Mozilla Firefox infesté par JS:Downloader-CTI Windows 8.1

[clem_bec]

Bonjour à tous,

Mozilla Firefox sur mon Windows 8 est infecté par un malware qui ne cesse de me rediriger vers différentes pages à chaque clique. Avast me remonte systématiquement qu'un programme malveillant a été bloqué: JS:Downloader-CTI [PUP] A la lecture de différents forums, j'ai téléchargé et lancé les programmes suivants: RogueKiller, TFC, JRT, mbam, adwcleaner, pandacloudcleaner... sans succès.

Si quelqu'un ici pouvait me venir en aide, ça serait super.

Voici les résultats FRST que j'ai lancé (FRST.txt, Addition.txt, Shortcut.txt)

http://pjjoint.malekal.com/files.php?id ... j13x5t5s11
http://pjjoint.malekal.com/files.php?id ... 2v5t7u7c13
http://pjjoint.malekal.com/files.php?id ... 514o9t12g7

Merci d'avance!

[Malekal_morte]

Salut,


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-10-10 12:30 - 2015-10-10 12:30 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-10 12:29 - 2015-10-10 12:31 - 00000000 ____D C:\Users\Xavier\AppData\Local\Opera Software
2015-10-10 12:29 - 2015-10-10 12:29 - 00000000 ____D C:\Users\Xavier\AppData\Roaming\Opera Software
2015-10-10 12:28 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-10-10 12:27 - 2015-10-10 12:31 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-10 12:25 - 2015-10-23 10:55 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-10 12:25 - 2015-10-10 12:25 - 00000000 ____D C:\Users\Xavier\AppData\Local\Software
2015-10-10 12:25 - 2015-10-10 12:25 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-10-16 22:24 - 2014-10-26 14:44 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

~~

Si pas mieux pour les publicités sur Firefox, faire ceci :

Réinstalle Firefox comme expliqué dans le second paragraphe de cette page : Réinitialiser/Réinstaller Firefox

[clem_bec]

Salut,

Merci beaucoup pour les explications très claires, j'ai fait la correction avec FRST, puis réinitialisé mes navigateurs, ce n'était pas mieux... Du coup j'ai réinstallé Firefox avec le tutoriel et ça semble bien marcher maintenant!
Encore merci pour la rapidité.


Pour info, voici le résultat de FRST:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:24-10-2015
Exécuté par Becquet (2015-10-24 21:00:46) Run:1
Exécuté depuis C:\Users\Xavier\Desktop
Profils chargés: Becquet (Profils disponibles: Becquet)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:
*****************
2015-10-10 12:30 - 2015-10-10 12:30 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-10 12:29 - 2015-10-10 12:31 - 00000000 ____D C:\Users\Xavier\AppData\Local\Opera Software
2015-10-10 12:29 - 2015-10-10 12:29 - 00000000 ____D C:\Users\Xavier\AppData\Roaming\Opera Software
2015-10-10 12:28 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-10-10 12:27 - 2015-10-10 12:31 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-10 12:25 - 2015-10-23 10:55 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-10 12:25 - 2015-10-10 12:25 - 00000000 ____D C:\Users\Xavier\AppData\Local\Software
2015-10-10 12:25 - 2015-10-10 12:25 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-10-16 22:24 - 2014-10-26 14:44 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
*****************

C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Users\Xavier\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Users\Xavier\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\Opera => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Users\Xavier\AppData\Local\Software => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès

==== Fin de Fixlog 21:00:46 ====

[Malekal_morte]

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html