[Résolu] Thunderbird

[nanard1]

Salut,

Je vais te paraître un peu niais, je veux bien le télécharger sur le bureau mais je n'ai pas le choix de la cible il me le met automatiquement là. J'avais très bien lu ta recommandation. La seule issue que j'ai c'est de copier/coller le dossier téléchargement de D vers Bureau, alors peut-être que tous mes téléchargements seront envoyés sur le bureau ? ? Je ne vois pas d'autres possibilités de déplacement.

Rapport malwarébytes :

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.12.09.05

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

NANARD :: BERNARD [administrateur]

 

09/12/2012 23:20:54

mbam-log-2012-12-09 (23-20-54).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 311296

Temps écoulé: 1 heure(s), 53 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

D:\Bernard\Recup Daniel\Tueur de connectio fantome\KillPPPoE.exe (Rogue.SecurityScan) -> Mis en quarantaine et supprimé avec succès.

D:\Téléchargements\MediaPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

@ +.

[Dylav]

Bonjour nanard, salut Apollo !

 

La seule issue que j'ai c'est de copier/coller le dossier téléchargement de D vers Bureau, alors peut-être que tous mes téléchargements seront envoyés sur le bureau ? Je ne vois pas d'autres possibilités de déplacement.

Pourquoi tout déplacer ? Fais simplement un couper/coller de SFT.exe

[Apollo]

Bonsoir,

 

Oui la solution Copier/coller est bonne mais:

 

je n'ai pas le choix de la cible il me le met automatiquement là.

 

C'est logique car c'est défini comme ça, mais on peut très bien choisir l'emplacement de son téléchargement.

Exemple pour ComboFix renommé:

 

[nanard1]

Salut,

Merci tout à marché comme tu m'as conseillé.

J'ai retéléchargé SFT.exe sur le bureau cette fois-ci et je l'ai exécuté de nouveau, le rapport est ci-dessous :

© CJoint.com, 2012

Pour le moment "Malwarébytes est en train de travailler, je te mettrai le rapport tout à l'heure.

Sur Spamihilator j'ai 21 messages à cette heure que sont dans le corbeille, messages non sollicités.

23h50, malwarébytes terminé, rapport ci-dessous,

www.malwarebytes.org

 

Version de la base de données: v2012.12.10.09

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

NANARD :: BERNARD [administrateur]

 

10/12/2012 22:44:46

mbam-log-2012-12-10 (22-44-46).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 312185

Temps écoulé: 1 heure(s), 5 minute(s), 40 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Merci pour ton aide, que dois-je faire maintenant

@ +.

Modifié le 10 décembre 2012 par nanard1

[Apollo]

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes soient fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

[nanard1]

Salut,

Ci-dessous, rapport combofix, à savoir que le Pc à procédé à un redémarrage avant la préparation du rapport :

© CJoint.com, 2012

Merci

@ +.

Modifié le 11 décembre 2012 par nanard1

[Apollo]

Bonjour,,

 

Du mieux?

Vérifie les extensions et modules complémentaires de Firefox et s'il y a une extension "louche", vire-la.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

--------------

Fais ensuite un nouveau scan ZHPDiag et héberge le rapport sur cjoint.com stp.

 

@++

[nanard1]

Salut,

Tu me demandes de vérifier les extensions douteuses ds Firefox, comment je peux les reconnaitre et les les débuster ?

J'ai fait le max de vérifs demandées, par contre PSI de SECUNIA me perturbe beaucoup le fonctionnement du PC? voir lien joint :

© CJoint.com, 2012

Bien que SECUNIA me demande la mise à jour d'apache et de Microsoft Removal Tool, en vérifiant ds ajout/supp programme, ils n'apparaissent pas, je ne les vois pas.

Par contre sur la page PSI de SECUNIA apparaissent VLC er Powert Pt Viewer 2003 alors qu'ils ont été mis à jour juste avant.

 

Ci-dessous le rapport ZHPDiag :

© CJoint.com, 2012

 

Toujours beaucoup de pub qui arrivent

 

@ +.

Modifié le 14 décembre 2012 par nanard1

[Apollo]

Bonsoir,

 

Ben si j'avais Firefox, je saurais quelles extensions j'ai installées ou non. Mais FF ne m'intéresse pas le moins du monde; je n'ai aucun problème avec IE depuis 11 ans...

 

Si le PSI te perturbe, désinstalle-le; l'important est que tu fasses tes mises à jour régulièrement.

 

Installe IE8 et fais les mises à jour 'W.Update qui s'ensuivront.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[HKCU\Software\SweetIM]    
O2 - BHO: (no name) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline    
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) --  (.not file.)   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]    
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]    
firewallraz
emptytemp
emptyflash
HostFix

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

+++

[nanard1]

Salut,

En espérant que le WE a été bon.

Concernant mon dernier message sur PSI de SECUNIA mon message ci-dessous :

Bien que SECUNIA me demande la mise à jour d'apache et de Microsoft Removal Tool, en vérifiant ds ajout/supp programme, ils n'apparaissent pas, je ne les vois pas.

Par contre sur la page PSI de SECUNIA apparaissent VLC er Powert Pt Viewer 2003 alors qu'ils ont été mis à jour juste avant.

Que peux-tu me dire ?

 

ZHPFix a été passé, voici le rapport ci-dessous :

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-09-54-40.txt

Run by NANARD at 17/12/2012 09:54:39

Windows XP Home Edition Service Pack 3 (Build 2600)

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\SweetIM

SUPPRIME Key: CLSID BHO: {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

ABSENT Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %WinDir%\system32\fxsclnt.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : %ProgramFiles%\MSN Messenger\msnmsgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %CommonProgramFiles%\AOL\ACS\AOLACSD.exe

SUPPRIME FirewallRaz (DP) : %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe

SUPPRIME FirewallRaz (DP) : %WinDir%\system32\fxsclnt.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\livecall.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %ProgramFiles%\MSN Messenger\msnmsgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

5 : Clé(s) du Registre

14 : Valeur(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 00mn 16s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 17/12/2012 09:54:40 [2049]

 

 

15 messages non sollicités depuis ce matin à 15h00 ce jour.

 

@ +.

Modifié le 17 décembre 2012 par nanard1