Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection par un cheval de Troie dans Mozilla


Messages recommandés

Boujour,

Depuis 2 jours j'ai des alertes qui apparaissent sans cesse avec des tentatives de conexions regulieres toutes les 2 minutes environs.

il s'agit d'un cheval de troie situé dans mozilla.exe. il s'agit de fourgekross.com

pourriez vous m'aider à me débarrasser de ça,

j'ai fait une analyse FRST mais je suis limité je vous envois en reponse dés votre reponse

Merci beaucoup

Santé à vous

 

alerte_malware.JPG

maleware_dtection.JPG

maleware_dtection3.JPG

Lien à poster
Partager sur d’autres sites

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'événement de protection: 03/04/2020
Heure de l'événement de protection: 02:23
Fichier journal: 5c8f7a24-7541-11ea-9a4e-2c56dcb8de27.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.867
Version de pack de mise à jour: 1.0.21810
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.1365)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Détails du site Web bloqué-
Site Web malveillant: 1
, C:\Program Files (x86)\Mozilla Firefox\firefox.exe, Bloqué, -1, -1, 0.0.0

-Données du site Web-
Catégorie: Cheval de Troie
Domaine: fourgekross.com
Adresse IP: 104.18.32.144
Port: 443
Type: En sortie
Fichier: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

 

(end)

Lien à poster
Partager sur d’autres sites
  • Dylav changed the title to Je suis infecté par un cheval de Troie placé dans Mozilla

Hello

Bon on trouve beaucoup de traces de logiciels d'activation illégal , mais comme ils n'y en plus d'actifs apparemment , au bénéfice du doute , je vais te prendre en charge !
Nous allons faire une correction avec FRST

Pour la correction

1 - Copie la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur , pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .
Si l'outil a besoin d'un redémarrage :
Laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

Fait une analyse avec malwarebytes , donne moi le résultat .

Clic sur Analyse

h9nx.png

laisse tourner l'analyse jusqu'a la fin

lwux.png

Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

db28.png

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

gnba.png
apec.png

[*]Renomme le rapport en Malwarebyte.txt

[*]Enregistre le rapport sur le bureau.

[*]Héberge ce rapport sur cjoint > https://cjoint.com
Copie/Colle le lien généré dans ta réponse.[/list]

 

 

Lien à poster
Partager sur d’autres sites

Hello

c'est étrange ton histoire , on va faire une vérification avec ZHPcleaner .

Télécharge ZHPcleaner

BlogNicolasCoolmanZHPcleaner

 Cet outil ne nécessite aucune installation
Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

- Accepte "les conditions d'utilisation" Important avant de lancer le scan clic sur options et tout cocher[/color] [/b].

- 1 Cliquer sur Scanner

kbgi.png

- laisse travailler :
Ferme les fenêtres de navigateur , qui peuvent s'ouvrir a la fin du scan  !

- 2 Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

3va3.png

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

5txe.png

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

 

Modifié par ab-web
Lien à poster
Partager sur d’autres sites

Bonsoir

les adwares étaient certainement responsables de ce dysfonctionnement au niveau de firefox .

Si cela te conviens on peu terminer par la suppression des outils , et purge de la restauration .

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau
 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Accèpte le disclaimer , en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

yboo.png

Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm sera placé sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

Lien à poster
Partager sur d’autres sites
  • Tonton changed the title to [Résolu] Infection par un cheval de Troie dans Mozilla

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...