Votre question
Résolu

infecté par surfvox

Tags :
  • Firefox
  • Mozilla
  • Page d'accueil
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juin 2015 15:03:21

Bonjour
depuis peu mozilla s'ouvre avec comme page d'accueil surfvox. J'ai essayé de le supprimer en utilisant adwcleaner mais ça ne suffit pas. J'ai installé malwarebytes mais celui-ci ne s'ouvre pas.
Comment faire pour se débarrasser de ça?
Merci pour les éventuelles réponses

Autres pages sur : infecte surfvox

a c 296 8 Sécurité
a b È Firefox
20 Juin 2015 15:04:51

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

  • Clique sur Complet.

  • Une fois le scan terminé, un rapport est créé sur le Bureau.

  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    Contenus similaires
    a c 296 8 Sécurité
    a b È Firefox
    20 Juin 2015 15:50:21

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com
      O4 - HKCU\..\Run: [nvxasync] . (...) -- C:\Users\titi\AppData\Roaming\nvxasync\nvxasync.exe
      O4 - HKUS\S-1-5-21-1508890139-150664837-1184423992-1000\..\Run: [nvxasync] . (...) -- C:\Users\titi\AppData\Roaming\nvxasync\nvxasync.exe
      O43 - CFD: 18/06/2015 - 17:18:23 - [] RSHAD C:\ProgramData\nvxasync
      O43 - CFD: 18/06/2015 - 17:18:07 - [] ----D C:\Users\titi\AppData\Roaming\chportu
      O43 - CFD: 18/06/2015 - 17:18:51 - [] RSHAD C:\Users\titi\AppData\Roaming\nvxasync
      O45 - LFCP:[MD5.682BD94BF7336E02169A362B42626517] - 20/06/2015 - 11:42:18 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-DB138D17.pf
      O45 - LFCP:[MD5.1CF1FD7130A97FD95B283E4EF7AD5A40] - 20/06/2015 - 11:49:43 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf
      O61 - LFC: 20/06/2015 - 15:19:39 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\titi\Downloads\SpyHunter-Installer.exe [3237248]
      O69 - SBI: SearchScopes [HKCU] {828B376B-F2F6-4778-928C-E29EC877535E} [DefaultScope] - (SurfVox) - http://www.google.com
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 296 8 Sécurité
    a b È Firefox
    20 Juin 2015 16:20:15

    Redémarre le PC et génère un nouveau rapport ZHPDiag s'il te plaît.
    m
    0
    l

    Meilleure solution

    a c 296 8 Sécurité
    a b È Firefox
    20 Juin 2015 16:37:00

    ZHPFix n'arrive pas à le supprimer, on va utiliser un autre outil de diagnostic :

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Scan.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    partage
    a c 296 8 Sécurité
    a b È Firefox
    20 Juin 2015 17:30:12

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKU\S-1-5-21-1508890139-150664837-1184423992-1000\...\Run: [nvxasync] => C:\Users\titi\AppData\Roaming\nvxasync\nvxasync.exe [153822720 2015-06-18] ()
      HKU\S-1-5-21-1508890139-150664837-1184423992-1000\...\Winlogon: [Shell] C:\ProgramData\nvxasync\cvxasync.exe [153822720 2015-06-18] () <==== ATTENTION
      HKU\S-1-5-21-1508890139-150664837-1184423992-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com/
      FF DefaultSearchEngine: SurfVox
      FF SelectedSearchEngine: SurfVox
      FF Homepage: hxxp://www.surfvox.com
      FF SearchPlugin: C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\ulkmyxwt.default\searchplugins\starter.xml [2015-06-18]
      C:\Users\titi\AppData\Roaming\nvxasync
      C:\ProgramData\nvxasync
      C:\Users\titi\AppData\Local\Secure Preferences
      C:\Users\titi\AppData\Local\Preferences
      C:\Users\titi\AppData\Roaming\Launcher.rb4
      end

    • Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    20 Juin 2015 18:44:07

    magnifique, mozilla s'ouvre normalement!
    Un grand merci pour ton aide!!!
    m
    0
    l
    a c 296 8 Sécurité
    a b È Firefox
    20 Juin 2015 18:51:25

    Super ;) 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus).

    "avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)"

    --> Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    a c 296 8 Sécurité
    a b È Firefox
    20 Juin 2015 19:06:15

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    20 Juin 2015 19:10:52

    mille merci, une aide simple et rapide, quoi demander de mieux?
    Bonne soirée à toi aussi ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS