Probleme avec logiciel malveillant qov6 sur mozzillaRésolu/Fermé

Question

Bonjour, Windows 7 / Firefox 21.0

aure1720 · Answer

télécharge avast

aure1720 · Answer

cette anti virus est éficace

aure1720 · Answer

et avec avast tu fait un scan rapide (moins précis) ou minutieux (précis mais très lent).

aure1720 · Answer

je te conseil google chrome !!!

lilidurhone · Answer

Hello

@aurel => C'est pas en téléchargeant avast ni chrome que ça va résoudre le problème

@karazak

Fais ceci plutôt

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

karazak · Answer

Bonjour ! 
tout d'abord je vous remercie pour vos reponses !  Alors oui je ne vois pas pourquoi j'aurai besoin de deux fois l'antivirus ^^ je te rassure j'en ai deja pas mal je trouve ^^  enfin bon 
Comme dit precedemment j'ai donc deja procede a un scan avec OTL dont le rapport est affiché sur le lien du premier message.  J'ai aussi fait celui de adw , mais bien entendu je n'ai pas mis le lien ^^ 
le voila :
http://pjjoint.malekal.com/files.php?id=20130613_e11b14t10i11f11
Vraiment j'ai besoin d'aide car cela empire !  amaintenant il m'ouvre une page avec des pub et jean pierre pernault qui me dit le journal ! erf !!!!  
Vraiment on peu plus surfer sur le net tranquillement ! 
Pour precision , le site ou j'ai telecharger le jeu ( minecraft) pour mon frere ne m'a pas demandé d'option ou autre lors de l'installation , je n'y ai vu que tu feu ! ( et en plus j'ai meme pas le jeu )  !  merci encore pour votre aide !

juju666 · Answer

Salut,

Télécharge et lance ça : http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
Poste le rapport

~~

reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  
 
~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur PJJOINT et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE RAPPORT ICI

a+

karazak · Answer

Bien le bonsoir ! 
Je te remercie juju666 pour le petit detail de ce que je dois faire . 
Malgrès le peu de patience que j'ai , je pense avoir reussi a tout faire :) ( desole mais je suis vraiment pas calé en pc ^^ )  

Pour le premier scan avec shortcut voila le lien : 
http://pjjoint.malekal.com/files.php?id=20130613_n7h13x13d13n15

Pour le scan avec OTL et bien sure les ligne que tu m'a faite rajouter avant le scan voila les liens :   -fichier extra :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130613_q15l14b5w8w14
                       -fichier log:
http://pjjoint.malekal.com/files.php?id=OTL_20130613_y6c11f11d10j10

J'espere vraiment que je me suis pas loupé !  je precise que je ne fais que remettre mon navigateur (firefox) a son etat d'origine .  j'ai meme reinstaller une fois le navigateur . 

Merci encore pour toute l'aide que vous m'apporterez et du temps passé pour cela !

juju666 · Answer

Hello :)

Désinstalle TheBestMatch

karazak · Answer

hello ! merci , j'ai bien trouve le fichier mais il n'apparait pas dans le panneau de config/desinstaller prog .  je dois simplement supprimer le fichier ou alors il faut que je lance une desinstallation?   
 
Petit truc en plus , je viens de m'apercevoir que j'ai de nouveau logiciel installé , sans que j'ai fait une manip , notamment un pilote controleur d'hote ...  puis aussi pas mal de programme qui ont été reinstallé a ce jour que j'avais deja installé auparavent...  

Je voulais savoir si il ete possible avec les info que je vous ai fournit que qqn ai pu passer sur mon pc ?  ( deja pas parano le gars ) mdr ! 

merci en tout cas pour l'aide ! j'attends juste de savoir si je dois le supprimer manuellement dans les fichier .

juju666 · Answer

Re,

Bah c'est étrange que tu ne le trouve pas, non tu ne sauras pas le virer comme ça.

Non, pas de trace de RAT sur ta machine du coup personne n'a pu y entrer de l'extérieur.

Je te prépare un script, je re.

juju666 · Answer

Alors premièrement tu vas faire du ménage dans tes extensions sur google chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  
 
~~

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654 Copie tout le texte dans le lien ci contre colle-le dans la zone sous "Personnalisation" : https://dl.dropboxusercontent.com/u/22950063/karazak.txt

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

karazak · Answer

Ronron ! ;) 

Alors tout d'abord je tiens a te remercier grandement , car ca a l'air de fonctionner a merveille ! 

Petit détail , lorsque j'ai voulu rentrer sur google chrome pour le reparametrer , il ne voulais pas se lancer et me disais que le dossier avait une erreur !  alors je l'ai virer , et reinstaller puis parametrer .  
En fait je ne l'utilise jamais vu que je suis sous firefox ! (que j'ai aussi pris le temps de reparametrer ;)  )   

Un peu de charabiat je suis desolé ! mdr 

bon le rapport le voila : (les choses serieuses arrive)  
http://pjjoint.malekal.com/files.php?id=20130615_b15f9m14o10j5

j'attends ton oeil d'expert sur la chose ! en tout cas ca marche tout bien et je tiens vraiment a te remercier ! si je peu te renvoyer l'ascenseur un jour n'hesite pas ( pas en pc par contre ) je suis dans l'automobile  ;)  

a bientôt juju666 et chapeau bas encore ...

juju666 · Answer

Hello,

Ok super :) :)

Idem, j'utilise firefox ;) 

On termine en beauté avec de la lecture : 

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture, bon weekend, et n'oublie pas d'indiquer que ton sujet est résolu :)

karazak · Answer

Vraiment encore mille merci!  

oui j'ai de la lecture a faire et je vais suivre tes conseils pour les programmes que tu m'as donné et les quelques liens fournit! 

effectivemment on ne fait pas attention lorsque l'on va sur certain site et que l'on installe a profusion une multitude de barres, d'option et de m.... (obliger de devenir grossier) !  Et ceci surtout lors de rajout de patch a certain programme ! 

Un conseil :  suivez le conseil de juju666!  ;) 

En te souhaitant également un tres bon week end , je te remercie encore je me repete! ;)  

et n'hésite pas , si besoin je t'envoi mon email si jamais un jour je peu t'aider a mon tour! 

On arrive donc a la fin ... 
en éspérant que d'autres internaut  ne tomberont pas dans ce piege si vicieux! 

amicalement
karazak

Le sujet est résolu.

juju666 · Answer

Hello,

Pour la mécanique effectivement ça peut être intéressant, par contre si ton garage est à outsiplou-les-bains-de-pied ça l'est un peu moins pour moi \o/

Pour me contacter en privé sur CCM, et vice-versa, il faut que tu t'inscrive. 
L'inscription est entièrement gratuite, n'engage en rien (si ce n'est le respect de la charte ... mais ça c'est pareil qu'en "invité") et ... supprime les bandeaux publicitaires qui déguisent le site ;)

A+

Julien

karazak · Answer

:)  Je ne pense pas effectivement que l'on soit a coter , je suis vers cannes .... Mais si besoin d'une aide , un renseignement ou tout simplement , pour eviter de se faire avoir,  je serai etre dispo :)    

Je m'inscrit dès ce soir !  

a bientôt 

Brice

ps : j'ai noté sujet clos mais je ne sais pas si il faut une manip de ma part ! mdr moi et les pc ! :'(

juju666 · Answer

Non effectivement, je suis en Belgique :p  
 
J'y penserais, je cherche une petite voiture d'occasion ;)

Probleme avec logiciel malveillant qov6 sur mozzilla

18 réponses

Newsletters