Problème page d'accueil Firefox
Fermé
senseimarc
Messages postés
20
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
2 octobre 2011
-
27 août 2011 à 23:27
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 2 oct. 2011 à 18:34
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 2 oct. 2011 à 18:34
A voir également:
- Problème page d'accueil Firefox
- Mettre google en page d'accueil - Guide
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Exporter marque page firefox - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
17 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 août 2011 à 23:29
27 août 2011 à 23:29
lugrim
Messages postés
41
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
30 décembre 2014
2
27 août 2011 à 23:29
27 août 2011 à 23:29
Essaye de suppprimer les cookies
senseimarc
Messages postés
20
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
2 octobre 2011
27 août 2011 à 23:52
27 août 2011 à 23:52
Bonsoir Kalimusic,
merci pour l'info. je suis allé voir cette page et suivi les recommendations. Mais j'avais déjà supprimer le module complémentaire correspondant de Firefox. En passant par la fenêtre de désinstallation de programme de XP, pas de traces des programmes mentionnés dans la liste.
maintenant si je change l'adresse URL de la page d'accueil (options, démarrage de Firefox), ça marche. Ma page d'accueil est la bonne si je l'affiche dans un nouvel onglet. en revanche, si je quitte Firefox et je rallume, le problème est toujours là: ma page d'accueil revient sur hxxp://www.searchqu.com/414 .....
Lugrim, les cookies sont éliminés à la fermeture de Firefox...
merci de votre aide
merci pour l'info. je suis allé voir cette page et suivi les recommendations. Mais j'avais déjà supprimer le module complémentaire correspondant de Firefox. En passant par la fenêtre de désinstallation de programme de XP, pas de traces des programmes mentionnés dans la liste.
maintenant si je change l'adresse URL de la page d'accueil (options, démarrage de Firefox), ça marche. Ma page d'accueil est la bonne si je l'affiche dans un nouvel onglet. en revanche, si je quitte Firefox et je rallume, le problème est toujours là: ma page d'accueil revient sur hxxp://www.searchqu.com/414 .....
Lugrim, les cookies sont éliminés à la fermeture de Firefox...
merci de votre aide
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 août 2011 à 23:57
27 août 2011 à 23:57
ok,
Nous allons utiliser cet outil de diagnostic.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\smtmp\*.* /s %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
senseimarc
Messages postés
20
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
2 octobre 2011
28 août 2011 à 14:21
28 août 2011 à 14:21
merci de ton aide Kalimusic,
voici les liens:
https://www.cjoint.com/?0HCoskKJQ9u
https://www.cjoint.com/?0HCot6Akg0t
voici les liens:
https://www.cjoint.com/?0HCoskKJQ9u
https://www.cjoint.com/?0HCot6Akg0t
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 août 2011 à 15:24
28 août 2011 à 15:24
Bonjour,
Des adwares mais aussi quelques reste d'infections.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle si tu peux :
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
Des adwares mais aussi quelques reste d'infections.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle si tu peux :
Windows Searchqu Toolbar
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL SRV - (MysqlInventime) -- File not found SRV - (Boonty Games) -- File not found SRV - (AVWUpSrv) -- File not found SRV - (AppMgmt) -- File not found IE - HKU\S-1-5-21-233176485-1315399343-3575406933-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/414 FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D474f87c71a8db128%3Asrc%3Dffb%3Ao%3DAPN10655%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR" FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: File not found 2010/01/20 12:16:28 | 000,000,939 | ---- | M] () -- C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\vvzhm4t0.default\searchplugins\conduit.xml [2011/08/01 14:06:09 | 000,002,497 | ---- | M] () -- C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\vvzhm4t0.default\searchplugins\SearchResults.xml [2011/08/01 14:06:09 | 000,002,497 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-233176485-1315399343-3575406933-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-233176485-1315399343-3575406933-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-233176485-1315399343-3575406933-1006\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKU\S-1-5-21-233176485-1315399343-3575406933-1006\..\Toolbar\WebBrowser: (no name) - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - No CLSID value found. O3 - HKU\S-1-5-21-233176485-1315399343-3575406933-1006\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM\..\Run: [DATAMNGR] C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} http://www.sexequalite.com/39220/NueLorie.exe (Reg Error: Key error.) O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O33 - MountPoints2\{69697dd4-ac2f-11da-a70c-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{69697dd4-ac2f-11da-a70c-00038a000015}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs O33 - MountPoints2\{fa0ae793-c2c0-11db-a968-001109bac022}\Shell - "" = AutoRun [2011/08/01 14:06:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marc\Application Data\searchqutoolbar [2011/08/01 14:06:08 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Searchqu Toolbar [2005/07/04 23:33:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY [2005/02/08 20:29:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint [2011/08/01 14:06:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marc\Application Data\searchqutoolbar [2011/08/27 17:53:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nadia.TCHOULEM\Application Data\searchqutoolbar [36 C:\DOCUME~1\Marc\LOCALS~1\Temp\*.tmp files -> C:\DOCUME~1\Marc\LOCALS~1\Temp\*.tmp -> ] [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=- :Files ipconfig /flushdns /c :Commands [emptyflash] [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
senseimarc
Messages postés
20
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
2 octobre 2011
28 août 2011 à 23:19
28 août 2011 à 23:19
bonsoir Kalimusic
j'ai réussi à désinstaller " Windows Searchqu Toolbar "
J'ai fait tourner OTL comme tu me l'avais indiqué et voici le lien pour voir le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijebjWiwp.txt
Merci de ton aide précieuse. Pas de soucis pour que ça avance quand tu peux. C'est déjà super de ta part!!!
OK bien sur pour appliquer toutes les procédures correctement pour faire en sorte que mon vieil ordi marche un peu mieux car il est devenu un peu lent....
A +
Marc
j'ai réussi à désinstaller " Windows Searchqu Toolbar "
J'ai fait tourner OTL comme tu me l'avais indiqué et voici le lien pour voir le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijebjWiwp.txt
Merci de ton aide précieuse. Pas de soucis pour que ça avance quand tu peux. C'est déjà super de ta part!!!
OK bien sur pour appliquer toutes les procédures correctement pour faire en sorte que mon vieil ordi marche un peu mieux car il est devenu un peu lent....
A +
Marc
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 août 2011 à 23:28
28 août 2011 à 23:28
Bonsoir,
XP avec 768 Mo de RAM, ça va mais on le transformera pas en Formule 1 :p
Te débarrasser des infections, par contre c'est possible.
1. On va utiliser un logiciel déjà présent sur ton ordinateur Malwarebytes' Anti-Malware, lance le logiciel.
!! Effectue la mise à jour !!
● Choisis "Exécuter un examen complet"
● Choisis de scanner tous tes disques durs
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
2. Relance OTL
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens.
A +
XP avec 768 Mo de RAM, ça va mais on le transformera pas en Formule 1 :p
Te débarrasser des infections, par contre c'est possible.
1. On va utiliser un logiciel déjà présent sur ton ordinateur Malwarebytes' Anti-Malware, lance le logiciel.
!! Effectue la mise à jour !!
● Choisis "Exécuter un examen complet"
● Choisis de scanner tous tes disques durs
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
2. Relance OTL
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens.
A +
senseimarc
Messages postés
20
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
2 octobre 2011
29 août 2011 à 10:34
29 août 2011 à 10:34
salut,
Malware, mis à jour, n'a rien détecté.
Voici le rapport OTL: http://www.cijoint.fr/cjlink.php?file=cj201108/cijlaeUHVy.txt
A +
Marc
Malware, mis à jour, n'a rien détecté.
Voici le rapport OTL: http://www.cijoint.fr/cjlink.php?file=cj201108/cijlaeUHVy.txt
A +
Marc
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 août 2011 à 17:27
29 août 2011 à 17:27
Bonjour,
Comment se comporte le pc ?
1. Relance OTL
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge Security Check (by screen317 ) sur ton Bureau.
● Double-clic sur l'icône SecurityCheck.exe
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
Comment se comporte le pc ?
1. Relance OTL
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
[2010/01/20 12:16:28 | 000,000,939 | ---- | M] () -- C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\vvzhm4t0.default\searchplugins\conduit.xml
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} http://data.jeuxclassiques.com/npwwg.cab (Reg Error: Key error.)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.5)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab (YInstStarter Class)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
:Files
C:\Documents and Settings\Marine\Application Data\searchqutoolbar
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge Security Check (by screen317 ) sur ton Bureau.
● Double-clic sur l'icône SecurityCheck.exe
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
senseimarc
Messages postés
20
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
2 octobre 2011
29 août 2011 à 21:32
29 août 2011 à 21:32
Bonsoir Kalimusic,
le problème de la page d'accueil de Firefox est résolu. Le PC semble être moins lent, surtout au démarrage et pour ouvrir les programmes. Penses tu qu'il soit encore infecté où qu'il y a encore des améliorations à apporter.
En tous cas, je te remercie encore pour ton aide précieuse!
Voici le rapport généré par OTL:
All processes killed
========== OTL ==========
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\vvzhm4t0.default\searchplugins\conduit.xml moved successfully.
Starting removal of ActiveX control {084DAC27-6FA3-4F55-9005-033F2F102F5C}
C:\WINDOWS\Downloaded Program Files\npwwg.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{084DAC27-6FA3-4F55-9005-033F2F102F5C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{084DAC27-6FA3-4F55-9005-033F2F102F5C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{084DAC27-6FA3-4F55-9005-033F2F102F5C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{084DAC27-6FA3-4F55-9005-033F2F102F5C}\ not found.
Starting removal of ActiveX control {215B8138-A3CF-44C5-803F-8226143CFC0A}
C:\WINDOWS\Downloaded Program Files\hcImpl.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{215B8138-A3CF-44C5-803F-8226143CFC0A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{215B8138-A3CF-44C5-803F-8226143CFC0A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}\ not found.
Starting removal of ActiveX control {30528230-99F7-4BB4-88D8-FA1D4F56A2AB}
C:\WINDOWS\Downloaded Program Files\yinst.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
File oft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
========== FILES ==========
C:\Documents and Settings\Marine\Application Data\searchqutoolbar folder moved successfully.
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Marc
->Temp folder emptied: 41885 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44214990 bytes
->Flash cache emptied: 456 bytes
User: Marine
->Temp folder emptied: 41727 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31457393 bytes
->Flash cache emptied: 0 bytes
User: Nadia.TCHOULEM
->Temp folder emptied: 41979 bytes
->Temporary Internet Files folder emptied: 155863 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41844029 bytes
->Flash cache emptied: 456 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41624 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 113,00 mb
OTL by OldTimer - Version 3.2.26.6 log created on 08292011_203003
et voici le rapport de Security Check:
Results of screen317's Security Check version 0.99.18
Windows XP Service Pack 3
Internet Explorer 7 [color=red][b]Out of date!/b/color
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
avast! Free Antivirus
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 26
Java 2 Runtime Environment, SE v1.4.2_05
Adobe Flash Player 10.3.183.7
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
a-squared Anti-Malware a2service.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
[b]''''''''''End of Log''''''''''''/b
A +
Marc
le problème de la page d'accueil de Firefox est résolu. Le PC semble être moins lent, surtout au démarrage et pour ouvrir les programmes. Penses tu qu'il soit encore infecté où qu'il y a encore des améliorations à apporter.
En tous cas, je te remercie encore pour ton aide précieuse!
Voici le rapport généré par OTL:
All processes killed
========== OTL ==========
C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\vvzhm4t0.default\searchplugins\conduit.xml moved successfully.
Starting removal of ActiveX control {084DAC27-6FA3-4F55-9005-033F2F102F5C}
C:\WINDOWS\Downloaded Program Files\npwwg.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{084DAC27-6FA3-4F55-9005-033F2F102F5C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{084DAC27-6FA3-4F55-9005-033F2F102F5C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{084DAC27-6FA3-4F55-9005-033F2F102F5C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{084DAC27-6FA3-4F55-9005-033F2F102F5C}\ not found.
Starting removal of ActiveX control {215B8138-A3CF-44C5-803F-8226143CFC0A}
C:\WINDOWS\Downloaded Program Files\hcImpl.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{215B8138-A3CF-44C5-803F-8226143CFC0A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{215B8138-A3CF-44C5-803F-8226143CFC0A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}\ not found.
Starting removal of ActiveX control {30528230-99F7-4BB4-88D8-FA1D4F56A2AB}
C:\WINDOWS\Downloaded Program Files\yinst.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
File oft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
========== FILES ==========
C:\Documents and Settings\Marine\Application Data\searchqutoolbar folder moved successfully.
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Marc
->Temp folder emptied: 41885 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44214990 bytes
->Flash cache emptied: 456 bytes
User: Marine
->Temp folder emptied: 41727 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31457393 bytes
->Flash cache emptied: 0 bytes
User: Nadia.TCHOULEM
->Temp folder emptied: 41979 bytes
->Temporary Internet Files folder emptied: 155863 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41844029 bytes
->Flash cache emptied: 456 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41624 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 113,00 mb
OTL by OldTimer - Version 3.2.26.6 log created on 08292011_203003
et voici le rapport de Security Check:
Results of screen317's Security Check version 0.99.18
Windows XP Service Pack 3
Internet Explorer 7 [color=red][b]Out of date!/b/color
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
avast! Free Antivirus
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 26
Java 2 Runtime Environment, SE v1.4.2_05
Adobe Flash Player 10.3.183.7
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
a-squared Anti-Malware a2service.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
[b]''''''''''End of Log''''''''''''/b
A +
Marc
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 août 2011 à 22:04
29 août 2011 à 22:04
Bonsoir,
Non, tu n'es plus infecté.
1. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
2. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Désinstalle a-squared Anti-Malware => Antispyware gratuit : ça sert à rien!
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Télécharge et installe JRE 6 Update 27
5. Mets à jour IE même si ce n'est pas ton navigateur par défaut.
== == == == == == == == == == == == == == == == == == == == == ==
Ce qui est important :
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Non, tu n'es plus infecté.
1. Lance OTL
● Dans la partie du bas "Personnalisation", copie/colle:
:commands [clearallrestorepoints]● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Désinstalle a-squared Anti-Malware => Antispyware gratuit : ça sert à rien!
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Télécharge et installe JRE 6 Update 27
5. Mets à jour IE même si ce n'est pas ton navigateur par défaut.
== == == == == == == == == == == == == == == == == == == == == ==
Ce qui est important :
● Maintenir Windows à jour
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
senseimarc
Messages postés
20
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
2 octobre 2011
1 sept. 2011 à 09:46
1 sept. 2011 à 09:46
Salut Kalimusic,
merci de tous ces précieux conseils. Pour l'instant, mon écran m'a lâché après qq années de bons services et je ne peux donc rien faire avec ce poste. Des je récupère un écran, je fais les manips et te tiens au courant.
A +
Marc
merci de tous ces précieux conseils. Pour l'instant, mon écran m'a lâché après qq années de bons services et je ne peux donc rien faire avec ce poste. Des je récupère un écran, je fais les manips et te tiens au courant.
A +
Marc
senseimarc
Messages postés
20
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
2 octobre 2011
1 sept. 2011 à 09:47
1 sept. 2011 à 09:47
Une question me taraude quand même.... A quoi ça sert de mettre à jour IE si il n'est jamais utilisé... J'utilise uniquement Firefox
Marc
Marc
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 sept. 2011 à 19:27
1 sept. 2011 à 19:27
Bonjour,
Ah les problème matériels ! :/
Indirectement, à prendre l'habitude de maintenir le système à jour.
Certains logiciels ne peuvent faire leur mise à jour que par le biais de IE.
Pour les logiciels comme JAVA, Adobe FlashPlayer, etc...c'est impératif.
https://forum.malekal.com/viewtopic.php?t=12405&start=
A +
Ah les problème matériels ! :/
Une question me taraude quand même.... A quoi ça sert de mettre à jour IE si il n'est jamais utilisé... J'utilise uniquement Firefox
Indirectement, à prendre l'habitude de maintenir le système à jour.
Certains logiciels ne peuvent faire leur mise à jour que par le biais de IE.
Pour les logiciels comme JAVA, Adobe FlashPlayer, etc...c'est impératif.
https://forum.malekal.com/viewtopic.php?t=12405&start=
A +
senseimarc
Messages postés
20
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
2 octobre 2011
2 oct. 2011 à 13:41
2 oct. 2011 à 13:41
Bonjour,
après qq déboires de livraison d'écran, j'ai enfin pu récupérer mon PC. Je viens de faire toutes les manoeuvres que tu m'as conseillé. Je vais surveiller comment ça marche.
Merci encore de ton aide.
Marc
après qq déboires de livraison d'écran, j'ai enfin pu récupérer mon PC. Je viens de faire toutes les manoeuvres que tu m'as conseillé. Je vais surveiller comment ça marche.
Merci encore de ton aide.
Marc
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 oct. 2011 à 18:34
2 oct. 2011 à 18:34
Bonjour,
Merci d'être revenu sur le forum pour donner des nouvelles.
Bonne continuation
Merci d'être revenu sur le forum pour donner des nouvelles.
Bonne continuation