[Résolu] Cheval de Troie dans Firefox

[brett35]

Bonjour,

Depuis quelques temps, mon PC est de plus en plus lent. J'ai installé Malwarebytes et l'analyse en temps réel constate un cheval de trois dans firefox.

Le message indique un cheval de troie, domaine www.epsytech.com, type connexion sortante et IP 51.15.180.120 sur le port 50435, fichier C:\Program Files (x86)\Mozilla Firefox\firefox.exe.

Quelqu'un a-t-il déjà eu ce problème ?

Merci, Olivier

Modifié le 23 octobre 2019 par brett35

[ab-web]

Bonjour

on va diagnostiquer ton système

• télécharge ZHPDIAG sur le bureau et lance le scan

  ici >> N Coolman/FR-ZHPDIAG

  ou la >> N Coolman/site US

  si l'antivirus râle il faut le désactiver

  sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur
  
   
  clic sur Scanner , laisse travailler
  

  a la fin du scan le rapport zhpdiag.txt apparait sur le bureau

  Comment poster les rapports
  Aller sur le site : Cjoint
  ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

  Appuie sur Parcourir et chercher les rapports sur le bureau
  Cliquer sur Ouvrir
  Cliquer sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
  Copier /coller cette adresse dans ton prochain message.

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

• Fermer toutes les applications, y compris le navigateur
  
• Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

A la fin du scan, un rapport FRST.txt s'ouvre.

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt
  
• Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
  
• Appuyez sur Parcourir et chercher le rapport sur le bureau.

Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

[brett35]

Merci ab-web pour ton aide et pour cette description très claire.

Ci-joint le fichier ZHPDiag.txt : https://www.cjoint.com/c/IJxpx14iKiR

Et le fichier FRST.txt : https://www.cjoint.com/c/IJxrhPOFLCR

FRST n'a pas terminé, mais je constate que le fichier FRST.txt est bloqué depuis plus d'une heure après la section Chrome, et qu'aucune ligne ne s'affiche après les lignes de cette section. Et je n'ai pas encore de fichier Addition.txt.

Je laisse donc tourner FRST au cas où ça serait normal.

[brett35]

Aussi, petite précision, j'ai désinstallé puis réinstallé Firefox, je n'ai plus l'alerte Bitdefender en live.

Et j'ai essayé de désinstaller la dernière mise à jour Windows (KB4515384) car le problème peut dater environ de la date de la mise à jour, mais elle se réinstalle systématiquement au démarrage.

Pour résumer mon problème, Firefox tourne bien au début, mais au bout d'une heure d'utilisation intense (uploads de films sur Google Photo par exemple), il devient de plus en plus lent, jusqu'au blocage du curseur de la souris. Et le disque dur semble tourner à fond. La seule solution est de redémarrer.

Modifié le 23 octobre 2019 par brett35

[ab-web]

Hello

Bon ben c'est dommage le rapport FRST est incomplet , et pas de addition.txt .

On va néanmoins faire un pré-nettoyage avec FRST

correction

Copier la totalité du texte hébergé , sur cette page https://textup.fr/379279By
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

poursuivre avec Adwcleaner JUSTE ANALYSER

• Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
  Télécharger AdwCleanerSur le bureau
  Sous Vista et Windows 7- 8- 10> Exécuter en tant qu'administrateur
  • Clic Accepter sur la première fenêtre
  • Cliquer sur Analyser Maintenant
  
  
  cliquer sur rapport , sinon les rapports se trouvent sous C:\Adwcleaner\Logs
  Héberger le rapport sur : CJOINT

Ensuite zhpcleaner JUSTE Scanner

télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

 Cet outil ne nécessite aucune installation
- Accepte "les conditions d'utilisation"
- 1 Cliquer sur Scanner

héberge le rapport sur cjoint  met le lien sur ta réponse.

Modifié le 23 octobre 2019 par ab-web

[brett35]

Super, encore merci pour ton aide très précieuse.

Voici les rapports générés :

Fixlog.txt : https://www.cjoint.com/c/IJxs771pXsR

AdwCleaner[C00].txt : https://www.cjoint.com/c/IJxtbbvTHbR

ZHPCleaner (S).txt : https://www.cjoint.com/c/IJxtbATR7nR

[brett35]

J'ai relancé FRST64 et le processus est allé jusqu'au bout cette fois-ci :

FRST.txt : https://www.cjoint.com/c/IJxtqgsnVCR

Addition.txt : https://www.cjoint.com/c/IJxtrqxSG3R

[ab-web]

Hello

 

On continu
Tu a vraiment besoin de ces deux logiciels? qui font le même Job !
- Attribute Changer 9.10e
- AttributeMagic Pro
Tu devrais au moins en désinstaller un .

Nouveau petit correctif FRST,avec ce Script > https://textup.fr/379307zf

Ensuite une analyse avec Malwarebytes
tu n'est pas obligé de le réinstaller , mais je te met la procédure complète

• Télécharger Malwarebytes Anti-Malware
  lien de téléchargement  Mbam
  ou MbamAntiMlawares

lancer l'installation : sous vsta 7 - 8 ou 10 : clic droit >exécuter en tant qu'administrateur .

lance le programme en tant qu'administrateur > désactive l'essai Prémium.
ouvre l'onglet :information sur le compte >> en bas : clic sur désactiver l'essai prémium

Paramétrer Malwarebytes en allant dans Paramètres > Protection
Cocher les Options d'analyse comme en image.

 

• Clique sur l'onglet Analyse.

  

   

• Sélectionne "Analyse des menaces"

   

• Clique sur "Lancer l'analyse"

Une fois le scan terminé, si des menaces ont été trouvées, clique sur "Supprimer la sélection", tout sera mis en Quarantaine.

ouvre les comptes-rendu

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

 [*]Renomme le rapport en malwares.txt

[*]Enregistre le rapport sur le bureau.

[*]Héberge ce rapport sur cjoint > http://cjoint.com
Copie/Colle le lien généré dans ta réponse.

A demain

Modifié le 23 octobre 2019 par ab-web

[brett35]

Bonjour ab-web,

Pour info, dans le script FRST exécuté, le fichier "ATTENTION" vient de Bitdefender.

Les CR :

Fixlog.txt : https://www.cjoint.com/c/IJxwfL2afWR

malwares.txt : https://www.cjoint.com/c/IJxwgqfRUeR

J'ai retenté un upload de vidéos vers Google Photos et le curseur de la souris s'est bloqué au bout de 15/20 minutes env. J'avais ouvert le gestionnaire de tâches et la mémoire saturait à 99% sur Firefox à ce moment là.

Après, j'ai peut-être un problème physique. J'ai lancé l'outil de diagnostic de la mémoire Windows mais aucun problème détecté.

Petit détail, avant j'avais AVAST et je suis passé à Bitdefender il n'y a pas longtemps. Je vais peut-être repasser à AVAST demain et refaire l'essai. Je te tiens au courant, et je suis preneur d'autres idées. Merci beaucoup pour ton aide, ça m'a permis de prendre connaissance de pas mal d'outils super intéressants.

A demain

[ab-web]

Bonjour

Coté infection cela semble bon

Pour ce qui est de l'antivirus , ma recommandation , est de désinstaller BitDefender , et utiliser Windows defender , intégré a windows 10 , suffisamment performant .
les antivirus tiers comme Avast- McAfee- bitddefender , on un fâcheuse tendance a perturber le bon fonctionnement , notamment a cause de modules qui s'installent en même temps .
Si tu accepte de  désinstaller Bitdefender ,

Dans Windows 10:

Désactive la protection de Bit Defender

1. Clique sur Démarrer, puis clique sur Paramètres.

2. Clique sur Applications

3. Cherche Bitdefender et sélectionne Désinstaller.

4. Clique à nouveau sur Désinstaller pour confirmer le choix.

5. Clique sur Supprimer puis sélectionne , Je souhaite le désinstaller définitivement.

6. Clique sur Suivant pour continuer.

7. Attend la fin du processus de désinstallation, puis redémarre le système.
Ensuite pour tout éliminer télécharge et passe l'outil de désinstallation correspondant a la version > https://www.bitdefender.fr/site/view/uninstall_consumer_paid.html
On verras après ; il sera peu être nécessaire de réinitialiser firefox .

Suite a cela refait moi un ZHPdiag .

 

 

 

Modifié le 24 octobre 2019 par ab-web