Virus ouvrant sans arrêt fenetres firefox

bernardo31 Messages postés 309 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je n'arrive pas à me débarrasser de ce virus ni avec Avast premium ni avec malwarebytes
Quelqu'un peut il m'aider SVP
voila quelques url qui s'ouvrent :

hxxtps://pc-security.xyz/fr/lp2_2/?brand=Desktop&model=Desktop&browser=Firefox&browserversion=69&os=Windows&osversion=10&isp=Orange&city=Aix-en-Provence&ip=86.229.106.140&ua=Mozilla%2F5.0+%28Windows+NT+10.0%3B+Win64%3B+x64%3B+rv%3A69.0%29+Gecko%2F20100101+Firefox%2F69.0&resolution=800x600&country=France&lpkey=153a689b1249497993&uclick=ciqn1mhe
hxxtps://yarlnk.com/afu.php?zoneid=2651339&var=2792141

Merci d'avance

Configuration: Windows / Firefox 69.0

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonjour/Bonsoir,

    Voici la procédure à suivre.
    Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

    1)
    Répare les navigateurs WEB concernés par les problèmes :
    (ne pas utiliser zoek et faire une réinitialisation manuelle)

    2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    A désinstaller tout ça, inutile :
    Avast Cleanup Premium
    CCleaner
    Lenovo App Explorer
    SpyHunter


    Est-ce que la réinitialisation des navigateurs WEB résout le problème ?
    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    A priori non.

    A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.

    1
    1. bernardo31 Messages postés 309 Statut Membre 48
       
      Je ne comprends pas, j'ai posté deux messages qui sont effacés ...

      Je disais qu'à la fin d' "addition" , tu verrais la bêtise que j'ai faite ... j'ai voulu installer quelque chose qu'il ne fallait pas (ça commence par K et finit par n )
      S'il n'y a pas de fixlist, je suis surpris, mais je te fais confiance car tu m'avais déjà bien aidé par le passé
      Merci encore
      Bonne journée
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > bernardo31 Messages postés 309 Statut Membre
         
        ben ils ne sont pas actifs pour moi,
        Windows Defender les a bloqués.

        Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
        Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
        Le bloc-note va s'ouvrir, copie/colle ceci.

        Start:
        CloseProcesses:
        CreateRestorePoint:
        2019-09-09 17:19 - 2019-09-09 17:19 - 000000000 ____D C:\ProgramData\Porland
        2019-09-09 12:47 - 2019-09-09 17:23 - 000000000 ____D C:\ProgramData\WIFIService
        2019-09-09 12:06 - 2019-09-09 17:23 - 000000000 __RHD C:\ProgramData\D85C3013
        2019-09-09 12:05 - 2019-09-10 08:58 - 000000000 ____D C:\Users\bmatt\AppData\Local\Mail.Ru
        2019-09-09 12:05 - 2019-09-09 18:17 - 000000000 ____D C:\Users\bmatt\AppData\Roaming\gjolfrkfizcs
        2019-09-09 12:05 - 2019-09-09 12:05 - 000000000 ____D C:\ProgramData\Mail.Ru
        2019-09-09 12:05 - 2019-09-09 12:05 - 000000000 ____D C:\ProgramData\Lamia
        EmptyTemp:
        RemoveProxy:
        Reboot:
        End:


        Enregistre le contenu par le menu fichier puis enregistrer.

        Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
        Un redémarrage sera peut-être nécessaire et automatique.
        Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

        Redémarre l'ordinateur.
        0
    2. bernardo31 Messages postés 309 Statut Membre 48
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
      Exécuté par bmatt (11-09-2019 11:50:33) Run:1
      Exécuté depuis C:\Users\bmatt\Desktop
      Profils chargés: bmatt (Profils disponibles: bmatt)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      Fin de Fixlog 11:50:33

      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > bernardo31 Messages postés 309 Statut Membre
         
        Place le programme FRST sur le bureau
        ouvre le bloc-note
        colle le script donné plus haut
        enregistre le fichier sur le bureau sous le nom de fixlist.txt
        Relance FRST puis Corriger.
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bernardo31 Messages postés 309 Statut Membre 48
     
    allo ? j'ai dit un gros mot ? :-)
    0
  6. bernardo31 Messages postés 309 Statut Membre 48
     
    Bonsoir,
    Je n'ai plus de fenêtres qui s'ouvrent avec Firefox...
    Le virus a laissé des traces quelque part ?
    Hier il m'avait bloqué les connexions internet en modifiant le paramétrage de connexion (proxy)
    Il y a une réparation à faire?
    Merci
    A plus
    0
  7. bernardo31 Messages postés 309 Statut Membre 48
     
    Bonjour,

    J'avais oublié de dire que spyhunter5 avait trouvé des infections

    3 clefs de registre infectées par eoRezo
    1 fichier à la racine de C infecté par trojan.ICLoader

    Ces pb n'ont pas été résolus car je n'ai pas acheté la licence spyhunter

    A bientôt
    Bernard
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Désinstalle SpyHunter, il trouve des trucs pour te faire acheter le logiciel.
      0
  8. bernardo31 Messages postés 309 Statut Membre 48
     
    désinstallé ...
    sinon ? c'est fini ou bien il y a des réparations à faire avec FRST64 ?
    0