus de faire 2 heureux...vous m’enlèverez un poids énorme.

Merci d'avance et n'hésitez pas à me dire quoi vous envoyer pour aider.

Malekal_morte- · Answer

Salut,

Quels sont les symptômes ?

ronanh · Answer

Salut !
Merci pour la rapide réponse :-)

Les symptômes sont les suivants :

- Ralentissement monstrueux des chargements des pages
- Certaines fois, impossible de charger certaines pages
- Vidéos saccadées
- Toutes les applications très lentes à ouvrir / fonctionner

- Durant la navigation sur internet, d'un coup, la page change et annonce "(1) Windows Firefox Avertissement - Vous pourriez être affecté par un virus adware / malware...." L'adresse du site est 771697.rapuktab.com/?....
- D'autres messages apparaissent, par exemple :

      "01 78 90 38 85 Pour une vérification de votre ordinateur"
      "ALERTE: De sérieuses menaces de sécurité ont été identifiées le XXX"

Et cela continue avec d'autres messages, d'autres ralentissement...

Merci !

Malekal_morte- · Answer

Désinstalle Spybot.

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode

 Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
 Lance "AdwCleaner" et clique sur [Scanner],
 L'analyse va durer plusieurs minutes, patiente,
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
 Une fois le nettoyage terminé, un rapport va s'ouvrir,
 Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

 Réinitialiser et réparer Mozilla Firefox
 Réinitialiser et réparer Google Chrome
 Réinitialiser et réparer Internet Explorer


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

ronanh · Answer

Malekal,

Merci mille fois pour ta réponse. Je vais faire cela et te donne les résultats.
Merci encore !!

ronanh · Answer

AdwCleaner:

Je l'ai téléchargé, lancé et faire un scan. 
Le résultat est "AdwCleaner n'a trouvé aucun programme malveillant sur cet ordinateur !"
J'ai malgré tout cliqué sur "Nettoyer". Voici le rapport :

-----------------------------------------

# AdwCleaner v5.101 - Rapport créé le 10/03/2016 à 18:56:59
# Mis à jour le 07/03/2016 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : heritier - ACER-9DEB84EBB9
# Exécuté depuis : C:\Documents and Settings\heritier\Bureau\adwcleaner_5.101.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****
 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****
 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [7468 octets] - [06/03/2016 17:42:09]
C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [7413 octets] - [06/03/2016 17:57:49]
C:\Program Files\AdwCleaner\AdwCleaner[S3].txt - [1052 octets] - [10/03/2016 18:53:09]
C:\Program Files\AdwCleaner\AdwCleaner[C2].txt - [1065 octets] - [10/03/2016 18:56:59]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C2].txt - [1153 octets] ##########

ronanh · Answer

J'ai bien réparé Firefox comme indiqué.

Par contre, impossible de réaliser la procédure FRST : Avast me détecte le fichier comme virus/malware et ne me le laisse pas le télécharger ni l'installer directement... Une idée ?

ronanh · Answer

Oups...c'est bon. J'ai désactivé Avast. Je fais la procédure et envoie les rapports.
Ronanh

ronanh · Answer

Hello,

Voici les liens:

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160310_c7r6c6o10z6

Addition.txt
https://pjjoint.malekal.com/files.php?id=20160310_z13q11u13f12y6

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160310_p9r6d7f14i8

J'attends tes instructions !

Merci encore

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173 [Pays IL - 82.163.143.171]CustomCLSID: HKU\S-1-5-21-1063574578-3575699669-3932047679-1006_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Documents and Settings\heritier\Local Settings\Application Data\Chromium\Application\45.0.2406.0\delegate_execute.exe (The Chromium Authors) <==== ATTENTIONTask: C:\WINDOWS\Tasks\{55E68FCF-D260-C2FA-C6C0-0477FBD1DC0A}.job => C:\WINDOWS\system32\regsvr32.exeF /s /n /i:/rt C:\DOCUME~1\ALLUSE~1\APPLIC~1\c0a7cdb0\8dfd62a5.dll <==== ATTENTION 2016-02-29 16:55 - 2016-02-29 16:55 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message. Si Firefox affiche encore ces fenêtres, fais ceci alors : Exporte tes marques pages / favoris sous Mozilla Firefox Désinstalle Mozilla Firefox en cochant l'option de "Suppression du profil." Ré-initialise Mozilla Firefox Ré-installe complètement Mozilla Firefox Ré-importe tes marques pages / favoris sous Mozilla Firefox

ronanh · Answer

Merci Malekal !

Je l'ai fais et mes parents vont tester pendant 1 journée.
Je verrai si j'ai besoin de faire la manip de réinstaller Mozilla.
En tout cas, encore merci pour ton aide. Très appréciée et impressionnant !

Concernant la mise à jour Windows qui se fait en boucle, as-tu une idée ? J'aimerai mettre l'ordinateur de mes parents au top (de ce qu'il peut être vu son âge), afin qu'ils puissent en profiter à fond.

Merci,
Ronanh

ronanh · Answer

Malekal,

Encore une fois, mille merci. Mes parents ont essayé l'ordinateur pendant toute une soirée et tout ce matin et cela fonctionne parfaitement : pas un virus !! :)

Je suis en train de suivre ton tuto sur les màj windows en espérant que j'arrive enfin à les installer.

Maintenant, le seul -micro- soucis est que Mozilla met 20 secondes à démarrer...mais cela n'est vraiment rien en comparaison avec tous les problèmes qu'il y avait jusqu'à maitenant !

MERCI ENCORE : YOU'RE THE BEST !!!

Malware / adware : "virus windows" dans mozilla HELP SVP !

11 réponses

Discussions similaires