Problème avec Firefox

Fermé
gambiste - 10 mars 2017 à 09:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 mars 2017 à 23:37
Bonjour,

J'ai des soucis avec Firefox, quand j'ouvre des pages certaines plantent sans raisons.

J'ai fait un scan avec adwcleaner_6.044, il a supprimé des choses.
Il ne trouve plus rien de mauvais.
A voir également:

13 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 mars 2017 à 09:45
Salut,

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

et pour contrôler :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Ok Firefox réparé.

FRST :

http://pjjoint.malekal.com/files.php?id=FRST_20170310_l13n10u9k15x15

http://pjjoint.malekal.com/files.php?id=20170310_q12y13f12u11x5

http://pjjoint.malekal.com/files.php?id=20170310_8n11i8x11d7
0
J'ai des déconnexions d'internet aussi. Déconnexions, re-connexions rapides. Ca ressemble au même problème que j'avais eu -_-
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 mars 2017 à 14:34
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
C:\Users\eric_\AppData\Roaming\Thofuseshugering
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier
Startup: C:\Users\eric_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\slsk.exe [2009-06-04] ()
Edge HomeButtonPage: HKU\S-1-5-21-3381760350-3620339273-3062224571-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1489130746&z=ad4ec7d29e0601b23e207aegbzab9t6gbc5e6mdz4w&from=che0812&uid=WDCXWD20EFRX-68EUZN0_WD-WCC4M0CKA306KA306 [Pays US - 127.0.53.53]
ShellExecuteHooks: Pas de nom - {D318E1DA-FFDB-11E6-BBE8-64006A5CFC23} - C:\Users\eric_\AppData\Roaming\Thofuseshugering\Vubther.dll [146432 2017-03-08] ()
2017-03-08 14:21 - 2017-03-08 14:21 - 00006104 _____ C:\Windows\System32\Tasks\Leritaincoavis Server
2017-03-08 14:21 - 2017-03-08 14:21 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Thofuseshugering
2017-03-08 14:21 - 2017-03-08 14:21 - 00000000 ____D C:\Program Files (x86)\Leritaincoavis Server
2017-03-10 08:25 - 2017-03-10 08:25 - 00000000 ____D C:\Program Files (x86)\amulell
2017-03-08 14:20 - 2017-03-10 08:21 - 00000000 ____D C:\Program Files (x86)\Drjother
2017-03-08 14:20 - 2017-03-08 14:20 - 00000000 ____D C:\Users\eric_\AppData\Local\Ahghtshonge
2017-03-10 08:25 - 2017-03-10 08:25 - 00000000 _____ C:\Windows\SysWOW64\4
2017-03-10 08:25 - 2017-03-10 08:25 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-09 23:17 - 2017-03-09 23:17 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-03-09 19:46 - 2017-03-09 19:46 - 00000000 ____D C:\Windows\system32\ÿÿÿÿÿÿÿÿ
2017-03-09 19:08 - 2017-03-09 19:49 - 00000000 ____D C:\ProgramData\{FFF24065-4859-F7CE-3B1F-DF9B97091778}
C:\Users\eric_\AppData\Local\Tempzxpsign*
Task: {0F7481BC-28D9-452C-81E4-D0BA48C30AD3} - \{090F0447-040F-0B08-7D11-097F0A7A117F} -> Pas de fichier <==== ATTENTION
Task: {48C6D0F7-57EF-4533-82A8-2C337D2D5051} - System32\Tasks\Leritaincoavis Server => C:\Program Files (x86)\Drjother\xtqutain.exe [2017-03-08] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Gambiste Messages postés 71 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 20 avril 2017 1
10 mars 2017 à 16:09
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2017
Exécuté par eric_ (10-03-2017 16:02:48) Run:9
Exécuté depuis C:\Users\eric_\Desktop
Profils chargés: eric_ (Profils disponibles: defaultuser0 & eric_)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
C:\Users\eric_\AppData\Roaming\Thofuseshugering
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier
Startup: C:\Users\eric_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\slsk.exe [2009-06-04] ()
Edge HomeButtonPage: HKU\S-1-5-21-3381760350-3620339273-3062224571-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1489130746&z=ad4ec7d29e0601b23e207aegbzab9t6gbc5e6mdz4w&from=che0812&uid=WDCXWD20EFRX-68EUZN0_WD-WCC4M0CKA306KA306 [Pays US - 127.0.53.53]
ShellExecuteHooks: Pas de nom - {D318E1DA-FFDB-11E6-BBE8-64006A5CFC23} - C:\Users\eric_\AppData\Roaming\Thofuseshugering\Vubther.dll [146432 2017-03-08] ()
2017-03-08 14:21 - 2017-03-08 14:21 - 00006104 _____ C:\Windows\System32\Tasks\Leritaincoavis Server
2017-03-08 14:21 - 2017-03-08 14:21 - 00000000 ____D C:\Users\eric_\AppData\Roaming\Thofuseshugering
2017-03-08 14:21 - 2017-03-08 14:21 - 00000000 ____D C:\Program Files (x86)\Leritaincoavis Server
2017-03-10 08:25 - 2017-03-10 08:25 - 00000000 ____D C:\Program Files (x86)\amulell
2017-03-08 14:20 - 2017-03-10 08:21 - 00000000 ____D C:\Program Files (x86)\Drjother
2017-03-08 14:20 - 2017-03-08 14:20 - 00000000 ____D C:\Users\eric_\AppData\Local\Ahghtshonge
2017-03-10 08:25 - 2017-03-10 08:25 - 00000000 _____ C:\Windows\SysWOW64\4
2017-03-10 08:25 - 2017-03-10 08:25 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-09 23:17 - 2017-03-09 23:17 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-03-09 19:46 - 2017-03-09 19:46 - 00000000 ____D C:\Windows\system32\ÿÿÿÿÿÿÿÿ
2017-03-09 19:08 - 2017-03-09 19:49 - 00000000 ____D C:\ProgramData\{FFF24065-4859-F7CE-3B1F-DF9B97091778}
C:\Users\eric_\AppData\Local\Tempzxpsign*
Task: {0F7481BC-28D9-452C-81E4-D0BA48C30AD3} - \{090F0447-040F-0B08-7D11-097F0A7A117F} -> Pas de fichier <==== ATTENTION
Task: {48C6D0F7-57EF-4533-82A8-2C337D2D5051} - System32\Tasks\Leritaincoavis Server => C:\Program Files (x86)\Drjother\xtqutain.exe [2017-03-08] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\eric_\AppData\Roaming\Thofuseshugering => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => clé supprimé(es) avec succès
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => clé non trouvé(e).
C:\Users\eric_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\slsk.exe => déplacé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{D318E1DA-FFDB-11E6-BBE8-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{D318E1DA-FFDB-11E6-BBE8-64006A5CFC23} => clé non trouvé(e).
C:\Windows\System32\Tasks\Leritaincoavis Server => déplacé(es) avec succès
"C:\Users\eric_\AppData\Roaming\Thofuseshugering" => non trouvé(e).
C:\Program Files (x86)\Leritaincoavis Server => déplacé(es) avec succès
C:\Program Files (x86)\amulell => déplacé(es) avec succès
C:\Program Files (x86)\Drjother => déplacé(es) avec succès
C:\Users\eric_\AppData\Local\Ahghtshonge => déplacé(es) avec succès
C:\Windows\SysWOW64\4 => déplacé(es) avec succès
C:\Windows\SysWOW64\3 => déplacé(es) avec succès
C:\ProgramData\SWCUTemp => déplacé(es) avec succès
C:\Windows\system32\ÿÿÿÿÿÿÿÿ => déplacé(es) avec succès
C:\ProgramData\{FFF24065-4859-F7CE-3B1F-DF9B97091778} => déplacé(es) avec succès

=========== "C:\Users\eric_\AppData\Local\Tempzxpsign*" ==========

non trouvé(e)

========= Fin -> "C:\Users\eric_\AppData\Local\Tempzxpsign*" ========

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F7481BC-28D9-452C-81E4-D0BA48C30AD3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F7481BC-28D9-452C-81E4-D0BA48C30AD3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{090F0447-040F-0B08-7D11-097F0A7A117F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48C6D0F7-57EF-4533-82A8-2C337D2D5051} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48C6D0F7-57EF-4533-82A8-2C337D2D5051} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Leritaincoavis Server => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Leritaincoavis Server => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3381760350-3620339273-3062224571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 62464 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22746851 B
Java, Flash, Steam htmlcache => 141487 B
Windows/system/drivers => 27159824 B
Edge => 0 B
Chrome => 0 B
Firefox => 373938119 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 6674 B
NetworkService => 0 B
defaultuser0 => 0 B
eric_ => 34823884 B

RecycleBin => 0 B
EmptyTemp: => 437.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:03:19

0
Gambiste Messages postés 71 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 20 avril 2017 1
10 mars 2017 à 16:48
Toujours infecté je pense, ça continue.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 10/03/2017 à 16:55
Que des fichiers isolés, il reste quel problème visible et sur quel navigateur WEB ?

Par contre, tu télécharges vraiment n'importe quoi
des faux installeurs Java
des cracks...

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-03-09 12:24 - 2017-03-09 12:24 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-09 12:21 - 2017-03-10 08:25 - 00000000 ____D C:\Program Files (x86)\MK
2017-03-09 12:21 - 2017-03-09 12:21 - 00000000 ____D C:\Program Files (x86)\l8503ckb
2017-03-08 14:33 - 2017-03-08 14:33 - 01214620 _____ ( ) C:\Users\eric_\Desktop\JavaSetup_0576970574.exe
2017-03-08 14:33 - 2017-03-08 14:33 - 00001243 _____ C:\Users\eric_\Desktop\Continuer Installation de Java.lnk
2017-03-08 14:32 - 2017-03-08 14:32 - 01214620 _____ ( ) C:\Users\eric_\Desktop\JavaSetup_1784387719.exe
2017-03-08 14:15 - 2017-03-08 14:15 - 01051515 _____ C:\Users\eric_\Desktop\legsworld_password_crack.rar
2017-03-07 07:53 - 2017-03-07 07:53 - 00000000 ____D C:\Windows\SysWOW64\directx
2017-02-19 00:48 - 2017-02-19 00:48 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign75d8b3e077dd5314
2017-02-19 00:47 - 2017-02-19 00:47 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsignc26668b546c3c3d5
2017-02-19 00:45 - 2017-02-19 00:45 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign96964a3239912a12
2017-02-19 00:45 - 2017-02-19 00:45 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign2624e75f99e982d7
2017-02-19 00:45 - 2017-02-19 00:45 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign1e78255c9753a7ee
2017-02-17 19:24 - 2017-02-17 19:24 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsigne1c3c9094116dbb8
2017-02-17 19:21 - 2017-02-17 19:21 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsignd0edbb21b3446101
2017-02-17 19:21 - 2017-02-17 19:21 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsignca356f76bb4e14f4
2017-02-17 19:21 - 2017-02-17 19:21 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsignb3ed6c840c8f97d2
2017-02-17 19:21 - 2017-02-17 19:21 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign7517cafbcef02ad7
2017-02-17 19:21 - 2017-02-17 19:21 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign18b45fcf6acd6120
2017-02-17 19:20 - 2017-02-17 19:20 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsignf92e692461a93e72
2017-02-17 19:20 - 2017-02-17 19:20 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsigna15a7b0598ca2af6
2017-02-17 19:20 - 2017-02-17 19:20 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign438a527c4337ae0d
2017-02-17 19:15 - 2017-02-17 19:15 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsignf3a0ec9dfa2223e6
2017-02-17 19:13 - 2017-02-17 19:13 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign9644c8906b8823ab
2017-02-17 19:10 - 2017-02-17 19:10 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsignfd808bee86c56a34
2017-02-17 19:10 - 2017-02-17 19:10 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign712b99eda987d069
2017-02-17 19:10 - 2017-02-17 19:10 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign659bcfc78a067b38
2017-02-17 19:10 - 2017-02-17 19:10 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign0debcb9cc4109f12
2017-02-17 19:07 - 2017-02-17 19:07 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsignaceedc22cb6ab5b3
2017-02-17 18:47 - 2017-02-17 18:47 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign99476842d3d07d7c
2017-02-17 18:44 - 2017-02-17 18:44 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsignd9d563e41a376d8b
2017-02-17 18:44 - 2017-02-17 18:44 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsigncb8e438ba7a7b3bd
2017-02-17 18:44 - 2017-02-17 18:44 - 00000000 ____D C:\Users\eric_\AppData\Local\Tempzxpsign993fcabc65ec13a0
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Pour répondre à ta question. Problème de coupure internet, mails qui partent pas, etc, avec Firefox.

Mais maintenant, après la correction, ça va mieux on dirait.
0
Toujours des coupures.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 mars 2017 à 19:01
Ca n'a pas à voir avec des virus.

Tu as Popcorn Time installé
c'est peut-être lui qui suce la connexion.
Désinstalle le pour voir.

Si pas mieux redémarre ta box.
0
C'était la box : )

J'ai quand même viré Popcorn Time.

Merci !

Tu disais que j'avais un faux Java?
0
En fait, ça vient du VPN on dirait...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 mars 2017 à 23:05
bha vire le, pour ce que ça sert.
0
Mais je l'ai payé, un peu plus de 40 euros abonnement à vie. Avant il me faisait pas ça, ça va peut être passer. Mais de toute façon j'en ai besoin que ponctuellement donc ça va.

Merci encore pour l'aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > gambiste
10 mars 2017 à 23:37
Contacte le support.
0