Votre question
Résolu

Virus ouverture automatique de page de pub sur Firefox

Tags :
  • hijacker
  • Virus
  • Firefox
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2017 16:34:00

Bonjour, je fait appel à votre aide car j'ai un virus qui, à chaque ouverture de Firefox, ouvre automatiquement une page avec des pub ou des contenus bloqués par Avira ; j'ai tout essayé et je n'arrive pas à m'en débarasser ; pourriez vous m'aider svp ?
Merci d'avance pour votre précieuse aide.

PS : Je suis sur PC sous Windows 8.1

Autres pages sur : virus ouverture automatique page pub firefox

15 Avril 2017 16:52:57

Bonjour lemermer ,



Infection par adwares/hijackers s'étant installés avec ton consentement. Par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les cases liées aux sponsors proposés.

Quand tu dis avoir tout essayé, peut tu m'en dire plus: utilisation de logiciels ? , désinfection sur un autre forum ?...



=============================================================================
Je m'appelle Jonathan, je suis actuellement en formation sécurité: je vais te prendre en charge sur ton problème. Soit rassuré, toutes mes réponses seront validées par un expert en sécurité avant de te les envoyer.
Soit patient pour les réponses car j'ai une vie en dehors du forum. Merci de ta compréhension.
La désinfection se passeras en plusieurs étapes. Même si les symptômes semble avoir disparu, la désinfection ne seras terminée que lorsque je te le signalerais.
=============================================================================

Dans un premier temps, nous allons effectuer un diagnostic permettant de voir ce qui ne va pas sur ton ordinateur. Soit rassuré, aucunes informations confidentielles ne peuvent être lues par cette analyse.



/!\ Attention, ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
En cas de doute sur ta version, clique sur ce lien: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs, c'est important.




  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports


    tu as donc deux rapports à fournir:

    --> FRST.txt
    --> Addition.txt

    Jonathan
    m
    0
    l
    Contenus similaires
    15 Avril 2017 18:34:42

    Bonsoir Lemermer,

    Ccleaner n'est pas un outils de désinfection. Attention à son utilisation lors du nettoyage du registre: cela peut faire des dégâts.


    Dans un premier temps, il me faut le rapport Malwarebytes:
    Fait ceci pour le récupérer.


    • Ouvre Malwarebytes
    • Clique sur l'onglet Compte rendu
    • Coche la case compte rendu relatif à ta dernière analyse
    • Clique sur afficher le compte rendu
    • Clique sur Exporter
    • Clique sur fichier texte (.txt)
    • Indique le bureau comme destination et donne le nom RapportMalwares.txt à ce rapport Héberge ce rapport sur ce site d'hébergement de fichiers



  • Héberge également le rapport Hitman, stp .


    J'analyse les rapports FRST et additions et je reviens vers toi demain.

    Jonathan
    m
    0
    l
    15 Avril 2017 18:59:16

    Re,

    La version de FRST que tu as utilisée n'est pas à jours et date de plus de 30 jours: peux-tu refaire une analyse avec la dernière version (utilise le lien fournis lors de la première demande pour effectuer les rapports FRST et additions, stp .

    Télécharge sur ton bureau et pas ailleurs FRST 64 bits de Farbar


    Sont attendus le nouveau rapport FRTS. txt et Additions.txt

    Jonathan
    m
    0
    l
    16 Avril 2017 15:11:07

    Bonjour Lemermer,


    Questions :


    • Est ce toi qui a installé ce VPN (Virtual Private Network= réseau privé virtuel) : TunnelBear ?
    • Dans quel but utilises-tu le logiciel Aircrack-ng ?
    • Une trace d'un activateur pour office ou Windows non officiel a été détecté lors des rapports, peux-tu certifier la légitimité de tes logiciels?


  • Après avoir répondu à mes questions, tu peux passer à la suite de la procédure.
    ========================================================
    Il me faut le dernier rapport Malwarebytes: (celui que tu as fait avant ta demande d'intervention du 15 Avril 2017 à 16:34:00 . Celui que tu donnes a été fait le 15/04/2017 à 19:48 )

    Effectue cette procédure pour le récupérer:


    • Ouvre Malwarebytes
    • Clique sur l'onglet Compte rendu
    • Coche la case compte rendu relative à ta dernière analyse avant d'intervenir ici
    • Clique sur afficher le compte rendu
    • Clique sur Exporter
    • Clique sur fichier texte (.txt)
    • Indique le bureau comme destination et donne le nom RapportMalwares.txt à ce rapport Héberge ce rapport sur ce site d'hébergement de fichiers

  • ==========================================================

    On analyse un fichier:



    • Déplace le pointeur de la souris dans le coin droit (inférieur ou supérieur) pour faire apparaître les icônes, puis clique sur Rechercher dans Options des dossiers -> onglet Affichage
    • Coche la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
    • Décoche la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
    • Décocher la case Masquer les fichiers protégés du système d’exploitation, pour rendre visible les fichiers système protégés (valider l’avertissement)
    • Clique sur Appliquer puis sur OK


  • Ne pas oublier après les recherches et manipulations sur le fichier de rétablir les options notamment au niveau de Masquer les fichiers protégés du système d’exploitation


    • Rends-toi sur cette page
    • Clique sur "choisir un fichier"
    • Vas sur ton disque dur pour chercher le fichier suivant C:\Users\Meriadeg\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe
    • Clique ensuite sur le bouton "Analyser !"
    • Patiente le temps de l'analyse qui dépend de la taille du fichier
    • Une fois celle-ci terminée, fait un clic droit dans la barre d'url et sélectionne "copier". et colle le lien (clic droit sur ce forum puis "coller") lors ta prochaine réponse sur le forum







  • Jonathan


    m
    0
    l
    16 Avril 2017 20:22:31

    Re,


    On continu la procédure.

    Suppression des logiciels inutiles:


    • Survole le bord droit de ton écran jusqu'à ce que le menu s'affiche, puis appuie sur Rechercher.
    • Dans la zone de recherche, inscrit Panneau de configuration, puis clique dessus pour l'ouvrir.
    • Sous Afficher par, sélectionne l'affichage en Grandes icônes.
    • Clique sur Programmes et fonctionnalités.
    • Sélectionne le premier programme indiquer dans la liste ci-dessous (Hitman pro ), puis clique sur Désinstaller.
    • Fait de même pour QuickTime 7



  • Liste programme à désinstaller:

    Hitman pro (inutile car AVIRA fait la même chose)
    QuickTime 7 (logiciel plus mis à jour par son éditeur)



    Ensuite, effectue cette procédure:

    /!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\



      Rappel : Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de start à end dans le Bloc-notes


      Start
      CreateRestorePoint:
      CloseProcesses:
      CHR HKLM-x32\...\Chrome\Extension: [oggekmchebjhcebioohbjaogddbmijcc] - C:\Users\Meriadeg\AppData\Roaming\Chrome Extensions\Pick-your-Color_v1.0.2.crx [2017-03-18]
      ShortcutWithArgument: C:\Users\Meriadeg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjcgxpsXesq4lhQcTtbi8mHDugkHIyZbE4BAsADJAetM1fZUHGltNhUBfY3bw%3D%3D
      ShortcutWithArgument: C:\Users\Meriadeg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjcgxpsXesq4lhQcTtbi8mHDugkHIyZbE4BAsADJAetM1fZUHGltNhUBfY3bw%3D%3D
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjcgxpsXesq4lhQcTtbi8mHDugkHIyZbE4BAsADJAetM1fZUHGltNhUBfY3bw%3D%3D
      AlternateDataStreams: C:\Windows:nlsPreferences [386]
      AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
      AlternateDataStreams: C:\ProgramData\Temp:0CE7F3C9 [175]
      FirewallRules: [{8B21BF94-0CBA-4B4F-9126-8939CCE9DB02}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
      FirewallRules: [{A7A7DF38-8AB8-45BF-8333-865E9984BD7C}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
      FirewallRules: [{F608BFC8-8464-4A84-972E-33B7D6338CAB}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
      FirewallRules: [{C3EC0764-84A5-48E0-99FF-FC3965E687F5}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
      FirewallRules: [{2C1ABADD-2B91-442B-86A1-92AA6B05963E}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
      FirewallRules: [{8111A51C-414E-4616-AFB1-FEEC0B3DF998}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe
      FirewallRules: [{89075CDF-675B-4644-B407-CA6E19C9922A}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
      FirewallRules: [{A0697FF1-A00B-42CB-8B2D-6DC237740D04}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
      FirewallRules: [TCP Query User{E75DDE74-D15B-4912-9BAA-47671747C4F9}C:\program files (x86)\popcorn time\popcorntimedesktop.exe] => (Allow) C:\program files (x86)\popcorn time\popcorntimedesktop.exe
      FirewallRules: [UDP Query User{F202960D-1CC3-4A85-9C05-F56A85858ACE}C:\program files (x86)\popcorn time\popcorntimedesktop.exe] => (Allow) C:\program files (x86)\popcorn time\popcorntimedesktop.exe
      FirewallRules: [TCP Query User{77B9F175-E9D1-4C3B-9C2D-62AD728DA2D3}C:\program files (x86)\popcorn time\chromecast\node.exe] => (Allow) C:\program files (x86)\popcorn time\chromecast\node.exe
      FirewallRules: [UDP Query User{790CBB31-0C43-4F87-8A00-64DBA2C1358B}C:\program files (x86)\popcorn time\chromecast\node.exe] => (Allow) C:\program files (x86)\popcorn time\chromecast\node.exe
      Task: {08B995F1-CBBB-41CD-8D2A-46AEE8A674AE} - System32\Tasks\{0EC9D790-5586-4BFE-8D61-363A93BFC99F} => pcalua.exe -a "C:\Program Files (x86)\aircrack-ng\Aircrack-ng GUI.exe" -d "C:\Program Files (x86)\aircrack-ng"
      Task: {5AA12B9A-CA6C-4B54-9E60-171EF975463E} - \KMSAutoNet -> Pas de fichier <==== ATTENTION
      FirewallRules: [TCP Query User{CEACB82F-120C-4DBC-8824-22574B444D98}C:\users\meriadeg\desktop\aircrack-ng-1.2-beta1-win\aircrack-ng\buddy-ng.exe] => (Allow) C:\users\meriadeg\desktop\aircrack-ng-1.2-beta1-win\aircrack-ng\buddy-ng.exe
      FirewallRules: [UDP Query User{F5BA26CB-8A0F-4739-BB83-E6B9739D48AF}C:\users\meriadeg\desktop\aircrack-ng-1.2-beta1-win\aircrack-ng\buddy-ng.exe] => (Allow) C:\users\meriadeg\desktop\aircrack-ng-1.2-beta1-win\aircrack-ng\buddy-ng.exe
      C:\program files (x86)\popcorn time
      C:\Users\Meriadeg\Downloads\PopcornTime
      C:\Program Files (x86)\aircrack-ng
      C:\users\meriadeg\desktop\aircrack-ng-1.2-beta1-win
      EmptyTemp:
      End

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte cette condition.
    • L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


  • Aide en images pour l'hébergement d'un rapport.



    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même





    Après redémarrage du PC, on effectue une analyse avec AdwCleaner
    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Malwarebytes , clique sur Télécharger à droite de la fenêtre
    • Patiente jusqu'à la proposition d'enregistrement (sans cliquer nul part ailleurs) et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
      Nota:Attention de ne clique pas tout de suite sur Nettoyer, je te le signalerais explicitement car le rapport doit être analysé
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Aide en image pour AdwCleaner


    Sont attendus le rapport fixlog.txt et AdwCleaner(Sx).txt

    Jonathan
    m
    0
    l
    17 Avril 2017 10:10:40

    Bonjour Lemermer,


    On effectue le nettoyage:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\Program Files (x86)\AdwCleaner sous le nom d'AdwCleaner(C).txt ou C:\Program Files\AdwCleaner\AdwCleaner(C).txt


  • Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
    Aide en image pour AdwCleaner


    Comment se comporte ton PC après la passage d'Adwcleaner mode suppression ? Encore des publicités lors de l'ouverture de Firefox ?

    Est attendu le rapport AdwCleaner(C).txt

    Jonathan
    m
    0
    l

    Meilleure solution

    17 Avril 2017 17:58:29

    Bonjour Lemermer,



    Ton PC n'est plus infecté, on finalise le sujet.


    Suppression des logiciels:

    • Télécharge DelFix (deXplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Ne touche pas à l'option précochée Supprimer les outils de désinfection
    • Coche en plus la case Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport sera enregistré sous, C:\DelFix.txt.
    • Héberge le rapport sur https://up.security-x.fr/ puis fourni le lien de l'hébergement
    • Sinon, ouvre delfix.txt et copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse


  • ===================================================================================


    Sécurisation de ton PC :


    Ton logiciel Firefox n'est pas à jour, effectue cette procédure:

    • Ouvre Firefox
    • Clique sur
      dans la barre d'outils du navigateur.
    • Clique sur

    • Clique sur A propos de Firefox et attends que Firefox se mette à jour.
    • Ferme Firefox


  • ===================================================================

    Consignes de sécurité permanente à vérifier régulièrement afin d'éviter les failles de sécurités responsables des infections:

    • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
    • Les failles de sécurités constituent le plus grand danger pour ton PC: Vérifie d'avoir toujours la dernière version de Java
      Flash Player et Adobe Acrobat Reader
    • Recommandation impérative:: Il faut mettre à jour Flash Player sous chaque navigateur présent sur ton PC
    • Avant l'installation, pense à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    • Recommandation, installe SXCU et vérifie périodiquement si des mises à jours sont disponibles.



  • Au niveau de Firefox et Chrome tu peux sécuriser ta navigation
    Firefox
    Chrome



    Relance également Windows Update pour mettre à jours Windows.
    ========================================================================================================================


    Résumé de ton infection:


    Ton PC a été infecté par la présence de adwares en tous genre, barres d'outils indésirables ou autres moteurs de recherche non recommandés s'installant à ton insu et avec ton consentement.
    Attention au téléchargement via Bittorent: vecteur d'infections: privilégie le sites des constructeurs pour télécharger tes logiciels.
    Attention également à l'utilisation des cracks.



    Adopte ces consignes préventives à l'avenir:


    • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
    • Maintient ton Système à jours ainsi que tes logiciels de sécurité et effectue des scans régulier avec Malwarebytes.
    • Sauvegarde régulièrement les données personnelles sur un support externe
    • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.). Privilégie plutôt le site de l'éditeur.
    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


  • =======================================================================================


    Afin de te sensibiliser à ce type d'infection, je te propose un jeux instructif sans danger pour ton PC:


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va te montrer ce que tu télécharges inconsciemment si tu ne fais pas attention.Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.

    Voici le tutoriel imagé pour facilité son installation


    • Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.


  • ==================================================

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.



    Jonathan
    partage
    17 Avril 2017 20:12:20

    Re,

    Merci à toi également d'avoir suivie la désinfection jusqu'au bout.

    Jonathan
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS