Firefox et IE se coupent tout seuls
Résolu/Fermé
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
-
26 mai 2011 à 21:01
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 30 mai 2011 à 23:01
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 30 mai 2011 à 23:01
A voir également:
- Firefox et IE se coupent tout seuls
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Firefox telecharger - Télécharger - Navigateurs
- Comment supprimer bing de firefox - Guide
- Exporter favoris firefox - Guide
- Mon iphone se verrouille tout seul - Forum iPhone
84 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
29 mai 2011 à 13:32
29 mai 2011 à 13:32
ça n'a rien changé. Tu avais bien copié toutes les lignes ?
Sinon dans Firefox :
Outils/Options/Général/ Clique sur "Restaurer la configuration par défaut"
Sinon dans Firefox :
Outils/Options/Général/ Clique sur "Restaurer la configuration par défaut"
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
29 mai 2011 à 13:37
29 mai 2011 à 13:37
Oui oui j'avais tout copié.. Et ça non plus ça ne marche pas. Boh!
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
29 mai 2011 à 13:38
29 mai 2011 à 13:38
Je sors un peu, il fait soleil j'en profite :D
Je m'occupe de ça dès que je reviens. :)
Je m'occupe de ça dès que je reviens. :)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
29 mai 2011 à 14:09
29 mai 2011 à 14:09
Une question,
Tu as 1 seul onglet à l'ouverture de firefox ? ou 2 : une avec google et un avec facebook ?
Tu as 1 seul onglet à l'ouverture de firefox ? ou 2 : une avec google et un avec facebook ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
29 mai 2011 à 14:22
29 mai 2011 à 14:22
Déjà revenu? :) Euh 1 seul, avec FB. Internet par contre, c'est bien google..
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
29 mai 2011 à 14:29
29 mai 2011 à 14:29
Oui je m'étais trompé d'heure, la foire commence à 15h :D
--------------------------------------------------------------------------------------
DÉCONNECTE TON PC D'INTERNET
DÉSACTIVE LA PROTECTION ANTIVIRUS DURANT LA PROCÉDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
*Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
*Combofix se lance, laisse toi guider..
*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
--------------------------------------------------------------------------------------
DÉCONNECTE TON PC D'INTERNET
DÉSACTIVE LA PROTECTION ANTIVIRUS DURANT LA PROCÉDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Firefox:: FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com FF - user.js: browser.startup.homepage - hxxps://www.facebook.com
Enregistre ce fichier sous le nom CFScript
*Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
*Combofix se lance, laisse toi guider..
*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
29 mai 2011 à 14:51
29 mai 2011 à 14:51
Ma vie d'étude me semble vachement triste là! :)
Euh Voilà le rapport mais ça n'a toujours pas changé. (C'est important en même temps? Moi je trouve ça juste bizarre parce que ça a commencé comme ça avant que le "virus fb" me demandant mon numéro de carte ne débarque quoi)
ComboFix 11-05-28.01 - francis 29/05/2011 14:34:19.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2039.1507 [GMT 2:00]
Lancé depuis: c:\documents and settings\francis\Bureau\laure_5457.exe
Commutateurs utilisés :: c:\documents and settings\francis\Bureau\CFScript
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-29 07:02 . 2011-05-29 07:05 -------- d-----w- c:\windows\BDOSCAN8
2011-05-29 07:00 . 2011-05-29 07:00 -------- d-----w- c:\documents and settings\francis\Application Data\Avira
2011-05-29 06:59 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-29 06:59 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-29 06:59 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-29 06:59 . 2011-05-29 06:59 -------- d-----w- c:\program files\Avira
2011-05-29 06:59 . 2011-05-29 06:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2011-05-29 06:59 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-28 13:08 . 2011-05-28 13:08 -------- d-----w- c:\program files\VS Revo Group
2011-05-28 11:28 . 2011-05-28 11:28 -------- d-----w- C:\_OTM
2011-05-27 23:30 . 2011-05-27 23:30 -------- d-----w- C:\tatoum_5457
2011-05-26 23:26 . 2011-05-27 21:21 -------- d-----w- c:\documents and settings\francis\Application Data\Hytera
2011-05-26 21:09 . 2011-05-26 21:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-26 21:05 . 2011-05-28 18:39 -------- d-----w- c:\program files\ZHPDiag
2011-05-26 20:19 . 2011-05-26 20:19 -------- d-----w- c:\program files\Ad-Remover
2011-05-26 13:26 . 2011-05-26 20:42 -------- d-----w- c:\documents and settings\francis\Application Data\Gebir
2011-05-24 19:30 . 2011-05-24 19:30 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT.000\PrivacIE
2011-05-24 12:31 . 2011-05-24 12:31 -------- d-----w- c:\documents and settings\francis\Application Data\Freeze Tag
2011-05-23 18:10 . 2011-05-23 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT.000\Favoris
2011-05-23 15:40 . 2011-05-23 15:40 -------- d-----w- c:\documents and settings\francis\Tracing
2011-05-23 15:39 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-05-23 15:32 . 2011-05-23 15:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-23 15:13 . 2011-05-23 15:13 -------- d-----w- c:\documents and settings\francis\Local Settings\Application Data\Secunia PSI
2011-05-23 15:12 . 2011-05-23 15:12 -------- d-----w- c:\program files\Secunia
2011-05-22 19:54 . 2011-05-22 19:54 512 ----a-w- C:\PhysicalMBR.bin
2011-05-21 22:45 . 2011-05-21 22:45 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 22:36 . 2011-05-21 22:46 -------- d-----w- c:\documents and settings\Administrateur
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\francis\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-21 21:41 . 2011-05-29 09:17 -------- d-----w- c:\windows\system32\NtmsData
2011-05-21 21:18 . 2011-05-21 21:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-05-21 21:09 . 2011-05-21 21:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ConduitEngine
2011-05-21 16:52 . 2011-05-21 21:18 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Softonic_France
2011-05-21 06:31 . 2011-05-24 19:30 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT.000\Favoris
2011-05-20 16:56 . 2011-05-20 16:56 -------- d-----w- c:\documents and settings\francis\Application Data\DVDVideoSoftIEHelpers
2011-05-18 19:26 . 2011-05-18 19:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Gogii
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\francis\Application Data\Immortal Lovers
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Immortal Lovers
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\documents and settings\francis\Application Data\Artifex Mundi
2011-05-18 11:41 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-05-18 11:41 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-05-18 11:41 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-05-18 11:41 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-05-14 21:38 . 2011-05-14 21:38 -------- d-----w- c:\documents and settings\francis\Application Data\Orneon
2011-05-13 18:34 . 2011-05-13 18:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TikisLab
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\francis\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\program files\orange
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2011-05-13 15:53 . 2011-05-24 12:29 -------- d-----w- c:\program files\Acer GameZone
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 15:48 . 2010-10-25 16:03 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-23 15:48 . 2010-10-25 16:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-07 05:33 . 2010-10-21 12:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-10-21 10:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-10-21 10:28 1858048 ----a-w- c:\windows\system32\win32k.sys
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-04-14 16:47 . 2011-05-27 08:22 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-28_09.43.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-05-29 11:34 . 2011-05-29 11:34 16384 c:\windows\temp\Perflib_Perfdata_384.dat
+ 2011-05-29 06:59 . 2010-06-17 13:28 28520 c:\windows\system32\drivers\ssmdrv.sys
- 2011-05-23 15:47 . 2010-06-17 13:28 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-01-05 12:44 . 2009-01-05 12:44 53248 c:\windows\bdoscandel.exe
+ 2011-05-29 07:02 . 2011-05-29 07:02 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2011-05-29 07:02 . 2011-05-29 07:02 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2011-05-29 07:02 . 2011-05-29 07:02 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2011-05-29 07:02 . 2011-05-29 07:02 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2009-01-05 12:44 . 2009-01-05 12:44 741376 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2009-01-05 12:44 . 2011-05-29 07:02 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2009-01-05 12:44 . 2009-01-05 12:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-01-05 12:44 . 2011-05-29 07:05 113904 c:\windows\BDOSCAN8\bdcore.dll
+ 2011-01-23 08:53 . 2011-04-29 09:29 42829768 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-05-19 3618104]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2011 8:59 136360]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
S2 ielrhrfd;USB Bus e486e Support;c:\windows\System32\svchost.exe -k netsvcs [21/10/2010 12:27 14336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - SSMDRV
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ielrhrfd
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-29 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\francis\Application Data\Mozilla\Firefox\Profiles\6tjbnr1t.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: browser.startup.homepage - hxxps://www.facebook.com
FF - user.js: browser.startup.page - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-29 14:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(500)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-05-29 14:46:58
ComboFix-quarantined-files.txt 2011-05-29 12:46
ComboFix2.txt 2011-05-29 11:16
ComboFix3.txt 2011-05-28 10:47
ComboFix4.txt 2011-05-28 09:45
ComboFix5.txt 2011-05-29 12:33
.
Avant-CF: 232.493.273.088 octets libres
Après-CF: 232.493.424.640 octets libres
.
- - End Of File - - 8BD891648E2F2543BB7608DDFBDAA31A
Euh Voilà le rapport mais ça n'a toujours pas changé. (C'est important en même temps? Moi je trouve ça juste bizarre parce que ça a commencé comme ça avant que le "virus fb" me demandant mon numéro de carte ne débarque quoi)
ComboFix 11-05-28.01 - francis 29/05/2011 14:34:19.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2039.1507 [GMT 2:00]
Lancé depuis: c:\documents and settings\francis\Bureau\laure_5457.exe
Commutateurs utilisés :: c:\documents and settings\francis\Bureau\CFScript
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-29 07:02 . 2011-05-29 07:05 -------- d-----w- c:\windows\BDOSCAN8
2011-05-29 07:00 . 2011-05-29 07:00 -------- d-----w- c:\documents and settings\francis\Application Data\Avira
2011-05-29 06:59 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-29 06:59 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-29 06:59 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-29 06:59 . 2011-05-29 06:59 -------- d-----w- c:\program files\Avira
2011-05-29 06:59 . 2011-05-29 06:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2011-05-29 06:59 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-28 13:08 . 2011-05-28 13:08 -------- d-----w- c:\program files\VS Revo Group
2011-05-28 11:28 . 2011-05-28 11:28 -------- d-----w- C:\_OTM
2011-05-27 23:30 . 2011-05-27 23:30 -------- d-----w- C:\tatoum_5457
2011-05-26 23:26 . 2011-05-27 21:21 -------- d-----w- c:\documents and settings\francis\Application Data\Hytera
2011-05-26 21:09 . 2011-05-26 21:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-26 21:05 . 2011-05-28 18:39 -------- d-----w- c:\program files\ZHPDiag
2011-05-26 20:19 . 2011-05-26 20:19 -------- d-----w- c:\program files\Ad-Remover
2011-05-26 13:26 . 2011-05-26 20:42 -------- d-----w- c:\documents and settings\francis\Application Data\Gebir
2011-05-24 19:30 . 2011-05-24 19:30 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT.000\PrivacIE
2011-05-24 12:31 . 2011-05-24 12:31 -------- d-----w- c:\documents and settings\francis\Application Data\Freeze Tag
2011-05-23 18:10 . 2011-05-23 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT.000\Favoris
2011-05-23 15:40 . 2011-05-23 15:40 -------- d-----w- c:\documents and settings\francis\Tracing
2011-05-23 15:39 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-05-23 15:32 . 2011-05-23 15:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-23 15:13 . 2011-05-23 15:13 -------- d-----w- c:\documents and settings\francis\Local Settings\Application Data\Secunia PSI
2011-05-23 15:12 . 2011-05-23 15:12 -------- d-----w- c:\program files\Secunia
2011-05-22 19:54 . 2011-05-22 19:54 512 ----a-w- C:\PhysicalMBR.bin
2011-05-21 22:45 . 2011-05-21 22:45 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 22:36 . 2011-05-21 22:46 -------- d-----w- c:\documents and settings\Administrateur
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\francis\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-21 21:41 . 2011-05-29 09:17 -------- d-----w- c:\windows\system32\NtmsData
2011-05-21 21:18 . 2011-05-21 21:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-05-21 21:09 . 2011-05-21 21:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ConduitEngine
2011-05-21 16:52 . 2011-05-21 21:18 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Softonic_France
2011-05-21 06:31 . 2011-05-24 19:30 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT.000\Favoris
2011-05-20 16:56 . 2011-05-20 16:56 -------- d-----w- c:\documents and settings\francis\Application Data\DVDVideoSoftIEHelpers
2011-05-18 19:26 . 2011-05-18 19:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Gogii
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\francis\Application Data\Immortal Lovers
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Immortal Lovers
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\documents and settings\francis\Application Data\Artifex Mundi
2011-05-18 11:41 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-05-18 11:41 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-05-18 11:41 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-05-18 11:41 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-05-14 21:38 . 2011-05-14 21:38 -------- d-----w- c:\documents and settings\francis\Application Data\Orneon
2011-05-13 18:34 . 2011-05-13 18:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TikisLab
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\francis\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\program files\orange
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2011-05-13 15:53 . 2011-05-24 12:29 -------- d-----w- c:\program files\Acer GameZone
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 15:48 . 2010-10-25 16:03 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-23 15:48 . 2010-10-25 16:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-07 05:33 . 2010-10-21 12:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-10-21 10:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-10-21 10:28 1858048 ----a-w- c:\windows\system32\win32k.sys
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-04-14 16:47 . 2011-05-27 08:22 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-28_09.43.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-05-29 11:34 . 2011-05-29 11:34 16384 c:\windows\temp\Perflib_Perfdata_384.dat
+ 2011-05-29 06:59 . 2010-06-17 13:28 28520 c:\windows\system32\drivers\ssmdrv.sys
- 2011-05-23 15:47 . 2010-06-17 13:28 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-01-05 12:44 . 2009-01-05 12:44 53248 c:\windows\bdoscandel.exe
+ 2011-05-29 07:02 . 2011-05-29 07:02 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2011-05-29 07:02 . 2011-05-29 07:02 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2011-05-29 07:02 . 2011-05-29 07:02 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2011-05-29 07:02 . 2011-05-29 07:02 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2009-01-05 12:44 . 2009-01-05 12:44 741376 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2009-01-05 12:44 . 2011-05-29 07:02 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2009-01-05 12:44 . 2009-01-05 12:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-01-05 12:44 . 2011-05-29 07:05 113904 c:\windows\BDOSCAN8\bdcore.dll
+ 2011-01-23 08:53 . 2011-04-29 09:29 42829768 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-05-19 3618104]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2011 8:59 136360]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
S2 ielrhrfd;USB Bus e486e Support;c:\windows\System32\svchost.exe -k netsvcs [21/10/2010 12:27 14336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - SSMDRV
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ielrhrfd
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-29 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\francis\Application Data\Mozilla\Firefox\Profiles\6tjbnr1t.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: browser.startup.homepage - hxxps://www.facebook.com
FF - user.js: browser.startup.page - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-29 14:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(500)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-05-29 14:46:58
ComboFix-quarantined-files.txt 2011-05-29 12:46
ComboFix2.txt 2011-05-29 11:16
ComboFix3.txt 2011-05-28 10:47
ComboFix4.txt 2011-05-28 09:45
ComboFix5.txt 2011-05-29 12:33
.
Avant-CF: 232.493.273.088 octets libres
Après-CF: 232.493.424.640 octets libres
.
- - End Of File - - 8BD891648E2F2543BB7608DDFBDAA31A
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
29 mai 2011 à 15:48
29 mai 2011 à 15:48
OUI! J'avais déjà désinstaller Firefox hier pour le réinstaller ensuite et euh ça n'avait rien changé :)
Puis là je viens de réessayer mais je l'ai fais avec Revo Unistaller et ça a enfin marché :) Plus aucun bug!
Encore un énorme merci pour tout hein :)
Puis là je viens de réessayer mais je l'ai fais avec Revo Unistaller et ça a enfin marché :) Plus aucun bug!
Encore un énorme merci pour tout hein :)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
29 mai 2011 à 16:27
29 mai 2011 à 16:27
Bon bah si c'est résolu alors... tout va bien !
Je vais quand même me renseigner de mon côté pour savoir pourquoi ce que j'ai tenté ne marchait pas...
Plus de soucis ? on termine ?
Je vais quand même me renseigner de mon côté pour savoir pourquoi ce que j'ai tenté ne marchait pas...
Plus de soucis ? on termine ?
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
29 mai 2011 à 17:15
29 mai 2011 à 17:15
Plus rien il me semble :)
Encore merci :)
Encore merci :)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
29 mai 2011 à 17:21
29 mai 2011 à 17:21
Okay,
La procédure qui suis va te faire désinstaller tout ce qui a été utilisé. Va parler un peu sécurité, mise à jour, etc...
Si tu as des questions, n'hésite pas !
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Mets tes drivers à jour
* Va sur touslesdrivers Puis clique sur Lancer la détection
* Installe le logiciel MaConfig comme ça va te le proposer.
* Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur.
* Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer.
* Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour.
* Recommence jusqu'à ce que toutes les lignes soient pareilles.
* Tutoriel ici : https://forum.malekal.com/viewtopic.php?t=17355&start=#p137959
<<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>>
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
La procédure qui suis va te faire désinstaller tout ce qui a été utilisé. Va parler un peu sécurité, mise à jour, etc...
Si tu as des questions, n'hésite pas !
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Mets tes drivers à jour
* Va sur touslesdrivers Puis clique sur Lancer la détection
* Installe le logiciel MaConfig comme ça va te le proposer.
* Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur.
* Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer.
* Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour.
* Recommence jusqu'à ce que toutes les lignes soient pareilles.
* Tutoriel ici : https://forum.malekal.com/viewtopic.php?t=17355&start=#p137959
<<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>>
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
29 mai 2011 à 17:48
29 mai 2011 à 17:48
Euh simple question probablement débile mais la défragmentation: je vais perdre des fichiers (genre archives d'e-mail ou autres?) C'est juste que c'est l'ordi de la la famille...moi vu que mon pc est physiquement out (et que j'ai dans l'immédiat pas les moyen d'en racheter un): j'ai TOUTES mes notes de cours sur celui-ci et étant en plein milieu de ma session d'exam: j'l'aurai mauvaise :) (C'est juste que j'vois tellement de trucs contradictoire sur les forums)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
29 mai 2011 à 17:55
29 mai 2011 à 17:55
Hello,
Tu peux sauvegarder tes donner si ça te rassure, mais une défragmentation ne supprime aucune donnée. ça réorganise l'espace de ton disque dur en quelque sorte, ça "range".
Y a 0 perte :)
Tu peux sauvegarder tes donner si ça te rassure, mais une défragmentation ne supprime aucune donnée. ça réorganise l'espace de ton disque dur en quelque sorte, ça "range".
Y a 0 perte :)
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
29 mai 2011 à 20:57
29 mai 2011 à 20:57
Ok merci ça me rassure (je deviens un peu parano, j'ai déjà perdu pas mal de fichiers y'a deux mois).
Encore 1 question: je suis encore trèèèès loin de cette étape, j'ai ai pour encore des heures de défragmentation, mais le truc pour vacciner les clé usb...euh ça inclut les Ipods? :)
Encore 1 question: je suis encore trèèèès loin de cette étape, j'ai ai pour encore des heures de défragmentation, mais le truc pour vacciner les clé usb...euh ça inclut les Ipods? :)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
29 mai 2011 à 21:14
29 mai 2011 à 21:14
Ouais, branche tout ce que tu as en USB, quitte à le faire plusieurs fois :)
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
30 mai 2011 à 09:47
30 mai 2011 à 09:47
Salut :)
Bon après une dizaine d'heures de défragmentation, j'ai fait ton truc Usbfix et delfix. The thing is: je trouve plus le rapport delfix (je fais quoi? je relande le truc?)
J'ai aussi été sur tous les drivers, mais 2 choses
1. J'ai télécharger ça "Apple iPad/iPhone/iPod (drivers 6.0.9999.52 WHQL)": mais je fais quoi avec? Parce que je vois pas de fichier exe dans les 2 dossiers qui s'ouvrent (driver et net driver)
2. Intel Chipset Device Software (drivers 9.2.0.1030 WHQL) : ce truc je l'ai téléchargé 2 fois (je ne m'étais pas rendue compte que je l'avais déjà fait) mais même après redémarrage impossible de le voir s'afficher en noir et non plus en bleu.
Enfin voilà
Bonne journée :)
Bon après une dizaine d'heures de défragmentation, j'ai fait ton truc Usbfix et delfix. The thing is: je trouve plus le rapport delfix (je fais quoi? je relande le truc?)
J'ai aussi été sur tous les drivers, mais 2 choses
1. J'ai télécharger ça "Apple iPad/iPhone/iPod (drivers 6.0.9999.52 WHQL)": mais je fais quoi avec? Parce que je vois pas de fichier exe dans les 2 dossiers qui s'ouvrent (driver et net driver)
2. Intel Chipset Device Software (drivers 9.2.0.1030 WHQL) : ce truc je l'ai téléchargé 2 fois (je ne m'étais pas rendue compte que je l'avais déjà fait) mais même après redémarrage impossible de le voir s'afficher en noir et non plus en bleu.
Enfin voilà
Bonne journée :)
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
30 mai 2011 à 10:01
30 mai 2011 à 10:01
Et CCleaner me trouve toujours 1 erreur (j'crois que c'est toujours la même d'ailleurs), j'ai beau cliquer sur corriger: pas moyen de la faire disparaitre
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 10:17
30 mai 2011 à 10:17
Hello,
Pour touslesdrivers.com c'est pas grave, laisse tomber.
Pour CCleaner il arrive que certaines erreurs n'arrivent pas à être corrigées mais c'est pas un soucis. :)
Pour touslesdrivers.com c'est pas grave, laisse tomber.
Pour CCleaner il arrive que certaines erreurs n'arrivent pas à être corrigées mais c'est pas un soucis. :)
laure5457
Messages postés
69
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
17 décembre 2015
30 mai 2011 à 12:00
30 mai 2011 à 12:00
Yo. Bin j'ai tout fait alors :)
Une dernière chose puis je te laisse tranquille:)
J'ai lancé ce matin un scan avec avira et j'compte aussi en faire un avec malaware. Ça te dérangerais de jeter vite fait un oeil aux rapports?
Une dernière chose puis je te laisse tranquille:)
J'ai lancé ce matin un scan avec avira et j'compte aussi en faire un avec malaware. Ça te dérangerais de jeter vite fait un oeil aux rapports?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 mai 2011 à 12:59
30 mai 2011 à 12:59
Y a pas de soucis ;)
Enfin celui de MBAM est très facilement lisible :)
Enfin celui de MBAM est très facilement lisible :)
