Virus ouvrant sans arrêt fenetres firefox

Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
-
Bonjour,

Je n'arrive pas à me débarrasser de ce virus ni avec Avast premium ni avec malwarebytes
Quelqu'un peut il m'aider SVP
voila quelques url qui s'ouvrent :

hxxtps://pc-security.xyz/fr/lp2_2/?brand=Desktop&model=Desktop&browser=Firefox&browserversion=69&os=Windows&osversion=10&isp=Orange&city=Aix-en-Provence&ip=86.229.106.140&ua=Mozilla%2F5.0+%28Windows+NT+10.0%3B+Win64%3B+x64%3B+rv%3A69.0%29+Gecko%2F20100101+Firefox%2F69.0&resolution=800x600&country=France&lpkey=153a689b1249497993&uclick=ciqn1mhe
hxxtps://yarlnk.com/afu.php?zoneid=2651339&var=2792141

Merci d'avance

Configuration: Windows / Firefox 69.0
Afficher la suite 

8 réponses

Meilleure réponse
Messages postés
170154
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 septembre 2019
17230
1
Merci
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59963 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
170154
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 septembre 2019
17230
1
Merci
A désinstaller tout ça, inutile :
Avast Cleanup Premium
CCleaner
Lenovo App Explorer
SpyHunter


Est-ce que la réinitialisation des navigateurs WEB résout le problème ?

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59963 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
170154
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 septembre 2019
17230
1
Merci
A priori non.

A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59963 internautes nous ont dit merci ce mois-ci

bernardo31
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
34 -
Je ne comprends pas, j'ai posté deux messages qui sont effacés ...

Je disais qu'à la fin d' "addition" , tu verrais la bêtise que j'ai faite ... j'ai voulu installer quelque chose qu'il ne fallait pas (ça commence par K et finit par n )
S'il n'y a pas de fixlist, je suis surpris, mais je te fais confiance car tu m'avais déjà bien aidé par le passé
Merci encore
Bonne journée
Malekal_morte-
Messages postés
170154
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 septembre 2019
17230 > bernardo31
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
-
ben ils ne sont pas actifs pour moi,
Windows Defender les a bloqués.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-09-09 17:19 - 2019-09-09 17:19 - 000000000 ____D C:\ProgramData\Porland
2019-09-09 12:47 - 2019-09-09 17:23 - 000000000 ____D C:\ProgramData\WIFIService
2019-09-09 12:06 - 2019-09-09 17:23 - 000000000 __RHD C:\ProgramData\D85C3013
2019-09-09 12:05 - 2019-09-10 08:58 - 000000000 ____D C:\Users\bmatt\AppData\Local\Mail.Ru
2019-09-09 12:05 - 2019-09-09 18:17 - 000000000 ____D C:\Users\bmatt\AppData\Roaming\gjolfrkfizcs
2019-09-09 12:05 - 2019-09-09 12:05 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-09-09 12:05 - 2019-09-09 12:05 - 000000000 ____D C:\ProgramData\Lamia
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
bernardo31
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
34 -
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Exécuté par bmatt (11-09-2019 11:50:33) Run:1
Exécuté depuis C:\Users\bmatt\Desktop
Profils chargés: bmatt (Profils disponibles: bmatt)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 11:50:33

Malekal_morte-
Messages postés
170154
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 septembre 2019
17230 > bernardo31
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
-
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Commenter la réponse de Malekal_morte-
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
34
Commenter la réponse de bernardo31
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
34
0
Merci
allo ? j'ai dit un gros mot ? :-)
Commenter la réponse de bernardo31
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
34
0
Merci
Bonsoir,
Je n'ai plus de fenêtres qui s'ouvrent avec Firefox...
Le virus a laissé des traces quelque part ?
Hier il m'avait bloqué les connexions internet en modifiant le paramétrage de connexion (proxy)
Il y a une réparation à faire?
Merci
A plus
Commenter la réponse de bernardo31
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
34
0
Merci
Bonjour,

J'avais oublié de dire que spyhunter5 avait trouvé des infections

3 clefs de registre infectées par eoRezo
1 fichier à la racine de C infecté par trojan.ICLoader

Ces pb n'ont pas été résolus car je n'ai pas acheté la licence spyhunter

A bientôt
Bernard
Malekal_morte-
Messages postés
170154
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 septembre 2019
17230 -
Désinstalle SpyHunter, il trouve des trucs pour te faire acheter le logiciel.
Commenter la réponse de bernardo31
Messages postés
302
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
11 septembre 2019
34
0
Merci
désinstallé ...
sinon ? c'est fini ou bien il y a des réparations à faire avec FRST64 ?
Commenter la réponse de bernardo31