Votre question
Résolu

spyware mitrailleur de cookies et énergivore dans firefox

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Avril 2017 11:58:38

bonjour,

je pense qu’un spyware est installé sur firefox (52.0.2) – OS : window 7

- la navigation est extrêmement ralentie, toutes les tâches sur firefox sont lentes

- avec seulement 3 ou 4 onglets ouverts, le gestionnaire de tâche affiche entre 500.000 et 1.000.000 k pour le navigateur

j’ai tout d’abord pensé que la mémoire du PC était saturée, ce qui était d’ailleurs le cas (270 Go sur 290). J’ai installé Temp File Cleaner qui a carrément enlevé 100 Go (c’est beaucoup, non ?)

cela n’a malheureusement rien changé

pour une autre raison, j’ai enlevé les cookies indésirables sur firefox, et là, consternation : il était truffé de cookies provenant de sites dont je ne connaissais même pas le nom. J’ai tout enlevé : (certains, plus coriaces que d’autres ne partaient qu’après 6 ou 7 clics) mais à peine deux minutes plus tard, ils étaient tous de nouveau présents). Après deux ou trois essais, j’ai capitulé, c’est l’invasion systématique

avast antivirus version gratuite est installé sur mon ordinateur, je passe aussi malwarebyte régulièrement : rien d’anormal n’a été détecté

la seule “bêtise” que j’ai faite ces derniers temps a été d’installer un logiciel supposé bloquer l’éventuel passage en force de windows 10 lors des MAJ de windows 7. Il s’agit du logiciel Never10 téléchargé depuis le site korben

merci de votre aide

Autres pages sur : spyware mitrailleur cookies energivore firefox

a c 639 8 Sécurité
a b È Firefox
13 Avril 2017 20:59:56

hello

tu peux désinstaller ceci inutile :Never10

ce n'est pas obligatoirement infectieux
à chaque fois que tu ouvres un page sur le net, tu as un ou des cookies.
tu peux les interdire complètement mais tu ne pourras plus surfer

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    m
    0
    l
    13 Avril 2017 22:35:03

    bonsoir et merci de ton aide

    en réponse à ta première question, c'est une centaine de cookies qui vient s'engouffrer sur firefox à chaque nouvelle page du net ouverte.(lorsque je les enlève, je remarque que ce sont toujours les mêmes qui reviennent - mêmes noms)

    pardon pour le retard, je n'avais pas lu jusqu'au bout le tutoriel, j'ai donc d'abord fait toutes les capturtes d'écran :(  :) 

    voici les liens :

    - FRST
    http://www.cjoint.com/c/GDnuCFxQW6i

    - addition :
    http://www.cjoint.com/c/GDnuIn6TpCi

    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    a b È Firefox
    13 Avril 2017 22:49:34

    hello

    ton pc est clean , juste un peu de nettoyage

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      CMD: for /d %f in (C:\Users\Admin\AppData\Local\{*}) do rd /s /q "%f"
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script


    ensuite tu nettoie les fichiers temporaires


    T-F-C

    Télécharger ==>> TFC sur le site de old Timer
    sur le bureau car il n' a besoin d' aucune installation.

    TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
    Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

    Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
    TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
    Après avoir compléter son nettoyage, TFC va relancer Explorer
    et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage avec toute les protections désactivées.
    Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

    Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

    • Lancer TFC.exe par un double-clique avec xp
    • Appuyer sur [Start] pour lancer le nettoyage.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    a b È Firefox
    14 Avril 2017 07:47:50

    hello

    le lien est vide

    pour TFC, tu fais un clic droit exécuter en tant qu'administrateur?
    m
    0
    l
    14 Avril 2017 12:58:58

    bonjour,

    pardon pour le lien vide, le voici : https://up.security-x.fr/file.php?h=R0a487f755d1b3d396a...

    T-F-C : je l’ai téléchargé de nouveau, il fonctionne normalement cette fois ci

    j’ai vu dans les logs l’évocation de shockwave : je confirme qu’il y a un conflit avec firefox, il gèle beaucoup de pages internet pendant 3 ou 4 minutes puis un message d’erreur arrive.

    Je ne connais pas la procédure pour l’enlever, je crois qu’il est indispensable sur firefox puisque ce navigateur refuse java ?

    Pour en revenir au problème de ce ou ces spyware(s,) la navigation aujourd’hui est pire qu’hier en terme de lenteur, j’ai même du mal à ouvrir un deuxième onglet

    j’ai relevé quelques noms au hasard sur les cookies : ad.turn.com, adnxs.com, ads.avocet.io, afy11.net, altitude-arena.com, agkn.com, bidr.io, bluekai.com, casalemedia.com, company-target.com, coull.com, contextweb.com, btrll.com, exelator.com, gumgum.com, geo-um.btrll.com ...

    une brève recherche sur internet nous apprend que ces s*loperies sont cataloguées adwares, spywares, pirates, scamers, etc
    m
    0
    l
    a c 639 8 Sécurité
    a b È Firefox
    14 Avril 2017 13:22:42

    tu vas nettoyer les navigateurs

    les cookies ne sont pas dangereux, tu les attrapes en visitant des sites et bien sûr si tu vas sur des sites douteux, tu auras des cookies douteux.

    Réinitialiser les navigateurs

    Télécharger ResetBrowser sur le Bureau
    Désactiver les protections: antivirus, etc.....
    Fermer toutes les applications en cours ( les navigateurs et autres....)
    Lancer l'outil par un clic droit ==>> Exécuter en tant qu'administrateur

    Au message d'avertissement cliquer sur OK



    Dans le menu sélectionnez Réinialisation des DNS
    Choisir " Obtenir les DNS automatiquement ou ceux de votre fournisseur d’accès internet si ce dernier est listé ou ceux d’Open DNS ou de Google."

    Clic sur le bouton pour réinitialiser les navigateurs présents sur ton pc.

    Fermer l'outil

    ensuite, tu gères ceci

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images



  • ne fais plus rien d'autre que la désinfection, sinon on ne va pas y arriver

    en suite gère les cookies à ta convenance sur Chrome

    m
    0
    l
    14 Avril 2017 16:02:37

    d'accord

    juste une question idiote : comment désactiver avast ? :) 
    m
    0
    l
    a c 639 8 Sécurité
    a b È Firefox
    14 Avril 2017 16:21:46

    hello
    Désactiver l’antivirus Avast

    1. Dans la barre des tâches (en bas à droite de l’écran, près de l’heure),
    trouver l’icône « rond orange » d’Avast et faire un clic droit dessus.
    Sélectionner « Gestion des agents Avast »
    puis une durée (Désactiver pour 10 minutes, 1 heure ou jusqu’au prochain redémarrage de l’ordinateur).

    m
    0
    l
    14 Avril 2017 16:39:32


    merci, j'ai un peu honte
    m
    0
    l
    14 Avril 2017 17:48:15

    malewarebyte n'a rien trouvé

    voici le log

    en revanche les cookies pourris sont tous revenus dans la boîte à cookies de firefox bien que je n'ai surfé nulle part ailleurs que sur ce forum et pour télé
    charger malewarebyte depuis que j'ai installé le nouveau firefox
    m
    0
    l
    a c 639 8 Sécurité
    a b È Firefox
    14 Avril 2017 20:56:09

    à part les cookies, je ne vois pas ce qui t'inquiète, dès que tu vas sur un site , tu as des cookies.

    as tu des soucis pour le surf?


    m
    0
    l
    15 Avril 2017 00:45:14

    bonsoir,

    concernant les cookies, j'ai mal dû m'expliquer. Il ne s'agit pas de cookies lambda comme on en récolte chaque jour : il s'agit d'environ une CENTAINE de cookies, TOUJOURS les mêmes, arrivant tous à la même seconde exactement une minute après que j'ai ouvert une page sur UN SEUL SITE, n'importe quel site
    et ces cookies proviennent essentiellement de sites véreux réputés pour semer des spywares et, pour certains, pratiquer du phishing

    je n'ai jamais été une "malade" des cookies, je t'assure que ce squat sur firefox est très étonnant. Etonnants aussi les thèmes des publicités traqueuses que je vois sur les bandeaux depuis qu'ils squattent firefox

    Concernant la lenteur, je viens de faire un test d'environ un quart d'heure, il semblerait que tout soit redevnu normal

    crois tu qu'il n'y aurait aucun rapport entre ces deux ennuis qui sont arrivés au même moment ?
    m
    0
    l
    a c 639 8 Sécurité
    a b È Firefox
    15 Avril 2017 08:27:04

    hello

    as tu installer un bloqueur de pub sur firefox?

    sinon pour le reste , nous allons en rester là

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    15 Avril 2017 14:21:01

    bonjour,

    le log delfix : https://up.security-x.fr/file.php?h=Rbd42e14f8b3c7340c2...

    merci de ton aide

    je ne suis tout de même pas sortie de l’auberge, j’ai désormais 2 firefox dans le gestionnaire de tâche (345.000 k pour l’un, 320.000 pour l’autre...) et 2 plugin flashplayer !

    bon week end
    clarsett
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    a b È Firefox
    15 Avril 2017 15:01:45

    si tu as 2 firefox, c'est que tu as lancé 2 fois firefox.

    lis la suite et mets le topic en résolu

    ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS