Alerte Avast concernant Firefox (sync)Résolu/Fermé

Question

Salut @ tou(te)s, 

Sur le PC d'un pote, qu'il m'a amené pour ralentissement (disque plein) et une demande incessante de mauvaise configuration de proxy sur FF, après avoir désinstallé FF et cru avoir aussi viré tous les profils (mais apparemment ce n'était pas le cas), j'ai toujours après réinstallation de FF, des alertes concernant (entre autre) :
syncjpionline.co.il
thisis-yourapp.info
dsyncing.biz
bestwebest.com
J'arrête là sinon ce soir j'y suis encore ;-\

Tout ça avec comme processus incriminé firefox.exe

C'est grave docteur ?

Merci à celle ou celui qui éclairera ma lanterne sur ce sujet ;-)

PS. Je ne sais pas si ça a à voir avec FF et son module de synchronisation (je n'ai pas trouvé où le désactiver le cas échéant) ou si c'est du à une infection ;-\

Utilisateur anonyme · Answer

Salut,

&#x25B6; Télécharge AdwCleaner (d'Xplode) sur ton bureau.

&#x25B6;  Lance-le en cliquant sur l'icône "adwcleaner_3.311.exe" présent sur ton  bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

&#x25B6; Clique sur le bouton "Scanner"

&#x25B6; Une fois le scan fini, choisis l'option "Nettoyer".

&#x25B6; Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner

Utilisateur anonyme · Answer

Re,

Dans l'ordre :

 Réinitialise tes navigateurs
________________________________________________________________

- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, 

Lance "malwarebytes" 

- Va dans l'onglet "Setting", puis choisis ta langue "Français" puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

- Puis va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : 

- Comment utiliser Cjoint ?

- Tutoriel Malwarebyte

Utilisateur anonyme · Answer

Re,

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

-  Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag

noctambule28 · Answer

Salut, 

Je ne pense pas me tromper en t'envoyant la suite (au moins une partie) (de toute façon, ça ne peut pas faire de mal) et ça devrait rétablir le problème de proxy : https://www.commentcamarche.net/telecharger/utilitaires/24801-zhpcleaner/

Tu rebootes la machine après, c'est plus sur.

Utilisateur anonyme · Answer

bonjour, signale le site à Avast comme sur, je remonte l'info à Nicolas Coolman :-) merci O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

zipe31 · Answer

Yes, effectivement, j'avais déjà tenté un clic droit sur l'icône et je n'avais rien eu comme menu ;-(

Voilà le rapport ZHPCleaner

Merci.

Utilisateur anonyme · Answer

@ zipe31 :

je prends la suite !

remets moi un Zhpdiag s'il te plait !

Utilisateur anonyme · Answer

Yo, installe la dernière version d'Adobe flash player et java depuis leurs sites dédiés ! attention à l'installation des barres d'outils , tu as un proxy ouvert dans IE ! on av essayer de le virer avec l'outil, autrement, il va falloir le virer manuellement ! * /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » Clique sur « importer » Tu vas voir apparaitre un message d'avertissement, clique sur Ok. ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix : * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : --------------------------------------------------------- Script Zhpfix [HKCU\Software\MCAFEE] O43 - CFD: 22/07/2013 - 19:58:15 - [] ----D C:\ProgramData\McAfee O43 - CFD: 24/03/2014 - 23:33:32 - [] ----D C:\Users\laetitia\AppData\Roaming\AVG2014 => AVG Technologie O43 - CFD: 24/03/2014 - 23:33:18 - [] ----D C:\Users\laetitia\AppData\Local\Avg2014 => AVG Technologie O41 - Driver: (AVGIDSShim) . (. - .) - C:\Windows\System32\DRIVERS\avgidsshimx.sys (.not file.) G2 - GCE: Preference [User Data\Default] [bijihlabcfdnabacffofojgmehjdielb] Keep Awake v.201 (Désactivé) G2 - GCE: Preference [User Data\Default] [fiidcfoaaciclafodoficaofidfencgd] Jailbreak the Patriarchy v.147 (Désactivé) G2 - GCE: Preference [User Data\Default] [ipffdejgljghfbblplflhbgffgfiiahi] Music Database v.194 (Désactivé) G2 - EXT: C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bijihlabcfdnabacffofojgmehjdielb [Keep Awake] G2 - EXT: C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiidcfoaaciclafodoficaofidfencgd [Jailbreak the Patriarchy] G2 - EXT: C:\Users\laetitia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipffdejgljghfbblplflhbgffgfiiahi [Music Database] O4 - GS\Desktop [pepito]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com O4 - GS\QuickLaunch [laetitia]: Beamrise.lnk . (...) -- C:\Users\laetitia\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{CDC3E12B-0007-4091-BA89-0E02373A5037}] (...) -- c:\users\laetitia\appdata\local\lollipop\lollipop.bat (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{D83DB997-7C01-4875-ACBB-B8DFC37FE67F}] (...) -- c:\users\laetitia\appdata\local\lollipop\lollipop.bat (.not file.) [0] O41 - Driver: (wStLibG) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLibG.sys [HKCU\Software\Reimage] [HKLM\Software\Reimage] C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} O58 - SDL:25/03/2014 - 10:49:21 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG.sys [52928] O64 - Services: CurCS - 25/03/2014 - C:\Windows\System32\drivers\wStLibG.sys (wStLibG) .(.StdLib - StdLib.) - LEGACY_WSTLIBG O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\laetitia\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) [HKCR\CLSID\{2243F808-6ABF-888D-0B21-9C99128C426E}] (YoutubeAdblocker) C:\Windows\Reimage.ini Proxyfix Emptyflash EmptyPrefetch ShortcutFix Emptytemp EmptyClsid ---------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - Héberge le rapport ZHPFIX.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. Tuto en bas de cette page : https://nicolascoolman.eu

Utilisateur anonyme · Answer

super,

redémarre le pc,

tu as déjà MBAM sur ton pc,

lance le en tant qu'administrateur,


. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé",  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Utilisateur anonyme · Answer

super  ;-)

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

en même temps, regarde dans les paramètres d'internet explorer pour voir si le proxy a été supprimé !

Utilisateur anonyme · Answer

regarde quand même dans FF s'il n'y a pas de proxy ouvert, on ne sait jamais, 

après, on va désinstaller les soft et ça sera le moment de vérité avec le résultat de l'antivirus !

Utilisateur anonyme · Answer

qu'est ce qui se passe si tu vires le proxy ?

Utilisateur anonyme · Answer

ok,

si le pc se connecte normalement et sans ralentissement, c'es qu'il n'y a plus de proxy  :-)

la suite et fin alors :


 Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

ok,

@ +

buckhulk · Answer

pseudo ?

buckhulk · Answer

pas toujours :

Utilisateur anonyme · Answer

super,

sur ce, @ + sur le fofo  :-)

Alerte Avast concernant Firefox (sync)

17 réponses

Discussions similaires

Newsletters