Mozilla firefox s'ouvre meme désinstallé.
Résolu
EZAUDI
Messages postés
32
Statut
Membre
-
EZAUDI Messages postés 32 Statut Membre -
EZAUDI Messages postés 32 Statut Membre -
Bonjour,
Je suis sous google chrome et depuis quelque jour firefox s est installé tout seul. il n est pas dans mes programmes. impossible de le désinstaller.
celui ci me fait devenir fou il s'ouvre toujours alors que j ai supprimer firefox 3.6 dz qui était dans roaming AINSI que mozilla mais il revient en permanence. J'aimerais que l'on me renseigne sur le moyen de l'enterrer.
Merci d'avance,
Je suis sous google chrome et depuis quelque jour firefox s est installé tout seul. il n est pas dans mes programmes. impossible de le désinstaller.
celui ci me fait devenir fou il s'ouvre toujours alors que j ai supprimer firefox 3.6 dz qui était dans roaming AINSI que mozilla mais il revient en permanence. J'aimerais que l'on me renseigne sur le moyen de l'enterrer.
Merci d'avance,
A voir également:
- Mozilla firefox s'ouvre meme désinstallé.
- Mozilla firefox - Télécharger - Navigateurs
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Exporter favoris firefox - Guide
- Mozilla thunderbird - Télécharger - Mail
- Windows ne s'ouvre pas - Guide
57 réponses
D'après la date du system37.exe, ton infection aurait commencé le 12 décembre.
Tu confirmes...
Voir aussi ici : http://www.commentcamarche.net/forum/affich-26749019-menace-detecte-cheval-de-troie
et le message de remote-t00l : qui correspond exactement à ce que
moi j'avais ...
Je le répète ici, car je pense que c'est ce qui te mènera à la bonne solution...
Curieusement sur le web assez peu de personnes parlent d'une telle attaque.
Les recherches "system37.exe" sur Google, ne donnent presque rien,
or, la manière de procéder est vachement évoluée... et il n'est pas si
facile de s'en débarrasser....
Je crois que c'est donc quelqu'un qui fait des attaques ciblées de manière
artisanale, et je pense que l'idée du gars qui utilise cette application
est de capturer des codes bancaires des gens qui utiliseraient sans
s'en douter Firefox à la place de leur browser habituel...
Message de remote-t00l (que je trouve très complet,...remarquez aussi les références au roaming profile, qui semble laisser penser que seul le user Bruno
est actuellement attaqué sur cet ordi....)
Bonjour,
à votre place je regarderai sur www.virustotal.com se que valent :
c:\programdata\ATS.exe
c:\programdata\WindowsUpdater.exe
c:\users\Bruno\Roaming\Arwah\Ngoulak.exe
c:\users\Bruno\AppData\Roaming\Office2012\Gamer.exe
c:\users\Bruno\AppData\Roaming\System37\System37.exe
pendant le scandisk...
avec une description ici :
http://www.sophos.com/fr-fr/threat-center/threat-analyses/viruses-and-spyware/Troj~Zbot-DDR/detailed-analysis.aspx
Il y a aussi les clés run des processus du haut et "AppInit_DLLs"=protector.dll à supprimer.
En fait le log combofix en dit beaucoup.
Tu confirmes...
Voir aussi ici : http://www.commentcamarche.net/forum/affich-26749019-menace-detecte-cheval-de-troie
et le message de remote-t00l : qui correspond exactement à ce que
moi j'avais ...
Je le répète ici, car je pense que c'est ce qui te mènera à la bonne solution...
Curieusement sur le web assez peu de personnes parlent d'une telle attaque.
Les recherches "system37.exe" sur Google, ne donnent presque rien,
or, la manière de procéder est vachement évoluée... et il n'est pas si
facile de s'en débarrasser....
Je crois que c'est donc quelqu'un qui fait des attaques ciblées de manière
artisanale, et je pense que l'idée du gars qui utilise cette application
est de capturer des codes bancaires des gens qui utiliseraient sans
s'en douter Firefox à la place de leur browser habituel...
Message de remote-t00l (que je trouve très complet,...remarquez aussi les références au roaming profile, qui semble laisser penser que seul le user Bruno
est actuellement attaqué sur cet ordi....)
Bonjour,
à votre place je regarderai sur www.virustotal.com se que valent :
c:\programdata\ATS.exe
c:\programdata\WindowsUpdater.exe
c:\users\Bruno\Roaming\Arwah\Ngoulak.exe
c:\users\Bruno\AppData\Roaming\Office2012\Gamer.exe
c:\users\Bruno\AppData\Roaming\System37\System37.exe
pendant le scandisk...
avec une description ici :
http://www.sophos.com/fr-fr/threat-center/threat-analyses/viruses-and-spyware/Troj~Zbot-DDR/detailed-analysis.aspx
Il y a aussi les clés run des processus du haut et "AppInit_DLLs"=protector.dll à supprimer.
En fait le log combofix en dit beaucoup.
Bonjour
le probleme est que justement firefox n est pas dans mes programmes.
c est le même probléme qu a rencontrer black ship le 17 juillet 2012
>
Forum >
Virus / Sécurité >
Mozilla firefox s'ouvre meme désinstallé.
Imprimer
Statistiques
Ajouter à mes raccourcis
Posez votre question
Liste des messages Discussion Liste des forums
Signaler
Mozilla firefox s'ouvre meme désinstallé. [Résolu]
Black-ship - 17 juil. 2012 à 00:08 - Dernière réponse le 19 juil. 2012 à 14:37 Destrio5
Suivre
Bonjour,
Je suis sous Firefox 4.0.1 et depuis quelque jour je préfère Safari, j'ai donc désinstallé Firefox.
Malheureusement ^^, celui ci me fait devenir fou il s'ouvre toujours même désinstallé et par dizaines de pages ... J'aimerais que l'on me renseigne sur le moyen de l'enterrer.
Merci d'avance, John.
Mozilla firefox s'ouvre meme désinstallé. [Résolu]
Black-ship - 17 juil. 2012 à 00:08 - Dernière réponse le 19 juil. 2012 à 14:37 Destrio5
Suivre
j ai vu qu un moderateur l avait aidé à solutionner son probleme
ezaudi
le probleme est que justement firefox n est pas dans mes programmes.
c est le même probléme qu a rencontrer black ship le 17 juillet 2012
>
Forum >
Virus / Sécurité >
Mozilla firefox s'ouvre meme désinstallé.
Imprimer
Statistiques
Ajouter à mes raccourcis
Posez votre question
Liste des messages Discussion Liste des forums
Signaler
Mozilla firefox s'ouvre meme désinstallé. [Résolu]
Black-ship - 17 juil. 2012 à 00:08 - Dernière réponse le 19 juil. 2012 à 14:37 Destrio5
Suivre
Bonjour,
Je suis sous Firefox 4.0.1 et depuis quelque jour je préfère Safari, j'ai donc désinstallé Firefox.
Malheureusement ^^, celui ci me fait devenir fou il s'ouvre toujours même désinstallé et par dizaines de pages ... J'aimerais que l'on me renseigne sur le moyen de l'enterrer.
Merci d'avance, John.
Mozilla firefox s'ouvre meme désinstallé. [Résolu]
Black-ship - 17 juil. 2012 à 00:08 - Dernière réponse le 19 juil. 2012 à 14:37 Destrio5
Suivre
j ai vu qu un moderateur l avait aidé à solutionner son probleme
ezaudi
bonsoir
j ai déjà essayé de faire cela comme indiqué au dessus dans ROAMING.
Je relance google et tout est ok. Mais GOOGLE se ferme et FIREFOX se relance et s installe à nouveau dans C/utilisateurs/roaming.
Cdt
j ai déjà essayé de faire cela comme indiqué au dessus dans ROAMING.
Je relance google et tout est ok. Mais GOOGLE se ferme et FIREFOX se relance et s installe à nouveau dans C/utilisateurs/roaming.
Cdt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Télécharge SEAF
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Firefox
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge SEAF
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Firefox
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
bonjour
voici le rapport
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 07:19:15 le 18/12/2012
4.
5. Valeur(s) recherchée(s):
6. firefox
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.com" [ ARCHIVE | 218 Ko ]
17. TC: 17/04/2012,07:02:39 | TM: 29/09/2012,19:54:26 | DA: 12/12/2012,20:41:22
18.
19.
20. =========================
21.
22.
23. "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.exe" [ ARCHIVE | 218 Ko ]
24. TC: 17/04/2012,07:02:39 | TM: 29/09/2012,19:54:26 | DA: 12/12/2012,20:41:22
25.
26.
27. =========================
28.
29.
30. "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.pif" [ ARCHIVE | 218 Ko ]
31. TC: 17/04/2012,07:02:39 | TM: 29/09/2012,19:54:26 | DA: 12/12/2012,20:41:22
32.
33.
34. =========================
35.
36.
37. "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.scr" [ ARCHIVE | 218 Ko ]
38. TC: 17/04/2012,07:02:39 | TM: 29/09/2012,19:54:26 | DA: 12/12/2012,20:41:22
39.
40.
41. =========================
42.
43.
44. "C:\Users\Bruno\AppData\Local\Temp\mozillafirefox.zip" [ NOT_CONTENT_INDEXED|ARCHIVE | 17036 Ko ]
45. TC: 15/12/2012,09:22:44 | TM: 17/12/2012,20:51:15 | DA: 15/12/2012,09:22:44
46.
47.
48. =========================
49.
50.
51. "D:\Recup ancien disque dur\Desktop\Firefox Setup 3.6.8.exe" [ ARCHIVE | 8635 Ko ]
52. TC: 29/12/2010,16:38:46 | TM: 14/08/2010,09:31:25 | DA: 29/12/2010,16:38:46
53.
54. CompanyName: Mozilla
55. ProductName: Firefox
56. InternalName: 7zS.sfx
57. OriginalFileName: 7zS.sfx.exe
58. LegalCopyright: Mozilla
59. ProductVersion: 4.42
60. FileVersion: 4.42
61.
62. =========================
63.
64.
65.
66. ====== Entrée(s) du registre ======
67.
68.
69. [HKLM\Software\Mozilla\Firefox]
70. DA: 29/12/2010 13:09:02
71.
72. [HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0\MimeTypes\applications/itunes-plugin]
73. "Description"="Ce module détecte la présence d'iTunes à l'ouverture d'URL iTunes Store dans une page web avec Firefox." (REG_SZ)
74.
75. [HKLM\Software\MozillaPlugins\Adobe Reader]
76. "ProductName"="Adobe Reader Plugin for Firefox" (REG_SZ)
77.
78. [HKLM\Software\MozillaPlugins\Adobe Reader]
79. "Description"="Handles PDFs in-place in Firefox" (REG_SZ)
80.
81. [HKU\.DEFAULT\Software\mozilla\Firefox]
82. DA: 26/02/2012 01:22:38
83.
84. [HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\DataMngr\Files\Homepage]
85. "Path"="C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles/ay7y5y2v.default\prefs.js" (REG_SZ)
86.
87. [HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ab24e7e2_0]
88. ""="{0.0.0.00000000}.{fc05d466-49ad-40b8-ac38-98c8fb19e394}|\Device\HarddiskVolume1\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)
89.
90. [HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\mozilla\Firefox]
91. DA: 11/02/2012 08:42:43
92.
93. [HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
94. "C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe"="Firefox" (REG_SZ)
95.
96. [HKU\S-1-5-21-2510032979-148632979-101079923-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
97. "C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe"="Firefox" (REG_SZ)
98.
99. [HKU\S-1-5-18\Software\mozilla\Firefox]
100. DA: 26/02/2012 01:22:38
101.
102. =========================
103.
104. Fin à: 07:31:15 le 18/12/2012
105. 619739 Éléments analysés
106.
107. =========================
108. E.O.F
voici le rapport
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 07:19:15 le 18/12/2012
4.
5. Valeur(s) recherchée(s):
6. firefox
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.com" [ ARCHIVE | 218 Ko ]
17. TC: 17/04/2012,07:02:39 | TM: 29/09/2012,19:54:26 | DA: 12/12/2012,20:41:22
18.
19.
20. =========================
21.
22.
23. "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.exe" [ ARCHIVE | 218 Ko ]
24. TC: 17/04/2012,07:02:39 | TM: 29/09/2012,19:54:26 | DA: 12/12/2012,20:41:22
25.
26.
27. =========================
28.
29.
30. "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.pif" [ ARCHIVE | 218 Ko ]
31. TC: 17/04/2012,07:02:39 | TM: 29/09/2012,19:54:26 | DA: 12/12/2012,20:41:22
32.
33.
34. =========================
35.
36.
37. "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.scr" [ ARCHIVE | 218 Ko ]
38. TC: 17/04/2012,07:02:39 | TM: 29/09/2012,19:54:26 | DA: 12/12/2012,20:41:22
39.
40.
41. =========================
42.
43.
44. "C:\Users\Bruno\AppData\Local\Temp\mozillafirefox.zip" [ NOT_CONTENT_INDEXED|ARCHIVE | 17036 Ko ]
45. TC: 15/12/2012,09:22:44 | TM: 17/12/2012,20:51:15 | DA: 15/12/2012,09:22:44
46.
47.
48. =========================
49.
50.
51. "D:\Recup ancien disque dur\Desktop\Firefox Setup 3.6.8.exe" [ ARCHIVE | 8635 Ko ]
52. TC: 29/12/2010,16:38:46 | TM: 14/08/2010,09:31:25 | DA: 29/12/2010,16:38:46
53.
54. CompanyName: Mozilla
55. ProductName: Firefox
56. InternalName: 7zS.sfx
57. OriginalFileName: 7zS.sfx.exe
58. LegalCopyright: Mozilla
59. ProductVersion: 4.42
60. FileVersion: 4.42
61.
62. =========================
63.
64.
65.
66. ====== Entrée(s) du registre ======
67.
68.
69. [HKLM\Software\Mozilla\Firefox]
70. DA: 29/12/2010 13:09:02
71.
72. [HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0\MimeTypes\applications/itunes-plugin]
73. "Description"="Ce module détecte la présence d'iTunes à l'ouverture d'URL iTunes Store dans une page web avec Firefox." (REG_SZ)
74.
75. [HKLM\Software\MozillaPlugins\Adobe Reader]
76. "ProductName"="Adobe Reader Plugin for Firefox" (REG_SZ)
77.
78. [HKLM\Software\MozillaPlugins\Adobe Reader]
79. "Description"="Handles PDFs in-place in Firefox" (REG_SZ)
80.
81. [HKU\.DEFAULT\Software\mozilla\Firefox]
82. DA: 26/02/2012 01:22:38
83.
84. [HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\DataMngr\Files\Homepage]
85. "Path"="C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles/ay7y5y2v.default\prefs.js" (REG_SZ)
86.
87. [HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ab24e7e2_0]
88. ""="{0.0.0.00000000}.{fc05d466-49ad-40b8-ac38-98c8fb19e394}|\Device\HarddiskVolume1\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)
89.
90. [HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\mozilla\Firefox]
91. DA: 11/02/2012 08:42:43
92.
93. [HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
94. "C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe"="Firefox" (REG_SZ)
95.
96. [HKU\S-1-5-21-2510032979-148632979-101079923-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
97. "C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe"="Firefox" (REG_SZ)
98.
99. [HKU\S-1-5-18\Software\mozilla\Firefox]
100. DA: 26/02/2012 01:22:38
101.
102. =========================
103.
104. Fin à: 07:31:15 le 18/12/2012
105. 619739 Éléments analysés
106.
107. =========================
108. E.O.F
Bonjour,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.com
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.pif
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.scr
C:\Users\Bruno\AppData\Local\Temp\mozillafirefox.zip
:Reg
[-HKLM\Software\Mozilla\Firefox]
[-HKU\.DEFAULT\Software\mozilla\Firefox]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.com
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.pif
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\firefox.scr
C:\Users\Bruno\AppData\Local\Temp\mozillafirefox.zip
:Reg
[-HKLM\Software\Mozilla\Firefox]
[-HKU\.DEFAULT\Software\mozilla\Firefox]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Bonjour
1 - pour OTM j ai fais comme indiqué sauf que je n ai pas su comment faire pour exécuter en tant qu administrateur. J ai donc fais le copier coller comme indiqué et lancé le programme.
celui ci a fait disparaitre ma session internet et toutes les icônes du bureau. J ai donc forcé la fermeture de OTM, fermer la cession. En rouvrant la cession, j ai lancé google qui a fonctionné normalement pendant 10 secondes avant que firefox ne s impose à nouveau.
2 - POUR zhp diag pas de souci et voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121218_u6f6f11c13x15
cdt
1 - pour OTM j ai fais comme indiqué sauf que je n ai pas su comment faire pour exécuter en tant qu administrateur. J ai donc fais le copier coller comme indiqué et lancé le programme.
celui ci a fait disparaitre ma session internet et toutes les icônes du bureau. J ai donc forcé la fermeture de OTM, fermer la cession. En rouvrant la cession, j ai lancé google qui a fonctionné normalement pendant 10 secondes avant que firefox ne s impose à nouveau.
2 - POUR zhp diag pas de souci et voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121218_u6f6f11c13x15
cdt
Bonsoir,
Laissant pour le moment OTM!
1/
Désinstalle Spybot, il ne sert à rien!
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\Mozilla.exe [924632] [PID.14132]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
4/
S'il est possible désinstalle :
- Logiciel: Advanced System Protector
- Logiciel: Windows Searchqu Toolbar
@+
Laissant pour le moment OTM!
1/
Désinstalle Spybot, il ne sert à rien!
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\Mozilla.exe [924632] [PID.14132]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
4/
S'il est possible désinstalle :
- Logiciel: Advanced System Protector
- Logiciel: Windows Searchqu Toolbar
@+
1 - ok j ai supprimé spybot
2 - comment fait on pour poster le rapport ?
3 - Le rapport
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by Bruno at 18/12/2012 22:32:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE [MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\Mozilla.exe [924632] [PID.14132]
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 22:32:52 [760]
4 - les 2 programmes ont ete desinstallés
merci
2 - comment fait on pour poster le rapport ?
3 - Le rapport
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by Bruno at 18/12/2012 22:32:52
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE [MD5.E83508D9A0F0D0D8449317DC6A4C5E02] - (.Mozilla Corporation - Firefox.) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\Mozilla.exe [924632] [PID.14132]
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
1 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 22:32:52 [760]
4 - les 2 programmes ont ete desinstallés
merci
Re,
1/
Tu trouves le rapport ici : C:\ AdwCleaner[S1].Txt
Fais copier/coller son contenu directement ici ou héberge le rapport
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
1/
Tu trouves le rapport ici : C:\ AdwCleaner[S1].Txt
Fais copier/coller son contenu directement ici ou héberge le rapport
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
1 - le rapport AdwCleaner
# AdwCleaner v2.101 - Rapport créé le 18/12/2012 à 22:30:01
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Bruno - PC-DE-BRUNO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bruno\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : bProtector
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\bProtector
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\Users\Bruno\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Bruno\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\Bruno\AppData\Roaming\Babylon
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\bProtector
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\Software\SearchquMediabarTb
Clé Présente : HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19170
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/414
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=100346&babsrc=NT_ss&mntrId=64616250000000000000001f3c5fe265
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\h1ee0zef.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.62] : keyword = "babylon.com",
Présente [l.65] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&AF=100346&babsrc=SP_ss&mntrId=64616250000000000000001f3c5fe265",
*************************
AdwCleaner[R1].txt - [6224 octets] - [18/12/2012 22:30:01]
########## EOF - C:\AdwCleaner[R1].txt - [6284 octets] ##########
2 - rapport otl
https://pjjoint.malekal.com/files.php?id=20121218_z10x5l7o11p7
cdt
# AdwCleaner v2.101 - Rapport créé le 18/12/2012 à 22:30:01
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Bruno - PC-DE-BRUNO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bruno\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : bProtector
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\bProtector
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\Users\Bruno\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Bruno\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\Bruno\AppData\Roaming\Babylon
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\bProtector
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\Software\SearchquMediabarTb
Clé Présente : HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2510032979-148632979-101079923-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19170
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/414
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=100346&babsrc=NT_ss&mntrId=64616250000000000000001f3c5fe265
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\h1ee0zef.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.62] : keyword = "babylon.com",
Présente [l.65] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&AF=100346&babsrc=SP_ss&mntrId=64616250000000000000001f3c5fe265",
*************************
AdwCleaner[R1].txt - [6224 octets] - [18/12/2012 22:30:01]
########## EOF - C:\AdwCleaner[R1].txt - [6284 octets] ##########
2 - rapport otl
https://pjjoint.malekal.com/files.php?id=20121218_z10x5l7o11p7
cdt
Bonjour,
1/
Tu as lancé ADWcleaner en mode recherche et non suppression! :-)
-------------------------
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
PRC - [2012/12/17 20:51:16 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\Mozilla.exe
MOD - [2012/12/17 20:51:17 | 001,874,904 | ---- | M] () -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozjs.dll
[2012/12/17 20:51:15 | 000,000,000 | ---D | C] -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ
[2012/12/17 20:51:22 | 000,000,000 | ---D | M] -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ
[2012/12/17 20:51:21 | 000,125,912 | ---- | M] (Mozilla Foundation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\crashreporter.exe
[2012/12/17 20:51:16 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe
[2012/12/17 20:51:18 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\plugin-container.exe
[2012/12/17 20:51:21 | 000,713,800 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\uninstall\helper.exe
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype
:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Tu as lancé ADWcleaner en mode recherche et non suppression! :-)
-------------------------
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
PRC - [2012/12/17 20:51:16 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\Mozilla.exe
MOD - [2012/12/17 20:51:17 | 001,874,904 | ---- | M] () -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozjs.dll
[2012/12/17 20:51:15 | 000,000,000 | ---D | C] -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ
[2012/12/17 20:51:22 | 000,000,000 | ---D | M] -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ
[2012/12/17 20:51:21 | 000,125,912 | ---- | M] (Mozilla Foundation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\crashreporter.exe
[2012/12/17 20:51:16 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe
[2012/12/17 20:51:18 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\plugin-container.exe
[2012/12/17 20:51:21 | 000,713,800 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\uninstall\helper.exe
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype
:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour
Désolé de n avoir pu vous poster les rapports plutôt je n ai pas pu avoir accés à mon ordinateur.
Tous mes voeux pour 2013
1 - voici le lien pour adwcleaner
https://pjjoint.malekal.com/index.php
2 - voici le rapport OTL
All processes killed
========== OTL ==========
No active process named Mozilla.exe was found!
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\uninstall folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\searchplugins folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\extensions folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\dictionaries folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\defaults\pref folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\defaults folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\components folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ folder moved successfully.
Folder C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\ not found.
File C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\crashreporter.exe not found.
File C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe not found.
File C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\plugin-container.exe not found.
File C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\uninstall\helper.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
File C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
File C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
File C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bruno
->Temp folder emptied: 17320095 bytes
->Temporary Internet Files folder emptied: 7730556 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 331708313 bytes
->Google Chrome cache emptied: 360397496 bytes
->Flash cache emptied: 1860 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 283214360 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 954,00 mb
[EMPTYFLASH]
User: All Users
User: Bruno
->Flash cache emptied: 0 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01072013_205727
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Dans l attente
EZAUDI
Désolé de n avoir pu vous poster les rapports plutôt je n ai pas pu avoir accés à mon ordinateur.
Tous mes voeux pour 2013
1 - voici le lien pour adwcleaner
https://pjjoint.malekal.com/index.php
2 - voici le rapport OTL
All processes killed
========== OTL ==========
No active process named Mozilla.exe was found!
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\uninstall folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\searchplugins folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\extensions folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\dictionaries folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\defaults\pref folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\defaults folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\components folder moved successfully.
C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ folder moved successfully.
Folder C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\ not found.
File C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\crashreporter.exe not found.
File C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe not found.
File C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\plugin-container.exe not found.
File C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\uninstall\helper.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
File C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
File C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
File C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) => Toolbar.Skype not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bruno
->Temp folder emptied: 17320095 bytes
->Temporary Internet Files folder emptied: 7730556 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 331708313 bytes
->Google Chrome cache emptied: 360397496 bytes
->Flash cache emptied: 1860 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 283214360 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 954,00 mb
[EMPTYFLASH]
User: All Users
User: Bruno
->Flash cache emptied: 0 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01072013_205727
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Dans l attente
EZAUDI
bonsoir
en fait quand je vais sur google chrome s est firefox qui apparait. Donc oui Firefox s impose toujours.
en fait quand je vais sur google chrome s est firefox qui apparait. Donc oui Firefox s impose toujours.
Re,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
Après, redémarre Google chrome.
Si le problème existe encore fais ceci stp :
*
Utilise le logiciel ci-dessous pour bien désinstaller Google chrome :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
2/
Réinstalle Google chrome à partir ce lien : http://www.google.com/intl/fr/chrome/browser/
En attendant tes nouvelles..
@+
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
Après, redémarre Google chrome.
Si le problème existe encore fais ceci stp :
*
Utilise le logiciel ci-dessous pour bien désinstaller Google chrome :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
2/
Réinstalle Google chrome à partir ce lien : http://www.google.com/intl/fr/chrome/browser/
En attendant tes nouvelles..
@+
Bonjour,
Visiblement rien y fait. Pensez vous que ce soit un virus ?
que puis je faite en dernier ressort ? On m a parlé d une restauration ?
Merci de vos conseils avisés.
Cordialement
Visiblement rien y fait. Pensez vous que ce soit un virus ?
que puis je faite en dernier ressort ? On m a parlé d une restauration ?
Merci de vos conseils avisés.
Cordialement
