[Résolu] Problème page noire Mozilla due à des malwares

[BayernFan62]

Re,

 

http://cjoint.com/?DIEkvDYffrW

[tomtom95]

Bonjour BayernFan62,

Très bien l'outil ZHPFix a fait une bonne partie du travail.
il reste une partie de fichiers non supprimer

• Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus AVIRA)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez tout le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Users\Gustavo\AppData\Roaming\webssearches\UninstallManager.exe
  P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll
  P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30514.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
  P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
  R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
  O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent
  O43 - CFD: 25/09/2014 - 09:38:19 - [] ----D C:\Program Files (x86)\Mozilla Firefox
  O43 - CFD: 29/11/2013 - 14:58:32 - [] ----D C:\ProgramData\F-Secure
  O61 - LFC: 25/09/2014 - 18:59:23 ---A- . (...) -- C:\Users\Gustavo\AppData\Local\Microsoft\Internet Explorer\UrlBlockManager\urlblocklist.bin [0]
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
  [HKCU\Software\BitTorrent]
  
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

Vous pouvez réinstaller le navigateur Mozilla Firefox Attention avec vos favoris sauvegardés avec MozBackup il y a un risque qu'ils soient infectés.
Télécharger Mozilla Firefox 32.03

Ensuite faite les mises à jour de JAVA et FLASH PLAYER.

• Télécharger JavaUpdate_Rapport.exe
• Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours
• Sous Vista, Win 7 et 8 : Faire un clique droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• L'outil va désinstaller les anciennes versions
• Ensuite accepte l'installation de la dernière version
  La Proposition de désactivation de la mise à jour auto
• cliquez sur Non, la mise à jour automatique restera active
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

Aprés pour des raisons de sécurité, dans le Panneau de configuration Java,
Dans l'onglet Avancé >> rubrique Divers
Coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java >> Appliquer et OK



Mise à jour de Flash player pour chaque navigateur
Important Désactiver votre Anti virus provisoirement.
Télécharger FlashPlayerUpdate.exe sur le bureau.
Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur

Il suffit de cliquer sur le bouton correspondant pour faire les mises à jour.
Ensuite clique sur le bouton Rapport.
Le rapport est enregistré sur le bureau. (Rapport_FlashPlayerUpdate.txt)

Puis un retour d'infos sur le comportement de votre PC avant de terminer cette désinfection

[BayernFan62]

http://cjoint.com/?DIEt2vWISqd

 

rapport ZHPfix

 

 

Et voici le lien ZHPdiag qui a suivi.

 

http://cjoint.com/?DIEuagZQFda

Modifié le 30 septembre 2014 par BayernFan62

[tomtom95]

Re,

 

Vous n'avez réinstaller Firefox ,et pas fait les mises à jour de JAVA et de Flash player.

 

Ok Nous allons pouvoir terminer la procédure.

Voici un récapitulatif des détections trouvées sur votre ordinateur
http://nicolascoolman.fr/hijacker-webssearches =>Hijacker.WebsSearches
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
http://nicolascoolman.fr/pup-manager =>PUP.Manager
http://nicolascoolman.fr/crapware-spyhunter =>Crapware.SpyHunter
http://nicolascoolman.fr/pup-zebar =>PUP.Zebar
http://nicolascoolman.fr/pup-linkidoo =>PUP.LinkiDoo
http://nicolascoolman.fr/pup-bubbledock =>PUP.BubbleDock
http://nicolascoolman.fr/pup-vuupc =>PUP.VuuPC
http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider
http://nicolascoolman.fr/pup-suptab =>PUP.SupTab
http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro
http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM
http://nicolascoolman.fr/pup-tubedimmer =>PUP.TubeDimmer
http://nicolascoolman.fr/adware-downware =>Adware.Downware
http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask
http://nicolascoolman.fr/adware-facemoods =>Adware.Facemoods
http://nicolascoolman.fr/adware-bandoo =>Adware.Bandoo
http://nicolascoolman.fr/pup-internetupdater =>PUP.InternetUpdater
http://nicolascoolman.fr/pup-babylon =>PUP.Babylon
http://nicolascoolman.fr/hijacker-smartbar =>Hijacker.SmartBar
http://nicolascoolman.fr/pup-v9software =>PUP.V9Software
http://nicolascoolman.fr/pup-bprotector =>PUP.BProtector

• Vous allez supprimer les outils et Important purger la restauration.
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

POST LE RAPPORT DELFIX

Quelques conseille:
Je conseille pour l'avenir de changer de mode de téléchargement éviter les programmes P2P les cracks, Keygens
Les risques du peer-to-peer

Les cracks et keygens sont des vecteurs de malwares et d'infections.
Le danger des cracks !.

Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installlation
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!
Les installateurs et l'opt out
Stop la pub !
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Voir aussi Ne plus se faire infecter avec des logiciels gratuits


Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Sauvegarder régulièrement les données personnelles sur un support externe.

De maintenir son antivrus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
Firefox
Chrome

Aprés avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

 

 

[BayernFan62]

Re,

 

J'attendais votre réponse après avoir posté les rapports ZHP afin de savoir si tout était OK avant de réinstaller Mozilla.

 

Je réinstalle Mozilla suite.

 

Voici le rapport Delfix.

 

http://cjoint.com/?DJbl4cxecuH

 

je prends note de vos conseils.

 

Dès lors quels sont les logs intéressants que je peux tenir à disposition pour garder mon PC "propre" ??

MalwareBytes, ZHPcleaner, ADWcleaner, Regcleaner, CCleaner ?? Liens http SVP ??

 

 

Rapport FlashPlayer

 

http://cjoint.com/?DJbmBgDY1lg

 

 

Rapport Java

 

http://cjoint.com/?DJbmCpuHc1J

Modifié le 1 octobre 2014 par BayernFan62

[BayernFan62]

Rapport FlashPlayer

 

http://cjoint.com/?DJbmBgDY1lg

 

 

Rapport Java

 

http://cjoint.com/?DJbmCpuHc1J

[tomtom95]

Bonjour,

il ne sert à rien de garder des outils sur son ordinateur comme (ZHPcleaner, AdwCleaner)
ils sont mis régulièrement à jour, et ne s’utilisent que dans des cas bien précis.

Par contre vous pouvez utiliser Malwarebytes Anti-Malware régulièrement (mise à jour et scan Menace)
Même chose pour CCleaner
Désinstaller cette ancienne version CCleaner v3.13 présente sur votre pc.

 

• Télécharger la derniére version Ccleaner Slim sans barre de recherche sur votre Bureau.
• Cliquez sur "ccsetup_slim.exe"
  Installe-le en laissant seulement les options suivantes cochées :
  Ajouter un raccourci sur le Bureau
  Contrôler automatiquement les mises à jour de CCleaner
• Ouvrez ccleaner > options > avancé >
• Décochez la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
• Puis dans surveillance Décochez les cases Activer la surveillance du système et Activer la surveillance
  Lance le Nettoyage
• Clique sur Analyser et nettoyeur et supprimer ce qu'il trouve.
  Aide : Comment utiliser CCleaner.

Important: On ne touche jamais au Registre Windows

Que ce soit avec Ccleaner et surtout avec Regcleaner
Sur un système d'exploitation nettoyer la base du registre vous ferez plus de mal a votre système que le contraire.

Lorsqu'un outil de nettoyage du Registre trouve une clé ou une valeur, qu'il croit, souvent à tort, inutile ou obsolète, il va détruire cette clé ou cette valeur.

Vous n'aurez aucun gain de vitesse de Windows ou performances de l'ordinateur.

Par contre il y a un grand risque, le plantage de certaines applications, voire le plantage total et définitif de la machine.

 

Voilà vous pouvez marquer votre sujet comme résolu
Bonne continuation

 

[BayernFan62]

OK.
Merci pour tout !!

Bien cordialement.