ouverture intempestive de firefox

[kerlouzou]

Bonjour,

 

je vous transmets mes précédents échanges avec votre site

 

Merci de l'aide que vous voudrez bien m'apporter :::

 

 

lien vers rapport ;http://www.cijoint.fr/cjlink.php?file=cj201107/cijgsezEzN.txt

 

 

ouverture intempestive de firefox Noter : -----

#1 L'utilisateur est en ligne kerlouzou

 

Junior Member

 

Groupe : Membres

Messages : 3

Inscrit(e) : Aujourd'hui, 10:50

Mes langues:français

 

Posté Aujourd'hui, 11:03

Malgré utilisation de quickscan, malwarebytes et adremover, le phénomène se produit régulièrement

 

Ce matin j'avais 4 pages ouvertes sur des sites marchands sans avoir lancé firefox

 

Je vous consulte sur les conseils de Geckozone, qui après avoir pris connaissance des rapports des antivirus ci-dessus n'ont pu m'apporter de solution, aucune infection n'ayant été décelée.

 

 

Merci de votre aide

 

Cordialement

0

 

+

-

 

Icône de signalement Signaler

Icône de réponse Multi-citation

Icône de réponse Répondre

Icône d'édition Modifier

 

#2 L'utilisateur est en ligne bleuet

 

Godlike Member

 

Ajouter à mes amis

Envoyer un MP à ce membre

 

Groupe : Membres

Messages : 5297

Inscrit(e) : 11-mars 06

Gender:Male

Location:Un coin perdu de la région stéphanoise

Interests:Tout !! Sauf ce qui est inutile ! .................

Mes langues:la mienne, et celles des autres quand je les connais

 

Posté Aujourd'hui, 11:19

Salut !

 

A prévoir stp >

Spoiler

 

 

 

Bonne journée. bleuet (21/07/2011)

Image IPBImage IPBImage IPBImage IPB

 

" Une fausse erreur n'est pas forcément une vérité vraie ". Pierre Dac

"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru." Confucius

**XP familial** **Un tour par Windows 7**

Clic ici sur > [RESOLU] pour savoir comment faire.

En 2 clics >>

Spoiler

0

 

+

-

 

Icône de signalement Signaler

Icône de réponse Multi-citation

Icône de réponse Répondre

 

#3 L'utilisateur est en ligne kerlouzou

 

Junior Member

 

Groupe : Membres

Messages : 3

Inscrit(e) : Aujourd'hui, 10:50

Mes langues:français

 

Posté Aujourd'hui, 11:50

 

Voir le messagebleuet, le 21 juillet 2011 - 11:19 , dit :

Salut !

 

A prévoir stp >

Spoiler

 

 

 

Bonne journée. bleuet (21/07/2011)

 

 

 

 

suite à vos instructions ci-joint lien vers le fichier :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci

0

 

+

-

 

Icône de signalement Signaler

Icône de réponse Multi-citation

Icône de réponse Répondre

Icône d'édition Modifier

 

#4 L'utilisateur est en ligne bleuet

 

Godlike Member

 

Ajouter à mes amis

Envoyer un MP à ce membre

 

Groupe : Membres

Messages : 5297

Inscrit(e) : 11-mars 06

Gender:Male

Location:Un coin perdu de la région stéphanoise

Interests:Tout !! Sauf ce qui est inutile ! .................

Mes langues:la mienne, et celles des autres quand je les connais

 

Posté Aujourd'hui, 12:56

 

Citation

aucune infection n'ayant été décelée.

 

J'aimerais bien mais ce n'est pas le cas.

 

Il y a quand même une joyeuse équipe d'intrus !

----------

PREVENTION

 

:tsss: / ! \ LES P2P NE SONT PAS NOS AMIS / ! \ :tsss:

----------

Dans l'immédiat et jusqu'à fin de désinfection, ne connecte aucun support externe sur ton système.(clé USB, DD).

 

Et donc: >

/ ! \ TON PC EST INFECTE / ! \

 

* Ouvre un nouveau sujet dans la section " Sécurité > Analyses et éradication malwares".

 

* Explique ton problème. Tu peux faire un copier/coller du message d'introduction de ton premier message.

 

* Joins en le lien.

 

Un "Helper Pro" pourra ainsi te prendre en charge.

 

 

 

Bonne journée. bleuet (21/07/2011)

Image IPBImage IPBImage IPBImage IPB

 

" Une fausse erreur n'est pas forcément une vérité vraie ". Pierre Dac

"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru." Confucius

**XP familial** **Un tour par Windows 7**

Clic ici sur > [RESOLU] pour savoir comment faire.

En 2 clics >>

Spoiler

0

 

+

-

 

Icône de signalement Signaler

Icône de réponse Multi-citation

Icône de réponse Répondre

 

#5 L'utilisateur est en ligne kerlouzou

 

Junior Member

 

Groupe : Membres

Messages : 3

Inscrit(e) : Aujourd'hui, 10:50

Mes langues:français

 

Posté Aujourd'hui, 13:05

 

Voir le messagebleuet, le 21 juillet 2011 - 12:56 , dit :

J'aimerais bien mais ce n'est pas le cas.

 

Il y a quand même une joyeuse équipe d'intrus !

----------

PREVENTION

 

:tsss: / ! \ LES P2P NE SONT PAS NOS AMIS / ! \ :tsss:

----------

Dans l'immédiat et jusqu'à fin de désinfection, ne connecte aucun support externe sur ton système.(clé USB, DD).

 

Et donc: >

/ ! \ TON PC EST INFECTE / ! \

 

* Ouvre un nouveau sujet dans la section " Sécurité > Analyses et éradication malwares".

 

* Explique ton problème. Tu peux faire un copier/coller du message d'introduction de ton premier message.

 

* Joins en le lien.

 

Un "Helper Pro" pourra ainsi te prendre en charge.

 

 

 

Bonne journée. bleuet (21/07/2011)

 

 

 

 

 

 

Merci de votre aide

je suis vos instructions

[bernard53]

Bonjour

 

fait ceci s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.38957E987A4A565D984AE19B315173D1] - (.PcTuto - PcTuto.) -- C:\Program Files\Agence-Exclusive\pctuto.exe [1035904]

[MD5.628989FE4B0C7CC2B4E07713BAB51254] - (.Agence-Exclusive - autoupdater.) -- C:\Documents and Settings\THEPOT\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe [671360]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com

R0 - HKUS\S-1-5-21-796845957-2139871995-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)

O4 - HKLM\..\Run: [NWEReboot] Clé orpheline

O4 - HKLM\..\Run: [userFaultCheck] Clé orpheline

O4 - HKLM\..\Run: [pctuto] . (.PcTuto - PcTuto.) -- C:\Program Files\Agence-Exclusive\pctuto.exe

O4 - HKLM\..\Run: [autoupdater] . (.Agence-Exclusive - autoupdater.) -- C:\Documents and Settings\THEPOT\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe

O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM] -- PcTuto_is1

O42 - Logiciel: Tuto Picasa1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Picasa_is1

[HKCU\Software\Agence-Exclusive]

[HKCU\Software\Conduit]

[HKCU\Software\Poker 770]

HKLM\Software\Agence-Exclusive]

[HKLM\Software\Poker 770]

O43 - CFD: 20/06/2011 - 17:47:02 - [2228291] ----D- C:\Program Files\Agence-Exclusive

O43 - CFD: 23/03/2010 - 16:49:52 - [520728] ----D- C:\Program Files\Conduit

O43 - CFD: 20/06/2011 - 17:49:18 - [24367769] ----D- C:\Program Files\PCTuto

O43 - CFD: 20/06/2011 - 17:47:02 - [1450308] ----D- C:\Documents and Settings\THEPOT\Application Data\Agence-Exclusive

O43 - CFD: 20/06/2011 - 17:47:06 - [516280] ----D- C:\Documents and Settings\THEPOT\Local Settings\Application Data\Agence-Exclusive

O51 - MPSK:{d26e70c2-6019-11de-a6dd-00110931e97b}\AutoRun\command. (...) -- I:\6phx.com (.not file.)

O69 - SBI: SearchScopes [HKCU] {7e9909ee-9002-497e-aba7-ed549f99f54d} - (YouGoo) - Moteur de recherche internet YOUGOO. Trouvez des actualités, images, blogs...

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Absolutist Games Customized Web Search) - http://search.conduit.com

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]

[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[HKCU\Software\Agence-Exclusive]

[HKLM\Software\Agence-Exclusive]

[HKCU\Software\Conduit]

[HKCU\Software\poker 770]

[HKLM\Software\poker 770]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Picasa_is1]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdate

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto

C:\Program Files\Agence-Exclusive

C:\Program Files\Conduit

C:\Program Files\PCTuto

C:\Documents and Settings\THEPOT\Application Data\Agence-Exclusive

C:\Documents and Settings\THEPOT\Local Settings\Application Data\Agence-Exclusive

C:\Documents and Settings\THEPOT\Local Settings\Application Data\Conduit

 

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Puis ceci pour mettre ta version de Java à jour.

 

** Télécharge JavaRA

 

**Aide en images

[kerlouzou]

Merci

 

 

Ci-joint rapport

 

Rapport de ZHPFix 1.12.3343 par Nicolas Coolman, Update du 21/07/2011

Fichier d'export Registre : C:\ZHPExportRegistry-22-07-2011-17-29-13.txt

Run by THEPOT at 22/07/2011 17:29:13

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: PcTuto_is1

ABSENT Software Key: Tuto Picasa_is1

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Agence-Exclusive

SUPPRIME Key: HKCU\Software\Conduit

SUPPRIME Key: HKCU\Software\Poker 770

ABSENT Key: HKLM\Software\Agence-Exclusive

SUPPRIME Key: HKLM\Software\Poker 770

SUPPRIME CLSID MPSK: {d26e70c2-6019-11de-a6dd-00110931e97b}

SUPPRIME Key: SearchScopes :{7e9909ee-9002-497e-aba7-ed549f99f54d}

SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

ABSENT Key: HKCU\Software\poker 770

ABSENT Key: HKLM\Software\poker 770

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Picasa_is1

 

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME RunValue: NWEReboot

SUPPRIME RunValue: UserFaultCheck

ABSENT RunValue: pctuto

SUPPRIME RunValue: autoupdater

ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdate

ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page

SUPPRIME R0 - HKUS\S-1-5-21-796845957-2139871995-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\Program Files\Agence-Exclusive

SUPPRIME Folder*: C:\Program Files\Conduit

ABSENT C:\Program Files\PCTuto

SUPPRIME Reboot Folder**: C:\Documents and Settings\THEPOT\Application Data\Agence-Exclusive

ABSENT C:\Documents and Settings\THEPOT\Local Settings\Application Data\Agence-Exclusive

SUPPRIME Folder*: c:\documents and settings\thepot\local settings\application data\conduit

SUPPRIME Flash Cookies: 674

SUPPRIME Temporaires Windows: : 642

 

========== Fichier(s) ==========

ERREUR Folder: c:\program files\agence-exclusive\pctuto.exe ()

ERREUR Folder: c:\documents and settings\thepot\application data\agence-exclusive\agence-exclusive\autoupdater.exe ()

ABSENT Folder/File: c:\program files\conduit

ABSENT Folder/File: c:\program files\pctuto

ABSENT Folder/File: c:\documents and settings\thepot\local settings\application data\agence-exclusive

SUPPRIME Flash Cookies: 286

SUPPRIME Temporaires Windows: : 7136

 

 

========== Récapitulatif ==========

15 : Clé(s) du Registre

19 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

8 : Dossier(s)

7 : Fichier(s)

2 : Logiciel(s)

 

 

========== Chemin du fichier rapport ==========

C:\Bureau\ZHPDiag\ZHPFixReport.txt

 

 

 

End of the scan in 05mn 10s

 

 

 

 

Merci de votre aide

[bernard53]

ok comment va ton pc cette fois?

[kerlouzou]

ok comment va ton pc cette fois?

 

 

 

Aucun changement, je viens à nouveau d'avoir une page qui s'est ouverte toute seule à l'instant : ov1.big-quizz.com

 

Cette page revient souvent , mais ce n'est pas la seule

 

Merci quand même d'avoir essayé de m'aider

 

 

Cordialement

[bernard53]

Aucun changement, je viens à nouveau d'avoir une page qui s'est ouverte toute seule à l'instant : ov1.big-quizz.com

 

Cette page revient souvent , mais ce n'est pas la seule

 

Merci quand même d'avoir essayé de m'aider

 

 

Cordialement

 

ceci alors.

 

 

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

Pour Google Chrome:

Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.