Firefox, nettoyer ou oublier ?

Résolu/Fermé
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 - 13 nov. 2012 à 15:16
 Utilisateur anonyme - 26 nov. 2012 à 18:39
Bonjour,
je ne sais pas si c'est quelque chose sur le PC ou plus spécialement via ' firefox' mais j'ai quand même un doute ... au niveau des mots de passe enregistrés et autres ... comme si tout était copié ailleurs ... en direct ^^ virus, trojan ou addon ???
que faire ?
@+



A voir également:

69 réponses

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 15/11/2012 à 12:40
Bonjour BG62,

Tu es suivi mais ce que tu ne comprends pas, c'est que nous travaillons dans la journée et que sur CCM, nous sommes bénévoles donc nous faisons ça durant nos loisirs. Là, pendant midi, je suis en train de faire ton correctif en mangeant un sandwich, mais j'ai aussi une vingtaine d'autres personnes et tout cela prend du temps : éplucher les rapports, vérifier tout, faire des correctifs personnalisés, répondre aux questions. Si ton pc était chez le technicien, tu ne le reverrais pas durant plusieurs jours et ce ne serait pas gratuit. Donc un peu de patience.
Merci pour nous.
4
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
15 nov. 2012 à 15:59
no soucis ... juste je me demandais ce qui se passe sur ce fil ....
donc .... j'attends ...
@+
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 13/11/2012 à 15:29
Bonjour Bg62,

On va faire un bilan de ton pc. Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous Windows 7, lance ZHPDiag par clic droit sur l'cône et choisis "Exécuter en tant qu'administrateur".

- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- S'il t'est demandé de désactiver l'UAC, fais-le.
- Laisse l'examen se dérouler. Un message prévient quand c'est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com

Comment faire :?
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.

Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 15:45
ok grand merci, c'est parti :)
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 15:47
ps : suis sous 'vista' ;)
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 15:56
"- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic". "
pas eu l'option 'mise à jour' ....
le log est parti ...
@+
0
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 2 590
13 nov. 2012 à 16:00
Mes excuses, je croyais ton post initial ironique. Je ne pensais pas qu'un contributeur CCM travaillant dans l'informatique eut besoin des conseils du même CCM. L'erreur est humaine, désolé.
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 16:01
toujours en route, et merci pour le 'nettoyage' de la réponse parasite qui existait ... même pas eu le temps de le faire ;)
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 16:05
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
13 nov. 2012 à 17:00
Fais déjà ceci :
Télécharge ADWCleaner ici :
https://toolslib.net
- Comme emplacement d'installation, choisis : Bureau.
- Clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
- Un rapport sera généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
:- Héberge le rapport sur https://www.cjoint.com/
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.

NB : Si tu as déjà ADWCleaner sur ton pc, ouvre-le et clique sur désinstaller,
puis télécharge la dernière version car l'outil évolue sans cesse en fonction des nouvelles menaces, il est donc inutile de le conserver .]

@+
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 17:09
ok c'est parti @+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 17:16
voilà :
http://cjoint.com/12nv/BKnrqaq3Cq3.htm
;)
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 13/11/2012 à 18:06
Ouvre-MBAM par double clic droit et avec les droits d'administrateur.
- Mets les bases virales à jour.
- Ferme tous tes programmes et navigateurs.
- Clique sur "Recherche" et choisis "Examen rapide".
- En fin de scan, affiche les résultats.
- Si l'outil a trouvé des menaces, vérifie que tout est bien coché, puis supprime-les.
- Récupère le rapport dans l'onglet "Rapports et logs".
- Héberge-le sur http;//pjjoint.malekal.com et colle le lien dans ta réponse.

En plus du webguard d'Avira, tu as McAfee Site Advisor et WOT ? Tu te sers de tout ou McAfee s'est installé au cours d'un téléchargement ?
Tu te sers de Yahoo, de Bingbar ?
Ebay, Amazon ?
Debugbar ? Clickstart ?
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 18:14
ok, je fais ...
"En plus du webguard d'Avira, tu as McAfee Site Advisor et WOT ?
Tu te sers de Yahoo, Bingbar, Debugbar, Clickstart ?"
- Mcafee, oui , Wot, oui ...
- Yahoo & C° là non ... yahoo est un 'moteur' les autres ...connais pas ...
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 18:16
quand tu dis "ouvrir MBam" c'est "MBRCheck" ... ? je n'ai rien d'autre et c'est une fenêtre dos qui s'ouvre sans mise à jour des bases virales .... ni autres commandes ...
0
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 2 590
13 nov. 2012 à 18:25
Perso, je trouve que vous vous compliquez la vie.

1° Commencer par un nettoyage avec Ccleaner >> y'aura moins d'objets à analyser. Faire le scan sur les fichiers ET sur le registre. Tout nettoyer, dire oui tout le temps.
2° Continuer le nettoyage des malwares avec MBAM (évidemment mis à jour juste avant de lancer le scan)
3° Finaliser en passant un coup d'antivirus avec scan au démarrage.
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 13/11/2012 à 18:32
MBAM, c'est l'abréviation souvent utilisée pour Malwarebytes Anti Malware.
Tu l'as déjà sur ton pc, d'après le zhpdiag ou du moins tu l'as eu mais peut-être l'as-tu désinstallé et est-ce une clé restante.
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 18:33
oui je m'en suis déjà servi et désinstallé avec ccleaner ... donc je le reprends ?
mais quid de la date de validité pour la version 'free' dans ce cas ?
@+
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 13/11/2012 à 19:13
Parfait.
Quel est le comportement du pc maintenant ?
Toujours les problèmes que tu mentionais au début ?
Donne-moi également les réponses aux questions posées plus haut.
Puis refais-moi un zhpdiag.
As-vu le message ?
@+
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 19:21
- comportement du PC ... là aucune idée puisque ce sont d'éventuelles "choses" qui se passent ... de où et quand ....
les doutes sont surtout au niveau 'mots de passe enregistrés' possibilité d'une éventuelle prise en main de ma connexion, via adsl ou wifi, du cache ou addons de FF ... tout quoi ...
genre le 'mode parano' dans COMODO :)
- "En plus du webguard d'Avira, tu as McAfee Site Advisor et WOT ? Tu te sers de tout ou McAfee s'est installé au cours d'un téléchargement ?
Tu te sers de Yahoo, de Bingbar ?
Ebay, Amazon ?
Debugbar ? Clickstart ?"
avira, oui
mcafee oui
wot oui
ces 3 là c'est moi ;)
les autres ne m'intéressent pas ...
pourquoi Yahoo qui est un 'moteur' tu as vu d'autres choses le concernant ????
- je refais un zhpdiag
@+
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 20:20
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
13 nov. 2012 à 20:24
Ok je regarde ça ce soir. J'ai répondu à ton mp.
Bonne soirée.
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
13 nov. 2012 à 20:41
ok @+
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
14 nov. 2012 à 18:16
hello ;) il y a qq ?
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 14/11/2012 à 18:26
Bonsoir Bg62, j'ai lu ton rapport, tout va bien. Je suis en train de faire quelquechose et je te donne un correctif personnalisé ensuite. @+
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
14 nov. 2012 à 18:28
ok ;)
0
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 2 590
14 nov. 2012 à 18:17
Y'a moi :) Tu fais un topo de là ou tu en es et de ce qui a été fait (j'étais po dans vos MP moi) ?
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
14 nov. 2012 à 18:29
... ? sympa mais tu vas te faire 'bouffer' par les 'helpeurs' ... là , non ?
0
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 2 590
14 nov. 2012 à 18:34
Non, y'a pas de raisons :)

Mais si Bridget finalise, je la laisse volontiers et je fonce chez mon kiné :)
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 14/11/2012 à 18:43
Tu peux partir tranquille, je vais l'achever (en douceur :)
Bonne séance (en espérant que ça ne sera pas trop douloureux :)
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
15 nov. 2012 à 02:24
ok ... mais moi je fais quoi là depuis ... ???
0
re ;

Supprimer les barres d'outils (toolbars) indésirables :
http://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables#suppression-avec-toolbar-s-d-d-eric-71-compatible-xp-et-vista

ToolBar-S&D :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe (old Google url)
https://sites.google.com/site/eric71mespages/ToolBarSD.exe (new Google url)

La taille du fichier: 334.98 Kb (343020 Octets) <= info serveur
Date de modification: mardi 2 mars 2010 09:03:02 <= info serveur

334 Ko (343 020 octets)
334 Ko (343 020 octets)

CRC32: 033AFBDB
MD5: F0F81FC46126DDBE7A75416083AE7EF4
SHA-1: 56EC22DC42CB5E6E9DD1FA3A71EF7260EBBCDA1C
SHA-256: E36CBE91CF190AB1CB04065E9680AFC41CC321BDCB9C04B0E96E85661C19714E

Télécharger Toolbar-S&D (Team IDN).ou Toolbar-S&D sur le Bureau

[*]Lancer l'installation du programme en exécutant le fichier téléchargé.
[*]Double-cliquer sur le raccourci de Toolbar-S&D.
[*]Sélectionner la langue en tapant la lettre de votre choix puis en validant par Entrée.
[*]Choisir maintenant l'option 1 (Recherche).
Patienter jusqu'à la fin de la recherche.
[*]Poster le rapport généré. (C:\TB.txt)

pour voir la rubrique :
--------------------\\ Cracks & Keygens ..
sur ton pc
0
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 2 590
Modifié par Bruce Willix le 15/11/2012 à 11:16
Bon, visiblement on s'égare ici.

@bg62: Visiblement ton PC est infecté par des spywares/adwares (ces logiciels ennuyeux qui ralentissent ton pc, transmettent des infos sur toi à plein de gens etc...). Tu as également plein de barres d'outils inutiles installées. Que faire pour prévenir ça:

1. Installer un Nettoyeur correct. CCleaner convient parfaitement. A passer régulièrement, tant au niveau des fichiers (nettoyage de la corbeille, des fragment orphelins, etc...) que de la base de registre. Ne pas hésiter non plus à regarder l'onglet "démarrage" de CCleaner, pour empêcher les programmes dont on ne veut pas de démarrer en même temps que Windows. A passer régulièrement - genre une fois par mois.

2. Installer un Adware, soit un logiciel antipub. Chacun a un peu ses préférences sur le forum. Bridget te propose MBAM, rapide te propose Spybot, mais c'est un peu kif kif. Puisque la majorité des forumistes utilise MBAM, on va parler de celui la. Ces logiciels vont enlever les programmes, mais aussi les clés de registre ad-hoc. N'installes PAS leurs barre d'outils si ils te le demandent.

3. Avoir un antivirus a jour. Choisir un gratuit, ils sont très bons. Ne pas hésitez à demander un scan au démarrage de temps en temps, juste pour être sur.

De façon générale, ne pas installer les barres d'outils. Le plupart se désinstalle cependant aisément via le "Ajout/suppression de programmes" du panneau de configuration...

Et puisque tu utilises des keygen (pââââ bien), fais super attention en les lançant: ce sont de véritables nids à Trojans (tant le keygen que le programme "adapté"). A lancer de préférence dans le sandbox, ou sur un session virtualisée.

Remember remember the fifth of November
Gunpowder, treason and plot.
I see no reason why gunpowder, treason
Should ever be forgot...
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
15 nov. 2012 à 12:31
merci ;)
"Visiblement ton PC est infecté par des spywares/adwares (ces logiciels ennuyeux qui ralentissent ton pc, transmettent des infos sur toi à plein de gens etc...)."
c'est cela que je veux vérifier ET supprimer car j'ai certains doutes et sur mes navigateurs et sur ma connexion internet ...
pour le reste, tout est déjà en place, parfois même plus que 'doublé' ...;)
mais là où je ne 'pige' pas du tout dans ce topic ... c'est la prise en charge par un 'helpeur' qui normalement suit du début à la fin et là ... plus de suivi + des interventions genre '@rapide' (anonyme) qui m'envoient sur des liens pourris ... jamais vu ça sur le forum ....
@+
0
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 2 590
15 nov. 2012 à 12:37
Bah, suis les instructions que je te donne et tout ira bien. Et pour le futur, continue comme ça, tout en mettant les différents programmes/navigateurs à jour régulièrement (chez moi c'est: en permanence). Ne double pas trop tes sécurités: elles peuvent interférer les unes avec les autres. Il vaut mieux bien configurer celle que tu choisis.

Pour la prise en charge du problème, le forum reste un forum: on intervient un peu quand et comment on veut. Perso par exemple, je ne donne jamais d'explications par MP (sinon on perd un peu l'intérêt du forum).

Attention: la solution que je te donne ne change rien pour ton problème de piratage de site!!!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 nov. 2012 à 12:40
2. Installer un Adware, soit un logiciel antipub.

lol regarde la définition d'adware ....
0
Bruce Willix Messages postés 11968 Date d'inscription mardi 24 mai 2011 Statut Contributeur Dernière intervention 12 juin 2018 2 590
15 nov. 2012 à 12:48
Je reconnais humblement le lapsus manuscrit.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 nov. 2012 à 12:48
;o
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 15/11/2012 à 19:16
- "no soucis ... juste je me demandais ce qui se passe sur ce fil ....
donc .... j'attends ..."


Pas plus sur ce fil qu'ailleurs. Nous faisons en fonction de nos possibilités.
De plus, tu as, sur ton pc, près de 350 logiciels ! Comment veux-tu vérifier tout ce bric à brac en quelques minutes. On fait tout à la main, ce n'est pas un robot qui nous sort la solution ... Un conseil : Fais le ménage dans tes logiciels et évite de télécharger des gratuiciels sur Softonic.

A L'ATTENTION DE CEUX QUI PASSENT SUR LE THREAD :
Le correctif ci-dessous n'est valable que pour la désinfection présente.
Ne l'utilisez pas, même si votre cas semble être le même.



Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte sans rien omettre.
Sélectionne-le, puis clique droit dessus et choisis "Copier".

_________________________________________________________


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Code Systems Corp. - Xenocode ClickStart 2.13.) (No version) -- (.not file.)
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
MD5.00000000000000000000000000000000] [APT] [{76A7A3E0-A2DC-4AD9-A4E8-9FF7BE15B0CC}] (...) -- E:\winrar370_fr\keygen.exe (.not file.)
O42 - Logiciel: WinHTTrack Website Copier 3.43-3 - (.HTTrack.) [HKLM] -- WinHTTrack Website Copier_is1
[HKCU\Software\WinHTTrack Website Copier]
[HKLM\Software\WinHTTrack Website Copier]
O43 - CFD : 14/03/2009 - 17:15:55 - [10,226] ----D C:\Program Files\WinHTTrack
O42 - Logiciel: Java(TM) 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM] -- {7683B745-6060-41FD-AA75-0BBB383FEAD4}
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
[HKCU\Software\Symantec]
[HKCU\Software\TuneUp]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Symantec]
[HKLM\Software\TuneUp]
O43 - CFD: 26/10/2010 - 06:44:48 - [0,953] ----D C:\Program Files\Bing Bar Installer
O43 - CFD: 04/09/2012 - 18:04:22 - [0] ----D C:\Program Files\UnHackMe
O43 - CFD: 22/11/2008 - 19:12:35 - [0,007] ----D C:\ProgramData\BullGuard
O43 - CFD: 09/05/2012 - 16:37:23 - [0,229] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 27/03/2009 - 14:44:18 - [0] ----D C:\ProgramData\SUPERAntiSpyware.com
O43 - CFD: 26/12/2008 - 21:06:42 - [0] ----D C:\ProgramData\Symantec
O43 - CFD: 12/02/2010 - 10:01:05 - [0,205] ----D C:\ProgramData\TuneUp Software
O43 - CFD: 17/12/2008 - 15:11:17 - [0,000] ----D C:\Users\bg\AppData\Roaming\Symantec
O43 - CFD: 01/12/2008 - 20:17:29 - [0,395] ----D C:\Users\bg\AppData\Roaming\TuneUp Software
O43 - CFD: 17/12/2008 - 15:11:17 - [0,002] ----D C:\Users\bg\AppData\Local\Symantec_Corporation
O44 - LFC:[MD5.CC337E3C2EFE348666F6BD90884F06BF] - 13/11/2012 - 17:10:09 ---A- . (...) -- C:\AdwCleaner[S1].txt [7833]
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
[HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] =>PUP.Dealio
FirewallRAZ
EmptyTemp
EmptyFlash

___________________________________________________________
-


Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".

- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement elles) sont dans la fenêtre.

- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

- Une fois terminé, copie-colle le rapport dans ton prochain message.

IMPORTANT : Vérifie ton pc et note son comportement dans ta réponse.


@+ Cordialement. Bridget.
.
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
15 nov. 2012 à 20:53
comprends pas ... c'est vraiment la totale là ... je t'ai mis la réponse tout à l'heure et je reviens ... plus rien !!!
je remets ....
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
15 nov. 2012 à 21:06
c'est quoi ce truc !!!!
supprimé une seconde fois le rapport !!!!
je remets ci-dessous ....
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
15 nov. 2012 à 21:09
encore disparu !!! sos ....
0
krazykat Messages postés 11251 Date d'inscription jeudi 18 janvier 2007 Statut Modérateur Dernière intervention 10 octobre 2019 2 138
Modifié par krazykat le 15/11/2012 à 21:53
Rétabli !
Si un message ne passe pas, clique sur "Signaler" (si un modo est sur place).
cpasbien n'est pas du tout apprécié du robot (on peut comprendre).

EDIT : ou passe par cjoint.com
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
15 nov. 2012 à 22:17
non pas rétabli .... ;)
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 15/11/2012 à 23:53
- Tu ne m'as pas indiquer le comportement de ton pc.

- Supprime ce dossier : E:\winrar370_fr\keygen.exe

- Une fois le dossier supprimé, refais un zhodiag pour contrôle final.

- Pour reprendre ton premier post à savoir :

"Je ne sais pas si c'est quelque chose sur le PC ou plus spécialement via ' firefox' mais j'ai quand même un doute ... au niveau des mots de passe enregistrés et autres ... comme si tout était copié ailleurs ... en direct ^^ virus, trojan ou addon ??? que faire ? "

Peux-tu être plus précis et dire ce que tu as constaté.
Te sens -tu tranquilisé à ce sujet ?

J'attends tes réponses. @° Bridget.
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
Modifié par bg62 le 16/11/2012 à 09:07
- le pc ça a l'air correct ... un peu plus lent que d'habitude peut-être....
- j'ai comodo qui est installé, mais maintenant le pare feu de windows émet un signal de nouveau , puis ensuite comodo .... en plus, par exemple lorsque je viens de lancer zhpdiad ...
- pour firefox je voudrais savoir s'il est utile de le supprimer, puis de le réinstaller, ... sans rien perdre (mots de passe, addons,favoris ....) etc etc ... rien que pour être 'rassuré' à ce niveau là au moins (pour les autres navigateurs il n'y a rien dedans donc ...)
- comment être sur et certain, (comment pouvoir surveiller ...) que la connexion internet (cable & wifi) est vraiment sécurisée et qu'il n'y a pas qq chose de 'louche' de ce côté là ??? (j'ai même changé de box hier ...)
- pour 'E' il s'agit du lecteur de dvd .... je vais rechercher celui qui aurait cet exe et le mettre à la poubelle, la vraie ....
voici le rapport :
https://www.cjoint.com/?BKqjgOfLIs2
0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
17 nov. 2012 à 11:36
??? oui je sais ... je relance ... mais là ... un peu la panique ;)
0
Utilisateur anonyme
17 nov. 2012 à 11:54
bonjour,

pas de panique,

explique ce qui se passe, et mets moi un nouveau zhpdiag s'il te plait,,



0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
Modifié par bg62 le 17/11/2012 à 12:05
pour 'ce qui se passe' ... vois s un peu depuis le début du post ... du jamais vu ;) tu devaris comprendre ...
je ne sais pas je je vais pouvoir te mettre un nouveau rapport ou suivre ensuite mais je fais le max, merci d'être venu @+
entre temps, sans réponse, (oui je sais ... ona ... il y a beaucoup ... mais là ??? ) j'ai changé d'antivirus : birdefender pro 'mode maxi' + derrière 'comodo' en mode 'parano' et là ...
de plus je ne peux pas me connecter comme je le veux en ce moment (mais rien à voir avec des problèmes de sécurités .... @mitiés)
0
Utilisateur anonyme
17 nov. 2012 à 12:04
ok,

pas de panique, Bridget doit travailler, je prends la suite pout avancer :-)

j'ai lu le poste depuis le début, mais j'ai rien compris, trop de postes (en commentaires) et trop d'intervenants !




ton pc est sous vista,

relance Zhpdiag,

/!\Utilisateur de Vista et Seven :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers




0
bg62 Messages postés 23655 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 16 novembre 2024 2 386
17 nov. 2012 à 12:14
ok voilà :
https://www.cjoint.com/?BKrmnIBd8dJ
si tu peux : mp ou mail
je ne sais pas quand je serai reconnecté ... merci et @+
0
Utilisateur anonyme
17 nov. 2012 à 12:58
pour recevoir les réponses par mai, coche la petite case, en bas de ton poste, à côté valider :D



tu as deux antivirus sur le pc :

comodo, et Bitdefnder

un restant de Macafric aussi ! => je le vire !

il faut en conserver un seul !

l'autre sera à désinstaller






* Lance ZHPFix via le raccourci sur ton Bureau

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 16/11/2012 - 18:40:35 - [0,001] ----D C:\Users\bg\AppData\Roaming\pdfforge
[HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
C:\Users\bg\AppData\Roaming\pdfforge
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
SS - | Auto 23/10/2012 95232 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
[HKLM\Software\Eset]
[HKLM\Software\Panda Software]
O43 - CFD: 06/02/2010 - 07:09:41 - [0] ----D C:\Program Files\Panda Security
O43 - CFD: 04/09/2012 - 17:57:49 - [0] ----D C:\ProgramData\RegRun
O42 - Logiciel: McAfee SiteAdvisor - (.McAfee, Inc..) [HKLM] -- {35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}
[MD5.00000000000000000000000000000000] [APT] [{76A7A3E0-A2DC-4AD9-A4E8-9FF7BE15B0CC}] (...) -- E:\winrar370_fr\keygen.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O44 - LFC:[MD5.AF5D27AE424C0AA992A62B5E3661B0EE] - 07/11/2012 - 17:07:18 ---A- . (...) -- C:\temp.log [1184]
M3 - MFPP: Plugins - [bg] -- C:\Program Files\Mozilla FireFox\searchplugins\McSiteAdvisor.xml
O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
Emptytemp
EmptyClsid


----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 17/11/2012 à 14:00
Salut Electricien :)

"pas de panique, Bridget doit travailler, je prends la suite pout avancer :-) "
Eh oui, je travaille quand même un peu...beaucoup. Les 35 heures, connais pas....
Et c'est sans compter celles sur CCM :)

Peut-être arriveras-tu à tranquiliser notre ami Bg62 qui est en effet paniqué à l'idée d'une attaque "d'aliens" sur ses mots de passe :) --> "au niveau de mes mots de passe enregistrés et autres ...[c'est] comme si tout était copié ailleurs ... en direct"

Je l'ai déjà rassuré mais il est toujours inquiet et comme tu l'as souligné, "trop d'intervenants et de commentaires" ont interféré dans la désinfection mais Bg62 a eu le discernement de ne suivre qu'un seul fil conducteur.

Il lui reste à virer le dossier pdfforge en suivant ce chemin :
C:\Users\bg\AppData\Roaming\pdfforge
et je lui conseillerais de réinitialiser firefox.

Comme je lui ai déjà demandé, j'aimerais qu'il explique avec précision ce qu'il entend "par copiés en direct". S'il a des soupçons concernant ses mots de passe, qu'il les change déjà, en choisisant des mots de passe composés de différentes sortes de caractères. Cela retardera, un peu, les pirates et en tous cas seront plus difficiles à trouver par des proches qui sont souvent les plus à même de venir faire un tour sur le pc si le mot de passe est le nom du chien. Comme firewall, il a déjà Comodo en mode "parano" si j'ai bien compris. L'idéal est quand même d'éviter de le devenir tout en restant prudent.... Il existe aussi des antivirus possèdant un coffre-fort pour mots de passe comme Kaspersky Pure.

Si tu vois autre chose ?

Salut Bg62, en mon absence, n'hésite pas à suivre les conseils d'Electricien :)

@+ Bridget
0
Utilisateur anonyme
17 nov. 2012 à 13:37
mdr !
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 17/11/2012 à 14:44
J'avais fait remarquer plus haut à Bg62 que trop de filtreurs de sites retardaient Firefox :
--> Avira webguard, McAfee Advisor et WOT
et dans mon script, j'avais primitivement inclus McAfee Advisor mais il m'a répondu qu'il voulait garder les trois donc j'avais renoncé à le lui enlever. Il voit que les avis vont dans le même sens.!
Son navigateur ne pourra que gagner en légéreté et le meilleur filtreur de sites, c'est encore soi-même...
0
salut ; essayez la vérif à la demande :

Flagfox :: Modules pour Firefox :
https://addons.mozilla.org/fr/firefox/addon/flagfox/

puis clic droit sur le drapeau quand l'on veut vérifier un site ; WOT, McAfee Advisor, ...

perso, par défaut, le clic gauche lance la recherche sur le site de l'onglet avec google
le clic du milieu est vers le whois ... (mais je clic droit, puis item whois par habitude)

ET

Il y a aussi le clic milieu sur les liens dans le menu noscript ...

Par exemple, sur commentcamarche.net (en temporaire) :
commentcamarche.net: Security and Privacy Info :
http://noscript.net/about/commentcamarche.net;commentcamarche.net
Par exemple, sur ccm2.net (en temporaire) :
ccm2.net: Security and Privacy Info :
http://noscript.net/about/ccm2.net;ccm2.net

+

Avira webguard bouffe les barres d'outils de firefox = je désactive ce truc (pc de proche)
J'utilise MSE sur Windows 7, après avast (usine à gaz) et avira (MàJ foireuses) sur xp.
0
Utilisateur anonyme
17 nov. 2012 à 14:39
si tu regardes, il y a des plugin aussi qui retardent la recherche et l'ouverture de FF !

il y a trop de lignes O18 en plus !


je n'y touche pas, c'est son choix ;-)



0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 17/11/2012 à 14:51
Pour les plugins même choise, je lui avais proposé de faire un tri car c'est tout ce "bric à brac qui ralentit le pc plutôt qu' E.T.

Et au niveau logiciels, il y a plein de choses en double ou triple, là encore un bon tri s'impose :)
0
Utilisateur anonyme
17 nov. 2012 à 14:50
c'est à lui de faire le tri, on ne peut pas le faire à sa place ;-)


0
Claude Lachance Messages postés 33498 Date d'inscription lundi 15 janvier 2007 Statut Contributeur Dernière intervention 7 novembre 2024 1 026
17 nov. 2012 à 14:57
Si je puis me permettre, bg62 pourra confirmer, ce n'est pas tant la lenteur qui l'inquiète mais l'impression que quelqu'un trouve rapidement ses mots de passe sur ses comptes même après qu'il les ait changé, l'impression désagréable, donc, d'avoir un keylogger dans le système. Je me trompe bg62 ? Faudrait confirmer ou infirmer pour qu'on s'attaque aux problèmes dans le bon ordre.

Cordialement !
0
salut Claude,

on verra ça quand il répondrera :D

j'ai un bon moyen de clamer le jeu, mais pour le moment, je tatonne le terrin ;-)

je pense que le problème viendrait d'un plugin !
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 17/11/2012 à 15:12
Tout-à-fait d'accord, c'est pourquoi je n'ai expurgé que l'essentiel.
Deux trucs à noter : J'avais viré pdfforge, il a été retéléchargé hier !
Quant au keygen, je l'avais également inclus dans mon script mais zhpfix ne l'a pas traité.
0