Sujet Précédent Sujet Suivant

VIRUS/C/C pour FDVGN

Résolu/Fermé
Utilisateur anonyme - 10 août 2011 à 04:18
 Utilisateur anonyme - 25 août 2011 à 23:17
Salut




* FDVGN à écrit: Je rencontre actuellement le problème précisé sur le site par rapport au virus cité en titre.
J'ai suivi votre tutoriel, mais je ne le comprends pas toujours,

Cordialement,

FDVGN

**********************************


1) Chaque désinfection est plus ou moins différente et suivre une même procédure d un autre internaute infecté est risquée !!


2) * Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

* >> ZHPFix >IMAGE ZHPFix sur ton Bureau

* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



*********************

* PS : >> si tu as toujours ZHPDiag sur ton Bureau dans ce cas mets le à jour ainsi

* lances ZHPDiag >> clique sur la flêche " Verte" (Update) pour une mise à jour ,réponds oui pour la nouvelle Version
* Réponds " oui " au message d installation de la version téléchargée !!
* Et installes la pour remplacer l ancienne !!
Puis tu le relances
* double clique sur ZHPDiag.exe.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




@+ VIRUS/C/C

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
14 août 2011 à 07:16
Salut




Suite à ton ZHPDiag via M.P


1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


* Réponds ici ,OK !!


@+ VIRUS/C/C
0
Réponse 2 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
15 août 2011 à 17:15
Alors, voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:11:23 le 15/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
France@FRANCE-PC (Dell Inc. Inspiron 1370)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.18 (fr)] ****

Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

-- C:\Users\France\AppData\Roaming\Mozilla\FireFox\Profiles\50bk1ajc.default --
Extensions\zotero@chnm.gmu.edu (Zotero)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\France\\Pictures\\1 Day 1 Pics
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{868A15CA-A6FE-44E8-B0F3-AC240A713823} - "?" (?)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8E13B0AA-6154-4D42-B33F-184F060064C5} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (c:\PROGRA~2\mcafee\VIRUSS~1\scriptsn.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/08/2011 15:18:11 (6982 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/08/2011 17:11:42 (4023 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/08/2011 21:10:12 (7583 Octet(s))

Fin à: 17:14:41, 15/08/2011

============== E.O.F ==============



J'attends la suite de tes indications.
Merci encore.

FDVGN
0
Réponse 3 / 23
Utilisateur anonyme
15 août 2011 à 17:23
Salut



1) le rapport >> C:\Ad-Report-CLEAN[2 ].txt que tu as posté ne montre plus rien !!!!

Poste moi >> le rapport >> C:\Ad-Report-CLEAN[1].txt
cliques >> Démarrer >> Ordinateur >> Disque >> C:\Ad-Report-CLEAN[1].txt





une fois ce rapport posté




2) * Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour <== A faire !!
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!




@+ VIRUS/C/C
0
Réponse 4 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
15 août 2011 à 19:08
Donc le rapport 1 :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Users\France\Desktop\AD\main.exe (CLEAN [1]) -> Lancé à 14:49:41 le 15/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
France@FRANCE-PC (Dell Inc. Inspiron 1370)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\France\AppData\Roaming\Mozilla\FireFox\Profiles\50bk1ajc.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Program Files (x86)\Bandoo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.18 (fr)] ****

Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

-- C:\Users\France\AppData\Roaming\Mozilla\FireFox\Profiles\50bk1ajc.default --
Extensions\zotero@chnm.gmu.edu (Zotero)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\France\\Pictures\\1 Day 1 Pics
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{868A15CA-A6FE-44E8-B0F3-AC240A713823} - "?" (?)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8E13B0AA-6154-4D42-B33F-184F060064C5} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (c:\PROGRA~2\mcafee\VIRUSS~1\scriptsn.dll)

========================================

C:\Users\France\Desktop\AD\Quarantine: 597 Fichier(s)
C:\Users\France\Desktop\AD\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/08/2011 15:18:11 (6778 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/08/2011 21:10:12 (7583 Octet(s))

Fin à: 15:22:05, 15/08/2011

============== E.O.F ==============

Je continue les manipulations !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
15 août 2011 à 19:32
Re

ok fais Malwarebytes'Mbam comme d' écris




@+ VIRUS/C/C
0
Réponse 6 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
15 août 2011 à 20:55
Donc voici le lien vers le rapport à partir MBAM :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijw8JFFkH.txt

Il me dit qu'il n'a rien trouvé d'infecté !

FDVGN
0
Réponse 7 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
15 août 2011 à 20:58
Je tiens aussi a préciser que depuis aujourd'hui, je ne peux plus ouvrir Mozilla Firefox, car j'ai immédiatement un "rapport de plantage".

Merci encore du temps que tu m'accordes !
0
Réponse 8 / 23
Utilisateur anonyme
16 août 2011 à 17:51
Salut



On va désinstaller proprement Firefox et le réinstaller plus tard !!

Fais ce qui suit:


1) Sauvegarde tes marque-pages

Dans Firefox >> Cliques sur marques -pages
Cliques sur >< Afficher tous les marques-pages
Cliques sur Importation et sauvegarde
Dans le menu déroulant choisis>< Exporter au Format HTML..
Choisis tes documents >> Enregister






2) * Télécharge SEAF.exe de C_XX.

ICI >> SEAF.exe

* Utilisateurs Windows XP => double clique >>sur SEAF.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur SEAF.exe pour le lancer.

* Clique droit sur SEAF.exe et choisis Exécuter en tant qu'administrateur.
* Dans la fenêtre qui s'ouvre sous Entrer ci-dessous le/les occurrence(s) à rechercher ,
* tapes ou Copie/colle


Mozilla



* Coche également " Afficher également les dossiers "
* Puis clique sur Lance la recherche.

IMAGE SEAF

* Patiente le temps du scan sans rien toucher. Ça peut prendre plusieurs minutes.
* A la fin du scan, un rapport va s'afficher à l'écran.
* Copie-colle tout son contenu dans ta prochaine réponse.




@+ VIRUS/C/C
0
Réponse 9 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
20 août 2011 à 17:20
Désolée pour le retard.

Alors voici le rapport de SEAF. Je n'ai pas pu enregistrer mes marques-pages, car je ne peux pas ouvrir Firefox.

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:19:10 le 20/08/2011
4.
5. Valeur(s) recherchée(s):
6. Mozilla
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des dossiers
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files (x86)\iTunes\Mozilla Plugins" [ DIRECTORY ]
16. TC: 19/06/2011,16:25:54 | TM: 19/06/2011,16:25:54 | DA: 19/06/2011,16:25:54
17.
18. =========================
19.
20.
21. "C:\Program Files (x86)\Mozilla Firefox" [ DIRECTORY ]
22. TC: 31/12/2009,15:02:59 | TM: 25/07/2011,19:11:46 | DA: 25/07/2011,19:11:46
23.
24. =========================
25.
26.
27. "C:\Users\France\AppData\Local\Mozilla" [ NOT_CONTENT_INDEXED|DIRECTORY ]
28. TC: 31/12/2009,15:03:19 | TM: 31/12/2009,15:03:19 | DA: 31/12/2009,15:03:19
29.
30. =========================
31.
32.
33. "C:\Users\France\AppData\Local\Mozilla\Firefox\Mozilla Firefox" [ NOT_CONTENT_INDEXED|DIRECTORY ]
34. TC: 31/12/2009,15:03:54 | TM: 25/07/2011,19:11:53 | DA: 25/07/2011,19:11:53
35.
36. =========================
37.
38.
39. "C:\Users\France\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\37ZPLTLR\www.mozilla-europe[1].xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 13 o ]
40. TC: 31/12/2009,15:00:45 | TM: 31/12/2009,15:00:45 | DA: 31/12/2009,15:00:45
41.
42.
43. =========================
44.
45.
46. "C:\Users\France\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk" [ ARCHIVE | 2 Ko ]
47. TC: 31/12/2009,15:03:05 | TM: 31/12/2009,15:03:05 | DA: 31/12/2009,15:03:05
48.
49.
50. =========================
51.
52.
53. "C:\Users\France\AppData\Roaming\Mozilla" [ NOT_CONTENT_INDEXED|DIRECTORY ]
54. TC: 31/12/2009,15:03:19 | TM: 31/12/2009,15:03:51 | DA: 31/12/2009,15:03:51
55.
56. =========================
57.
58.
59. "C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Browsers\mozilla.browser" [ ARCHIVE | 13 Ko ]
60. TC: 14/07/2009,04:36:18 | TM: 10/06/2009,23:22:48 | DA: 14/07/2009,04:36:18
61.
62.
63. =========================
64.
65.
66. "C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Browsers\mozilla.browser" [ ARCHIVE | 13 Ko ]
67. TC: 14/07/2009,04:36:19 | TM: 10/06/2009,22:39:46 | DA: 14/07/2009,04:36:19
68.
69.
70. =========================
71.
72.
73. "C:\Windows\winsxs\amd64_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_6.1.7600.16385_none_fdde508273949e1f\mozilla.browser" [ ARCHIVE | 13 Ko ]
74. TC: 13/07/2009,22:37:32 | TM: 10/06/2009,22:39:46 | DA: 13/07/2009,22:37:32
75.
76.
77. =========================
78.
79.
80. "C:\Windows\winsxs\x86_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_6.1.7600.16385_none_458b87598810c725\mozilla.browser" [ ARCHIVE | 13 Ko ]
81. TC: 13/07/2009,22:46:44 | TM: 10/06/2009,23:22:48 | DA: 13/07/2009,22:46:44
82.
83.
84. =========================
85.
86.
87. =========================
88.
89. Fin à: 17:20:50 le 20/08/2011
90. 211515 Éléments analysés
91.
92. =========================
93. E.O.F


Je te laisse décripter !

FDVGN
0
Réponse 10 / 23
Utilisateur anonyme
21 août 2011 à 18:28
Salut




1) * Télécharge OTM (OldTimer) sur ton Bureau


ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :





:Files
C:\Program Files (x86)\Mozilla Firefox
C:\Users\France\AppData\Local\Mozilla
C:\Users\France\AppData\Roaming\Mozilla
:commands
[emptytemp]
[Reboot]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


2) cliques sur Démarrer >> poste de tracail > Disque local >> Program Files >> supprime manuellement le dossier mozilla si encore pésent !!!

* cliques sur Démarrer >> Ordinateur >> programmes >> supprime manuellement le dossier mozilla si encore pésent !!!


3) télécharges *>> Mozilla Firefox
>> Mozilla Firefox



4) Installes à nouveau Firefox





@+ VIRUS/C/C
0
Réponse 11 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
21 août 2011 à 20:24
Bonsoir, voici le bilan de la désinstallation :



All processes killed
========== FILES ==========
C:\Program Files (x86)\Mozilla Firefox\uninstall folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\searchplugins folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\res\html folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\res\fonts folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\res\entityTables folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\res\dtd folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\res folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\plugins folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\modules folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\greprefs folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\chrome\icons\default folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\chrome\icons folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\dictionaries folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\defaults\profile\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\defaults\profile folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\defaults\pref folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\defaults\autoconfig folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\defaults folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox folder moved successfully.
C:\Users\France\AppData\Local\Mozilla\Firefox\Profiles\50bk1ajc.default\OfflineCache folder moved successfully.
C:\Users\France\AppData\Local\Mozilla\Firefox\Profiles\50bk1ajc.default\Cache folder moved successfully.
C:\Users\France\AppData\Local\Mozilla\Firefox\Profiles\50bk1ajc.default folder moved successfully.
C:\Users\France\AppData\Local\Mozilla\Firefox\Profiles folder moved successfully.
C:\Users\France\AppData\Local\Mozilla\Firefox\Mozilla Firefox\updates\0 folder moved successfully.
C:\Users\France\AppData\Local\Mozilla\Firefox\Mozilla Firefox\updates folder moved successfully.
C:\Users\France\AppData\Local\Mozilla\Firefox\Mozilla Firefox folder moved successfully.
C:\Users\France\AppData\Local\Mozilla\Firefox folder moved successfully.
C:\Users\France\AppData\Local\Mozilla folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\zotero\translators folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\zotero\styles folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\zotero\storage\U9PZXP3B folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\zotero\storage\Q6C7B9TX folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\zotero\storage\JBC4KJ6C folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\zotero\storage folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\zotero\locate folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\zotero folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\searchqutoolbar folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\searchplugins folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\minidumps folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\modules folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\META-INF folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\defaults\preferences folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\defaults folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\components folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\chrome folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\local folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults\preferences folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\components folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\chrome folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\zotero@chnm.gmu.edu\scripts folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\zotero@chnm.gmu.edu\idl folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\zotero@chnm.gmu.edu\defaults\preferences folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\zotero@chnm.gmu.edu\defaults folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\zotero@chnm.gmu.edu\components folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\zotero@chnm.gmu.edu\chrome folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions\zotero@chnm.gmu.edu folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\extensions folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\chrome folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\bookmarkbackups folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default\adblockplus folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles\50bk1ajc.default folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Profiles folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Crash Reports\submitted folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Crash Reports\pending folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox\Crash Reports folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Firefox folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla\Extensions folder moved successfully.
C:\Users\France\AppData\Roaming\Mozilla folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: France
->Temp folder emptied: 19566014 bytes
->Temporary Internet Files folder emptied: 75112162 bytes
->Java cache emptied: 36887970 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 63424 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1309385 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 10219 bytes

Total Files Cleaned = 127,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 08212011_200000

Files moved on Reboot...
C:\Users\France\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Windows\temp\mcafee_pNbtKVEsjPqA6g5 not found!
C:\Windows\temp\mcafee_UfLLUn8gZkmafeT moved successfully.
File C:\Windows\temp\mcafee_WJHfg9J9zfgeKJq not found!
File C:\Windows\temp\mcmsc_8SMzqPg85L5Qqwe not found!
File C:\Windows\temp\mcmsc_HuEYeotvHbfKxIx not found!
File C:\Windows\temp\mcmsc_QJ33NnO6oOtnf18 not found!
File C:\Windows\temp\sqlite_Cm5oak16Li3CxNo not found!
File C:\Windows\temp\sqlite_dIqEaxknGEmbp91 not found!
File C:\Windows\temp\sqlite_DJ7clGj4GY6bPh2 not found!
File C:\Windows\temp\sqlite_FYt5nokcfwS9rU1 not found!

Registry entries deleted on Reboot...


Est-ce qu'en désinstallant Mozilla, nous avons supprimer le virus ?
Penses-tu que nous avons encore beaucoup de manipulation à faire ?
Est-ce un virus "dangereux" ?

Je suis vraiment navrée de te prendre beaucoup de temps, merci de m'en accorder autant.

FDGVN
0
Réponse 12 / 23
Utilisateur anonyme
21 août 2011 à 20:32
Salut




Pour Mozilla je pense que ton Profil était corrompu

1) Tu réinstalleras Mozilla Firefox et tu me diras !

ensuite

2) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


pour terminer


2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport


Suivant le rapport de ZHPDiag on terminera la désinfection ,suppression des outils,etc ...




@+ VIRUS/C/C
0
Réponse 13 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
22 août 2011 à 00:56
Dois-je mettre à jour ZHPDiag avant de lancer un nouveau scan ?

Voici le lien du rapport sans la mise à jour :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijhOxAHcq.txt

Bien à toi.

FDVGN
0
Réponse 14 / 23
Utilisateur anonyme
22 août 2011 à 08:52
Salut



* Tu ne m ' as toujours pas dis pour Firefox ??


Fais dans l ordre



1) Désinstaller via >> désinstaller un programme

* >> McAfee Security Scan Plus
et

* >> Windows iLivid Toolbar



ensuite


/!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Bandoo Media, inc - IEHelper.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXDDtime.dll (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
O23 - Service: McAfee Personal Firewall Service (MpfService) - Clé orpheline
[HKCU\Software\DataMngr_Toolbar]
O51 - MPSK:{51df975c-0ce3-11e0-97cc-0024e8f5c2d3}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
EmptyFlash
Emptytemp





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .




2) Réactives l UAC de ton Windows 7

* Cliques >> Démarrer>> Panneau de configuration
* Clique ensuite sur >> Comptes d'utilisateurs .
* Modifier les paramétres de contrôle de compte Utilisateur
* Valide par>> oui a la demande d autorisation
* Mets le curseur sur >> Toujours m avertir quand:
* Puis clique sur >> OK .
* valide par Oui a la demande
* Redémarre le PC.



3) Mets à jour Explorer Vers >> Explorer 9
>> Explorer



4)* Mets à jour ton Windows 7 en installant le Service Pack 1 (SP1)

* ICI >> Service Pack 1 (SP1)


5) * Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil Ask (decohe la) proposée lors de l'installation)



6) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT


7) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge Update Checker


ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour

* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK



* Télécharge Defraggler.
ICI >>Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur >> Défragmenter et dans le menu déroulant >> " Défragmentation ".



* Reviens parés avoir fait ceci !!





@+ VIRUS/C/C
0
Réponse 15 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
22 août 2011 à 20:42
Alors, après une bonne journée de mise à jour et de défragmentation, me revoici.
Voici le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-08-2011-09-37-04.txt
Run by France at 22/08/2011 09:37:00
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
ABSENT Key: Service: Bonjour Service
ABSENT Key: Service: MpfService
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME CLSID MPSK: {51df975c-0ce3-11e0-97cc-0024e8f5c2d3}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

========== Valeur(s) du Registre ==========
ABSENT RunValue: LXDDCATS
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT AppInit: ta Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
ABSENT MWPE Value: NoActiveDesktop
ABSENT MWPE Value: NoActiveDesktopChanges

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 6
SUPPRIME Temporaires Windows: : 6

========== Fichier(s) ==========
SUPPRIME Reboot c:\progra~2\wi3c8a~1\datamngr\x64\iebho.dll
SUPPRIME Reboot c:\windows\system32\spool\drivers\x64\3\lxddtime.dll
SUPPRIME Reboot c:\progra~2\wi3c8a~1\datamngr\x64\datamngr.dll
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 6


========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)


End of the scan in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2011 09:37:00



Nous voyons presque la fin ??

Merci encore.

FDVGN
0
Réponse 16 / 23
Utilisateur anonyme
23 août 2011 à 00:56
Salut

Oui en effet



Comment va ton PC ?, et tu ne m as toujours pas dis pour Mozilla Firefox


1) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes



@+ VIRUS/C/C
0
Réponse 17 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
23 août 2011 à 14:35
Bonjour,

Alors oui excuse-moi mais Mozilla va très bien, je m'en sers sans aucun souci.

J'ai donc terminé la manip avec ToolsCleaner, voici le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Users\France\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\France\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\France\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-Remover\Ad-remover.lnk: trouvé !
C:\Users\France\Desktop\Téléchargement MAJ\OTM.exe: trouvé !
C:\Users\France\Desktop\Téléchargement MAJ\Ad-remover.lnk: trouvé !
C:\Users\France\Downloads\Ad-R.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Users\France\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-Remover\Ad-remover.lnk: supprimé !
C:\Users\France\Desktop\Téléchargement MAJ\OTM.exe: supprimé !
C:\Users\France\Desktop\Téléchargement MAJ\Ad-remover.lnk: supprimé !
C:\Users\France\Downloads\Ad-R.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\_OTM: supprimé !
C:\Program Files (x86)\Ad-remover: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
C:\Users\France\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: supprimé !

Corbeille vidée!

Que nous reste-t-il donc à faire maintenant ?

FDVGN
0
Réponse 18 / 23
Utilisateur anonyme
23 août 2011 à 23:07
Salut


* Ok !! Tant mieux !!


1)* Clique sur>> Démarrer
* Fais un clic droit sur "Ordinateur" puis cliques sur "Propriétés" :
* Clique ensuite sur "Protection du système" :
* Clique sur "Configurer" :

* Coche >> " Désactiver la protection du système "
puis clique sur "Appliquer" et Ok !!.


2)* Redémarres le PC



3)* Clique sur>> Démarrer
* Fais un clic droit sur "Ordinateur" puis cliques sur "Propriétés" :
* Clique ensuite sur "Protection du système" :
* Clique sur "Configurer" :

* Coche >> " Restaurer les paramètres système et les versions précédents des fichiers " à la place de "Désactiver la protection du système"
* Valide avec "Appliquer" et >> OK .



4)Crée un point de restauration

* Cliques sur > Démarrer puis >> Rechercher,
* Tape >> restauration,
* Clique sur >> Créer un point de restauration
L'onglet Protection du système va s'ouvrir.

* Vérifie que la protection sur C soit bien activée, puis clique sur Créer
Entre une description pour identifier facilement le point de restauration,
puis cliquer sur Créer
Le point de restauration se crée

Un message de réussite apparaît : le point a été créé
cliques sur OK !!


Reviens pour la suite et fin !




@+ VIRUS/C/C
0
Réponse 19 / 23
FDVGN Messages postés 12 Date d'inscription mardi 9 août 2011 Statut Membre Dernière intervention 25 août 2011
24 août 2011 à 15:12
Bonjour,

Je reviens, je reviens...
J'ai fais toutes les démarches !

Le virus est-il définitivement éradiqué de mon ordinateur ?

Merci encore.

J'attends la fin des instructions !

FDVGN
0
Réponse 20 / 23
Utilisateur anonyme
24 août 2011 à 22:50
Salut




1) tu conserveras >> Malwarebytes en Free n est pas en résident
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine



2) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


3) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

4) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares

5) * Les Dangers du P2P
Les Dangers du P2P


6) * Pourquoi Faut il maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour

7) * Les Toolbars
>> Les Toolbars ce n'est pas obligatoire



et pour terminer

8) * Tu peux mettre ton problème Résolu !!
>> Résolu





@+ VIRUS/C/C
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses