Firefox accueil http://www.searchqu.com/406

brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   -  
 lucien -
Bonjour,

Depuis un téléchargement, j'ai chopé un virus qui à changer ma page accueille sur Firefox par http://www.searchnu.com/406 J'ai beau remettre la page accueille par défaut dans les options du navigateur mais sans succès.
Que faire? mise a par une restauration du système.
J'ai déjà regarder dans les forum que faire mais je tombe sur ton conseille personnalisé à l'ordinateur infecté. Merci pour l'aide.

8 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour AnthraxProd

    Evite de poster ce pavé de partout
    Merci.
    5
    1. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      oui mais sa m'aide bien!
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Non, il ne t'aide pas.
      Il te fait faire des âneries.
      0
    3. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      Oui je pence aussi mais il faut pas le dire!
      0
  2. Utilisateur anonyme
     
    Salut

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Scanner »
    * ne fais qu'une fois le scan
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Contributeur sécurité CCM
    2
    1. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:05:06 le 05/06/2011, Mode normal

      Microsoft Windows 7 Édition Intégrale (X64)
      Lycoming@LYCOMING-PC (MSI MS-7660)

      ============== RECHERCHE ==============


      Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
      Fichier trouvé: C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default\searchplugins\SearchquWebSearch.xml

      -- Fichier ouvert: C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default\Prefs.js --
      Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
      Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
      -- Fichier Fermé --


      Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé trouvée: HKLM\Software\DataMngr
      Clé trouvée: HKLM\Software\SearchquMediabarTb
      Clé trouvée: HKCU\Software\DataMngr
      Clé trouvée: HKLM\Software\Orbit\OpenCandy
      Clé trouvée: HKLM\Software\Wow6432Node\Orbit\OpenCandy
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [4.0.1 (fr)] ****

      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
      Components\browsercomps.dll (Mozilla Foundation)
      Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
      HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
      HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

      -- C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default --
      Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
      Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
      Prefs.js - browser.download.lastDir, C:\\Users\\Lycoming\\Desktop
      Prefs.js - browser.search.defaultenginename, Web Search
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
      Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
      Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
      Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKCU_Main|Start Page - hxxp://www.searchqu.com/406
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
      HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
      HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
      HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
      HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - D:\Program Files (x86)\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
      HKLM_ElevationPolicy\{6288554C-9DBA-47B7-ADE2-F2DE37E24B78} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (Visicom Media Inc.)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
      HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\uninstall.exe (?)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
      BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (D:\Program Files (x86)\Orbitdownloader\orbitcth.dll)
      BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll)
      BHO\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - "UrlHelper Class" (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 05/06/2011 21:07:26 (6362 Octet(s))

      Fin à: 21:07:59, 05/06/2011

      ============== E.O.F ==============
      0
    2. watmalco Messages postés 14 Statut Membre
       
      bonsoir j'ai le même problème et là, je me demande si je peux t'envoyer le résultat de mon scan
      0
  3. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
     
    HEUUU.... Après un reboot tu PC, quand je relance FIREFOX... J'ai encore le droit au http://www.searchnu.com/406 + un message de Malware de blocage du site.
    J'ai encore remit la page d'accueille par défaut de Mozilla mais sa revient.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      HEUUU.... Après un reboot tu PC, quand je relance FIREFOX... J'ai encore le droit au http://www.searchnu.com/406 + un message de Malware de blocage du site.
      J'ai encore remit la page d'accueille par défaut de Mozilla mais sa revient.


      TU vois ? Qu'est ce que je t'avais dit °)))
      0
    2. yumak Messages postés 386 Statut Membre 12
       
      euh rien a voir avoir le sujet je voudrait savoir brioche pourquoi as-tu choisi un nom aussi moisi sans vouloir taufenser ??
      0
    3. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      Mdr, je l'ai depuis je suis petit, c'est les copain de mon grand frère qui me la donné car je mangeait de la brioche quand il venaient chercher mon frère. Voila tu c'est tout.
      0
    4. yumak Messages postés 386 Statut Membre 12
       
      ok bon a savoir
      0
  4. Utilisateur anonyme
     
    Re

    1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    aprés

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    0
    1. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      VIRUS-C-C si sa te dérange pas je ferait sa demain.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Comme tu veux ,mais il aurai été bien de faire le nettoyage ce soir avec Ad-Remover et le reste de la Désinfection demain !!

    c est toi qui voit!!!

    Contributeur sécurité CCM
    0
    1. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:45:32 le 07/06/2011, Mode normal

      Microsoft Windows 7 Édition Intégrale (X64)
      Lycoming@LYCOMING-PC (MSI MS-7660)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
      Fichier supprimé: C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default\searchplugins\SearchquWebSearch.xml

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default\Prefs.js --
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
      Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKLM\Software\DataMngr
      Clé supprimée: HKLM\Software\SearchquMediabarTb
      Clé supprimée: HKCU\Software\DataMngr
      Clé supprimée: HKLM\Software\Orbit\OpenCandy
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [4.0.1 (fr)] ****

      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
      HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
      HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

      -- C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default --
      Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
      Prefs.js - browser.download.lastDir, C:\\Users\\Lycoming\\Desktop
      Prefs.js - browser.search.defaultenginename, Web Search
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
      Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
      HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
      HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - D:\Program Files (x86)\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
      HKLM_ElevationPolicy\{6288554C-9DBA-47B7-ADE2-F2DE37E24B78} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (Visicom Media Inc.)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
      BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (D:\Program Files (x86)\Orbitdownloader\orbitcth.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 07/06/2011 17:45:36 (5602 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 05/06/2011 21:07:26 (6500 Octet(s))

      Fin à: 17:46:36, 07/06/2011

      ============== E.O.F ==============
      0
    2. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijQubuq4W.txt
      0
    3. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      J'ai fait un nettoyage avec AD-R
      0
  7. Utilisateur anonyme
     
    Salut

    1) * Télécharge TFC crée par OldTimer
    ICI >> TFC by OldTimer
    * Double clique dessus pour le lancer.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus.
    * Laisse le programme s'exécuter sans l'interrompre.
    * Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

    ensuite deja demandé

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici
    0
  8. AnthraxProd Messages postés 526 Statut Membre 112
     
    Commence par supprimer les virus :)

    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement.
    Bien poster les rapports comme demandés afin de pouvoir les analyser.

    ETAPE 1 :
    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Poste le rapport ici.

    ETAPE 2 :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ETAPE 3 :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    -4
    1. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      Merci c'est en cour.
      0
    2. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      https://imageshack.com/
      Pour TDDSkiller
      0
    3. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      Malwarebytes' Anti-Malware 1.51.0.1200
      www.malwarebytes.org

      Version de la base de données: 6776

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      05/06/2011 20:30:57
      mbam-log-2011-06-05 (20-30-49).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 336216
      Temps écoulé: 42 minute(s), 55 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32 (1).exe (Trojan.Dropper) -> No action taken.
      c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32 (2).exe (Trojan.Dropper) -> No action taken.
      c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32(2).exe (Trojan.Dropper) -> No action taken.
      c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32(3).exe (Trojan.Dropper) -> No action taken.
      c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> No action taken.
      0
    4. brioche95 Messages postés 585 Date d'inscription   Statut Membre Dernière intervention   167
       
      A partir de là le "trojan" est supprimer mozila marche parfaitement.
      Etape 3 en cour
      0
    5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      M'étonnerait ...

      No action taken.
      0
  9. AnthraxProd Messages postés 526 Statut Membre 112
     
    LoL :)
    -4
    1. Utilisateur anonyme
       
      Salut


      ETAPE 1 :
      Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
      Poste le rapport ici.


      Pas approprié pour l énoncé du problème !!! sans avoir sous la main un rapport ZHPdiag,ou OTL ou même une alerte de l antivirus de l Helpé !!


      Télécharge et installe Malwarebyte Exécuté avant même un outil de diagnostic.!!!!!!!!!

      Pour ce problème > http://www.searchqu.com/406 aprés l outil de diagnostic ,il y à de grande chances d avoir à passer >> Ad-Remover
      0