Probleme avec mozilla Résolu

Question

Bonjour, suite a mon soucis posté dans la section Logiciels/pilotes :

"j'ai un probleme avec mozilla, je ne peux plus voir le logo google, voir des videos sur youtube ou acceder aux jeux facebook malgres la mise a jour de flash player. 
A noter que sur internet explorer, ca marche mieux mais certaines vidéos ne sont pas visibles".

On me demande qu'une analyse du système soit faite afin de vérifier s'il y a infection. 





Configuration: Windows XP / Internet Explorer 7.0

juju666 · Answer

hello t es au bon endroit déjà :p 

télécharge et installe ça: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

tu l'ouvre (clic droit exécuter en tant qu'administrateur sur vista et 7) et tu clique sur la loupe 

aux 100% tu le ferme et tu envoie zhpdiag.txt sur https://www.cjoint.com/ 

colle ici le lien fourni
++ 
 .::. Contributeur Sécurité .::.

sokaris13 · Answer

Bonne lecture ^^

https://www.cjoint.com/?AEsoOcwDUos

juju666 · Answer

télécharge et installe ça : http://www.teamxscript.org/adremoverTelechargement.html

option scanner

poste le rapport

sokaris13 · Answer

Voila : https://www.cjoint.com/?AEspXRe10bJ

juju666 · Answer

c est ok

relance ad-r clique sur nettoyer et laisse le pc redémarrer

poste le rapport

sokaris13 · Answer

https://www.cjoint.com/?AEsqoKSJczQ

juju666 · Answer

re

-- Fichier ouvert: C:\Documents and Settings\Mickael\Application Data\Mozilla\FireFox\Profiles\3gd6qjgm.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


tu avais fermé firefox pour le nettoyage?

si non, recommence.

sokaris13 · Answer

Il me semble, je vais retester au cas ou.

sokaris13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijPnG0zZ0.txt

juju666 · Answer

essaye en mode snas échec stp ?

sokaris13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijYUzBqCs.txt

juju666 · Answer

refais zhpdiag stp

sokaris13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijhyt3lG2.txt

juju666 · Answer

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  

&#9654 Exécute Pre_scan. Si l''outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

================

suite:

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Reg
[-HKCU\Software\mc]    
[-HKLM\Software\ImInstaller]    
[-HKLM\Software\Classes\AppID\SoftwareUpdate.exe]    
[-HKLM\Software\ImInstaller]    
:commands
[emptytemp]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

=======================

suite:

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


M2 - MFEP: prefs.js [Mickael - 3gd6qjgm.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.3.3.2 (.Conduit Ltd..)    => Conduit ZoneAlarm Toolbar
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbPro0.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbPro0.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbPro0.dll
O69 - SBI: prefs.js [Mickael - 3gd6qjgm.default] user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]    => Toolbar.Agent
C:\Documents and Settings\Mickael\Application Data\Mozilla\Firefox\Profiles\3gd6qjgm.default\Conduit    => Toolbar.Conduit
C:\Documents and Settings\Mickael\Application Data\Mozilla\Firefox\Profiles\3gd6qjgm.default\conduit    => Toolbar.Conduit
OPT:O4 - HKLM\..\Run: [HostManager] . (.AOL Inc. - AOL.) -- C:\Program Files\Fichiers communs\AOL\1280430236\ee\AOLSoftware.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32
wiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-602162358-1123561945-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
PROXYFIX
EMPTYTEMP
EMPTYFLASH
FIREWALLRAZ


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

sokaris13 · Answer

Pour pre-scan c'est normal que le bureau reste sans icones meme au bout d'un certain temps ?

Edit : j'ai refait la manip cette fois ci j'ai retrouvé mon bureau apres l'analyse mais je n'ai pas de fichier texte, par contre j'ai un fichier "key" et "St-k"

juju666 · Answer

essaye ça :

Ctrl Alt Delete > Fichier > Exécuter > explorer

sokaris13 · Answer

Le fichier "key" contient :

C:\WINDOWS	wain.dll
C:\WINDOWS	wain.dll,Startup
C:\WINDOWS	wain_32.dll
C:\WINDOWS	wain_32.dll,Startup
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\vmmreg32.dll,Startup

St-k contient :

Rundll32.exe "C:\WINDOWS	wain.dll",Startup
Rundll32.exe  "C:\WINDOWS	wain.dll",Startup
Rundll32.exe "C:\WINDOWS	wain_32.dll",Startup
Rundll32.exe  "C:\WINDOWS	wain_32.dll",Startup
Rundll32.exe "C:\WINDOWS\vmmreg32.dll",Startup
Rundll32.exe  "C:\WINDOWS\vmmreg32.dll",Startup

juju666 · Answer

oui ce sont des fichiers temporaire, pre_scan a buggué.

passe à zhpfix

sokaris13 · Answer

J'ai le message suivant qui m'empeche de nettoyer avec zhpfix :

Violation d'acces a l'adresse 00427c96 dans le module 'ZHPFIx.exe'. Lecture de l'addresse 00000000B

juju666 · Answer

effectue en mode sans échec avec prise en charge réseau ;)

sokaris13 · Answer

Voila : http://www.cijoint.fr/cjlink.php?file=cj201105/cijXzPOMT0.txt

juju666 · Answer

nickel :)

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L''outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l''installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur » 

&#9654 sur la fenêtre de l''installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j''accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l''icône de Ccleaner pour l''ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l''analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l''application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d''autres questions, je t''écoute avec plaisir :)

@+

sokaris13 · Answer

Total space cleaned: 106703010 bytes

sokaris13 · Answer

Y'a un léger mieux mais c'est pas encore ca, un petit exemple avec l'apercu de comment ca marche : 

https://www.cjoint.com/?AEujDvGzGxm

gen-hackman · Answer

bonjour tu as C:\Pre_Scan.txt par hasard ? 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

sokaris13 · Answer

Oui http://www.cijoint.fr/cjlink.php?file=cj201105/cijw8aNvqr.txt

gen-hackman · Answer

il y des restes dans ce pc JUJU te refera faire un zhpdiag pour scripter

sokaris13 · Answer

Ok pas de soucis

juju666 · Answer

hello, merci jedi ^^

refais un zhpdiag stp
tu l'ouvre, tu clique sur la loupe
aux 100 pct tu ferme et envoie le rapport sur cijoint.fr

sokaris13 · Answer

https://www.cjoint.com/?AEuuZewipFt

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


O43 - CFD: 15/02/2009 - 17:21:26 - [15315] ----D- C:\Documents and Settings\Mickael\Local Settings\Application Data\DF    => Infection Rogue (Possible)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}]    => Infection BT (Adware.DesktopMedia)
[HKCR\CLSID\{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}]    => Infection BT (Adware.DesktopMedia)
[HKLM\Software\Classes\CLSID\{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}]    => Infection BT (Adware.DesktopMedia)
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{fee1002d-90a5-4a5d-aabe-01803ffbcf7a}]    => Infection BT (Adware.DesktopMedia)
[HKCU\Software\F-Secure]
O43 - CFD: 29/08/2008 - 10:18:40 - [344] ----D- C:\Documents and Settings\Mickael\Application Data\Regrun    => Greatis Regrun
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1    => Tollbar.Conduit
O43 - CFD: 11/06/2009 - 22:33:00 - [7770711] ----D- C:\Program Files\Teamspeak2_RC2    => Tollbar.Conduit
O43 - CFD: 11/06/2009 - 22:33:10 - [12770] ----D- C:\Documents and Settings\Mickael\Application Data	eamspeak2    => Tollbar.Conduit
O69 - SBI: prefs.js [Mickael - 3gd6qjgm.default] user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]    => Conduit ZoneAlarm Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]    => Toolbar.Agent



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur et refais une analuse zhpdiag, transmet moi le rapport ;))

sokaris13 · Answer

Fix : https://www.cjoint.com/?AEuvwiXzMZ9

Diag : https://www.cjoint.com/?AEuvxbmXQst

juju666 · Answer

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 <gras>SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

sokaris13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijndlujgE.txt

juju666 · Answer

purééééééééééééééééééée quel rapport
jamais vu un rapport combo aussi long !!!

tu connais ça : FM Genie Scout ???

sokaris13 · Answer

Oui c'est un petit logiciel pour le jeu football manager donc pas de soucis je pense

juju666 · Answer

petit logiciel de ???
il fout complètement le souk dans le registre, le rapport de combofix est illisible

sokaris13 · Answer

Ah... qu'est ce que je dois faire ? Je le désinstalle ?

juju666 · Answer

franchment je t avoue je n'en sais rien

il pollue le rapport de combofix, maintenant savoir si c'est néfaste ou pas........

sokaris13 · Answer

Et mes soucis sont réglées ou pas encore ?

sokaris13 · Answer

Ah je me disais aussi ^^, ca vient de quelque chose en particulier ?

juju666 · Answer

salut

tu utilise encore football manager?

sokaris13 · Answer

Oui par contre fm genie scout je peux m'en passer

juju666 · Answer

ouais, c'vraiment galère pour lire le rapport de combo avec genie machin

sokaris13 · Answer

Voila c'est fait

juju666 · Answer

ok.

redémarre ton pc

===========

lance zhpdiag qui est sur ton bureau, clique sur la flèche verte et installe la mise à jour s'il le propose.

ensuite, clique sur la loupe pour refaire une analyse, et héberge son rapport une fois fini. 
poste moi le lien que je puisse l'analyser.

sokaris13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijTjxqZxd.txt

juju666 · Answer

y'a un truc qui revient et ça me plait pas ^^

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
O69 - SBI: prefs.js [Mickael - 3gd6qjgm.default] user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/ 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]     
EMPTYTEMP

&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

sokaris13 · Answer

Fix : http://www.cijoint.fr/cjlink.php?file=cj201105/cij2copiTO.txt

Diag : http://www.cijoint.fr/cjlink.php?file=cj201105/cij0JCVGzx.txt

juju666 · Answer

Ton navigateur internet explorer n'est pas à jour.  
Même si tu ne l'utilise pas, il faut installer ses mises à jour car les failles présentes sont ainsi comblées. Il faut savoir que les malwares utilisent TOUTES les failles exploitables pour s'introduire dans ton système.  

Télécharge et installe Internet Explorer 8  

==============================

Toujours cette toolbar conduit qui est présente.

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape SearchEngine dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Héberge le rapport SEAF sur cijoint.fr et colle moi le lien fourni

sokaris13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cij541Lldx.txt

gen-hackman · Answer

je sens que mon padawan va perdre un "+"

juju666 · Answer

il a fait quoi padawan ?

sokaris13 · Answer

Il est passé du coté obscur de la force !!!

juju666 · Answer

geniiiiiiiiiiiii je fais quoi? ^^

gen-hackman · Answer

tu lis le zhpdiag comme il le faut !

juju666 · Answer

C:\Program Files\mop    ???
C:	xt   ????

plein de P2P

iGraal en extension firefox, c'quoi ce truc??
les redirections de recherche sur search.conduit toujours présentes

voilà ce qu'il reste sur le dernier zhpdiag ?!
ou j'ai une poutre dans l'oeil ????

juju666 · Answer

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau 

&#9654 Double-clique sur OTM.exe pour le lancer. 

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 
    
  
:Services 
XPROTECTOR 
ewido anti-spyware 4.0 driver
:files 
C:\WINDOWS\system32\drivers\Oreans.sys  
C:\Program Files\ewido anti-spyware 4.0\guard.sys 
:commands 
[emptytemp] 


&#9654 Clique sur MoveIt! puis ferme OTM. 

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 

&#9654 Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles. 

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log 
 .::. Contributeur Sécurité .::.

sokaris13 · Answer

Igraal c'est un cashback si c'est ca pose soucis je desinstale pas grave.

http://www.cijoint.fr/cjlink.php?file=cj201105/cijxEjVQMm.txt

juju666 · Answer

bon ben pour moi c est fini :p
et comme j'avais dis il existait plus le driver ^^

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L''outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l''installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur » 

&#9654 sur la fenêtre de l''installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j''accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l''icône de Ccleaner pour l''ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l''analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l''application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d''autres questions, je t''écoute avec plaisir :)

@+

sokaris13 · Answer

Total space cleaned: 735855757 bytes

sokaris13 · Answer

Bon bin je comprend pas j'ai toujours ce problème avec firefox

gen-hackman · Answer

salut pour avancer desinstalle et reinstalle Firefox

sokaris13 · Answer

J'avais zappé mais merci pour tout

Probleme avec mozilla

64 réponses

Discussions similaires

Newsletters