Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ouverture de fenêtre internet intempestive

hicks78

Par hicks78
dans Analyses et éradication malwares

 Partager

Messages recommandés

hicks78 Member

hicks78

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Depuis quelques jours lorsque Firefox est ouvert cela ouvre un nouvel onglet sur un site qui n'est jamais le même. Même quand je ne navigue pas (mas avec Firefox ouvert) au bout d'un moment cela s'ouvre.i

 

Je suis sur Windows 7 64 bits avec antivir. J'ai la version 4.01 de Firefox.

 

Que dois je faire pour ne plus avoir l'anomalie.

 

Merci de votre aide.

 

Cordialement

Modifié par hicks78

  • 2 semaines après...
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour hicks78 et bienvenue sur ZEB

 

Quelques conseils avant de commencer

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"

en choisissant "Notification immédiate"

 

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils

Aprés Pense à réactiver tes protections à chaque fois

 

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

 

 

Pour une analyse un peu plus détailler de ton ordinateur

applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
    Coche toutes les cases .
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse
    clique sur les touches CTRL+V pour coller ce rapport.
  • Si tu rencontres un message d'erreur
    cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
     
  • Tu peux aussi héberger le fichier contenant ce rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A++

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Bonsoir hicks78

 

Pour commencer:

Désinstalle Toolbar Conduit et ce qui concerne Engine si toujours présent dans programmes et fonctionnalités.

Démarrer >> panneau de config >> Programmes et fonctionnalités >> et supprime c'est programmes

 

Il faudrais revoir ta façon de télécharger ( Azureus PeerToPeer) ;)

je te conseil de désinstaller ce logiciel de téléchargement qui est source d'infections multiples.

 

Il y a des reste d'avast ,mal désinstaler on va s'en occupé.

Ton ordinateur n'est pas a jour la aussi on vois aprés.

 

Tu as bien une infection,

Post moi stp le rapport AD-Remove que tu as fait.( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

Je te fais un correctif ,dit moi ce que tu veux faire pour Azureus PeerToPeer,tu veux le garder ou le supprimer

 

A+

Modifié par tomtom95
hicks78 Member

hicks78

Posté(e)
  • Auteur
Posté(e)

Merci pour ton retour tomtom95,

 

Je n'ai pas trouvé Toolbar Conduit et Engine dans la liste des programmes.

 

Pour Azureus je préféré le garder. Je ne récupère plus d'exe. Maintenant je me cantonne à des livres, magazines et des films.

 

Voici le rapport Ad Remover :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:52:11 le 16/06/2011, Mode normal

 

Microsoft Windows 7 Édition Intégrale (X64)

La famille@LAFAMILLE-PC (System manufacturer System Product Name)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\conduit

 

-- Fichier ouvert: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\Prefs.js --

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2504091");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 05 2011 12:23:45 GMT+02...

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 16 2011 19:49:40 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "3cbb86ba-8442-4ff4-8ba9-64bd6902e5cd");

Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "6ae3dc1c-8aa1-449b-b3b9-8c29296a8121");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

-- Fichier Fermé --

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default --

Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)

Prefs.js - browser.download.dir, C:\\Users\\La famille\\Downloads

Prefs.js - browser.download.lastDir, G:

Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/

Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://www.gorecherche.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_ElevationPolicy\06efac9c-5776-48d2-a15f-ed6ef8941ee8 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 16/06/2011 21:50:40 (5546 Octet(s))

C:\Ad-Report-SCAN[2].txt - 16/06/2011 21:52:15 (5473 Octet(s))

 

Fin à: 21:52:55, 16/06/2011

 

============== E.O.F ==============

 

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

RE

 

Ok merci pour le rapport Ad Remover

 

Par contre tu as pas fait l'action suppression

Aprés avoir passer ZHPFix refait la procédure Ad Remover

 

D'accord c'est ton choix pour le P2P ,mais avec des livres, magazines et des films tu risque quand même l'infection. ;)

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
    ****************************
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    M0 - MFSP: prefs.js [La famille - cnovy2r6.default] Go recherche
    M2 - MFEP: prefs.js [La famille - cnovy2r6.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main
    Start Page = Go recherche R0 - HKUS\S-1-5-21-3576741359-2296277943-1893027698-1001\Software\Microsoft\Internet Explorer\Main
    Start Page = Go recherche
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.)
    O4 - HKUS\S-1-5-21-3576741359-2296277943-1893027698-1001\..\Run: [AdobeBridge] Clé orpheline
    O4 - Global Startup: C:\Users\La famille\Desktop\PIERRE et Méline.doc - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\La famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox 3.1 Beta 2.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe
    O4 - Global Startup: C:\Users\La famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe
    O23 - Service: (WinSysINM) . (.Microsoft - sysNM.) - C:\Program Files (x86)\Microsoft\sysNM.exe
    [MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe [924632]
    [MD5.684E9065EDF2795AE6E3EA38FD62E07A] [APT] [systemRestore] (.Microsoft.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\iislog\tsksch.exe
    [MD5.00000000000000000000000000000000] [APT] [{143D7590-5E9D-4728-A8A1-BE8CDCACE4F1}] (.Pas de propriétaire.) -- O:\setup_fr.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{725227D4-D39A-4DE7-9309-DD691EDFBEAF}] (.Pas de propriétaire.) -- C:\Users\La famille\Downloads\USB_DRIVER\Mass_storage_USB_DRIVER\setup.exe (.not file.)
    O42 - Logiciel: installer - (.IAN.) [HKLM][64Bits] -- installer
    O42 - Logiciel: network module - (.Microsoft.) [HKLM][64Bits] -- {9FD78518-7CBD-4071-8BE2-DDCA898890E0}
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AVAST Software]
    [HKCU\Software\ESET]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\Eset]
    [HKLM\Software\Symantec]
    [HKLM\Software\mcafeeupdater]
    O43 - CFD: 03/07/2010 - 08:52:10 - [0] ----D- C:\Program Files\Alwil Software
    O43 - CFD: 03/07/2010 - 08:50:30 - [9465557] ----D- C:\ProgramData\Alwil Software
    O43 - CFD: 23/12/2009 - 20:41:06 - [568267] ----D- C:\ProgramData\McAfee
    O43 - CFD: 07/02/2010 - 19:42:16 - [155] ----D- C:\ProgramData\Norton
    O43 - CFD: 21/12/2009 - 09:43:10 - [185123] ----D- C:\ProgramData\NortonInstaller
    O43 - CFD: 07/02/2010 - 19:42:14 - [155] ----D- C:\ProgramData\Symantec
    O43 - CFD: 30/05/2011 - 19:13:38 - [411860103] ----D- C:\Program Files (x86)\ESET
    O43 - CFD: 30/04/2011 - 23:12:20 - [35527169] ----D- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2
    O44 - LFC:[MD5.95C17AB35101EEBB1182668E19915ECC] - 25/05/2011 - 20:43:02 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\SysNative\aswBoot.exe [253888]
    O51 - MPSK:{70588b64-ed38-11de-b96c-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\AUTORUN.exe (.not file.)
    O51 - MPSK:{781c5095-06cd-11df-bde9-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\SETUP.exe
    O51 - MPSK:{bdd3791f-2495-11df-8e9c-002618c29b95}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- P:\Setup.exe (.not file.)
    O61 - LFC:Last File Created 16/06/2011 - 08:53:32 ---A- C:\Documents And Settings\La famille\AppData\Local\Temp\e4jE06.tmp_dir3622\exe4jlib.jar [27329]
    O61 - LFC:Last File Created 16/06/2011 - 08:53:32 ---A- C:\Documents And Settings\La famille\AppData\Local\Temp\e4jE06.tmp_dir3622\i4jdel.exe [4608]
    O61 - LFC:Last File Created 16/06/2011 - 08:53:32 ---A- C:\Users\La famille\AppData\Local\Temp\e4jE06.tmp_dir3622\exe4jlib.jar [27329]
    O61 - LFC:Last File Created 16/06/2011 - 08:53:32 ---A- C:\Users\La famille\AppData\Local\Temp\e4jE06.tmp_dir3622\i4jdel.exe
    O61 - LFC:Last File Created 16/06/2011 - 08:55:46 R--A- C:\Documents And Settings\La famille\AppData\Local\Temp\Tara.Duncan.S01.E08.Robin.Des.Elfes.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13603]
    O61 - LFC:Last File Created 16/06/2011 - 08:55:46 R--A- C:\Users\La famille\AppData\Local\Temp\Tara.Duncan.S01.E08.Robin.Des.Elfes.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13603]
    O61 - LFC:Last File Created 16/06/2011 - 08:55:54 R--A- C:\Documents And Settings\La famille\AppData\Local\Temp\Tara.Duncan.S01.E09.Frere.De.Crocs.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13595]
    O61 - LFC:Last File Created 16/06/2011 - 08:55:54 R--A- C:\Users\La famille\AppData\Local\Temp\Tara.Duncan.S01.E09.Frere.De.Crocs.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13595]
    O61 - LFC:Last File Created 16/06/2011 - 08:56:15 R--A- C:\Documents And Settings\La famille\AppData\Local\Temp\Tara.Duncan.S01.E10.Haute.Couture.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13601]
    O61 - LFC:Last File Created 16/06/2011 - 08:56:15 R--A- C:\Users\La famille\AppData\Local\Temp\Tara.Duncan.S01.E10.Haute.Couture.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13601]
    O61 - LFC:Last File Created 16/06/2011 - 08:56:22 R--A- C:\Documents And Settings\La famille\AppData\Local\Temp\Tara.Duncan.S01.E11.L'Honneur.De.Maitre.Chen.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13612]
    O61 - LFC:Last File Created 16/06/2011 - 08:56:22 R--A- C:\Users\La famille\AppData\Local\Temp\Tara.Duncan.S01.E11.L'Honneur.De.Maitre.Chen.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13612]
    O61 - LFC:Last File Created 16/06/2011 - 08:56:29 R--A- C:\Documents And Settings\La famille\AppData\Local\Temp\Tara.Duncan.S01.E12.Le.Regard.De.Claire.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13147]
    O61 - LFC:Last File Created 16/06/2011 - 08:56:29 R--A- C:\Users\La famille\AppData\Local\Temp\Tara.Duncan.S01.E12.Le.Regard.De.Claire.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13147]
    O61 - LFC:Last File Created 16/06/2011 - 08:56:31 ---A- C:\Documents And Settings\La famille\AppData\Local\Temp\i4jdel0.exe [4608]
    O61 - LFC:Last File Created 16/06/2011 - 08:56:31 ---A- C:\Users\La famille\AppData\Local\Temp\i4jdel0.exe [4608]
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(...) - LEGACY_ASWMONFLT
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - aswSnx (aswSnx) .(...) - LEGACY_ASWSNX
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
    O66 - EventLog: ID=1000 (Application Error) - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe
    O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe
    [MD5.08AF557C8E6E74D7D92314F6B2C86273] [sPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\La famille\AppData\Local\Temp\i4jdel0.exe [4608]
    [MD5.C19935BA9F3961B61555016672C3A029] [sPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\La famille\AppData\Local\Temp\Tara.Duncan.S01.E12.Le.Regard.De.Claire.French.TVRip.Xvid-CaBot [www.play-the.net].torrent [13147]
    O87 - FAEL: "{BECFFDFE-344A-4FF9-8215-76767AC1FAAD}" |In - Private - P6 - TRUE | .(...) -- C:\Users\La famille\AppData\Local\Temp\MigWizL0\migwiz.exe (.not file.)
    O87 - FAEL: "{B8814474-6E23-4FAD-B4BB-D30231A3BCCF}" |In - Private - P17 - TRUE | .(...) -- C:\Users\La famille\AppData\Local\Temp\MigWizL0\migwiz.exe (.not file.)
    O87 - FAEL: "{B7FF0860-0EEB-4EBC-A873-189C572616A0}" |In - Private - P6 - TRUE | .(...) -- G:\programme\jeux\Blood Bowl\BB.exe (.not file.)
    O87 - FAEL: "{4E54B7F2-DBCA-44CB-A04A-FFAA94DBA50A}" |In - Private - P17 - TRUE | .(...) -- G:\programme\jeux\Blood Bowl\BB.exe (.not file.)
    O87 - FAEL: "{57DA05A8-89FA-4484-8F62-446EF3D209CA}" |In - Private - P6 - TRUE | .(...) -- G:\programme\jeux\Blood Bowl\Autorun\exe\Autorun.exe (.not file.)
    O87 - FAEL: "{C2E8748B-31A5-4166-A78C-605D81CC8726}" |In - Private - P17 - TRUE | .(...) -- G:\programme\jeux\Blood Bowl\Autorun\exe\Autorun.exe (.not file.)
     
    EmptyTemp
    EmptyFlash
    PROXYFix
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

 

  • Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista,et seven) qui est sur ton bureau pour lancer l'outil .
     
  • Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
     
    fyjor7.jpg

/!\ Laisse travailler l'outil et ne touche à rien /!\

 

Poste le rapport qui apparait à la fin .

 

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

En attente des rapports:

ZHPFixReport.txt

Ad-report-clean-(date).log

 

A++

Modifié par tomtom95
hicks78 Member

hicks78

Posté(e)
  • Auteur
Posté(e)

Bonjour tomtom95,

 

Je me suis trompé dans la procédure j'ai lancé ad remover avant et apres ZHPFix. J'espere que cela ne sera pas trop génant pour le reste des manipulations.

Par contre depuis firefox ne fonctionne plus. L'exe n'est plus la. Je le reinstallerai.

 

Voici le rapport ZHPFix :

 

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011

Fichier d'export Registre :

Run by La famille at 18/06/2011 07:54:08

Windows 7 Ultimate Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

O42 - Logiciel: installer - (.IAN.) [HKLM][64Bits] -- installer => Logiciel absent

O42 - Logiciel: network module - (.Microsoft.) [HKLM][64Bits] -- {9FD78518-7CBD-4071-8BE2-DDCA898890E0} => Logiciel absent

 

========== Processus mémoire ==========

C:\Windows\Microsoft.NET\Framework\v2.0.50727\iislog\tsksch.exe => Supprimé et mis en quarantaine

 

========== Clé(s) du Registre ==========

O23 - Service: (WinSysINM) . (.Microsoft - sysNM.) - C:\Program Files (x86)\Microsoft\sysNM.exe => Clé supprimée avec succès

HKCU\Software\ALWIL Software => Clé supprimée avec succès

HKCU\Software\AVAST Software => Clé supprimée avec succès

HKCU\Software\ESET => Clé supprimée avec succès

HKLM\Software\ALWIL Software => Clé absente

HKLM\Software\AVAST Software => Clé absente

HKLM\Software\Eset => Clé absente

HKLM\Software\Symantec => Clé absente

HKLM\Software\mcafeeupdater => Clé absente

O51 - MPSK:{70588b64-ed38-11de-b96c-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\AUTORUN.exe (.not file.) => Clé supprimée avec succès

O51 - MPSK:{781c5095-06cd-11df-bde9-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\SETUP.exe => Clé supprimée avec succès

O51 - MPSK:{bdd3791f-2495-11df-8e9c-002618c29b95}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- P:\Setup.exe (.not file.) => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(...) - LEGACY_ASWMONFLT => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswSnx (aswSnx) .(...) - LEGACY_ASWSNX => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe => Clé absente

 

========== Valeur(s) du Registre ==========

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.) => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-3576741359-2296277943-1893027698-1001\..\Run: [AdobeBridge] Clé orpheline => Valeur absente

{BECFFDFE-344A-4FF9-8215-76767AC1FAAD} => Valeur supprimée avec succès

{B8814474-6E23-4FAD-B4BB-D30231A3BCCF} => Valeur supprimée avec succès

{B7FF0860-0EEB-4EBC-A873-189C572616A0} => Valeur supprimée avec succès

{4E54B7F2-DBCA-44CB-A04A-FFAA94DBA50A} => Valeur supprimée avec succès

{57DA05A8-89FA-4484-8F62-446EF3D209CA} => Valeur supprimée avec succès

{C2E8748B-31A5-4166-A78C-605D81CC8726} => Valeur supprimée avec succès

ProxyFix : Configuration proxy supprimée avec succès

 

========== Elément(s) de donnée du Registre ==========

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe => Donnée supprimée avec succès

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe => Donnée supprimée avec succès

 

========== Préférences navigateur ==========

C:\Documents and Settings\La famille\Application Data\Mozilla\Firefox\Profiles\cnovy2r6.default\prefs.js => Fichier absent

 

========== Dossier(s) ==========

C:\Program Files\Alwil Software => Supprimé et mis en quarantaine

C:\ProgramData\Alwil Software => Supprimé et mis en quarantaine

C:\ProgramData\McAfee => Supprimé et mis en quarantaine

C:\ProgramData\Norton => Supprimé et mis en quarantaine

C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine

C:\ProgramData\Symantec => Supprimé et mis en quarantaine

C:\Program Files (x86)\ESET => Supprimé et mis en quarantaine

C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2 => Supprimé et mis en quarantaine

Dossiers temporaires Windows supprimés: 90

Dossiers Flash Cookies supprimés : 71

 

========== Fichier(s) ==========

c:\program files\alwil software\avast5\avastui.exe => Fichier absent

c:\users\la famille\desktop\pierre et méline.doc - raccourci.lnk => Supprimé et mis en quarantaine

c:\users\la famille\appdata\roaming\microsoft\internet explorer\quick launch\mozilla firefox 3.1 beta 2.lnk => Supprimé et mis en quarantaine

c:\program files (x86)\mozilla firefox 3.1 beta 2\firefox.exe => Supprimé et mis en quarantaine

c:\users\la famille\appdata\roaming\microsoft\internet explorer\quick launch\mozilla firefox.lnk => Supprimé et mis en quarantaine

c:\windows\sysnative\aswboot.exe => Supprimé et mis en quarantaine

f:\setup.exe => Fichier supprimé au reboot

c:\documents and settings\la famille\appdata\local\temp\e4je06.tmp_dir3622\exe4jlib.jar => Supprimé et mis en quarantaine

c:\documents and settings\la famille\appdata\local\temp\e4je06.tmp_dir3622\i4jdel.exe => Supprimé et mis en quarantaine

c:\users\la famille\appdata\local\temp\e4je06.tmp_dir3622\exe4jlib.jar => Fichier absent

c:\users\la famille\appdata\local\temp\e4je06.tmp_dir3622\i4jdel.exe => Fichier absent

c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e08.robin.des.elfes.french.tvrip.xvid-cabottorrent [13603] => Fichier absent

c:\users\la famille\appdata\local\temp\tara.duncan.s01.e08.robin.des.elfes.french.tvrip.xvid-cabottorrent [13603] => Fichier absent

c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e09.frere.de.crocs.french.tvrip.xvid-cabottorrent [13595] => Fichier absent

c:\users\la famille\appdata\local\temp\tara.duncan.s01.e09.frere.de.crocs.french.tvrip.xvid-cabottorrent [13595] => Fichier absent

c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e10.haute.couture.french.tvrip.xvid-cabottorrent [13601] => Fichier absent

c:\users\la famille\appdata\local\temp\tara.duncan.s01.e10.haute.couture.french.tvrip.xvid-cabottorrent [13601] => Fichier absent

c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e11.l'honneur.de.maitre.chen.french.tvrip.xvid-cabottorrent [13612] => Fichier absent

c:\users\la famille\appdata\local\temp\tara.duncan.s01.e11.l'honneur.de.maitre.chen.french.tvrip.xvid-cabottorrent [13612] => Fichier absent

c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e12.le.reg => Fichier absent

c:\users\la famille\appdata\local\temp\tara.duncan.s01.e12.le.reg => Fichier absent

c:\documents and settings\la famille\appdata\local\temp\i4jdel0.exe => Supprimé et mis en quarantaine

c:\users\la famille\appdata\local\temp\i4jdel0.exe => Fichier absent

c:\users\la famille\appdata\local\temp\tara.duncan.s01.e12.le.regard.de.claire.french.tvrip.xvid-cabottorrent [13147] => Fichier absent

Fichiers temporaires Windows supprimés : 30

Fichiers Flash Cookies supprimés : 31

 

========== Tache planifiée ==========

Task : SystemRestore => Tâche supprimée avec succès

Task : {143D7590-5E9D-4728-A8A1-BE8CDCACE4F1} => Tâche supprimée avec succès

Task : {725227D4-D39A-4DE7-9309-DD691EDFBEAF} => Tâche supprimée avec succès

 

========== Autre ==========

Start Page = Go recherche R0 - HKUS\S-1-5-21-3576741359-2296277943-1893027698-1001\Software\Microsoft\Internet Explorer\Main => Format Non supporté

Start Page = Go recherche => Format Non supporté

 

 

========== Récapitulatif ==========

1 : Processus mémoire

20 : Clé(s) du Registre

10 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

10 : Dossier(s)

26 : Fichier(s)

2 : Logiciel(s)

1 : Préférences navigateur

3 : Tache planifiée

2 : Autre

 

 

End of the scan

 

 

Compte rendu de AD Remover (celui apres ZHPFix)

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:00:16 le 18/06/2011, Mode normal

 

Microsoft Windows 7 Édition Intégrale (X64)

La famille@LAFAMILLE-PC (System manufacturer System Product Name)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\conduit

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default --

Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)

Prefs.js - browser.download.dir, C:\\Users\\La famille\\Downloads

Prefs.js - browser.download.lastDir, G:\\Images blog

Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_ElevationPolicy\06efac9c-5776-48d2-a15f-ed6ef8941ee8 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 21 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 20 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 18/06/2011 07:43:45 (5713 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 18/06/2011 08:00:18 (2820 Octet(s))

C:\Ad-Report-SCAN[1].txt - 16/06/2011 21:50:40 (5546 Octet(s))

C:\Ad-Report-SCAN[2].txt - 16/06/2011 21:52:15 (5611 Octet(s))

C:\Ad-Report-SCAN[3].txt - 18/06/2011 07:42:24 (5557 Octet(s))

C:\Ad-Report-SCAN[4].txt - 18/06/2011 07:59:22 (3106 Octet(s))

 

Fin à: 08:01:04, 18/06/2011

 

============== E.O.F ==============

 

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir hicks78

 

évite les version Béta (version d'essai) Mozilla Firefox 3.1 Beta 2

 

Tu as actuellement Mozilla Firefox 4.0.1 sur le pc elle fonctionne pas ???

 

Tu as Malwarebytes' Anti-Malware version 1.51.0.1200 sur le pc fait sa mise a jour

  • Ensuite :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases des lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...