Votre question
Résolu

Supprimer 30tab.com (Firefox)

Tags :
  • hijacker
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Janvier 2018 16:25:20


Bonjour à tous,

Je suis confronté au même problème que celui décrit sur ce sujet (résolu) par Heinz55, au détail près qu'il s'agit dans mon cas de Firefox et pas Chrome.
Le problème est le suivant :
La page 30tab.com s'est imposée comme page d'accueil de Mozilla, sans que je l'y ai bien sur invitée (par contre j'ai effectivement exécuté un programme vérolé :pfff: , supprimé depuis), et je ne parviens pas à la virer :

    > elle n'apparaît évidemment pas dans les réglages de Firefox
    > elle reste malgré une réinitialisation de Mozilla
    > rien de correspondant n'apparaît dans les programmes
    > ni ZHPcleaner, ni ADWcleaner, ni Malwarebytes ne parviennent à la virer


Je suis dépassé par la portée des différentes manip' suggérées par Misterybean dans le sujet d'Heinz55, où il est d'ailleurs bien précisé que ce qui a conduit à la résolution ne devait pas être répliqué car était approprié à ce cas précis.
Je préfère donc demander conseil plutôt que de m'essayer seul à des modifications que je ne maîtrise pas !

J'ai exécuté FRST, ci-dessous les liens vers les rapports FRST et Addition :
https://up.security-x.fr/

Un grand merci d'avance pour votre aide :) 

Autres pages sur : supprimer 30tab com firefox

a b 8 Sécurité
2 Janvier 2018 16:42:13

Salut ,

Le temps que je regarde tes rapports , tu souvient tu du programme vérolé ? , du site de téléchargement ? de la date d'installation ?

m
0
l
2 Janvier 2018 16:57:59

Le programme vérolé est un soit-disant utilitaire pour supprimer un fichier avec un chemin d'accès long (trop long pour que Windows y parvienne).
Il s'agit d'Unlocker, que j'ai téléchargé ici (attention, programme vérolé, ne pas faire la même idiotie que moi) : http://www.emptyloop.com/unlocker/
A noter que je suis vraiment un beignet car Firefox m'a même affiché un message d'avertissement, quand j'ai cliqué sur le lien de téléchargement, pour me signaler que "Ce site peut contenir des programmes dangereux" ... J'ai outrepassé pensant qu'il s'agissait d'un avertissement fortuit ... ça me servira de leçon :pfff:  ...

Je pense que je l'ai exécuté autour du 11/12/2017.
m
0
l
Contenus similaires
3 Janvier 2018 09:51:42

Merci pour la rapidité de ta réponse !

J'ai essayé de démarrer en mode sans échec ... c'est l'échec :ouch:  !
En mode sans échec simple comme en mode sans échec avec prise en charge réseau (l'ordi alors connecté au réseau local), j'ai le même plantage :

    > j'accède à la page d'authentification Windows, mais
    > si je ne m'authentifie pas en moins de 3 secondes environ, l'ordi redémarre tout seul
    > si je m'authentifie avec mes identifiants (sans erreur de saisie), ça affiche le message d'erreur
    Citation :
    Echec d'ouverture par le service Profile. Impossible de charger le profil utilisateur.
    , et l'ordi redémarre


Précisons qu'il s'agit d'un ordi pro dont je ne suis pas administrateur (nous n'avons pas de service informatique dans la boîte, et notre prestataire est ... incompétent !).

Cette erreur provient-elle d'un manque de droits pour accéder au mode sans échec ? Ou pourrait-ce être dû au programme vérolé ?
Je suppose que la manip' que tu suggères ne peut être fonctionnelle qu'en mode sans échec, le programme vérolé se protégant en mode normal ... ?
Merci de ton aide :) 
m
0
l

Meilleure solution

a b 8 Sécurité
3 Janvier 2018 10:14:28

Salut,

Effectivement , je n'avais pas fait attention que c'était un PC pro , normalement , nous évitons
de faire des manipulations sur ces PCs pour diverses raisons légales .

Si tu ne peux pas accéder au mode sans échec , il ne sera peux être pas possible de supprimer
30tab car effectivement , il se protège , mais c'est surtout , comme tu dis , les droits d'accès qui
vont poser problèmes en bloquant le correctif au risque de planter le système .

Il n'y a donc que l'administrateur qui puisse intervenir en prenant la responsabilité des éventuelles
conséquences du correctif
. A voir donc avec ton prestataire .

Si jamais , toujours penser à effectuer des sauvegardes des données importantes .

:) 
partage
3 Janvier 2018 10:45:05

Je sens que je ne suis pas sorti de l'auberge moi ...

Est-il possible de supprimer les fichiers d'analyse de FRST déposés sur up.security-x.fr ?

Encore merci pour ta réactivité et ton efficacité :)  !
m
0
l
a b 8 Sécurité
3 Janvier 2018 10:53:35

Re

Pas de soucis pour les rapports , je fais la demande , en attendant , tu peux aller sur ton message et
cliquer sur Modifier en bas à droite et supprimer les liens.

Pour que ce soit plus clair au niveau du forum :

Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
(en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu

:) 
m
0
l
il y a 11 minutes

Un GRAND MERCI à toi !!
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS