Menu

Virus suite fausse mise à jour Firefox [Résolu]

Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
-
Bonjour,

Il y a deux jours j'ai eu un drôle de message me demandant de mettre a jour Firefox, bien entendu j'ai cliqué dessus, tout s'est bloqué et j'ai réussi a sortir de ce machin en utilisant CCleaner
Mais depuis mon ordinateur est très lent surtout si je ne l'utilise pas pendant 5 à 10 mn, je n'arrive plus a accéder a des sites
Je suis obligée de me déconnecter et de me reconnecter pour que qu'il refonctionne a peu près normalement.

J'ai un Lenovo portable
windows 8
Je navigue sous Firefox

Je ne connais pas grand chose à la bureautique
Merci pour votre aide
Cordialement
Afficher la suite 

Votre réponse

9 réponses

Messages postés
162029
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20857
0
Merci
Salut,

Le message que tu as eu est un message bidon ou d'arnaque qui sont diffusés sur les sites illégaux (crack, streaming, torrent, etc).
Cela peut-être pour te faire appeler une hotline téléphonique ou installer une extension parasite.
Tu as un exemple sur cette page, je pense que tu reconnaîtras celle que tu as eu : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/

~~

Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


Puis pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



Commenter la réponse de Malekal_morte-
Messages postés
162029
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20857
0
Merci
Les rapports sont à donner via pjjoint.
Varouna
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
-
J'ai essayé de faire au mieux
mais la je suis totalement perdue
je ne sais pas si vous avez reçu les rapports
Malekal_morte-
Messages postés
162029
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20857 > Varouna
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
-
Tu as copié/collé un rapport alors qu'il faut utiliser pjjoint et donner les liens ici.
As-tu suivi la procédure donnée sur la page : https://www.malekal.com/tutorial-farbar-recovery-scan-tool-frst/ ?
Varouna
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
-
les rapports s'installent dans le bloc note alors je n'ai pas de lien a copié collé
Commenter la réponse de Malekal_morte-
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
0
Merci
Je crois qu la c'est bon
Mais est ce que la procédure est terminée ou est ce que je dois faire encore qq chose ?
Malekal_morte-
Messages postés
162029
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20857 -
Tu n'as pas donné les liens ici en réponse.

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commenter la réponse de Varouna
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
Commenter la réponse de Varouna
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
Commenter la réponse de Varouna
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
Commenter la réponse de Varouna
Messages postés
162029
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20857
0
Merci
KMSPico a été installé hier sur cet ordinateur et du coup tu as installé un malware.

Désinstalle !
Avast Antivirus Gratuit
Norton Security Scan


Windows Defender va prendre le relai comme antivirus, plus léger.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {6D9B949D-AD57-496F-BEC0-2F631D6AB91D} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B C:\ProgramData\InstallShield\Update\isuspm.ini <==== ATTENTION
2019-01-08 22:32 - 2019-01-09 16:36 - 000002548 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


2) Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Commenter la réponse de Malekal_morte-
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
0
Merci
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/01/2019
Heure de l'analyse: 20:24
Fichier journal: 1f95ce8e-1444-11e9-8ddc-28d244ffea06.json

-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.508
Version de pack de mise à jour: 1.0.8702
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: HORUS\Annie Delille

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 268177
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 7 min, 12 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.WinZipDriverUpdater, C:\PROGRAM FILES\WinZip Driver Updater, En quarantaine, [1639], [364824],1.0.8702

Fichier: 2
PUP.Optional.WinZipDriverUpdater, C:\USERS\ANNIE DELILLE\DOWNLOADS\WZDU53(1).EXE, En quarantaine, [1639], [484645],1.0.8702
PUP.Optional.WinZipDriverUpdater, C:\USERS\ANNIE DELILLE\DOWNLOADS\WZDU53.EXE, En quarantaine, [1639], [484645],1.0.8702

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Malekal_morte-
Messages postés
162029
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20857 -
ok tu as bien réinitialisé Firefox (voir mon premier message avec les instructions) ?
Si oui, cela donne quoi après tout cela ?
Commenter la réponse de Varouna
Messages postés
18
Date d'inscription
lundi 8 juillet 2013
Dernière intervention
9 janvier 2019
0
Merci
J'ai réinitialisé Firefox

Je tiens vraiment à vous remercier très chaleureusement

Je suis une dame de 75 ans pas très en forme et mon ordinateur est un bon moyen de distraction et d'évasion.
Grâce à vous tout refonctionne parfaitement
Je vous souhaite une très bonne soirée
Très amicalement
Malekal_morte-
Messages postés
162029
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20857 -
et bien écoute, ce fut un plaisir.
Bonne fin de soirée !
Commenter la réponse de Varouna