Firefox accueil http://www.searchqu.com/406

brioche95 Messages postés 660 Statut Membre -  
 lucien -
Bonjour,

Depuis un téléchargement, j'ai chopé un virus qui à changer ma page accueille sur Firefox par http://www.searchnu.com/406 J'ai beau remettre la page accueille par défaut dans les options du navigateur mais sans succès.
Que faire? mise a par une restauration du système.
J'ai déjà regarder dans les forum que faire mais je tombe sur ton conseille personnalisé à l'ordinateur infecté. Merci pour l'aide.
A voir également:

8 réponses

Réponse 1 / 8
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour AnthraxProd

Evite de poster ce pavé de partout
Merci.
5
brioche95 Messages postés 660 Statut Membre 167
 
oui mais sa m'aide bien!
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Non, il ne t'aide pas.
Il te fait faire des âneries.
0
brioche95 Messages postés 660 Statut Membre 167
 
Oui je pence aussi mais il faut pas le dire!
0
Réponse 2 / 8
Utilisateur anonyme
 
Salut


1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



Contributeur sécurité CCM
2
brioche95 Messages postés 660 Statut Membre 167
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:05:06 le 05/06/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
Lycoming@LYCOMING-PC (MSI MS-7660)

============== RECHERCHE ==============


Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier trouvé: C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default\searchplugins\SearchquWebSearch.xml

-- Fichier ouvert: C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKLM\Software\Orbit\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Orbit\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default --
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\Lycoming\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.searchqu.com/406
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - D:\Program Files (x86)\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{6288554C-9DBA-47B7-ADE2-F2DE37E24B78} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (D:\Program Files (x86)\Orbitdownloader\orbitcth.dll)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll)
BHO\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - "UrlHelper Class" (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/06/2011 21:07:26 (6362 Octet(s))

Fin à: 21:07:59, 05/06/2011

============== E.O.F ==============
0
watmalco Messages postés 14 Statut Membre
 
bonsoir j'ai le même problème et là, je me demande si je peux t'envoyer le résultat de mon scan
0
Réponse 3 / 8
brioche95 Messages postés 660 Statut Membre 167
 
HEUUU.... Après un reboot tu PC, quand je relance FIREFOX... J'ai encore le droit au http://www.searchnu.com/406 + un message de Malware de blocage du site.
J'ai encore remit la page d'accueille par défaut de Mozilla mais sa revient.
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
HEUUU.... Après un reboot tu PC, quand je relance FIREFOX... J'ai encore le droit au http://www.searchnu.com/406 + un message de Malware de blocage du site.
J'ai encore remit la page d'accueille par défaut de Mozilla mais sa revient.

TU vois ? Qu'est ce que je t'avais dit °)))
0
yumak Messages postés 386 Statut Membre 12
 
euh rien a voir avoir le sujet je voudrait savoir brioche pourquoi as-tu choisi un nom aussi moisi sans vouloir taufenser ??
0
brioche95 Messages postés 660 Statut Membre 167
 
Mdr, je l'ai depuis je suis petit, c'est les copain de mon grand frère qui me la donné car je mangeait de la brioche quand il venaient chercher mon frère. Voila tu c'est tout.
0
yumak Messages postés 386 Statut Membre 12
 
ok bon a savoir
0
Réponse 4 / 8
Utilisateur anonyme
 
Re


1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


aprés

2) * Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici


Contributeur sécurité CCM
0
brioche95 Messages postés 660 Statut Membre 167
 
VIRUS-C-C si sa te dérange pas je ferait sa demain.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
Re

Comme tu veux ,mais il aurai été bien de faire le nettoyage ce soir avec Ad-Remover et le reste de la Désinfection demain !!

c est toi qui voit!!!


Contributeur sécurité CCM
0
brioche95 Messages postés 660 Statut Membre 167
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:45:32 le 07/06/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
Lycoming@LYCOMING-PC (MSI MS-7660)

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default\searchplugins\SearchquWebSearch.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKLM\Software\Orbit\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Lycoming\AppData\Roaming\Mozilla\FireFox\Profiles\za23z9f8.default --
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.lastDir, C:\\Users\\Lycoming\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - D:\Program Files (x86)\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{6288554C-9DBA-47B7-ADE2-F2DE37E24B78} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (D:\Program Files (x86)\Orbitdownloader\orbitcth.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/06/2011 17:45:36 (5602 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/06/2011 21:07:26 (6500 Octet(s))

Fin à: 17:46:36, 07/06/2011

============== E.O.F ==============
0
brioche95 Messages postés 660 Statut Membre 167
 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijQubuq4W.txt
0
brioche95 Messages postés 660 Statut Membre 167
 
J'ai fait un nettoyage avec AD-R
0
Réponse 6 / 8
Utilisateur anonyme
 
Salut



1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


ensuite deja demandé


2) * Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
0
Réponse 7 / 8
AnthraxProd Messages postés 526 Statut Membre 112
 
Commence par supprimer les virus :)

Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ETAPE 2 :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ETAPE 3 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
-4
brioche95 Messages postés 660 Statut Membre 167
 
Merci c'est en cour.
0
brioche95 Messages postés 660 Statut Membre 167
 
https://imageshack.com/
Pour TDDSkiller
0
brioche95 Messages postés 660 Statut Membre 167
 
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6776

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05/06/2011 20:30:57
mbam-log-2011-06-05 (20-30-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 336216
Temps écoulé: 42 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32 (1).exe (Trojan.Dropper) -> No action taken.
c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32 (2).exe (Trojan.Dropper) -> No action taken.
c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32(2).exe (Trojan.Dropper) -> No action taken.
c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32(3).exe (Trojan.Dropper) -> No action taken.
c:\Users\Lycoming\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> No action taken.
0
brioche95 Messages postés 660 Statut Membre 167
 
A partir de là le "trojan" est supprimer mozila marche parfaitement.
Etape 3 en cour
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
M'étonnerait ...

No action taken.
0
Réponse 8 / 8
AnthraxProd Messages postés 526 Statut Membre 112
 
LoL :)
-4
Utilisateur anonyme
 
Salut


ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.


Pas approprié pour l énoncé du problème !!! sans avoir sous la main un rapport ZHPdiag,ou OTL ou même une alerte de l antivirus de l Helpé !!


Télécharge et installe Malwarebyte Exécuté avant même un outil de diagnostic.!!!!!!!!!

Pour ce problème > http://www.searchqu.com/406 aprés l outil de diagnostic ,il y à de grande chances d avoir à passer >> Ad-Remover
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse