merry18

Voici le rapport de SFT Lien CJoint.com 0DlckK2qJYU Pour malwarbytes je viens de faire le rapport mais il n'a détecté aucun élément suspect! Merci encore !! Cordialement

Un détournement de DNS? C'est lié à cette barre qui s'est installée dans firefox? J'ai lu que ça pouvait être lié à du pishing?? Du coup j'ai été sur le site que tu m'as donné j'ai suivit les étapes c'est à dire: 1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez services.msc et puis cliquez sur OK. 2. Dans la liste de services, cliquez sur Client DNS. 3. Assurez-vous que la colonne État affiche Démarré et que la colonne Type de démarrage affiche Automatique. La colonne Etat affiche bien Démarré et la colonne Type de démarrage affiche bien automatique mais est ce qu'il y a une autre étape?

Voilà le rapport de Rogue Killer: RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Meria Faith [Droits d'admin] Mode: DNS RAZ -- Date: 11/04/2012 01:24:52 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{A97E5E1A-01AA-4D15-8805-CB5D7091CDF7} : NameServer (8.26.56.26,156.154.70.22) -> ERROR [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{A97E5E1A-01AA-4D15-8805-CB5D7091CDF7} : NameServer (8.26.56.26,156.154.70.22) -> ERROR Termine : << RKreport[10].txt >> RKreport[10].txt ; RKreport[1].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Et voilà le rapport de TDSSKiller Lien CJoint.com 0DlbJpM1ca3 qui m'a detecté 2 "objets", mais j'ai laissé l'option "skip" par défaut.

J'ai relancé RogueKiller en activant la suppression ensuite, voilà le nouveau rapport: RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Meria Faith [Droits d'admin] Mode: Suppression -- Date: 11/04/2012 01:01:25 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{A97E5E1A-01AA-4D15-8805-CB5D7091CDF7} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{A97E5E1A-01AA-4D15-8805-CB5D7091CDF7} : NameServer (8.26.56.26,156.154.70.22) -> NOT REMOVED, USE DNSFIX ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] bd6b320c17e41d47c4f0bec960a77b27 [bSP] 4217c76daa4c7dc5aa3a86461673dc7c : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 52619 Mo Error reading LL1 MBR! Error reading LL2 MBR! Termine : << RKreport[8].txt >> RKreport[1].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt J'ai vu qu'il y avait une entrée de registre en moins, pense-tu que j'avais un rogue ou autre chose? Est ce que tu me conseilles également de supprimer Firefox pour le réinstaller entièrement? J'essaie vraiment de faire attention pour que mon ordinateur soit protégé le mieux possible donc au moindre élément suspect j'essaie de bien m'informer pour ne pas refaire les même erreurs ou pour savoir comment faire en cas de problèmes, j'ai déjà eu de gros ennuis suite à une infection (bluescreen, pc qui s’éteint tout seul etc) donc je fais tout pour que cela ne recommence pas! Cordialement

Cette manipulation je dois la faire si des icones deviennent transparentes sur le bureau c'est bien ça? Mais comment cela se fait-il qu'elles se "modifient"? Sinon, j'ai installé RogueKiller même si comodo me l'a détecté comme malveillant je suis passé outre, j'ai fait le scan RogueKiller, voilà le rapport: RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Meria Faith [Droits d'admin] Mode: Recherche -- Date: 11/04/2012 00:18:23 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{A97E5E1A-01AA-4D15-8805-CB5D7091CDF7} : NameServer (8.26.56.26,156.154.70.22) -> FOUND [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{A97E5E1A-01AA-4D15-8805-CB5D7091CDF7} : NameServer (8.26.56.26,156.154.70.22) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] bd6b320c17e41d47c4f0bec960a77b27 [bSP] 4217c76daa4c7dc5aa3a86461673dc7c : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 52619 Mo Error reading LL1 MBR! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt J'ai également fait un screen de cette fameuse barre (j'aurais peut être dû le faire plus tôt) http://cjoint.com/data/0DlaCEO0SJQ.htm Merci encore pour ta patience et tes explications qui sont vraiment claires!

Re, Je n'ai pas détecté de rogue, ni suspecté quoi que ce soit, en revanche quand j'ai installé ce fameux logiciel (final media player) que j'ai supprimé par la suite comodo m'a detecté un fichier suspect que j'ai immédiatement mis en quarantaine, de plus quand je n'ai pas totalement confiance je crée des points de restauration dans comodo, cependant penses tu qu'il serait préférable que j'installe roguekiller et que je fasse une detection? J'ai installé unhide et lorsque je le lance une fenêtre s'affichait: Windows-Lecteur non prêt Exception Processing Message c000000a3 Parameters 75afbf7c 4 75afbf7c 75afbf7c Je suis passé outre le message et j'ai continué, le logiciel s'est lancé, j'ai redémarré et les fichiers sont réapparus, merci beaucoup!!! Le soucis c'est de connaitre la cause de cette disparition car c'est vraiment tout récent et je n'ai eu aucune détection de quoi que ce soit, ces problèmes sont vraiment apparus quand j'ai installé ce logiciel et que cette toolbar indésirable s'est installée. Aurais tu une autre manipulation à me conseiller? En tout cas je te remercie encore pour ton aide prècieuse!

En regardant un peu j'ai localisé ce qui me pose problème, c'est ici: M3 - MFPP: Plugins - [Meria Faith] -- C:\Documents and Settings\Meria Faith\Application Data\Mozilla\Firefox\Profiles\qtq8tlq9.default\searchplugins\search-here.xml M3 - MFPP: Plugins - [Meria Faith] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [Meria Faith] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [Meria Faith] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [Meria Faith] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [Meria Faith] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [Meria Faith] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [Meria Faith] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml En voulant jeter un coup d'oeil à ce fameux fichier C:\Documents and Settings\Meria Faith\Application Data\Mozilla\Firefox\Profiles\qtq8tlq9.default\searchplugins\search-here.xml je me suis tout simplement aperçu que C:\Documents and Settings à tout simplement disparu de mon ordinateur!!! Je dois avouer que je ne sais pas trop quoi faire mon antivirus ne me detecte rien, ni malwarbytes! Voilà, si vous auriez une petite suggestion, elle serait la bienvenue! Je vous remercie encore d'avance pour toute l'aide que l'on m'apportera!

Bonjour, je te remercie Apollo pour ta réponse , j'ai suivit toutes les étapes, Je t'ai mis le rapport AdwCleaner à la suite du message et voici le lien pour ZHPDiag Lien CJoint.com 0DktqKZeULd # AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 13:38:18 # Mis à jour le 07/04/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Meria Faith - MERY # Exécuté depuis : C:\Documents and Settings\Meria Faith\Mes documents\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Meria Faith\Application Data\GetRightToGo ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\Headlight Clé Supprimée : HKCU\Software\Softonic ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Meria Faith\Application Data\Mozilla\FireFox\Profiles\qtq8tlq9.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v18.0.1025.152 Fichier : C:\Documents and Settings\Meria Faith\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1249 octets] - [10/04/2012 13:38:18] ########## EOF - C:\AdwCleaner[s1].txt - [1377 octets] ########## Voilà, je te remercie encore pour ta réponse qui a été rapide!

Bonjour, Désolé j'ai hésité dans quelle rubrique poster mon problème et au final je me suis trompée! Du coup j'espère que quelqu'un aura une petite réponse à mon problème ! Merci à vous et bonne journée.

Bonjour, suite à l'installation d'un logiciel je n'ai pas dû faire attention et j'ai dû accepter sans faire exprès l'installation d'une toolbar, ce qui fait qu'au démarrage de firefox j'ai une barre de recherche (au niveau de mes onglets ouverts) qui n'a pas de noms elle a juste l'icone d'un trèfle à 4 feuilles de différentes couleur avec pour nom "Search here" et quand je double clique sur cette barre, ca me renvoie sur un site de navigateur de recherche sauf qu'elle n'a pas d'adresse ni de nom, j'ai essayé de la désinstaller via ajout et suppression de programme mais elle n'apparait pas, donc je ne sais pas comment faire pour la retirer. Auriez vous la solution? J'ai cherché sur le forum si il n'y avait pas un sujet qui correspondait mais je n'ai pas trouvé mon bonheur et je n'ai pas confiance quant aux différents logiciels que proposent la toile, c'est donc vers vous que je me tourne. Voilà, je vous remercie d'avance pour toutes vos réponses.