Virus ouvrant sans arrêt fenetres firefox [Fermé]

Signaler
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
-
Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
-
Bonjour,

Je n'arrive pas à me débarrasser de ce virus ni avec Avast premium ni avec malwarebytes
Quelqu'un peut il m'aider SVP
voila quelques url qui s'ouvrent :

hxxtps://pc-security.xyz/fr/lp2_2/?brand=Desktop&model=Desktop&browser=Firefox&browserversion=69&os=Windows&osversion=10&isp=Orange&city=Aix-en-Provence&ip=86.229.106.140&ua=Mozilla%2F5.0+%28Windows+NT+10.0%3B+Win64%3B+x64%3B+rv%3A69.0%29+Gecko%2F20100101+Firefox%2F69.0&resolution=800x600&country=France&lpkey=153a689b1249497993&uclick=ciqn1mhe
hxxtps://yarlnk.com/afu.php?zoneid=2651339&var=2792141

Merci d'avance

Configuration: Windows / Firefox 69.0

8 réponses

Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 127
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60769 internautes nous ont dit merci ce mois-ci

Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 127
A désinstaller tout ça, inutile :
Avast Cleanup Premium
CCleaner
Lenovo App Explorer
SpyHunter


Est-ce que la réinitialisation des navigateurs WEB résout le problème ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60769 internautes nous ont dit merci ce mois-ci

Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 127
A priori non.

A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60769 internautes nous ont dit merci ce mois-ci

Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
40
Je ne comprends pas, j'ai posté deux messages qui sont effacés ...

Je disais qu'à la fin d' "addition" , tu verrais la bêtise que j'ai faite ... j'ai voulu installer quelque chose qu'il ne fallait pas (ça commence par K et finit par n )
S'il n'y a pas de fixlist, je suis surpris, mais je te fais confiance car tu m'avais déjà bien aidé par le passé
Merci encore
Bonne journée
Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 127 >
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019

ben ils ne sont pas actifs pour moi,
Windows Defender les a bloqués.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-09-09 17:19 - 2019-09-09 17:19 - 000000000 ____D C:\ProgramData\Porland
2019-09-09 12:47 - 2019-09-09 17:23 - 000000000 ____D C:\ProgramData\WIFIService
2019-09-09 12:06 - 2019-09-09 17:23 - 000000000 __RHD C:\ProgramData\D85C3013
2019-09-09 12:05 - 2019-09-10 08:58 - 000000000 ____D C:\Users\bmatt\AppData\Local\Mail.Ru
2019-09-09 12:05 - 2019-09-09 18:17 - 000000000 ____D C:\Users\bmatt\AppData\Roaming\gjolfrkfizcs
2019-09-09 12:05 - 2019-09-09 12:05 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-09-09 12:05 - 2019-09-09 12:05 - 000000000 ____D C:\ProgramData\Lamia
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
40
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Exécuté par bmatt (11-09-2019 11:50:33) Run:1
Exécuté depuis C:\Users\bmatt\Desktop
Profils chargés: bmatt (Profils disponibles: bmatt)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 11:50:33

Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 127 >
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
40
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
40
allo ? j'ai dit un gros mot ? :-)
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
40
Bonsoir,
Je n'ai plus de fenêtres qui s'ouvrent avec Firefox...
Le virus a laissé des traces quelque part ?
Hier il m'avait bloqué les connexions internet en modifiant le paramétrage de connexion (proxy)
Il y a une réparation à faire?
Merci
A plus
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
40
Bonjour,

J'avais oublié de dire que spyhunter5 avait trouvé des infections

3 clefs de registre infectées par eoRezo
1 fichier à la racine de C infecté par trojan.ICLoader

Ces pb n'ont pas été résolus car je n'ai pas acheté la licence spyhunter

A bientôt
Bernard
Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 127
Désinstalle SpyHunter, il trouve des trucs pour te faire acheter le logiciel.
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
40
désinstallé ...
sinon ? c'est fini ou bien il y a des réparations à faire avec FRST64 ?