Infection 007guard, ralentissement firefox

Résolu
isa -  
bazfile Messages postés 58606 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelques mois désormais mon pc est au ralenti, et mon navigateur internet firefox ne fait que bugger ou alors consomme anormalement de ressources j'ai essayé en vain de supprimer tous les plugins, le reinstaller toujours pareil.
En revanche j'ai constaté des connexion bizarre a un site 007guard.com pouvez vous me dire que faire pour résoudre mon problème et/ou procéder a une désinfection un grand merci d'avance pour votre aide


Configuration: Windows / Firefox 98.0
A voir également:

4 réponses

Réponse 1 / 4
bazfile Messages postés 58606 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 802
 
Bonjour.
Pour avoir un aperçu complet du pc et voir s'il y a un problème infectieux fait ce qui suit :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent




À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition



Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
1
isa
 
Bonjour bazfile

Voici les liens et merci d'avance de ton aide j'espère pouvoir enfin retrouver mon ordi a son état initiale :
https://www.cjoint.com/c/LCzrzeG4COp
https://www.cjoint.com/c/LCzrCHawgGp
0
bazfile Messages postés 58606 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 802
 
Ton pc n'est pas infecté.

Que ton pc soit lent n'a rien d'étonnant ton processeur est un processeur d'entrée de gamme très très peu puissant, voici ce que cela donne si on le compare à un simple I3 :
https://cpu.userbenchmark.com/Compare/Intel-Pentium-N3530-vs-Intel-Core-i3-9100F/m11468vs4054

Tu n'as que 4 GB de RAM dans le rapport on voit qu'elle est occupée à près de 80% cela ne lui laisse pas beaucoup de marge.

Pour Firefox tu as pas mal d'extensions sont-elles vraiment toutes utiles, notamment ParseHub qui fait parti des tes programmes installés il se retrouve aussi dans Firefox.
Tu peux réinitialiser Firefox avec Reset Browser en pensant avant de bien sauvegarder les marques pages, de toute façon tout est clairement indiqué et expliqué sur la page qui est à lire attentivement.

Tu es sous Windows 8.1 il serait temps de passer à Windows 10 https://www.malekal.com/windows-10-gratuit-comment-obtenir-windows-10-gratuitement/
Windows 8.1 ne bénéficiera plus du support de Microsoft à partir du 10 janvier 2023 c'est à dire dans quelques mois https://www.malekal.com/quest-ce-que-la-fin-de-support-de-windows-et-les-dates-de-fin-de-support/

Pour supprimer les obsolètes et superflus de ton pc.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Pas de fichier)
Task: {46FAFA91-E9B8-4458-A16C-045AE1064169} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe /launch (Pas de fichier)
FF Plugin HKU\S-1-5-21-1916250999-609672590-2637173226-1001: @acestream.net/acestreamplugin,version=2.3.0-next -> C:\Users\Isma\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1916250999-609672590-2637173226-1001: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\Isma\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
S3 MpKsl72f3ecb5; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{274FC1A7-C679-42BB-A35C-5B4681B377C4}\MpKslDrv.sys [X]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-1916250999-609672590-2637173226-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{79288A3C-82D1-4198-AAA5-F0352E459D31}] => (Allow) C:\Users\Isma\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

Voilà pour ma part ce sera tout.



1
isa
 
Je prends note de toutes tes remarques bazfile et effectivement je pensais pas qu'il était dépassé comme modèle le processeur et la ram sont clairement juste.
Avec windows 10 qui consomme encore plus pense tu qu'en faisant la maj ce ne sera pas encore plus catastrophique ? une chose est sur je dois ajouter de la ram pour pouvoir en profiter encore.
Un grand merci à toi pour ton temps et ton aide.
Voici le fichier :
https://www.cjoint.com/c/LCztuXL2tzp
0
bazfile Messages postés 58606 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 802 > isa
 
Le fixlog est bon, ton pc ainsi que Firefox vont-ils mieux ? 

je pensais pas qu'il était dépassé comme modèle le processeur et la ram sont clairement juste.

Ce n'est pas que le processeur est dépassé c'est qu'il est lent c'est pour cela que ton pc l'est tout autant. 

Avec windows 10 qui consomme encore plus pense tu qu'en faisant la maj ce ne sera pas encore plus catastrophique ?

Avec un SSD et 4 GB de RAM supplémentaires ce e ne sera pas pire qu'actuellement.
1
isa > bazfile Messages postés 58606 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Je comprends mieux et j'envisage de lui apporter des modifications pour passer a windows 10 dans les mois a venir

Le pc va bien mieux et firefox aussi il réagit mieux et rame bien moins qu'avant suite a l'ensemble des modifications.

Le problème est résolu encore merci pour ton aide :) bon weekend
0
Réponse 2 / 4
Utilisateur anonyme
 
Bonjour
Vous avez résolu votre soucis ?
A+
1
isa
 
Bonjour Macintosh

Oui le problème a été résolu grace a toi et bazfile un grand merci a tous les deux.

Le fichier qui a fixé les problèmes a été posté pour une dernière vérification pour bazfile

Bonne soirée a vous
0
Utilisateur anonyme > isa
 
Bonjour
votre soucis est résolu, c'est l'essentiel.
A+
___________
Si la réponse vous a aidé, un petit clic sur le pouce vers le haut, c'est top... Résolu c'est parfait.
Que celui qui n'a jamais ouvert un manuel utilisateur me jette la 1ère souris ;-)
1
Réponse 3 / 4
Utilisateur anonyme
 
Bonjour
Avez vous essayé : Ouvert Firefox, puis menu 3 _ (haut/droite) puis "Aide" > "Plus d'information de Dépannage"
Cliquer "Vider le cache de démarrage" Puis ensuite "Réparer Firefox"
A+
0
Réponse 4 / 4
isa
 
Bonjour Macintosh

Merci pour la réponse rapide.

Oui j'ai déja essayé cette solution sans succès, toujours autant de ralentissement et 007guard.com reste présent je tiens a préciser qu'en essayant sur un autre ordinateur meme configuration ce 007guard n'apparait pas je pense vraiment être infecté...
0
Utilisateur anonyme
 
Bonjour
Bon, avez vous supprimer la Page de Démarrage dans le menu, Paramètres, Accueil, Choisir "Page d'Accueil de Firefox" dans les 2 options Page d’accueil et Nouveaux onglets.
Quitte à changer plus tard...
1
Utilisateur anonyme > Utilisateur anonyme
 
Avez vous un programme "inconnu/douteux" dans les Applications ?
Menu Démarrer, dossier "Système Windows", choisir "Panneau de configuration", clic sur "Désinstaller un Programme".
1
Utilisateur anonyme
 
Désolé pour la découpe en tranche de mes réponses ;-)

Dernière chose à vérifier.
faire touche Windows+R, coller 
C:\Windows\System32\drivers\etc
et valider.
Cela va ouvrir un dossier système qui contient le fichier host (sans extension), l'ouvrir avec le BlocNote (clic droit, Ouvrir avec, choisir le BlocNote.
Il ne doit pas y avoir 007guard.com dedans. mais juste des lignes avec des # en début et 2 lignes à la fin : 
127.0.0.1       localhost
::1             localhost

Enregistrez sur votre bureau (fichier verrouillé), toujours sans extension, et ensuite le glisser dans le dossier 
C:\Windows\System32\drivers\etc
en remplaçant le précédent.
1
isa > Utilisateur anonyme
 
Alors aucun logiciel de douteux en revanche il est vrai que j'avais utilisé spybot un coup et il semble que c'est ce dernier qui a modifier le fichier host je me retrouve avec une sacré liste de site internet dans ce fichier qui devrait être vide et bien sur dont ce 007guard.com.

J'ai trouvé le fichier, ouvert et modifié avec le bloc note en revanche lorsque je l'enregistre sous le bureau celui ci s'enregistre automatiquement sous format texte .txt du coup lorsque je le déplace dans le dossier on m'informe procéder a son remplacement. Cependant cela ne semble pas être pris en compte car le fichier host original est encore présent faut il le supprimer ensuite ? et conserver que le fichier .txt.

Je pense que nous sommes sur la bonne voie quant à la résolution de ce problème encore merci macintosh :) J'accepte vos excuses quant à la découpe en tranche bien entendu :)
0
Utilisateur anonyme > isa
 
Bonjour
Ce fichier Host ne doit pas avoir d'extension, vous pouvez dont supprimer le txt sans soucis.
Le système l'utilise pour internet et sert entre autre à bloquer des sites internets indésirables dans votre navigateur.
1

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
J'ai le message "coudn't load XPCOM."
Rock62 -
Lungta66 -

7 réponses
Coudn't load XPCOM.
Yaniela_2B -
JPP -

4 réponses