Sujet Précédent Sujet Suivant

Pubs qui s'ouvrent toutes seules (Mozilla)

Résolu/Fermé
Poutinounou - Modifié par Poutinounou le 4/07/2010 à 19:21
 Poutinounou - 10 août 2010 à 12:12
Bonjour,

depuis quelques temps, des fenêtres de pubs se lancent dans un nouvel onglet sur Mozilla Firefox. Je me demande si ce n'est pas à cause d'un virus/trojan/vers, mais pourtant, après avoir fait une analyse antivirus (Avira), un scan spybot, et un scan Malwarebytes Anti Malware, ça n'a rien changé. Je précise aussi que j'ai "immunisé" Mozilla et Internet Explorer avec Spybot.

J'ai effectué un scan avec HiJackThis. Voilà le résultat: 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 19:18:09, on 04/07/2010 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Avira\AntiVir Desktop\sched.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Common Files\Java\Java Update\jusched.exe 
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe 
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE 
C:\WINDOWS\system32\CTHELPER.EXE 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 
C:\Program Files\DAEMON Tools Lite\DTLite.exe 
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 
C:\Program Files\Java\jre6\bin\javaw.exe 
C:\Program Files\foobar2000\foobar2000.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Documents and Settings\neo\Desktop\HiJackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /nosplash 
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup 
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start 
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r 
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r 
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE 
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE 
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL 
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [NuonSoft Wallpaper Cycler] "C:\Program Files\NuonSoft\WallpaperCycler\WallpaperCycler Lite.exe" -cycle_and_exit 
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') 
O4 - HKUS\S-1-5-19\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'LOCAL SERVICE') 
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') 
O4 - HKUS\S-1-5-20\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'NETWORK SERVICE') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user') 
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 
O4 - Global Startup: forteManager.lnk = ? 
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll 
O13 - Gopher Prefix:  
O17 - HKLM\System\CCS\Services\Tcpip\..\{59836C07-B1C4-48D6-9CF0-1F2C0D1D4244}: NameServer = 212.27.53.252,212.27.54.252 
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe 
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 

-- 
End of file - 6546 bytes



J'espère que vous pourrez m'aider.


A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Utilisateur anonyme
Modifié par gen-hackman le 13/07/2010 à 23:55
pour plus de precision :

ce qu'a trouvé Antivir , est un fichier qui appartient à List_Kill'em et qui est renommé en temps réel pour la suppression de certaines infections qui contrôlent certaines extensions :)

j'ai été obligé de le cacher sous une extension inoffensive pour qu'il puisse agir sans etre detourné par l'infection et ne puisse etre reconnu non plus

?G3?-?@¢??@?(TM)©®?
3
Réponse 2 / 24
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 juil. 2010 à 19:44
bonjour, tu disais 
Je précise aussi que j'ai "immunisé" Mozilla et Internet Explorer avec Spybot.

il semble que cela soit pas bon car tu as un problème , perso je virerais spybot qui est lourd et peut efficasse depuis pas mal de temps !!!

sur le hijackthis perso j'y vois pas grand chose , mais cela [_nltide_3] semble être la signature d'un windows pas tout à fait légal tu peux me dire si cela te parle ???
1
Réponse 3 / 24
Utilisateur anonyme
9 juil. 2010 à 18:54
salut jaques. apparement , L_K a du mal à restaurer le MBR........
1
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 juil. 2010 à 19:08
salut gen merci de cette précision , j'ai modifier et fais faire l'option restore mbr !!
0
Réponse 4 / 24
Utilisateur anonyme
4 juil. 2010 à 19:39
Salut

Pfff!!! l 'eternel probléme des >> Windows non activés\Crackés\Modifiés ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Poutinounou
4 juil. 2010 à 20:09
C'est un windows légal, mais le cd a été refait histoire de pas installer les jeux et autres logiciels inutiles et d'avoir à la base des logiciels comme C.C.Cleaner, Spybot, Foobar...

Je précise que je l'utilise depuis plus d'un an sans problème donc ça ne vient pas de cela. Par ailleurs, je n'ai pas installé de nouveaux logiciels peu avant d'avoir des problèmes, ni d'addons nouveaux... sur Mozilla.

Voilà =).
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 juil. 2010 à 20:39
ok , c'est pour cela que je demandais le pourquoi de nltide_3 ?,

sur ce hijackthis je vois pas de problème , mais comme il ne nous montre pas tous peux tu poster les rapports log et info.txt de RSIT

* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider



Si les rapports passes pas sur la discution car trop long ;

envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt


renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 6 / 24
Poutinounou
Modifié par Poutinounou le 5/07/2010 à 13:33
Voilà pour log.txt: 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijbTzhEfa.txt


Pour ce qui est de info.txt, impossible de l'uploader sur cijoint.fr (erreur à chaque fois !), donc j'ai trouvé un autre hébergeur: 

https://www.petit-fichier.fr/2010/07/05/hvk00yq/


Voilà.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 juil. 2010 à 23:15
bonjour, je vois rien de spécial sur tes rapports , mais tu vas passer list&kill"em , merci

1) option Search de list&kill"em

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"





2) Option Clean de list&kill"em


Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse
0
Réponse 7 / 24
Poutinounou
6 juil. 2010 à 16:48
Mon firewall est celui du routeur que j'utilise, donc pour le désactiver, je devrais me déconnecter d'internet. Cela posera un problème pour le test ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2010 à 22:18
bonjour, quand je pare de pare-feu je parle de celui de ton pc qui protège windows pas celui du routeur , mais si tu télécharge list&kill"em sur ton pc et que tu te déconnecte de internet cela ne sera pas génant pour l'analyse !!
0
Réponse 8 / 24
Poutinounou
7 juil. 2010 à 20:11
J'ai eu un fichier More.txt qui ne s'est pas supprimé à la fin du scan donc je le poste quand même: http://www.cijoint.fr/cjlink.php?file=cj201007/cijFvdmKrP.txt

Puis le fichier List'em.txt qui est apparu à l'écran "completed": http://www.cijoint.fr/cjlink.php?file=cj201007/cijTZMFtFg.txt

Est-ce bon pour passer au 2) ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 juil. 2010 à 22:38
bonjour, tu n'as pas fais le 2) avec l'option clean , car la j'ais pas le rapport de nettoyage, et il y a deschose qu'il vas supprimer , tu fais cela : 
2) Option Clean de list&kill"em 


Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'Option Clean 

ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse
0
Réponse 9 / 24
Poutinounou
9 juil. 2010 à 11:50
Non, je voulais savoir si les rapports relevaient déjà quelque chose d'anormal.

Voilà le fichier Kill'em.txt: http://www.cijoint.fr/cjlink.php?file=cj201007/cij7jV7ZVc.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 9/07/2010 à 19:07
bonjour, après le nettoyage de list&kill"em comment va le pc ??

tu fais cela :

1) restore la mbr

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option Restore MBR

laisse travailler l'outil.

en fin de scan un rapport s'ouvre



2) fais un examen compler de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 10 / 24
Poutinounou
Modifié par Poutinounou le 13/07/2010 à 20:37
Désolé pour le retard de la réponse.

voilà le rapport de la restauration du MBR. Ca n'a duré que quelques secondes, je troue ça bizarre: http://www.cijoint.fr/cjlink.php?file=cj201007/cijngF1kWK.txt (j'ai changé l'extension en .txt pour l'héberger).

Enfin, j'avais déjà Malwarebytes' Anti-Malware, avec lequel je fais de temps un temps un scan complet. Voici le résultat de celui de cet après-midi: http://www.cijoint.fr/cjlink.php?file=cj201007/cijY2zuLHs.txt

Pour finir, quand Malwarebytes' Anti-Malware scannait le dossier de Kill'em, voilà ce qu'Antivir m'a détecté: http://pics.imagup.com/ano1/1279104475.jpg !
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 juil. 2010 à 22:29
bonjour, comment va ton pc ??? consernant ce que antivir t'a trouver pendant l'analyse de malwarebytes , cela est normal, car comme malwarebytes remu la merd!! antivir trouve des choses au passage !!!

tu peux poster un nouveau hijhackthis pour faire lez point , si gen hacmabn est ici et si il voit des chose !! pas de problème gen tu peux en faire part !! lol !!
0
Réponse 11 / 24
Poutinounou
14 juil. 2010 à 19:27
Ok, pas de soucis alors !

Voici le scan HiJackThis: http://www.cijoint.fr/cjlink.php?file=cj201007/cijfht3alW.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juil. 2010 à 22:33
bonjour , merci gen pour la précision , oui ce que antir te trouvait était de list&kill"em , et cela est normal !!

bon ton hijackthis est propre, tu supprimeras les outils utilisé avec zhpfix , et tu feras un nettoyage avec ccleaner ,et si plus de problème tu le dis et il restera la rstauration système à purger, et je mettrais ton sujet en résolu !!!

1) désinstalles les outils avec zhpfix


Téléchargez ZHPFix ici :

https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

Cliquez sur le A rouge (Nettoyeur de Tools).

Cliquez sur Nettoyer.

Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


2) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0
Réponse 12 / 24
Poutinounou
16 juil. 2010 à 18:49
Si je clique sur "avancé", mon menu démarré sera remit à 0, et si je coche les 3 dernières cases du menu "windows" ("system" chez moi) , j'ai l'impression que les raccourci du bureau et de la barre de lancement rapide le seront aussi :s. C'est assez embêtant.

J'ai par ailleurs remarqué que mon problème n'était pas unique à Mozilla vu que j'ai eu le tour sur IE aussi.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 juil. 2010 à 19:15
bonjour, si tu parles des réglages de ccleaner , je te demande de ne cocher que la case vieilles données du perfetch normalement cela devriat te donner comme sur ma capture d'écran http://sd-1.archive-host.com/...
tu ne coches que ce qui est sur la photo !!
0
Réponse 13 / 24
Poutinounou
16 juil. 2010 à 20:42
D'accord, je n'avais pas compris à quoi tu faisais référence, ma version étant en anglais.

J'ai fait les deux opérations. Une extension ne veut pas être supprimée. Malgré le fait que je corrige l'erreur, elle est à chaque fois de nouveau présente lorsque lors du scan. Voilà le screen: http://pics.imagup.com/ano1/1279364033.jpg
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 juil. 2010 à 21:15
comment tu as faios pour pas installer la version français !! si tru fais attention au moment de l'installation tu as cette fenêtre http://sd-1.archive-host.com/...
et tu peux choisir la, langue en faisant remonter l'accenseur !!
0
Réponse 14 / 24
Poutinounou
19 juil. 2010 à 12:42
C'était déjà installé ;).

Bon, comme les pubs surviennent toujours, j'ai eu l'idée de faire un ComboFix. Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201007/cijbylW4R9.txt

Apparemment, ça a trouvé pas mal de choses. Par ailleurs, ça a supprimé msconfig, et là je n'ai pas vraiment compris pourquoi :s.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 juil. 2010 à 22:03
ok même l'installation de combofix est pas en français !! et comment va le pc après suppression de la part de combofix !! attention avec combofix il ne faut pas l'utiliser comme un simple outil , il y a des fois des problème avec !! perso j'ai planter mon pc en le testant !!
0
Réponse 15 / 24
Poutinounou
21 juil. 2010 à 13:43
Je n'ai plus de problèmes de pubs maintenant.

Comment faire pour remettre msconfig ?
0
Réponse 16 / 24
Poutinounou
24 juil. 2010 à 12:32
Up.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 juil. 2010 à 17:58
Comment faire pour remettre msconfig ?

tu veux dire quoi exactement, normalement msconfig tu l'as directement en mettant msconfig dans la fenêtre exécuter ??
0
Réponse 17 / 24
Poutinounou
26 juil. 2010 à 17:40
Avant oui, mais plus depuis que ComboFix l'a supprimé.

Maintenant si je tape msconfig dans la fenêtre exécuter, j'ai un message m'annonçant que Windows ne l'a pas trouvé.
0
Réponse 18 / 24
Utilisateur anonyme
27 juil. 2010 à 01:18
salut je pense que tu peux lui envoyer
0
Utilisateur anonyme
27 juil. 2010 à 23:16
desolé trompé de page.....:S
0
Réponse 19 / 24
Poutinounou
27 juil. 2010 à 20:37
Lui envoyer quoi ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 août 2010 à 15:40
bonjour, désolé de mon silence , j'étais partie !!

tu as toujours ton problème avec msconfig ??

si tu as toujours combofix sur ton pc est le dossier de quarantaine de combofix qui est ici: C:\Qoobox
je pourrais te proposer de faire un script pour restaurer le fichier c:\windows\system32\msconfig.exe
perso sur mon xp j'ai pas de msconfig.exe dans systéme 32 !!
0
Réponse 20 / 24
Poutinounou
5 août 2010 à 18:13
Je n'ai plus le dossier Qoobox =/.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 5/08/2010 à 18:33
ok donc pas possible de le faire remettre en place, sinon tu fais une restauration système à date et heureavant le passage de combofix pour la date et heure en regardant le rapport !! 19/07/2010 12:24:08 donc tu choisis la date du 19 et tu prend l'heure la plus près mais pas après car combofix aura déjà nettoyé, mais normalement combofix créer un point de restauration donctu devrais le retrouver
ce qui confirme bien le fais de ne pas utiliser combofix comme un simple outil !!!
si tu arrive à fire la restauration et que msconfig fonctionne tu poste un zhpdiag pour faire un controle si infection car en revenant en arrière on prend le risquede les réactiver ,

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


cliques sur télécharger "celui de droite"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0

Discussions similaires

Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
Télé qui s’allume seule
Louisasse -
Andy31200 -

1 réponse