Aide
Salut!
Voilà depuis quelques semaines mes résultats de recherche sur google via firefox m'envoient quasi systématiquement sur des liens de pub ou autre moteur de recherche.
J'ai évidemment passé a la moulinette malwarebyte l'ensemble du pc et ce plusieurs fois mais il ne m'a rien détecté, j'ai fait il y a un moment, un petit coup de ad-remover, qui m'a viré qq ptits trucs, j'ai été clean la journée, le lendemain c'était reparti comme en 40. Là c'est l'invasion. Je dois m'y reprendre a 5-7 fois pour que mon lien soit finalement le bon. J'ai du passer sur opéra pour être tranquille, mais je préfère FF tout de même.
Je tourne sur du windows 7 en 64 bits. Avira en anti virus. J'ai aussi un dual boot sur ubuntu.
Si une personne compétente avait l'amabilité de me venir en aide sur ce problème (j'y connais pas grand chose en base de registre)
ce serait un vrai soulagement. Sinon je sens que je vais craquer, acheter un kit d'évolution pour justifier un départ niquel et faire péter la partoche système.
Liens redirigés sur FF (eh oui, encore un)
Noter :
#2
bernard53 
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2361
- Inscrit(e) : 14-octobre 08
Posté 27 septembre 2011 - 07:26
bonsoir.
Fait ceci s.t.p
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers
Fait ceci s.t.p
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
Citation
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers
#3
oss_117
- Junior Member
-
- Groupe : Membres
- Messages : 11
- Inscrit(e) : 26-septembre 11
Posté 28 septembre 2011 - 07:45
Salut Bernard, merci beaucoup pour ton intervention!
Voici le rapport de scan OTL effectué comme tu l'as demandé : RAPPORT OTL
Un seul rapport pas d'extra. Pour info complémentaire, à chaque click sur un lien, FF m'indique en bas à gauche "connection à www.searchlivestyle.com
Ce site doit enregistrer tous mes faits et gestes, j'en ai bien peur. Le nom ne me dit rien qui vaille.
Cordialement,
Voici le rapport de scan OTL effectué comme tu l'as demandé : RAPPORT OTL
Un seul rapport pas d'extra. Pour info complémentaire, à chaque click sur un lien, FF m'indique en bas à gauche "connection à www.searchlivestyle.com
Ce site doit enregistrer tous mes faits et gestes, j'en ai bien peur. Le nom ne me dit rien qui vaille.
Cordialement,
Ce message a été modifié par oss_117 - 28 septembre 2011 - 07:46 .
#4
bernard53
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2361
- Inscrit(e) : 14-octobre 08
Posté 28 septembre 2011 - 11:49
Pas grand chose dans le rapport mais fait ceci.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers
Ensuite::
Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER
Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut
Pour Google Chrome:
Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.
Ensuite ::
Installe Malewarebytes' Antimalware,
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
Prends bien la version FREE
*** Met-le à jour puis choisi, Fait juste un scan rapide
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final et dis moi si tu as du mieux ou pas.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
Citation
:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error
2011/09/28 08:09:42 | 000,000,318 | -HS- | M] () -- C:\Windows\tasks\Oibdqr.job
:Commands
[resethosts]
[emptytemp]
[emptyflash]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error
2011/09/28 08:09:42 | 000,000,318 | -HS- | M] () -- C:\Windows\tasks\Oibdqr.job
:Commands
[resethosts]
[emptytemp]
[emptyflash]
* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers
Ensuite::
Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER
Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut
Pour Google Chrome:
Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.
Ensuite ::
Installe Malewarebytes' Antimalware,
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
Prends bien la version FREE
*** Met-le à jour puis choisi, Fait juste un scan rapide
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final et dis moi si tu as du mieux ou pas.
#5
oss_117
- Junior Member
-
- Groupe : Membres
- Messages : 11
- Inscrit(e) : 26-septembre 11
Posté 28 septembre 2011 - 01:28
Ok bernard, j'ai procédé comme tu l'as demandé, les rapports n'étant pas longs je les post ici:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
File Protocol\Handler\livecall - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
File Protocol\Handler\msnim - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
File Protocol\Handler\wlmailhtml - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
File Protocol\Handler\ms-help - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
File sethosts] not found.
File ptytemp] not found.
File ptyflash] not found.
OTL by OldTimer - Version 3.2.29.1 log created on 09282011_141131
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Et malwarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7815
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28/09/2011 14:26:57
mbam-log-2011-09-28 (14-26-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 179268
Temps écoulé: 2 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Seul bémol, je n'ai trouvé dans ma version de chrome aucune option me permettant de reinitialiser les valeurs par défaut. (capture ici)
Je teste ça entre aujourd'hui et demain, histoire d'avoir qq heures de navigation, et je viens au rapport. Si tu vois qqc qui cloche dans les logs, n'hésite pas ...
Merci encore pour tes efforts et ta disponibilité!
Cordialement
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
File Protocol\Handler\livecall - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
File Protocol\Handler\msnim - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
File Protocol\Handler\wlmailhtml - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
File Protocol\Handler\ms-help - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
File sethosts] not found.
File ptytemp] not found.
File ptyflash] not found.
OTL by OldTimer - Version 3.2.29.1 log created on 09282011_141131
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Et malwarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7815
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28/09/2011 14:26:57
mbam-log-2011-09-28 (14-26-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 179268
Temps écoulé: 2 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Seul bémol, je n'ai trouvé dans ma version de chrome aucune option me permettant de reinitialiser les valeurs par défaut. (capture ici)
Je teste ça entre aujourd'hui et demain, histoire d'avoir qq heures de navigation, et je viens au rapport. Si tu vois qqc qui cloche dans les logs, n'hésite pas ...
Merci encore pour tes efforts et ta disponibilité!
Cordialement
#7
oss_117
- Junior Member
-
- Groupe : Membres
- Messages : 11
- Inscrit(e) : 26-septembre 11
Posté 28 septembre 2011 - 07:53
Bon, pas la peine d'épiloguer plus que nécessaire, ca recommence, mais là avec du huc du huc du huc! avec des popups qui s'ouvrent dans tous les sens!
Ca ne le fait que sous firefox. Donc pour moi c'est un fail. Si tu as une autre idée pour éradiquer le bestiau qui me pourri mon FF, n'hésite pas.
Cordialement
Ca ne le fait que sous firefox. Donc pour moi c'est un fail. Si tu as une autre idée pour éradiquer le bestiau qui me pourri mon FF, n'hésite pas.
Cordialement
#8
bernard53
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2361
- Inscrit(e) : 14-octobre 08
Posté 28 septembre 2011 - 07:59
en premier désinstalle FireFox puis nouvel installe propre.
Téléchargez le navigateur Web Firefox | Mozilla Europe
Ensuite installe se module qui bloque une grande partie des pubs.
Adblock Plus :: Modules pour Firefox
Ceci aussi.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-chang...e/28-adwcleaner
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Téléchargez le navigateur Web Firefox | Mozilla Europe
Ensuite installe se module qui bloque une grande partie des pubs.
Adblock Plus :: Modules pour Firefox
Ceci aussi.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-chang...e/28-adwcleaner
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Ce message a été modifié par bernard53 - 28 septembre 2011 - 08:06 .
#9
oss_117
- Junior Member
-
- Groupe : Membres
- Messages : 11
- Inscrit(e) : 26-septembre 11
Posté 28 septembre 2011 - 09:48
Bonsoir Bernard, manip effectuées.
Le rapport est le suivant :
# AdwCleaner v1.308 - Rapport créé le 28/09/2011 à 22:53:07
# Mis à jour le 25/09/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Veilleur - JR-PC (Administrateur)
# Exécuté depuis : C:\Users\Veilleur\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0 (fr)
Profil : ip17mklf.default
Fichier : C:\Users\Veilleur\AppData\Roaming\Mozilla\Firefox\Profiles\ip17mklf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.186
Fichier : C:\Users\Veilleur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.51.1087.0
Fichier : C:\Users\Veilleur\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1183 octets] - [28/09/2011 22:53:07]
########## EOF - C:\AdwCleaner[R1].txt - [1311 octets] ##########
Je teste ça dans la journée demain et jte tiens au courant.
Merci encore. Bonne soirée
Le rapport est le suivant :
# AdwCleaner v1.308 - Rapport créé le 28/09/2011 à 22:53:07
# Mis à jour le 25/09/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Veilleur - JR-PC (Administrateur)
# Exécuté depuis : C:\Users\Veilleur\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0 (fr)
Profil : ip17mklf.default
Fichier : C:\Users\Veilleur\AppData\Roaming\Mozilla\Firefox\Profiles\ip17mklf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.186
Fichier : C:\Users\Veilleur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.51.1087.0
Fichier : C:\Users\Veilleur\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1183 octets] - [28/09/2011 22:53:07]
########## EOF - C:\AdwCleaner[R1].txt - [1311 octets] ##########
Je teste ça dans la journée demain et jte tiens au courant.
Merci encore. Bonne soirée
#10
oss_117
- Junior Member
-
- Groupe : Membres
- Messages : 11
- Inscrit(e) : 26-septembre 11
Posté 29 septembre 2011 - 01:15
Salut Bernard, je suis consterné, après 1heure de fonctionnement normal, ca recommence.
As-tu une autre suggestion? je n'ai aucune clef usb de branchée sur le PC, et je n'en ai branchée aucune depuis un bon moment.
J'ai bien desinstallé firefox et reinstall comme tu l'as dit, cependant certains pluggins etaient encore présents. J'ai envie de refaire la manip et nettoyer complètement les pluggins, et autres modules, voir virer toutes les entrées de la base de registre et ce pour tous les navigateurs que j'ai.
Qu'en penses tu? aurais tu un guide pour nettoyer complètement la base? peut on virer définitivement IE, je ne sais pas trop vu que c'est dans le package windows.
Merci encore, cordialement.
As-tu une autre suggestion? je n'ai aucune clef usb de branchée sur le PC, et je n'en ai branchée aucune depuis un bon moment.
J'ai bien desinstallé firefox et reinstall comme tu l'as dit, cependant certains pluggins etaient encore présents. J'ai envie de refaire la manip et nettoyer complètement les pluggins, et autres modules, voir virer toutes les entrées de la base de registre et ce pour tous les navigateurs que j'ai.
Qu'en penses tu? aurais tu un guide pour nettoyer complètement la base? peut on virer définitivement IE, je ne sais pas trop vu que c'est dans le package windows.
Merci encore, cordialement.
