Security-X

Forum Security-X => Désinfections => Discussion démarrée par: KoveN le avril 20, 2013, 14:19:24

Titre: Infecté par FrameFox & MixiDj + mise en garde [Résolu]
Posté par: KoveN le avril 20, 2013, 14:19:24
Bonjour à tous,

Félicitations pour ce forum que je parcoure chaque jour. Je franchis le pas de l'inscription car pour la première fois je suis victime d'une infection que je n'arrive pas à éradiquer.
Je suis sous Windows 8 - 64 bits. Hier pour un besoin professionnel, je cherchais un éditeur de texte Html et je suis tombé sur un site qui indiquait que Pspad était surement l'un des meilleurs.
Je l'ai donc téléchargé et ensuite exécuté. Au cours de l'installation, il est indiqué que pour garder le logiciel gratuit, il faut soutenir le programme en installant MixiDj. A ce moment là, deux propositions sont
proposées : 'Decline' et 'Accept'. Bien évidemment étant tellement soucieux de ne rien installer de potentiellement dangereux ou intrusif, j'ai choisi 'Decline'. Or si l'installation s'est bien arrêtée cela m'a quand même
installé les programmes en question ! Je tiens vraiment à mettre en garde contre le téléchargement de Pspad. Je sais bien que certains logiciels sont repackagés mais là ce n'était pas le cas, j'ai pris une version sur le site de l'éditeur donc il ne peut ne pas être au courant.

Dès lors le pc n'est plus qu'un diffuseur de publicités ! Quel que soit le navigateur je me retrouve inondé de pubs. Une vraie catastrophe. Ma première démarche a été de regarder dans les navigateurs que j'utilise (Chrome et FF essentiellement) s'il y'avait eu de nouveaux modules/extensions d'installés. Effectivement il y'en avait deux 'FrameFox' et 'VideoSaver'. Que ce soit sous chrome ou FF, j'ai pu facilement supprimer videosaver, en revanche pour FrameFox, j'ai pu le désactiver (et pas supprimer) dans FF et je ne peux rien faire dans chrome. Ma seconde démarche a été de regarder dans la liste des programmes ( http://puu.sh/2DAdO.jpg ) pour voir si je pouvais supprimer quelque-chose. Bien-sur il n'y a rien au nom de mixidj mais il y'avait bien deux nouveaux programmes: 'videosaver' et 'framefox'. J'ai pu désinstaller videosaver sans problème. En revanche quand j'essaye de désinstaller FrameFox de QwertyBox team, Windows m'ouvre une fenêtre me demandant si je souhaite autoriser ce programme à mettre à jour tous les autres programmes ! J'ai donc toujours répondu non, et ne sait pas si c'est le programme qui a pu modifier le texte mais qu'au final si je clique sur 'oui', ça le désinstalle ou bien si vraiment en répondant 'oui', il peut avoir un acccés encore plus large à mon pc alors même que je souhaite le désinstaller, un comble !

Bref, j'en suis donc aujourd'hui avec un FF qui ne propose plus de pubs mais dont le module FrameFox 1.2 qui est désactivé est toujours dans ma liste des modules complémentaires (impossible de le supprimer), un google chrome qui a toujours l'extension FrameFox 1.2 ( http://puu.sh/2DAge.jpg ) et que je ne peux désactiver (je ne peux pas cliquer sur la case) et qui continuer d'envoyer des publicités et mon pc qui a donc toujours FrameFox dans la liste des programmes.

J'ai donc suivi vos conseils et télécharger OTL que j'ai installé sur le bureau. Je l'ai exécuté clic droit en mode administrateur, je l'ai personnalisé avec le code :
'msconfig
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT'

Et j'ai lancé l'analyse. Je n'ai pas eu deux rapports mais un seul que je vous mets en copie ici: http://security-x.fr/up/file.php?h=R2d99a9171f9d96387c1702410c9427ec

Merci d'avance pour votre aide.


Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 20, 2013, 15:42:49
Bonjour KoveN et bienvenue sur Security-X,

Citer
j'ai choisi 'Decline'. Or si l'installation s'est bien arrêtée cela m'a quand même
installé les programmes en question !

Hélas ! c'est quelquefois le cas et ça devient assez pénible !

J'ai vu que tu avais téléchargé AdwCleaner, l'as-tu utilisé .
Si oui, peux-tu me fournir les rapports ?

Tu n'es pas sans savoir qu'il existe des alternatives gratuites aux produits Adobe (sous licence) ?


Citer
Je n'ai pas eu deux rapports mais un seul

Tu as lancé OTL deux fois en fait.
Le rapport Extras.txt s'est généré lors de la 1ère analyse.
Tu devrais le trouver sur ton bureau. Poste-le s'il te plaît.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Suppression :

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  OTL :

:OTL
FF - prefs.js..extensions.enabledAddons: %7BD6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF%7D:1.2
[2013/04/19 17:33:53 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
CHR - Extension: FrameFox = C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli\1.2_0\
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Sont attendus les rapports :
@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 20, 2013, 16:16:43
Bonjour Chantal,

Merci beaucoup pour ton aide. Oui j'ai téléchargé Adwcleaner hier mais je n'ai jamais eu de rapport. Je viens encore d'essayer, je l'exécute en administrateur, je choisis 'Suppression', il analyse et à la fin indique qu'il doit redémarrer le pc pour finir et à l'ouverture après le redémarrage, je n'ai aucun rapport qui a été créé.
Donc le fichier extras d'OTL d'hier : http://security-x.fr/up/file.php?h=R6a2cdfd3edcaadea8415610b4c48103c
et le rapport OTL suite à la correction : http://security-x.fr/up/file.php?h=Rd9dc148e3f28f0881b99d9a4587e8251

Merci d'avance.
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 20, 2013, 16:20:17
Re,

Les rapports AdwCleaner se trouvent sous C:
Tu peux les poster ?

Je regarde pendant ce temps ton rapport Extras.

@+

Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 20, 2013, 16:26:56
Exact !
Voici le dernier : http://security-x.fr/up/file.php?h=Rcda747be52545dbfa3a071bb3a44c61b
Apparemment sous chrome, ça va déjà mieux. Je n'ai plus de pubs ! En revanche j'ai toujours l'extension Framefox qui est présente et dans le mode 'activée' mais bon visiblement elle a été neutralisée.
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 20, 2013, 16:30:36
Re,

Tu peux me poster aussi les rapports AdwCleaner[S2].txt et AdwCleaner[S3].txt ?

@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 20, 2013, 18:16:12
Hop,

Voilà pour s2 : http://security-x.fr/up/file.php?h=Rbe5916a46276133ad53862eb6835ebc2

et s3 : http://security-x.fr/up/file.php?h=Rb625e338d972dd4893973cff66b55b8f

Merci !
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 20, 2013, 18:28:39
Re,

Merci pour les rapports.

Est-ce que tu avais activé la synchronisation sous Google Chrome ?
Si oui, suis cette procédure :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

Citer
Supprimer des données synchronisées de votre compte Google

Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).

    1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=185277)

---------------------------------------------------------------------------------------------

Tu as redémarré Chrome pour cette extension FrameFox qui apparaît toujours, mais qui a bien été supprimée par OTL ?

As-tu toujours FrameFox qui apparaît dans Panneau de configuration -> Programmes et fonctionnalités ?

Comment se comporte le système ?
Les publicités ont bien disparu ?

@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 20, 2013, 18:41:37
Oui les publicités ont disparu donc déjà merci beaucoup !
En revanche je viens d'arrêter la synchronisation et de redémarrer Chrome comme tu me l'as indiqué et j'ai toujours l'extension qui est présente. Seule son icone est différente par rapport à avant ( http://puu.sh/2DHw4.jpg )
De plus oui, Framefox est toujours présent dans la liste de mes programmes. A noter je ne sais pas si c'est important mais j'ai AVast qui est aussi installé sur la machine, p-e qu'il diminue l'efficacité d' OTl ?
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 20, 2013, 18:50:17
Re,

Non OTL a bien supprimé le dossier de l'extension.

On va corriger pour la liste dans Programmes et fonctionnalités.

----------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  OTL :

:OTL
CHR - Extension: FrameFox = C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli\1.2_0\

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{052150E0-CE37-4C12-B9F1-C1F311C8E675}]

:Commands
[EMPTYTEMP]
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le nouveau rapport C:\_OTL\MovedFiles\********_******.log

@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 20, 2013, 19:19:54
Alors c'est presque tout bon, à savoir qu'il a bien disparu de la liste des programmes (depuis le panneau de conf) mais qu'il reste toujours dans Chrome. Alors certes, il n'y a plus de publicités mais il est quand même indiqué qu'il aurait accès à plein d'infos : http://puu.sh/2DIGt.jpg
Le rapport : http://security-x.fr/up/file.php?h=Rfe89b8a87cbcbf368f9cc58629f0f010

Merci !
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 20, 2013, 20:10:56
Re,

Citer
il a bien disparu de la liste des programmes (depuis le panneau de conf)

OK


Citer
mais qu'il reste toujours dans Chrome.

Tente de réinitialiser Chrome en créant un nouveau profil :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=142059

Ensuite, si tout va bien, nous pourrons finaliser la procédure.

@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 20, 2013, 21:43:28
Merci encore pour le temps que tu consacres à mon cas. J'ai suivi tes conseils. En redémarrant Chrome, j'ai bien un nouveau profil puisque je n'ai plus mes favoris par exemple. J'ai été voir direct dans les extensions et là toujours FrameFox 1.2 activé !!!
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 20, 2013, 22:04:16
Re,

Relance OTL pour générer un nouveau rapport OTL.txt, que tu postes.

@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 21, 2013, 09:54:54
Bonjour Chantal,

Voici le rapport : http://security-x.fr/up/file.php?h=R13c6bb867cb4fe6a350481495456119c

bonne journée.
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 21, 2013, 10:04:35
Bonjour,

Tu avais bien stopper la synchronisation en appliquant cette procédure ?
Tu peux le refaire, s'il te plaît :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

Citer
Supprimer des données synchronisées de votre compte Google

Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).

    1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=185277)

---------------------------------------------------------------------------------------------

Puis on va retenter de supprimer l'extension :

----------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  OTL :

:OTL
CHR - Extension: FrameFox = C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli\1.2_0\

:files
C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le nouveau rapport C:\_OTL\MovedFiles\********_******.log

@+

Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 21, 2013, 11:13:26
Alors par rapport à la synchronisation, quand j'arrive dans le dashboard => http://puu.sh/2EbXK.jpg
Je fais arrêter la synchronisation et j'ai le message suivant : http://puu.sh/2EbZ3.jpg
Je ferme chrome, j'attends 10 mns et quand je reviens dans le dashboard, j'ai de nouveau la possibilité d'arrêter le synchronisation !
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 21, 2013, 11:37:47
Re,

J'ai fait des tests avec cette synchronisation Google Chrome.

Pour arrêter la synchronisation et effacer les données, je me suis connectée à mon compte Google, puis j'ai suivi la procédure indiquée précédemment.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRbbb7ecbcb2a7426845a1ade7c6721594&hash=13c4fe671460e507c453f3495049d3dcf4b9af3f)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR98019fc8c2c7e0d11d9fd3607e9b3a7a&hash=29dfc27929f346daff39590f0e574c5ca082d6ab)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR048d338929b80a941da6fbd4489bf493&hash=e5da49e8b84043c12f9d98c40fdcb7d9adacaa82)

Est-ce que tu obtiens les mêmes fenêtres que moi ?

Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 21, 2013, 16:45:22
Oui j'accède bien exactement à la même page que toi. J'ai donc bien arrêté la synchronisation avec le message indiquant que l'opération est irréversible. J'ai relancé Otl avec les paramètres que tu m'avais indiqué, voici le rapport : http://security-x.fr/up/file.php?h=R39d2a6ce5c81e1ec0846070557c52a45
Après le redémarrage, j'ai relancé Chrome et...toujours FrameFox présent dans la liste des extensions et toujours en mode activé ! C'est vraiment un truc de fou !
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 21, 2013, 17:46:50
Re,

Donc on va faire autrement.

Recommence pour la synchronisation et une fois que le message qui annonce que la suppression des données est réussie, déconnecte-toi immédiatement de ton compte Google Chrome.

Puis te repasses le correctif OTL comme indiqué et tu postes le nouveau rapport C:\_OTL\MovedFiles\********_******.log.

@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 21, 2013, 19:23:24
Voilà le rapport : http://security-x.fr/up/file.php?h=Re6a27aae807a6bddd4130ce7f985f49d
Et ça n'a rien changé :(
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 21, 2013, 19:28:16
Re,

Bon, comme tu dis, c'est une histoire de fou !

Peux-tu désinstaller Chrome, redémarrer ta session et ré-installer ?
http://www.google.fr/intl/fr/chrome/browser/

@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: KoveN le avril 22, 2013, 11:00:13
Bonjour Chantal :)

Oui c'est une histoire de fou et surtout un malware qui a été vraiment bien codé pour déjouer un max de désinstallations/corrections d'où encore la mise en garde à propos de pspad. J'espère que la création de ce topic sera bien indexé dans les moteurs de recherche pour dénoncer la pratique de l'éditeur. Bref. J'ai donc supprimé google chrome depuis le panneau de conf et j'ai redémarré l'ordi ensuite. J'ai téléchargé chrome depuis le lien que tu m'as donné, je l'ai installé et direct, j'ai été voir les extensions :
http://security-x.fr/up/file.php?h=R7bd0588b5533adc2acf635992ab0cb65
On remarquera que l'extension Framefox a retrouvé son icone originelle et le texte en dessous ne rassure pas vraiment : 'ne peut-être désinstallée, ne peut être désactivée' !
Et le pire c'est qu'en plus j'avais refusé l'installation !

Encore une idée ? A part ne plus utiliser Chrome que j'utilise en plus pas mal.
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde
Posté par: chantal11 le avril 22, 2013, 11:23:00
Bonjour,

Ben dis-donc, quel crampon cette extension !!!

L'outil AdwCleaner a été mis à jour par son auteur.

Tu ouvres la version que tu avais sur ton Bureau et tu cliques sur Désinstaller.

Puis tu télécharges la dernière version :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Suppression :

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

---------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner(S).txt

@+

Titre: Re : Infecté par FrameFox & MixiDj + mise en garde [Résolu]
Posté par: KoveN le avril 22, 2013, 17:19:31
Yessssss l'extension n'y est plus !!!! Et ben ça fait vraiment plaisir ! Tu crois qu'adwcleaner a été mis à jour pour régler ce malware là ?
Sinon voici le rapport : http://security-x.fr/up/file.php?h=Rd90ad5dec5d5d937f53b7342f393d07a
A noter que le pc a freezé lors du redémarrage. Je crois qu'un don s'impose en espérant qu'il sera à la hauteur du temps que tu as consacré à mon problème.
Merci encore !
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde [Résolu]
Posté par: chantal11 le avril 22, 2013, 17:34:08
Re,

Citer
Yessssss l'extension n'y est plus !!!!

On pourra dire qu'elle nous aura agacé, celle-là  :AAG


Citer
Tu crois qu'adwcleaner a été mis à jour pour régler ce malware là ?

Entre autres, oui, j'avais fait la remontée de cette extension récalcitrante à Xplode, l'auteur de AdwCleaner.


Citer
Je crois qu'un don s'impose en espérant qu'il sera à la hauteur du temps que tu as consacré à mon problème.


Merci pour le forum  :AAN

Nous allons pouvoir finaliser la procédure, mais avant, nous allons vérifier les extensions/plugins sensibles aux failles de sécurité :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  SX Check&Update :

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport_SX.txt

@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde [Résolu]
Posté par: KoveN le avril 22, 2013, 18:13:34
Quand je lance SX en mode admin, j'ai la demande de confirmation de windows, je réponds 'oui' et puis plus rien. Il ne se lance pas et je n'ai pas non plus de message d'Avast.
J'ai réessayé en désactivant Avast pendant 10 minutes et idem.
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde [Résolu]
Posté par: chantal11 le avril 22, 2013, 18:18:39
Re,

10mn ça fait peut-être beaucoup, mais souvent il faut attendre que l'outil se connecte au serveur.

Tu veux bien retenter ?

@+
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde [Résolu]
Posté par: KoveN le avril 22, 2013, 18:24:10
My bad, il s'est bien exécuté par la suite.
Le rapport : http://security-x.fr/up/file.php?h=Re00de864c7932ba9a2b67e9a49100386
Merci !
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde [Résolu]
Posté par: chantal11 le avril 22, 2013, 18:32:41
Re,

Quelques mises à jour à faire.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Installe la dernière version Adobe Flash Player :

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Mets à jour ta version d'Adobe Reader :

Désinstalle ta version 10.1.6 , télécharge et installe cette dernière version :
Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

Tu sais qu'il y a un lecteur PDF intégré nativement sous Windows 8 ?

---------------------------------------------------------------------------------------------

Ensuite, nous finalisons la procédure.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Purge points de restauration :

:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Désinstallation des outils utilisés :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Quelques précisions et conseils :

Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde [Résolu]
Posté par: KoveN le avril 22, 2013, 18:35:53
Ok je ferai tout ça demain. Merci encore pour ton aide très précieuse.
Titre: Re : Infecté par FrameFox & MixiDj + mise en garde [Résolu]
Posté par: chantal11 le avril 22, 2013, 18:43:37
OK .... n'hésite pas en cas de problème rencontré   :AAC