[Résolu] Fenêtre Yahoo sur Mozilla Firefox

[ziquette]

oui j'ai bien les deux sur le bureau

[Apollo]

Ah c'est bizarre ça!

 

Fais ceci stp:

 

Télécharger et enregistrer Farbar Recovery Scan Tool (FRST) sur le bureau et pas ailleurs.

 

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

 

Selon ton système, télécharge la 32 ou la 64 Bits.

 

Tuto ici: http://www.forum-entraide-informatique.com/support/farbar-recovery-scan-tool-tutoriel-t8805.html

 

Fais le scan et héberge les rapports stp: http://www.cjoint.com/ puis donne-moi les liens générés.

 

Ne fais rien d'autre que le scan, le fix doit être fait par un conseiller sécurité.

 

@++

[ziquette]

http://www.cjoint.com/15av/EDwxgudIWi9.htm

 

http://www.cjoint.com/15av/EDwxg3x5puK.htm

 

http://www.cjoint.com/15av/EDwxhBdb07g.htm

 

 

je vais me coucher à demain pour la suite et mercii encore pour le temps passé

 

Bonne soirée à demain

[Apollo]

Il y a quelques erreurs dans ton système et une fois la désinfection terminée ici, je te conseille d'aller sur le forum Hardware pour demander qu'on te fasse faire un examen de ton disque dur ainsi qu'un SFC /Scannow. (vérification d'intégrité des fichiers système).

 

Avant de faire le scan en ligne qui suit, passe cet outil pour vérifier s'il y a ou non des restrictions: s'il y en a, cela peut t'empêcher d'utiliser ZhpDiag. (que tu retenteras après le redémarrage du pc)

• Télécharger CTR.exe sur le bureau.

   

  ou ici: Voir le Fichier : CTR.exe

• Double cliquer sur le fichier pour le lancer.
• L'analyse ne dure que quelques instants.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)
• NB: Certains antivirus réagissent à ce programme, il faut le désactiver provisoirement pour laisser travailler l'outil..

   

  Si tu ne sais pas comment faire, reporte-toi à cet article.

   

   

  Redémarrer le pc.

   

   

  -----------------

  Le log FRST semble propre mais je te suggère de faire une analyse en ligne, par sécurité. (quand tu auras le temps car c'est long)

   

  1) Télécharge Delfix sur le bureau: https://toolslib.net/downloads/viewdownload/2-delfix/

   

  Coche "supprimer les outils.." /Exécuter.

   

  

   

  Delfix s'autodétruira ensuite.

   

  ----------------------

  2) Télécharge ESET Online Scanner sur ton Bureau.

  https://www.eset.com/fr/online-scanner-popup/

   

  http://www.bibou0007.com/t3691-tutorial-eset-online-scanner

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA/7/8, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
  • Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  Nota : ce scan peut être très long et prendre plusieurs heures.

   

  @++

Bonne nuit. Modifié le 22 avril 2015 par Apollo

[ziquette]

Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 23\04\2015 à 08:39:27
PC de Soizic
Windows Vista Home Premium Service Pack 2 (32 bits)

Réparation erreur 2203 effectuée.

Contrôle présence restrictions

[TROJ_POWELIKS.B] clé feature_browser_emulation supprimée.
[bKDR_BLACKEN.A] clé Check_Associations supprimée.
[bKDR_BLACKEN.A] clé PhishingFilter corrigée.
[bKDR_BLACKEN.A] clé WarnOnClose corrigée.
Autorisation installation sponsor Java supprimée.
Restriction mise à jour Chrome supprimée.
Restriction Affichage Documents supprimée.
Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Restriction UpperFilters Bluetooth supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Recherche Windows Update rétablie.
Service Pare feu Windows activé.

230 restrictions contrôlées.

13 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.


Le rapport est sur le bureau (C:\Users\Soizic\Desktop\CTR.txt)



je viens de reteter zhpdiag et rien à faire


# DelFix v10.9 - Rapport créé le 23/04/2015 à 08:58:40
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Soizic - PC-DE-SOIZIC
# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Soizic\Desktop\JRT.txt
Supprimé : C:\Users\Soizic\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Soizic\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Soizic\Downloads\adwcleaner_4.201.exe
Supprimé : C:\Users\Soizic\Downloads\JRT.exe
Supprimé : C:\Users\Soizic\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########



C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\{237a87b5-881c-4fd8-b80a-c3b471ff75d7}Gt.sys a variant of Win32/NetFilter.A potentially unsafe application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\{4cc550cb-ad95-48a3-ae71-6ab7c8433971}Gt.sys a variant of Win32/NetFilter.A potentially unsafe application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Browser\prompt.exe a variant of MSIL/Adware.PullUpdate.H application cleaned by deleting - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\mhomndnkedaaiaffnfjojdeobgnckjnm.crx Win32/BrowseFox.Q potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\ocekllebeigbcjpbjkefokofhbdmaodp.crx Win32/BrowseFox.Q potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\RoundWorldUn.exe a variant of MSIL/BrowseFox.G potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\updateRoundWorld.exe a variant of MSIL/BrowseFox.G potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\237a87b5881c4fd8b80a.dll a variant of Win32/BrowseFox.N potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\237a87b5881c4fd8b80a64.dll a variant of Win64/BrowseFox.CI potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\237a87b5881c4fd8b80ac3b471ff75d7.dll a variant of Win32/BrowseFox.M potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\237a87b5881c4fd8b80ac3b471ff75d764.dll a variant of Win64/BrowseFox.CK potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\4cc550cbad9548a3ae71.dll a variant of Win32/BrowseFox.N potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\4cc550cbad9548a3ae7164.dll a variant of Win64/BrowseFox.CI potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\4cc550cbad9548a3ae716ab7c8433971.dll a variant of Win32/BrowseFox.M potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\4cc550cbad9548a3ae716ab7c843397164.dll a variant of Win64/BrowseFox.CK potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\RoundWorld.PurBrowse.exe a variant of Win32/NetFilter.A potentially unsafe application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\tmp1CD8.tmp a variant of MSIL/BrowseFox.G potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\tmp1FDF.tmp a variant of MSIL/BrowseFox.G potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\tmpCA7C.tmp a variant of MSIL/BrowseFox.G potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\utilRoundWorld.exe a variant of MSIL/BrowseFox.G potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\plugins\RoundWorld.BrowserAdapter.dll a variant of MSIL/BrowseFox.L potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\plugins\RoundWorld.CompatibilityChecker.dll a variant of MSIL/BrowseFox.N potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\plugins\RoundWorld.ExpExt.dll a variant of MSIL/BrowseFox.G potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\plugins\RoundWorld.FFUpdate.dll a variant of MSIL/BrowseFox.L potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\plugins\RoundWorld.GCUpdate.dll a variant of MSIL/BrowseFox.G potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\plugins\RoundWorld.OfSvc.dll a variant of MSIL/BrowseFox.H potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\plugins\RoundWorld.OptChecker.dll a variant of MSIL/BrowseFox.N potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\plugins\RoundWorld.PurBrowseG.dll a variant of MSIL/BrowseFox.H potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\Round World.DIR\bin\plugins\RoundWorld.Repmon.dll a variant of MSIL/BrowseFox.N potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\DpInterface32.dll Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\DpInterface64.dll Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\Loader64.exe Win64/Thinknice.E potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\RSHP.exe Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\SearchProtect32.dll a variant of Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\SearchProtect64.dll Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\SupIePluginServiceUpdate.exe a variant of Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\uninstall.exe Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\WindowsSupportDll32.dll a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\Users\Soizic\AppData\Roaming\ZHP\Quarantine\SupTab\WindowsSupportDll64.dll a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\Users\Soizic\Downloads\dfsetup218.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted - quarantined
C:\Users\Soizic\Downloads\DTLite4491-0356.exe a variant of Win32/InstallCore.SA potentially unwanted application deleted - quarantined
C:\Users\Soizic\Downloads\Malavida_Download_Manager.exe a variant of Win32/InstallCore.XA potentially unwanted application deleted - quarantined



bon mauvaise nouvelle j'ai tjrs la fenetre yahoo qui s'ouvre bon j'imagine que n'ayant pas fait le zhpdiag c'est normal ?
en tout cas merci du temps passé


j'ai essayé de refaire zhpdiag mais voici ce qui apparait sur mon écran
http://www.cjoint.com/15av/EDxlvn0WYpN.htm

[Apollo]

Bonjour,

 

Réinitialise le navigateur atteint.

 

http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

 

@++

[ziquette]

je viens de faire et cela marche !! merciii

 

il n'y a plus rien à faire ? (j'ai ouvert un sujet sur Hardware comme conseiller)

[Apollo]

 

Télécharge de nouveau Delfix pour virer Eset Online et purger la restauration système.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/

Lance-le et coche "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

 

Delfix s'autodétruira ensuite.

• Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

 

 

@++

[ziquette]

# DelFix v10.9 - Rapport créé le 23/04/2015 à 12:54:26
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Soizic - PC-DE-SOIZIC
# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #326 [Point de contrôle planifié | 04/19/2015 09:54:03]
Supprimé : RP #327 [Windows Update | 04/20/2015 06:21:45]
Supprimé : RP #328 [Point de contrôle planifié | 04/21/2015 09:33:55]
Supprimé : RP #329 [Point de contrôle planifié | 04/22/2015 07:25:56]
Supprimé : RP #330 [Quick Restore Maker Generated | 04/22/2015 17:54:52]
Supprimé : RP #331 [Windows Update | 04/23/2015 09:08:17]

Nouveau point de restauration créé !

########## - EOF - ##########

merci merci merci bcp du temps passé et du professionnalisme

 

bonne journée ensoleillée

[Apollo]

De rien

 

Bonne journée à toi.

 

+++