Virus / Firefox ?Fermé

Question

Bonjour,

Depuis quelques semaines j'ai de nouveaux onglets qui s'ouvrent tout seul avec des publicités sous Firefox. Il arrive même que je ne sois pas sur Internet et que Firefox se lance tout seul pour ouvrir une de ces fenêtres. Autres indication Firefox n'arrête pas de planter (firefox ne réponds pas), et j'ai l'impression que mon ordi est plus lent.

Pour l'instant:
* j'ai vidé la liste des sites exception dans option - contenu- bloquer les pop-up - exceptions sous Firefox
* J'ai fait plusieurs scan avec Bit Defender pour Firefox, il n'a rien trouvé
* j'ai fait un Ccleaner
* j'ai fait un spybot, il n'a rien trouvé
*j'ai fait un AVG Anti-spyware, il n'a rien trouvé
* j'ai fait un scan minitieux avec mon antivirus Avast. Là il a trouvé un virus que j'ai pu supprimer et Avast m'a demandé de faire un scan au démarrage.
*donc j'ai fait un scan au démarrage, il a trouvé un autre virus et voici ce qu'il me marque:

Nom du fichier: C: programFile\clickpotatolite\bin\10.0.630.0\launchhelp.dll
Sévérité: limitée
Etat: LPI:Win32:hotbar-BE[PUP]
Action: supprimé (c'est moi qui ai choisi ça plutôt que la quarantaine)
Résultat: Erreur le chemin d'accès est introuvable

Arrivé là je ne sais plus quoi faire. Voilà pourquoi je viens sur ce forum pour trouver de l'aide. Donc si quelqu'un a une idée...

Merci par avance,
mw3001

Configuration: Windows Vista / Firefox 5.0

H3RV3 · Answer

Salut,

On va analyser ton PC :

&#9679; Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

&#9679; Double clique sur ZHPDiag_silent.exe

&#9679; Patiente pendant le scan. Un rapport s'ouvrira à la fin.

&#9679; Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.

mw3001 · Answer

Salut et un grand merci pour ton aide!

Voici le lien ZHPDiag.txt hebergé à:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijlih0G0B.txt

H3RV3 · Answer

Encore ce PCTuto..  

Voir ici pour plus d'info :  
https://forum.malekal.com/viewtopic.php?t=33575&start=  

Clique sur le bouton démarrer, vas dans le panneau de configuration et choisis désinstaller des programmes.  
Désinstalle ceci :  
PCTuto 1.0  
Tuto Photoshop1.0.0.0  
UpdatePCTuto 1.0  


Ensuite fais un scan avec Malwarebytes : 

&#9679; Télécharge Malwarebytes' Anti-Malware (MBAM)

&#9679; Double clique sur mbam-setup.exe pour lancer l'installation

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance MBAM et laisse les Mises à jour se télécharger

&#9679; Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

&#9679; A la fin du scan, clique sur Afficher les résultats

&#9679; Coche tous les éléments détectés puis clique sur Supprimer la sélection

&#9679; S'il t'est demandé de redémarrer, clique sur Yes

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM


Merci de rester jusqu'à la fin de la désinfection.

mw3001 · Answer

J'ai bien désinstaller PCtuto... mais il m'a dit qu' il restait certains fichiers qu'il fallait enlever manuellement.
Puis j'ai scanné avec l'anti-Malware, tu trouveras le rapport ci-dessous. Il y avait tout de même 46 dossiers infectés. En redémarrant, mon PC m'a dit que certains éléments Windows étaient bloqués au démarrage, mais cela ne m'empêche pas d'utiliser mon PC.

Voilà le rapport:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7086

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

12/07/2011 18:25:09
mbam-log-2011-07-12 (18-25-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 331699
Temps écoulé: 1 heure(s), 55 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\Mélanie\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.630.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.630.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.630.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.630.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c7c5f7c2-3b5c-40ba-bf97-866df192514a} (PUP.Zwangi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c7c5f7c2-3b5c-40ba-bf97-866df192514a}\chrome (PUP.Zwangi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c7c5f7c2-3b5c-40ba-bf97-866df192514a}\defaults (PUP.Zwangi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c7c5f7c2-3b5c-40ba-bf97-866df192514a}\defaults\preferences (PUP.Zwangi) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\clickpotatolite\bin\10.0.630.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins
pclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\Mélanie\downloads\pctuto_353.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.630.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.630.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c7c5f7c2-3b5c-40ba-bf97-866df192514a}\chrome.manifest (PUP.Zwangi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c7c5f7c2-3b5c-40ba-bf97-866df192514a}\install.rdf (PUP.Zwangi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c7c5f7c2-3b5c-40ba-bf97-866df192514a}\chromeesultbrowser.jar (PUP.Zwangi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c7c5f7c2-3b5c-40ba-bf97-866df192514a}\defaults\preferences\prefs.js (PUP.Zwangi) -> Quarantined and deleted successfully.

Merci penses-tu que c'est bon?

H3RV3 · Answer

OK, le ménage a été fait.

Refais un rapport ZHPDiag comme ceci stp :

&#9679; Double clique sur ZHPDiag présent sur ton bureau

&#9679; Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

&#9679; Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

mw3001 · Answer

Voilà le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijdJSnAPU.txt

Firefox continu à planter et j'ai plusieurs fois ma connexion Internet (Wifi) qui saute (je ne pense pas qu'il s'agisse d'un pb de box). J'ai l'impression que mon PC à du mal à gérer Firefox et Seesmic (pour mon compte Twitter), penses-tu que c'est ça ou que c'est en lien avec d'autres conséquences de PCTuto? 
Mais bonne nouvelles je  n'ai plus les pub qui s'ouvrent toutes seules ;-) Merci

Virus / Firefox ?

6 réponses

Discussions similaires

Newsletters