Virus suite fausse mise à jour Firefox [Résolu/Fermé]

Signaler
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
Bonjour,

Il y a deux jours j'ai eu un drôle de message me demandant de mettre a jour Firefox, bien entendu j'ai cliqué dessus, tout s'est bloqué et j'ai réussi a sortir de ce machin en utilisant CCleaner
Mais depuis mon ordinateur est très lent surtout si je ne l'utilise pas pendant 5 à 10 mn, je n'arrive plus a accéder a des sites
Je suis obligée de me déconnecter et de me reconnecter pour que qu'il refonctionne a peu près normalement.

J'ai un Lenovo portable
windows 8
Je navigue sous Firefox

Je ne connais pas grand chose à la bureautique
Merci pour votre aide
Cordialement

9 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 284
Salut,

Le message que tu as eu est un message bidon ou d'arnaque qui sont diffusés sur les sites illégaux (crack, streaming, torrent, etc).
Cela peut-être pour te faire appeler une hotline téléphonique ou installer une extension parasite.
Tu as un exemple sur cette page, je pense que tu reconnaîtras celle que tu as eu : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/

~~

Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


Puis pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 284
Les rapports sont à donner via pjjoint.
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019

J'ai essayé de faire au mieux
mais la je suis totalement perdue
je ne sais pas si vous avez reçu les rapports
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 284 >
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019

Tu as copié/collé un rapport alors qu'il faut utiliser pjjoint et donner les liens ici.
As-tu suivi la procédure donnée sur la page : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/ ?
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019

les rapports s'installent dans le bloc note alors je n'ai pas de lien a copié collé
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019

Je crois qu la c'est bon
Mais est ce que la procédure est terminée ou est ce que je dois faire encore qq chose ?
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 284
Tu n'as pas donné les liens ici en réponse.

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019

Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019

Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 284
KMSPico a été installé hier sur cet ordinateur et du coup tu as installé un malware.

Désinstalle !
Avast Antivirus Gratuit
Norton Security Scan


Windows Defender va prendre le relai comme antivirus, plus léger.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {6D9B949D-AD57-496F-BEC0-2F631D6AB91D} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B C:\ProgramData\InstallShield\Update\isuspm.ini <==== ATTENTION
2019-01-08 22:32 - 2019-01-09 16:36 - 000002548 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


2) Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/01/2019
Heure de l'analyse: 20:24
Fichier journal: 1f95ce8e-1444-11e9-8ddc-28d244ffea06.json

-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.508
Version de pack de mise à jour: 1.0.8702
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: HORUS\Annie Delille

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 268177
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 7 min, 12 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.WinZipDriverUpdater, C:\PROGRAM FILES\WinZip Driver Updater, En quarantaine, [1639], [364824],1.0.8702

Fichier: 2
PUP.Optional.WinZipDriverUpdater, C:\USERS\ANNIE DELILLE\DOWNLOADS\WZDU53(1).EXE, En quarantaine, [1639], [484645],1.0.8702
PUP.Optional.WinZipDriverUpdater, C:\USERS\ANNIE DELILLE\DOWNLOADS\WZDU53.EXE, En quarantaine, [1639], [484645],1.0.8702

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 284
ok tu as bien réinitialisé Firefox (voir mon premier message avec les instructions) ?
Si oui, cela donne quoi après tout cela ?
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
9 janvier 2019

J'ai réinitialisé Firefox

Je tiens vraiment à vous remercier très chaleureusement

Je suis une dame de 75 ans pas très en forme et mon ordinateur est un bon moyen de distraction et d'évasion.
Grâce à vous tout refonctionne parfaitement
Je vous souhaite une très bonne soirée
Très amicalement
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 284
et bien écoute, ce fut un plaisir.
Bonne fin de soirée !