Sharing-is-caring.info - indésirable sur Firefox
Résolu
Tweetyblue
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Tweetyblue Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Tweetyblue Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
A chaque fois que je lance Firefox pour la première fois après un démarrage du PC, il s'ouvre automatiquement sur la page suivante : http://sharing-is-caring.info/
Ce n'est pas le cas pour les nouveaux onglets ni si je relance Firefox sans avoir redémarré l'unité.
J'ai cherché un peu sur internet et je suis tombé sur ce tuto : hxxps://greatis.com/blog/howto/remove-sharing-is-caring-info-completely.htm qui indique qu'il s'agit d'un virus, mais aucune des marches à suivre proposées ne se déroule comme indiquée et je n'ai pas été en mesure de m'en débarrasser.
Quelqu'un pourrait-il me prêter main forte svp ?
A chaque fois que je lance Firefox pour la première fois après un démarrage du PC, il s'ouvre automatiquement sur la page suivante : http://sharing-is-caring.info/
Ce n'est pas le cas pour les nouveaux onglets ni si je relance Firefox sans avoir redémarré l'unité.
J'ai cherché un peu sur internet et je suis tombé sur ce tuto : hxxps://greatis.com/blog/howto/remove-sharing-is-caring-info-completely.htm qui indique qu'il s'agit d'un virus, mais aucune des marches à suivre proposées ne se déroule comme indiquée et je n'ai pas été en mesure de m'en débarrasser.
Quelqu'un pourrait-il me prêter main forte svp ?
A voir également:
- Sharing-is-caring.info - indésirable sur Firefox
- What is my movie français - Télécharger - Divers TV & Vidéo
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Telecharger firefox - Télécharger - Navigateurs
- Liste numéro indésirable - Guide
- Courrier indésirable gmail - Accueil - Mail
3 réponses
Salut,
Commence par FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
jeannets
Messages postés
28229
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 984
Bonjour,
Je te conseille de réinitialiser FireFox en suivant les indications https://forum.malekal.com/viewtopic.php?t=53038&start=
Ce probleme est un malin qui s'est installé à la place de ta page d'accueil..
si tu as des marques pages ou autres à sauvegarder avant... fait une sauvegarde ailleurs et ne retourne pas sur les sites qui t'ont infectés.
Sinon, tu attends la prise en main de ton cas par les spécialistes sécurité.
Je te conseille de réinitialiser FireFox en suivant les indications https://forum.malekal.com/viewtopic.php?t=53038&start=
Ce probleme est un malin qui s'est installé à la place de ta page d'accueil..
si tu as des marques pages ou autres à sauvegarder avant... fait une sauvegarde ailleurs et ne retourne pas sur les sites qui t'ont infectés.
Sinon, tu attends la prise en main de ton cas par les spécialistes sécurité.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
McAfee Security Scan Plus
QuickTime
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
McAfee Security Scan Plus
QuickTime
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-1021085843-2138744334-2476283266-1001\...\Run: [MicrosoftRuntime] => C:\Users\Kevin\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe [884 2018-01-31] ()
2018-04-24 10:31 - 2018-04-24 11:01 - 000000000 ____D C:\ProgramData\RegRun
2018-04-24 10:30 - 2018-04-24 20:39 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2018-04-24 10:30 - 2018-04-24 19:13 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2018-04-24 10:30 - 2018-04-24 19:13 - 000000000 ____D C:\Users\Kevin\Documents\RegRun2
C:\Users\Kevin\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
Task: {6BD29956-4B74-430B-A94F-32E12F8EB974} - System32\Tasks\mrUcVVAl6i => C:\Program Files (x86)\mz3VC8alZJ\updengine.exe <==== ATTENTION
Task: {6CCD0FFD-649A-423D-9458-B0DDDEA0CB9B} - \{D6B3BA58-2A0B-4527-BA33-8EC859B8F0F7} -> Pas de fichier <==== ATTENTION
C:\Program Files (x86)\mz3VC8alZJ
Task: {91B28CEA-804C-410A-ACDC-D5E55B1F2F70} - pas de chemin du fichier
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
J'ai désinstallé les logiciels listés. Je n'avais installé moi-même que Ccleaner mais si tu dis qu'il n'est pas bien utile, alors je m'en débarrasse.
Voici le compte rendu de la correction de FRST :
Je m'occupe de réinstaller Firefox.
Voici le compte rendu de la correction de FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par Kevin (27-04-2018 23:09:35) Run:2
Exécuté depuis C:\Users\Kevin\Desktop
Profils chargés: Kevin (Profils disponibles: Kevin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
- CreateRestorePoint:CloseProcesses:()HKU\S-1-5-21-1021085843-2138744334-2476283266-1001\...\Run: [MicrosoftRuntime] => C:\Users\Kevin\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe [884 2018-01-31] ()2018-04-24 10:31 - 2018-04-24 11:01 - 000000000 ____D C:\ProgramData\RegRun2018-04-24 10:30 - 2018-04-24 20:39 - 000000000 ____D C:\Program Files (x86)\UnHackMe2018-04-24 10:30 - 2018-04-24 19:13 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo2018-04-24 10:30 - 2018-04-24 19:13 - 000000000 ____D C:\Users\Kevin\Documents\RegRun2C:\Users\Kevin\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbeTask: {6BD29956-4B74-430B-A94F-32E12F8EB974} - System32\Tasks\mrUcVVAl6i => C:\Program Files (x86)\mz3VC8alZJ\updengine.exe <==== ATTENTIONTask: {6CCD0FFD-649A-423D-9458-B0DDDEA0CB9B} - \{D6B3BA58-2A0B-4527-BA33-8EC859B8F0F7} -> Pas de fichier <==== ATTENTIONC:\Program Files (x86)\mz3VC8alZJTask: {91B28CEA-804C-410A-ACDC-D5E55B1F2F70} - pas de chemin du fichierHosts:EmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès."HKU\S-1-5-21-1021085843-2138744334-2476283266-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftRuntime" => non trouvé(e)"C:\ProgramData\RegRun" => non trouvé(e)"C:\Program Files (x86)\UnHackMe" => non trouvé(e)"C:\Users\Public\Documents\RegRunInfo" => non trouvé(e)"C:\Users\Kevin\Documents\RegRun2" => non trouvé(e)"C:\Users\Kevin\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe" => non trouvé(e)"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6BD29956-4B74-430B-A94F-32E12F8EB974}" => supprimé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BD29956-4B74-430B-A94F-32E12F8EB974}" => supprimé(es) avec succèsC:\WINDOWS\System32\Tasks\mrUcVVAl6i => déplacé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mrUcVVAl6i" => supprimé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6CCD0FFD-649A-423D-9458-B0DDDEA0CB9B}" => supprimé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CCD0FFD-649A-423D-9458-B0DDDEA0CB9B}" => supprimé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D6B3BA58-2A0B-4527-BA33-8EC859B8F0F7}" => supprimé(es) avec succèsC:\Program Files (x86)\mz3VC8alZJ => déplacé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{91B28CEA-804C-410A-ACDC-D5E55B1F2F70}" => supprimé(es) avec succès"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91B28CEA-804C-410A-ACDC-D5E55B1F2F70}" => supprimé(es) avec succèsImpossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.========= RemoveProxy: ========="HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès"HKU\S-1-5-21-1021085843-2138744334-2476283266-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\S-1-5-21-1021085843-2138744334-2476283266-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 8675328 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 78380960 BJava, Flash, Steam htmlcache => 15723060 BWindows/system/drivers => 16332438 BEdge => 1845604 BChrome => 0 BFirefox => 1215327901 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 0 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 0 Bsystemprofile32 => 0 BLocalService => 830 BNetworkService => 0 BKevin => 202475432 BRecycleBin => 26488980 BEmptyTemp: => 1.5 GB données temporaires supprimées.================================Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-04-2018 23:13:45)C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succèsHosts restauré(es) avec succès.==== Fin de Fixlog 23:13:46 ====
Je m'occupe de réinstaller Firefox.
il y a déjà ce qu'il faut sur Windows 10, voir : https://www.malekal.com/nettoyer-windows-10-booster-accelerer-et-faire-de-la-place-disque/
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Merci pour ton aide.
Voici les trois rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20180427_t9p14l15z13m11
https://pjjoint.malekal.com/files.php?id=20180427_g512b1010b9
https://pjjoint.malekal.com/files.php?id=20180427_m6j14u5m6h11