[Résolu] Plus d'aperçu sous Firefox !

[letrackeur]

RE

tu ma pas répondu pour Ccleaner tu la passer ou pas et ta réessayer d'installer ff et voir si ça marchait car tu ne me dis rien on va pas avancer comme ça !!

et le chkdsk /f Tu la mal fait bandit 12 il a durée qu'une seconde le scann c'est impossible t'est sur de l'avoir exécuter en tant qu'administrateur ??

cli droit dessus et recommence en tant qu'admin je te pourtant donner le façons de le faire et faut toujours le faire en administrateur

@+

Mais j'attends d'abord de savoir ce que tu as fait

a toute de suite

Modifié le 13 février 2011 par letrackeur

[bandit12]

Oui, j'ai bien passé ccleaner, désinstallé et réinstallé FF. Au redémarrage du PC et à la première ouverture de fenêtre l'aperçu est visible un instant et ensuite je n'ai plus que l'info bulle.

 

Quant au rapport, je ne sais quoi te dire: je viens de le faire 4 ou 5 fois (clic droit et exécuter en tant que administrateur), je n'ai que cela!

 

 

 

Report_CHKDSK v1.0 BY Laddy

Début le 13/02/2011 à 15:32:03.

OS : Windows Vista Home Premium Service Pack 2

Utilisateur E-G-G : Administrateur

Lancement: C:\Users\E-G-G\Desktop\Report_CHKDSK.exe

 

 

########## [EVENTLOG CHKDSK]

 

 

 

 

########## ENDOF 15:33:22

[letrackeur]

Bon ba y'a pas de doute tu est infecter

tu va faire ceci

• Télécharge et installe Malwarebytes' Anti-Malware

• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée

• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"

• A la fin de l'analyse, clique sur "Afficher les résultats"

• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"vérifie bien que tout soit cocher surtout , sinon inéfficace

• Enregistre le rapport

• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes

• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

 

Tutoriel pour t'aider.

dans l'attente et clic bien droit en tant qu'admion pour l'installer ok

Modifié le 13 février 2011 par letrackeur

[bandit12]

Comment est ce que je peux être infecté alors que j'ai restauré à l'origine y'a trois jours?

[letrackeur]

pour répondre a ta questions si dans ta restauration tu avait des virus restaurer a l'origine ou pas tu la restaurer virolé point c'est comme une sauvegarde si tu fais une sauvegarde et que tu est infecter le jour ou tu restaure tu restaure avec ces virus tu comprend

donc fait ce scann

et si ça ne vient pas de la ça écarteras au moins le faite de l'infection car la tu en as tout les symptômes

@°

dans l'attente

Modifié le 13 février 2011 par letrackeur

[letrackeur]

Je te donne la suite car occuper ailleurs quelque temps mais je reviens tkt

ensuite si tu as trouver des virus clic sur supprimer la sélection et il te demanderas de redémarrer accepte et poste moi le ,rapport

puis ensuite

tape dans > Menu > exécuter > cmd > clic droit dessus en tant qu'administrateur => et colle ce code CHKDSK /F puis ok ou entrée et ensuite ce code toujours en admin n'oublie pas bandit 12> CHKDSK /R et si sa passe pas fait les en minuscule car en majuscule c'est fait pour réparer les erreurs !!

Donc chkdsk /f et chkdsk /r ok fait un copier/coller pour caque code (mais j'pense que c'est ce que tu fait hein

Et quant t'auras fait tout ça , la je serais de retour ok

@+

Et ne t'inquiète pas je reviens bandit 12

Modifié le 13 février 2011 par letrackeur

[bandit12]

J'avais fait une restauration à l'aide du cd de restauration pourtant (donc sortie d'usine).

 

 

 

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Version de la base de données: 5753

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19019

 

13/02/2011 16:45:34

mbam-log-2011-02-13 (16-45-34).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 228046

Temps écoulé: 45 minute(s), 15 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[letrackeur]

il va falloir que tu communique avec moi bandit 12 sinon on va pas y arriver ok

fait ce qui suis et réponds au questions poses STP je ne suis pas devin ni médium lol

désoler pour le doublon=s mais, tu m'y oblige bandit b12 alors fais les choses dans l'ordre d'azbords dis moi ce que tu as fais , ce que ça a donner et dis le moi dans ta prochaine réponse

c'est pas compliqué quant même 'ha tu porte bien ton pseudos toi hein

@+

Modifié le 13 février 2011 par letrackeur

[letrackeur]

Re

Bon tu vois ce qiue je t'avais dis , bref continuons

tu va me faire un rapport hijackdhis

Utilise ce logiciel de diagnostic stp :

 

• Télécharge Hijackthis sur ton Bureau.

• Installe le, lance le et clique sur "Do a system scan and save a logfile".

• Fais un copier/coller du rapport dans ta prochaine réponse.

 

Tutoriel pour t'aider

@+

Dans l'attente

 

EDit: bandit 12 si tu ne réponds pas au questions poser moi je ne peux pas deviner ceux que tu as fais et les résultats que tu as obtenue alors si on communique pas comment veux tu que l'ont avance , je veux bien t'aider à résoudre ton problème seulement quant tu lis mes conseille et mes questions réponds y stp sinon moi je ne peux pas les deviner les résultats et sans ça je ne peux pas diagnostiquer le problème tu comprends alors as tu fais les CHkSDK et si oui quel en sont les résultats

Et vu le temps que tu met pour un rapport hijackdhis j'imagine que tu est sur d'autrs forum à répondre aux questions aussi donc moi désoler mais une entraide ce fait sur un forum et pas trois comme j'ai vu !: donc continue avec eux puisqu'isl comprennes rien a ton problème!

 

Tout d'abord PUM Hijack signifie qu'il y a une modification volontaire ou pas des paramètres de Windows.

Par exemple vous tu as supprimé le security Center parce tu ne supportais pas ses avertissements intempestifs,

 

Mbam t' en as averti comme il l'a fait pour Startmenulogoff qui permet de Retirer le bouton 'Fermer la session' du menu Démarrer

Lorsque tu clique sur Démarrer de , tu as accès aux commandes Arrêter l'ordinateur et Fermer la session.

Si tu t'en sert jamais de ce dernier bouton, et pour éviter de cliquer dessus en voulant arrêter l'ordinateur,tu peux le retirer du menu Démarrer.

Il y a un risque à le faire car lors d'une procédure de désinfection(Security Tools par exemple) il faut Fermer la session et non Arrêter sous peine de se faire réinfecter tu comprend

mais si tu veux le faire , voici ,la procédure à suivre:

 

1. Démarrer->Exécuter->Regedit
2. Déroule la clé HKEY_CURRENT_USER-> Software-> Microsoft-> Windows-> CurrentVersion-> Policies-> Explorer.
3. Clique sur le menu Edition-> Nouveau-> Clé.
4. Nomme la nouvelle clé Explorer.
5. Clique ensuite sur le menu Edition->Nouveau -> Valeur DWORD.
6. Nomme la nouvelle valeur StartMenuLogOff puis double cliquez dessus.
7. Dans le champ Données de la valeur tape 1
8. Clique sur le bouton Ok.
9. Redémarre pour appliquer la modification.
    
   Le bouton Fermer la session a disparu du menu Démarrer.
   Pour le retrouver,clique sur StartMenuLogOff-> Modifier et fixez la valeur à 0.

 

Voila

bonne continuation bandit 12

@°

j'ai autre chose à faire que de t'attendre revenir des autres forums , sache que leur solutions données, plus celles des autres et les miennes tu va finir par le tuer ton pc une entraide ce fait sur un et un seul forum et ces pour ses raisons la que l'ont demande toujours à l'helpé de ne pas poster son problème sur plusieurs forums , car ont ne va forcèment utiliser les mêmes outils tu comprends et ce sont des outils puissant donc se n'est pas un jeu a celui qui te donneras plus vite la réponse mais plus vite tu tueras ton PC en agissant ainsi!! Alors stop pour moi ont arrête la!

bon courage!!

 

Modifié le 13 février 2011 par letrackeur

[bandit12]

Voilà ce que j'obtenais pour chkdsk /f et chkdsk /r.

Il me proposait de vérifier le volume au démarrage, c'est ce que j'ai fais et ça vient de se terminer.

Désolé pour l'attente.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:56:06, on 13/02/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.19019)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Antipub\antipub.exe

C:\Program Files\Secunia\PSI\psi_tray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E55A4BE1-E78E-4ECE-8A24-A4F7DA8217F5}: NameServer = 156.154.70.25,156.154.71.25

O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe

O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe

 

--

End of file - 4423 bytes

Modifié le 13 février 2011 par bandit12