problemes firefox Résolu/Fermé

Question

Bonjour, 
depuis quelques jours quand je vais sur ff  et que j'ouvre plusieurs pages quand je ferme ff  je ne peux plus le redemarer pour pouvoir l'ouvrir de nouveau je suis obligé de fermer ma session  je vous remercie par avance detoute l'aide que vous m'apporterer


Configuration: vista

Utilisateur anonyme · Answer

Salut 






1)  *  Télécharge ZHPDiag  (de Nicolas coolman)  


  ICI   >> ZHPDiag  (de Nicolas coolman)  

*  Une fois le téléchargement achevé,   
* double clique sur ZHPDiag.exe et suis les instructions.  
*  /!\Utilisateurs de Windows Vista et Windows 7   
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   
*  Laisse toi guider lors de l'installation,   
*  coche >> créer une icône sur le bureau  
* *  L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag   

* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau  

*  et >>  MBRcheck 
*  il se lancera automatiquement à la fin.      
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau   
* Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici  
            
                
      Contributeur sécurité CCM

talpa91 · Answer

desolé pour le retard mais je rentre seulement tu travail

http://www.cijoint.fr/cjlink.php?file=cj201106/cijoALDz3F.txt--
la nuit porte conseil

talpa91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijmjgKSl2.txt

Utilisateur anonyme · Answer

Salut 


1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

            
                
      Contributeur sécurité CCM

talpa91 · Answer

merci de t'occuper de mon probleme

talpa91 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:27:51 le 03/06/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
PATRICE@PC-DE-PATRICE (Hewlett-Packard HP Pavilion dv9500 Notebook PC) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
HKLM_Extensions|RAWThumbnailViewer@arcsoft.com.cn - C:\Program Files\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Video Downloader\Plugin_FireFox
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\PATRICE\AppData\Roaming\Mozilla\FireFox\Profiles\8lyt3qhg.default --
Extensions\cookieimporter@krk (Cookie Importer)
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\piclens@cooliris.com (Cooliris)
Extensions\piclens@cooliris.com-trash (?)
Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5} (Netcraft Anti-Phishing Toolbar)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(51) (Yahoo! Toolbar)
Extensions\{6b6601f1-361e-4b9f-bb6d-f8305000e4f6} (googlebar)
Extensions\{902D2C4A-457A-4EF9-AD43-7014562929FF} (Context Search)
Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (?)
Extensions\{E10A6337-382E-4FE6-96DE-936ADC34DD04} (Thumbnail Zoom)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Searchplugins\orange.xml (?)
Searchplugins\pc-astuces.xml (?)
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.download.lastDir, C:\Users\PATRICE\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{F301665A-12F8-4331-804A-5BCBD379668C} (C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} (C:\Program Files\iGraal\Toolbar.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (iGraal)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - "iGraal" (C:\Program Files\iGraal\Button.dll,201)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\VIDEOD~1\ArcURLRecord.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{9519AF7E-638D-4933-BAD6-D33D23C79FE5} - "ToolbarBHO Class" (C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
BHO\{CF3C5900-BEC0-470E-AEE8-CE277C60667C} - "iGraal Module" (C:\Program Files\iGraal\BHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/04/2011 15:12:12 (5816 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 03/06/2011 17:27:57 (5647 Octet(s)) 

Fin à: 17:28:42, 03/06/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re


Fais dans l ordre et poste les rapports!!


1)  /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


aprés

 2)  * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
*  Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
*  Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
*   Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 



/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 



 3) * Télécharge GMER Rootkit Scanner  : 

  ICI  >>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône  et exécute en tant qu'administrateur.. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  


 /!\  Réactive à nouveau  tes logiciels de protection /!\


* Si tu as des problèmes pour utiliser Gmer en mode normal!!
* tu le feras en Mode sans échec.

* Démarre en mode sans échec :
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
 puis tape >>  entrée.
* Choisis ton compte habituel pour te  loguer
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5) 
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5.
            
*  Double-clique sur l'exécutable GMER  téléchargé . 
 * Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Redémarres en Mode Normal et poste le rapport .
            
    
      Contributeur sécurité CCM

talpa91 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:35:33 le 03/06/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
PATRICE@PC-DE-PATRICE (Hewlett-Packard HP Pavilion dv9500 Notebook PC) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
HKLM_Extensions|RAWThumbnailViewer@arcsoft.com.cn - C:\Program Files\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Video Downloader\Plugin_FireFox
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\PATRICE\AppData\Roaming\Mozilla\FireFox\Profiles\8lyt3qhg.default --
Extensions\cookieimporter@krk (Cookie Importer)
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\piclens@cooliris.com (Cooliris)
Extensions\piclens@cooliris.com-trash (?)
Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5} (Netcraft Anti-Phishing Toolbar)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(51) (Yahoo! Toolbar)
Extensions\{6b6601f1-361e-4b9f-bb6d-f8305000e4f6} (googlebar)
Extensions\{902D2C4A-457A-4EF9-AD43-7014562929FF} (Context Search)
Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (?)
Extensions\{E10A6337-382E-4FE6-96DE-936ADC34DD04} (Thumbnail Zoom)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab)
Searchplugins\orange.xml (?)
Searchplugins\pc-astuces.xml (?)
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.download.lastDir, C:\Users\PATRICE\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{F301665A-12F8-4331-804A-5BCBD379668C} (C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} (C:\Program Files\iGraal\Toolbar.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (iGraal)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - "iGraal" (C:\Program Files\iGraal\Button.dll,201)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\VIDEOD~1\ArcURLRecord.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{9519AF7E-638D-4933-BAD6-D33D23C79FE5} - "ToolbarBHO Class" (C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
BHO\{CF3C5900-BEC0-470E-AEE8-CE277C60667C} - "iGraal Module" (C:\Program Files\iGraal\BHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/04/2011 15:12:12 (5816 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 03/06/2011 19:35:41 (5666 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 03/06/2011 17:27:57 (5785 Octet(s)) 

Fin à: 19:36:55, 03/06/2011 
 
============== E.O.F ==============

talpa91 · Answer

je ne parvient pas a faire GMER

Utilisateur anonyme · Answer

Salut


1) supprime GMER téléchargé avant de ton Bureau 

ensuite lis bien !!



2) Démarre en  Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en  Mode sans échec avec prise en charge réseau
 puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Fais


 3) * Télécharge GMER Rootkit Scanner  :  

  ICI  >>  gmer  
  
*  Ferme également toutes les applications actives dont ton navigateur.  
*  Clique sur le bouton "Download EXE"  
*  Sauvegarde-le sur ton Bureau.  
*  Double-clique sur l'exécutable téléchargé .  
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente... 
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau. 
* Héberge le rapport de Gmer  sur ce site, 
cijoint.fr 
* Copie/colle les liens générés ici 


* Pour t aider 
* rends toi sur http://www.cijoint.fr    
* clic sur Parcourir    
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau    
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier   
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,   



            
                
      Contributeur sécurité CCM

talpa91 · Answer

GMER 1.0.15.15640 - http://www.gmer.net
Rootkit scan 2011-06-04 11:09:09
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.DL03
Running: p56fmr4o.exe; Driver: C:\Users\PATRICE\AppData\Local\Temp\pglyruog.sys


---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [73BE7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [73C3A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [73BEBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [73BDF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [73BE75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [73BDE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [73C18395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [73BEDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [73BDFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [73BDFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [73BD71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [73C6CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [73C0C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [73BDD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [73BD6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [73BD687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [73BE2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                              Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Utilisateur anonyme · Answer

Salut 


Fais dans l ordre 


1)  *  tu as Malwarebytes   

* Lances--> Malwarebytes (MBAM)   
* Fais une  mise a jour       <==  à faire 
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet     
* puis "Rechercher"     
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"     
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport     
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection     
* S'il t' es demandé de redémarrer, clique sur "oui "     
*  aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici    


ensuite 


2)*  Télécharge OTL (de OldTimer) sur ton Bureau.  

 >> OTL (de OldTimer)   

*   Utilisateurs Windows  XP => double clique >>sur OTL.exe   
*   Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.   

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output 

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation : 



 
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
SAVEMBR:0 
%ALLUSERSPROFILE\%Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT  

 


*  Cliques sur l'icône "Analyse" (en haut à gauche) . 
*   Laisse le scan aller à son terme sans te servir du PC 
*  A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). 


*   Héberge le rapport >> OTL.Txt sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   

fais aprés de même avec le rapport >> Extras.Txt 

ou  

ICI >> pjjoint.malekal 
* Cliques sur >>  Parcourir  
*  Trouve >> les rapports que tu viens d'enregistrer par exemple  sur ton bureau  
* Cliques sur >>  envoyer le fichier  
* Un lien  te sera généré,        
*  il te suffit de le poster ici 

ensuite 

* Un fichier c:\PhysicalMBR.bin est crée en c:\ 
* Analyse le sur Virustotal :  

* Rends toi sur >> Virustotal 
* ICI >>Virustotal  

Fais analyser ce fichier  

c:\PhysicalMBR.bin 
        

*  Clique sur Parcourir en haut,  cherche ce fichier : 

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître 
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse). 
Ou en cliquant sur  >> View last report et fais un copié/collé du rapport      
                 



      Contributeur sécurité CCM

talpa91 · Answer

--Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6768

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

04/06/2011 15:17:13
mbam-log-2011-06-04 (15-17-12).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 338150
Temps écoulé: 1 heure(s), 24 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
la nuit porte conseil

talpa91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijaYy8q7w.txt

talpa91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cij2w8hjn4.txt

talpa91 · Answer

salut virus] c-c
je te remercie pour ton aide excuse encore une fois mes retards mais en ce moment j'ai beaucoup de boulot.
pour mon probleme ca a l'air d'aller beaucoup mieux dis moi si je doit mettre en resolu
                  @+++

Utilisateur anonyme · Answer

Salut


pas encore terminé ,même si ton PCva mieux !!

tu as oublié de faire ceci:


* Un fichier c:\PhysicalMBR.bin est crée en c:\  
* Analyse le sur Virustotal :   

* Rends toi sur >> Virustotal  
* ICI >>Virustotal   

Fais analyser ce fichier   

c:\PhysicalMBR.bin  
         

*  Clique sur Parcourir en haut,  cherche ce fichier :  

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.  
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.  
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître  
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).  
Ou en cliquant sur  >> View last report et fais un copié/collé du rapport       
                  

            
                
      Contributeur sécurité CCM

talpa91 · Answer

salut

http://www.virustotal.com/file-scan/report.html?id=e4a84111ca30dbb2f4e48da5bfbf2f4b118d7c0690d0fa581d849fe2e0b23550-1307252371

Utilisateur anonyme · Answer

Re



*  Relance OTL , 
*  Windows XP  >> double clic sur OTL.exe pour le lancer
*  Windows7/VIsta >> clic droit exécuter en tant qu'administrateur  sur OTL.exe pour le lancer, 

*  Copie et colle du texte en gras çi-dessous

*  Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation" 
*  Cliques sur >> CORRECTION:




:OTL
IE - HKU\S-1-5-21-3338616262-2468624330-3872013417-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) 
IE - HKU\S-1-5-21-3338616262-2468624330-3872013417-1001\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) 
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)  
O2 - BHO: (iGraal Module) - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll (iGraal)  
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)  
O4 - HKU\S-1-5-21-3338616262-2468624330-3872013417-1001\..\Run: [orangeinside]  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.  
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error. 
[2010/11/25 17:40:21 | 000,000,000 | ---D | M] -- C:\Users\PATRICE\AppData\Roaming\igraal
[2011/05/30 07:23:43 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Users\PATRICE\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe  
[2010/12/15 16:59:50 | 002,186,183 | ---- | M] () -- C:\Users\PATRICE\AppData\Roaming\igraal\update.exe

:Commands
[emptytemp]
[emptyflash]
[Reboot]


* Cliques sur >> CORRECTION:


*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou

* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc 

            
                
      Contributeur sécurité CCM

talpa91 · Answer

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3338616262-2468624330-3872013417-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3338616262-2468624330-3872013417-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
File C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}\ deleted successfully.
C:\Program Files\iGraal\BHO.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_USERS\S-1-5-21-3338616262-2468624330-3872013417-1001\Software\Microsoft\Windows\CurrentVersion\Run\orangeinside deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:autocheck autochk * deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
C:\Users\PATRICE\AppData\Roaming\igraal folder moved successfully.
C:\Users\PATRICE\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe moved successfully.
File C:\Users\PATRICE\AppData\Roaming\igraal\update.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: PATRICE
->Temp folder emptied: 1157460 bytes
->Temporary Internet Files folder emptied: 6506010 bytes
->Java cache emptied: 726066 bytes
->FireFox cache emptied: 94459642 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 3159 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 573999 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 184624 bytes
 
Total Files Cleaned = 99,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: PATRICE
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06052011_092403

Files\Folders moved on Reboot...
C:\Users\PATRICE\AppData\Local\Temp\ehmsas.txt moved successfully.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Re



1)   * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 

        

2) *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  
    
                

      Contributeur sécurité CCM

talpa91 · Answer

re
http://www.cijoint.fr/cjlink.php?file=cj201106/cij5DnpxuH.txt

Utilisateur anonyme · Answer

Salut




        /!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

============================================
 
M2 - MFEP: prefs.js [PATRICE - 8lyt3qhg.default\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}] [] Netcraft Anti-Phishing Toolbar v1.4.5.3 (.Netcraft Ltd.)  
M2 - MFEP: prefs.js [PATRICE - 8lyt3qhg.default\{6b6601f1-361e-4b9f-bb6d-f8305000e4f6}] [] googlebar v0.9.20.03 (.The Googlebar Developers.)
O4 - HKLM\..\Run: [FingerPrintSoftware] Clé orpheline
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll   
OPT:O4 - HKUS\S-1-5-21-3338616262-2468624330-3872013417-1001-3338616262-2468624330-3872013417-1000\..\Run: [WindowsWelcomeCenter]  oobefldr.dll       
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe 
[HKCU\Software\AppDataLow\Software\Softonic_France]  
[HKCU\Software\AppDataLow\Software\iGraal] 
[HKLM\Software\iGraal]  
O43 - CFD: 05/06/2011 - 09:24:36 - [4477098] ----D- C:\Program Files\iGraal   
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)    
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0  
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0  
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1  
O64 - Services: CurCS - (.not file.) - pglyruog (pglyruog)  .(...) - LEGACY_PGLYRUOG 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]     
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]  
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]    
[HKCR\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280] 
[HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280]   
[HKCU\Software\AppDataLow\Software\Softonic_France]  
 
============================================

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> sur le  Bouton " GO "
* colle le rapport obtenu .   

            
                
      Contributeur sécurité CCM

talpa91 · Answer

re

http://www.cijoint.fr/cjlink.php?file=cj201106/cijPB2BBrM.txt

talpa91 · Answer

xalut VIRUS-C-C

depuis ton aide mon ordi fonctionne mieux dis moi svp quoi faire a present

@+

Utilisateur anonyme · Answer

Salut 1) * Rends toi ici pour l'installation de Java >> Version Java (n'installe pas la barre d'outil Ask (decohe la) proposée lors de l'installation) 2) En prévention pour tes Amovibles utilise USB-set ICI >> USB-set >> Dans configuration Autorun >> Cocher la case inhibé la fonction Autorun >> sauvegarder Tutoriel >> USB-set 3) * Sécurise le navigateur Mozilla Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés * Télécharge Update Checker ICI >> Update Checker * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. * Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected * Tu installes les mises à jour 5) * Télécharge Defraggler. ICI >>Defraggler Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide". 6) * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . Reviens aprés avoir fait ceci !!

talpa91 · Answer

re  
j'ai fais les 5 premiers mais pour le 6 je n'arrpive pas a le charger

Utilisateur anonyme · Answer

Salut


Pour Defilx essayes ici >>Delfix de Xplode

talpa91 · Answer

re
# DelFix v8.0 - Rapport créé le 07/06/2011 à 19:31
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : PATRICE - PC-DE-PATRICE (Administrateur)
# Exécuté depuis : C:\Users\PATRICE\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-05-06-2011-19-16-45.txt
Supprimé : C:\ZHPExportRegistry-16-04-2011-08-11-51.txt
Supprimé : C:\Users\PATRICE\Desktop\AD-R.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\PATRICE\Downloads\Defogger(2).exe
Supprimé : C:\Users\PATRICE\Downloads\Defogger.exe
Supprimé : C:\Users\PATRICE\Downloads\Extras.Txt
Supprimé : C:\Users\PATRICE\Downloads\OTL(2).exe
Supprimé : C:\Users\PATRICE\Downloads\OTL.exe
Supprimé : C:\Users\PATRICE\Downloads\OTL.Txt
Supprimé : C:\Users\PATRICE\Downloads\OTL.Txt2.txt
Supprimé : C:\Users\PATRICE\Downloads\Pre_scan.exe
Supprimé : C:\Users\PATRICE\Downloads\TFC.exe
Supprimé : C:\Users\PATRICE\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\PATRICE\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2003 octets] ##########

Utilisateur anonyme · Answer

Re  


1)  Désactive  la restauration système de Vista  

    * Clique sur Démarrer , fais un clic droit sur "Ordinateur" puis clique sur "Propriétés" :  
    * Clique ensuite sur "Protection du système" : 
    * Décoche la case du  disque pour lequel tu souhaite >>  désactiver la restauration du système :   C:\ 
    * Une confirmation est nécessaire et t' informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :  
  * Cliques sur >> appliquer >> puis sur >> Ok   

2) * Redémarres ton PC  


3) * Réactive  la restauration système,  
     * Clique sur Démarrer , fais un clic droit sur "Ordinateur" puis clique sur "Propriétés" :  
    * Clique ensuite sur "Protection du système" :  
    * coche à nouveau la case >> du disque ou tu as supprimer les points de restaurations  
     * Cliques sur >> appliquer >> puis sur >> Ok  
      


4) * Créer un point de restauration  
   * Clique sur Démarrer , fais un clic droit sur "Ordinateur"   
    * puis clique sur "Propriétés" :  
    * Clique ensuite sur "Protection du système" :  
    *  Dans la fenêtre en bas  clique  sur le bouton Créer.  
    * Entre  une description pour t' aider à identifier le point de restauration   
    *  clique  sur >>  Créer  
              
                  
Reviens pour la suite et fin !!

talpa91 · Answer

j'ai fais les 4

Utilisateur anonyme · Answer

Salut ok !! 1) tu conserveras >> Malwarebytes en Free n est pas en résident tu le tiendra à jour (mise à jour manuelle) une analyse /Semaine * régle de sécurité :on réfléchit puis on clique et pas l'inverse * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 3) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. * Certaines infections cryptent les documents et demandent une rançon pour les récupérer, * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 4) * un peu de lecture Tu prendras le temps de lire Synthèse du Projet Antimalwares Projet Antimalwares 5) * Les Dangers du P2P Les Dangers du P2P 6) * Pourquoi Faut il maintenir son navigateur à jour ???? >> Maintenir son navigateur à jour 7) * Les Toolbars >> Les Toolbars ce n'est pas obligatoire et pour terminer 8) * Tu peux mettre ton problème Résolu !! >> Résolu VIRUS/C/C

talpa91 · Answer

ok merci pour ton aide te tes conseils je met en resolu


@+++

Utilisateur anonyme · Answer

Re

De rien ,bon Surf !!



VIRUS/C/C

Problemes firefox

34 réponses

Discussions similaires