Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 17 Juil 2019, 09:07

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 7 messages ] 
Auteur Message
MessagePosté: 19 Déc 2011, 01:01 
Hors ligne
Novice
Novice

Inscription: 19 Déc 2011, 00:45
Messages: 5
bonsoir,
moi aussi firefox s'ouvre tout seul sans arrêt, je cherche un gentil doc pc pour m'aider à faire et envoyer les rapports rapports
hijackthis etc.... merci d'avance.
Dan


Haut
 Profil  
 
MessagePosté: 19 Déc 2011, 11:14 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour,
Image AdwCleaner de Xplode sur ton bureau

Image Lance l'outil en cliquant sur adwcleaner.exe.
ImageChoisis Suppression

Image

ImagePoste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.
)

Image AD-Remover de C_XX sur ton bureau.

Image Double clique sur AD-R.exe, suis la routine d'installation.
Clique sur l'icône apparue sur le bureau.

Image

Image Clique sur le bouton Nettoyer.

Image

Image Un rapport va s'ouvrir en fin de scan, poste-le dans ta réponse.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Ferme le programme par Quitter.
S'il est demandé de redémarrer pour terminer le nettoyage, fais-le.

Image Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Image Double-clique sur le fichier mbam-setup-1.51.2.300.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.
    Image
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 19 Déc 2011, 16:13 
Hors ligne
Novice
Novice

Inscription: 19 Déc 2011, 00:45
Messages: 5
Bonjour et merci d'avoir répondu si vite, voici le premier rapport:

# AdwCleaner v1.402 - Rapport créé le 19/12/2011 à 15:01:36
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Danièle - PC-DE-DANIÈLE (Administrateur)
# Exécuté depuis : C:\Users\Danièle\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Danièle\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\Danièle\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Danièle\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Danièle\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Danièle\AppData\Local\PCTuto
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\PCTuto
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.fr

-\\ Mozilla Firefox v3.6.24 (fr)

Profil : 13lxny8u.default
Fichier : C:\Users\Danièle\AppData\Roaming\Mozilla\Firefox\Profiles\13lxny8u.default\prefs.js

C:\Users\Danièle\AppData\Roaming\Mozilla\Firefox\Profiles\13lxny8u.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Danièle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3379 octets] - [19/12/2011 15:01:36]

*************************

Dossier Temporaire : 10 dossier(s)et 66 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3600 octets] ##########


Haut
 Profil  
 
MessagePosté: 19 Déc 2011, 16:47 
Hors ligne
Novice
Novice

Inscription: 19 Déc 2011, 00:45
Messages: 5
La suite:

===== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:17:53 le 19/12/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
Danièle@PC-DE-DANIÈLE (Hewlett-Packard Compaq Presario CQ70 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Danièle\AppData\LocalLow\Burn4Free Toolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.24 (fr)] ****

HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)
HKLM_MozillaPlugins\Adobe Reader (x)

-- C:\Users\Danièle\AppData\Roaming\Mozilla\FireFox\Profiles\13lxny8u.default --
Extensions\ConsumerInput@Compete (Consumer Input)
Extensions\djziggy@gmail.com (LavaFox V1-Blue)
Extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack (Translate This!)
Extensions\nasanightlaunch@example.com (NASA Night Launch)
Extensions\piclens@cooliris.com (Cooliris)
Extensions\piclens@cooliris.com-trash (?)
Extensions\{2726e586-ccc6-11db-8314-0800200c9a66} (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(331) (Google Toolbar for Firefox)
Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}(607) (eBay Sidebar for Firefox)
Extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8} (?)
Extensions\{69D30031-F4A8-452a-A5B3-5D6787C3C5CF} (?)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(608) (DownloadHelper)
Extensions\{cc85cd4e-5a5b-4eda-a25c-bdaffa93b406} (Google Redesigned)
Extensions\{d9b25e30-c1cf-11de-8a39-0800200c9a66} (Aero Fox)
Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal)
Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
Prefs.js - browser.download.dir, C:\\Users\\Danièle\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.24

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{52A3E6DF-BEED-4CD4-9FDE-316640946954} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/sea ... archQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Euj2pvUo ... qgB0_XA?q={searchTerms})
HKLM_SearchScopes\{52A3E6DF-BEED-4CD4-9FDE-316640946954} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/sea ... archQuery={searchTerms}&fromfor...)
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/12/2011 15:18:29 (4893 Octet(s))

Fin à: 15:19:44, 19/12/2011

============== E.O.F ==============


Haut
 Profil  
 
MessagePosté: 19 Déc 2011, 17:17 
Hors ligne
Novice
Novice

Inscription: 19 Déc 2011, 00:45
Messages: 5
Et voici le dernier scan apparemment de ce côté tout est OK.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8397

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

19/12/2011 16:04:09
mbam-log-2011-12-19 (16-04-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 165018
Temps écoulé: 4 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je vais voir maintenant ce qui se passe du côté de Firefox mais pour le moment il ne bouge pas.

Merci beaucoup Doc pc nardino, svp tenez- moi au courant , j'aimerai bien savoir d'où venait le problème.
encore merci, Dan


Haut
 Profil  
 
MessagePosté: 19 Déc 2011, 17:41 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour,
Attention lors de l'installation ou du téléchargement d'un programme de ne pas installer les sponsors.
http://www.forum-seven.com/forum/topic9757.html
Par ailleurs, tu n'as pas lu le CLUF de PCtuto.
http://rue-du-montceau.pagesperso-orang ... to4pc.html
Image DelFixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Image Clique sur le fichier delfix.exe pour lancer l'outil

Image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

Image
@

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 19 Déc 2011, 18:59 
Hors ligne
Novice
Novice

Inscription: 19 Déc 2011, 00:45
Messages: 5
re: A+

# DelFix v8.7 - Rapport créé le 19/12/2011 à 17:56:59
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Danièle - PC-DE-DANIÈLE (Administrateur)
# Exécuté depuis : C:\Users\Danièle\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Danièle\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Danièle\Desktop\adwcleaner.exe
Supprimé : C:\Users\Danièle\Downloads\HJTInstall.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1020 octets] - [19/12/2011 17:56:59]

########## EOF - C:\DelFix[S1].txt - [1144 octets] ##########


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 7 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo