Se connecter / S'enregistrer
Votre question
Résolu

Virus dans firefox

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2015 09:26:30

Bonjour,

Après avoir visionné une série je me retrouve avec des pages publicitaires qui s'ouvrent tout autour de la page visionnée, ainsi que des pages qui s'ouvrent toutes seules. Avast m'envoie chaque fois une notification de logiciel malveillant mais ne trouve rien au scan.
Après avoir parcouru plusieurs forum j'ai installé FRST64, et effectué les manoeuvres.
voici le lien des rapports de FRST :

http://up.security-x.fr/file.php?h=R8e275ff0cd34f4cd9fd...
http://up.security-x.fr/file.php?h=R756461293cbcb892045...

Pourriez-vous me guider pour continuer le nettoyage du navigateur ?

Merci d'avance

Autres pages sur : virus firefox

a c 295 8 Sécurité
8 Décembre 2015 11:33:43

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].


  • Ensuite, je voudrais un nouveau rapport FRST (et Addition) :) 
    m
    0
    l
    8 Décembre 2015 16:41:02
    Contenus similaires
    a c 295 8 Sécurité
    8 Décembre 2015 18:35:58

    • Désinstalle Chromium (et Google Toolbar si tu ne t'en sers pas).

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKU\S-1-5-21-2592468526-1578444824-3833903921-1001\...\Run: [GoogleChromeAutoLaunch_C25E009E5C0C22586F96B10AB6D18B03] => C:\Users\Béné\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-04] (The Chromium Authors)
      C:\Users\Béné\AppData\Local\Chromium
      FirewallRules: [{D108918A-FF28-4AC5-B359-5342595A4B1A}] => (Allow) C:\Users\Béné\AppData\Local\Chromium\Application\chrome.exe
      AppInit_DLLs-x32: C:\PROGRA~3\{063CE~1\201~1.9\sose.dll => C:\ProgramData\{063CEEFF-56BE-3F79-E738-4FFB37BA9C75}\2.0.1.9\sose.dll [606720 2015-12-07] ()
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-2592468526-1578444824-3833903921-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKU\S-1-5-21-2592468526-1578444824-3833903921-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
      HKU\S-1-5-21-2592468526-1578444824-3833903921-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
      SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_35_ff&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0Dzz0Dzz0FtA0EtDyByDyCtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEtC0DyByCtCyEtAtGtDtB0FyBtGzytBtByCtGyCtC0EyDtGtDtCtD0D0EtAyDtC0BtBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtB0EtD0A0EzzzytGtAtCyD0CtG0AtB0FtAtG0EzyzzzytGtAyB0DtCzztC0F0FyDyEtAyC2Q&cr=1308394981&ir=
      SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_24_ff&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0Dzz0Dzz0FtA0EtDyByDyCtN0D0Tzu0SzzzyyCtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtC0F0FzzyEtAtGyEtAzz0EtG0D0B0EzztGtBzytBtDtGyC0D0FyByBtAzzzyyD0ByBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtB0EtD0A0EzzzytGtAtCyD0CtG0AtB0FtAtG0EzyzzzytGtAyB0DtCzztC0F0FyDyEtAyC2Q&cr=1277712063&ir=
      SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
      SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=151&systemid=406&sr=0&q={searchTerms}
      SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_35_ff&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0Dzz0Dzz0FtA0EtDyByDyCtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEtC0DyByCtCyEtAtGtDtB0FyBtGzytBtByCtGyCtC0EyDtGtDtCtD0D0EtAyDtC0BtBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtB0EtD0A0EzzzytGtAtCyD0CtG0AtB0FtAtG0EzyzzzytGtAyB0DtCzztC0F0FyDyEtAyC2Q&cr=1308394981&ir=
      SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
      SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-2592468526-1578444824-3833903921-1001 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
      SearchScopes: HKU\S-1-5-21-2592468526-1578444824-3833903921-1001 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
      SearchScopes: HKU\S-1-5-21-2592468526-1578444824-3833903921-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
      SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
      SearchScopes: HKU\S-1-5-21-2592468526-1578444824-3833903921-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_frFR410
      BHO-x32: Discovery App -> {ba32987d-db80-4ccb-a8bb-f812b5421c0f} -> C:\Program Files (x86)\Discovery App\Extensions\ba32987d-db80-4ccb-a8bb-f812b5421c0f.dll => Pas de fichier
      FF SearchEngineOrder.3: Bing
      FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=071913&q=
      FF Extension: Discovery App - C:\Users\Béné\AppData\Roaming\Mozilla\Firefox\Profiles\fcilqhzd.default\Extensions\{2867b478-1030-4bc3-b623-781a9c7fcb90}.xpi [2015-12-06] [non signé]
      CHR dev: Chrome dev build détecté(e)! <======= ATTENTION
      HR Extension: (Google Wallet) - C:\Users\Béné\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-03] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
      CHR HKLM\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-2592468526-1578444824-3833903921-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
      C:\Users\Béné\AppData\Local\{EFE9D9B5-CB41-B50D-A6D9-90E582B16C7D}
      C:\WINDOWS\System32\Tasks\Palikan sose
      C:\ProgramData\{063CEEFF-56BE-3F79-E738-4FFB37BA9C75}
      C:\Users\Béné\Downloads\flash_setup.exe
      C:\Users\Béné\Downloads\adobe_flash_player.exe
      C:\Users\Béné\Downloads\adobe_flash_player(1).exe
      Task: {47870837-77FA-4875-A1A9-B5039F28032D} - System32\Tasks\Palikan sose => C:\WINDOWS\system32\wscript.exe [2015-10-30] (Microsoft Corporation)
      Task: {D1609BD3-528E-4619-9041-A468283E8367} - System32\Tasks\{1DBD1490-51CF-4970-A6E9-0C80A38BA1EA} => pcalua.exe -a C:\Users\BN7CE7~1\AppData\Local\Temp\firefoxjre_exe.exe -d "C:\Program Files (x86)\Mozilla Firefox"
      AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
      AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      AlternateDataStreams: C:\ProgramData\Temp:93EB7685
      AlternateDataStreams: C:\ProgramData\Temp:95B8F7F6
      AlternateDataStreams: C:\ProgramData\Temp:E3C56885
      FirewallRules: [{32FD42D6-875F-49AE-A71A-F72A177A829D}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
      FirewallRules: [{4800DDEC-AE87-46D3-AD73-38B0EBC73232}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
      FirewallRules: [{ABD6484A-FE1D-4A06-84BB-696F7DBAAFC2}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
      FirewallRules: [{B81D3CFE-A38B-466D-BAF4-EA079D714C29}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
      FirewallRules: [{5EC40988-9DAF-45BD-AB9E-6A2F10DF54FE}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      FirewallRules: [{3EF739FB-2234-4BC1-BBC3-D967E4F211EA}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      Reg: reg delete "HKU\S-1-5-21-2592468526-1578444824-3833903921-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chromium" /f
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    10 Décembre 2015 10:33:01

    je n'arrive pas à desinstaller Chronium, lorsque je click sur désinstaller rien ne se passe.
    Est-ce que je fais quand même le reste ?
    m
    0
    l
    a c 295 8 Sécurité
    10 Décembre 2015 10:47:06

    Oui ;) 
    m
    0
    l
    10 Décembre 2015 11:57:16

    L'ordi m'a mis une page bleu disant qu'il devait redémarrer et faire un rapport d'erreur, puis en redémarrant une page noire me disait "insert boot disk and press any key"
    J'ai suivi les instructions d'Acer et il a fini par démarrer, tu penses que c'est dû à un autre virus?
    En ce qui concerne Google Chrome je ne l'utilise jamais, je peux le désinstaller s'il pose tant de problème...
    Sinon je n'ai plus de pages pub intempestives, merci beaucoup pour ton aide! :) 
    m
    0
    l
    a c 295 8 Sécurité
    10 Décembre 2015 14:37:57

    Bizarre... Quelles instructions as-tu suivi ?

    Pour Google Chrome, c'est juste qu'un adware a modifié sa configuration mais autant le désinstaller si tu ne t'en sers pas.
    m
    0
    l
    10 Décembre 2015 14:55:13

    J'ai redémarrer l'ordi, fait F2 puis Boot, selectionné IDE0 puis F10...
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    10 Décembre 2015 15:22:29

    Cela ne vient pas d'une infection.

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Java (attention au programme additionnel proposé).

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS