spy firefox [RESOLU]
Dernière réponse : dans Sécurité
salut [RESOLU]
je souhaite savoir si je suis victime d'un spyware?!
j'ai un process actif firefox.exe quand je ne suis pas sur le web et 2 process firefox.exe lorque j'y suis.
quand je termine le 1er process firefox.exe, ma page web ouverte se ferme jusque la c normal mais quand je termine le 2e, il se relance aussitot (ce processus est présent au lancement de windows et impossible de le stopper il se relance automatiquement)
j'ai fait quelques recherches sur mon ordi il s'agit en fait d'un exe clip32.exe qui se renomme firefox.exe lors du lancement du processus. Il est associé à une dll clip32.dll indetectable via l'outil de recherche windows. Ils sont planqué dans C:\Program Files\Messenger
hijackthis le nomme c:\PROGRA~1\MOZILL~1\FIREFOX.EXE
le "vrai" firefox c c:\Program Files\Mozilla firefox\Firefox.exe
ps : j'ai vu sur plusieurs rapports hijackthis pour divers raisons et j'ai retrouvé ce c:\PROGRA~1\MOZILL~1\FIREFOX.EXE (verifier chez vous)
alors vous en pensez quoi spy ou pas
je souhaite savoir si je suis victime d'un spyware?!
j'ai un process actif firefox.exe quand je ne suis pas sur le web et 2 process firefox.exe lorque j'y suis.
quand je termine le 1er process firefox.exe, ma page web ouverte se ferme jusque la c normal mais quand je termine le 2e, il se relance aussitot (ce processus est présent au lancement de windows et impossible de le stopper il se relance automatiquement)
j'ai fait quelques recherches sur mon ordi il s'agit en fait d'un exe clip32.exe qui se renomme firefox.exe lors du lancement du processus. Il est associé à une dll clip32.dll indetectable via l'outil de recherche windows. Ils sont planqué dans C:\Program Files\Messenger
hijackthis le nomme c:\PROGRA~1\MOZILL~1\FIREFOX.EXE
le "vrai" firefox c c:\Program Files\Mozilla firefox\Firefox.exe
ps : j'ai vu sur plusieurs rapports hijackthis pour divers raisons et j'ai retrouvé ce c:\PROGRA~1\MOZILL~1\FIREFOX.EXE (verifier chez vous)
alors vous en pensez quoi spy ou pas
Autres pages sur : spy firefox resolu
Lassé par la pub ? Créez un compte
Citation :
Pas de SMS :Un forum n'est pas un portable ou un chat ! Les posts rédigés à la va-vite avec des mots à peine formés n'intéressent personne et vous font mal voir aux yeux des autres utilisateurs. De plus, c'est un manque de respect total pour ceux qui se donnent la peine d'aider bénévolement.
Tu as fait le VirusTotal ?
oui des le demarrage de la machine
quand je lance l'ordi la première chose que je fais c'est ctrl+alt+sup
il se trouve deja parmi les processus
ce prog chercher directement un acces vers l'exterieur de la machine (il cherche a se connecter a une machine exterieur)et j'ai du interdire les acces entrant et sortant de ce programme sans quoi il me le redemande un acces vers l'exterieur plusieurs fois
quand je lance l'ordi la première chose que je fais c'est ctrl+alt+sup
il se trouve deja parmi les processus
ce prog chercher directement un acces vers l'exterieur de la machine (il cherche a se connecter a une machine exterieur)et j'ai du interdire les acces entrant et sortant de ce programme sans quoi il me le redemande un acces vers l'exterieur plusieurs fois
dans l'onglet demarrage j'ai rien d'anormale seul les programmes que je souhaite faire demarré demarre
dans msconfig je connai que ca et les services (rien d'anormale non plus), le reste je suis inccapable de dire a quoi ca sert
si tu veu que je regarde quelque chose d'autre precise moi stp
il se connecte a un pc mais je n'ai pas retenu son dns (c un nom a rallonge qui veu rien dire genre jfhyetr.cchksqkiuyt.com)
dans msconfig je connai que ca et les services (rien d'anormale non plus), le reste je suis inccapable de dire a quoi ca sert
si tu veu que je regarde quelque chose d'autre precise moi stp
il se connecte a un pc mais je n'ai pas retenu son dns (c un nom a rallonge qui veu rien dire genre jfhyetr.cchksqkiuyt.com)
Re,
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
salut a tous
j'ai procedé a un demarrage sans echec et en supprimant tout le dossier Messenger j'ai reussi a empeché le processus de démarrer
chose que je ne pouvait pas faire en mode normal a cause d'un "acces refusé"
merci a tous pour vos idées qui m'ont fait avancé
mais je garde sous le coude les virustotal, rapport hijackthis et processExplorer au cas ou ca reviendrai
![:jap:]( ":jap:")
j'ai procedé a un demarrage sans echec et en supprimant tout le dossier Messenger j'ai reussi a empeché le processus de démarrer
chose que je ne pouvait pas faire en mode normal a cause d'un "acces refusé"
merci a tous pour vos idées qui m'ont fait avancé
mais je garde sous le coude les virustotal, rapport hijackthis et processExplorer au cas ou ca reviendrai
Lassé par la pub ? Créez un compte
