Mozilla firefox s'ouvre meme désinstallé.
Résolu
EZAUDI
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
EZAUDI Messages postés 32 Date d'inscription Statut Membre Dernière intervention -
EZAUDI Messages postés 32 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis sous google chrome et depuis quelque jour firefox s est installé tout seul. il n est pas dans mes programmes. impossible de le désinstaller.
celui ci me fait devenir fou il s'ouvre toujours alors que j ai supprimer firefox 3.6 dz qui était dans roaming AINSI que mozilla mais il revient en permanence. J'aimerais que l'on me renseigne sur le moyen de l'enterrer.
Merci d'avance,
Je suis sous google chrome et depuis quelque jour firefox s est installé tout seul. il n est pas dans mes programmes. impossible de le désinstaller.
celui ci me fait devenir fou il s'ouvre toujours alors que j ai supprimer firefox 3.6 dz qui était dans roaming AINSI que mozilla mais il revient en permanence. J'aimerais que l'on me renseigne sur le moyen de l'enterrer.
Merci d'avance,
A voir également:
- Mozilla firefox s'ouvre meme désinstallé.
- Mozilla firefox - Télécharger - Navigateurs
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Exporter favoris firefox - Guide
- Mozilla thunderbird - Télécharger - Mail
- Ghostery firefox - Télécharger - Web & Internet
57 réponses
Bonsoir,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Bonjour
je viens de lancer combo fix. L ordinateur vient de se rallumer et la fenetre "compte rendu en cours d execution " s est bien ouverte. Mais une nouvelle vient de s ouvrir intituler " windowUpadater.exe - erreur d application avec à l intérieur le message suivant
l application a généré une exception non gérée.
ID de processus= Oxd70 (3440) ID de thread = oxd74 (3444)
CLIQUEZ SUR OK pour terminer l application
cliquer sur annuler pour dzboguer l application.
que dois je faire ?
je viens de lancer combo fix. L ordinateur vient de se rallumer et la fenetre "compte rendu en cours d execution " s est bien ouverte. Mais une nouvelle vient de s ouvrir intituler " windowUpadater.exe - erreur d application avec à l intérieur le message suivant
l application a généré une exception non gérée.
ID de processus= Oxd70 (3440) ID de thread = oxd74 (3444)
CLIQUEZ SUR OK pour terminer l application
cliquer sur annuler pour dzboguer l application.
que dois je faire ?
Bonjour
je n avais pas plus de connexion internet j ai donc redémarré mon ordi comme indiqué dans le tutoriel.
Voici le rapport de combox fix sachant que mon problème n est toujours pas résolu FIREFOX est toujours là et encore là.
ComboFix 13-01-17.04 - Bruno 20/01/2013 19:46:35.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3061.1241 [GMT 4:00]
Lancé depuis: c:\users\Bruno\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Interop.HyCam2.dll
c:\programdata\Rar.exe
c:\programdata\Video0.avi
c:\programdata\Video1.avi
c:\users\Bruno\AppData\Roaming\Microsoft\Windows\5etXN.cfg
c:\users\Bruno\AppData\Roaming\Microsoft\Windows\5etXN.dat
c:\users\Bruno\AppData\Roaming\Microsoft\Windows\5etXN.xtr
c:\users\Bruno\ezaudi.exe
c:\programdata\bProtector . . . . impossible à supprimer
c:\programdata\bProtector\bProtect.settings . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-20 au 2013-01-20 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-20 15:40 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{00DEE9A3-8422-49AA-8375-7514FAF86A95}\mpengine.dll
2013-01-20 15:29 . 2013-01-03 18:34 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2013-01-19 15:30 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-01-13 06:45 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-01-13 06:45 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2013-01-13 06:44 . 2012-09-25 16:19 75776 ----a-w- c:\windows\system32\synceng.dll
2013-01-13 06:42 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
2013-01-13 06:42 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-01-13 06:42 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-01-13 06:41 . 2012-08-21 11:47 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys
2013-01-13 06:41 . 2012-11-13 01:29 2048 ----a-w- c:\windows\system32\tzres.dll
2013-01-13 06:41 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2013-01-13 06:41 . 2012-03-20 23:28 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2013-01-13 06:40 . 2012-11-02 10:18 376320 ----a-w- c:\windows\system32\dpnet.dll
2013-01-13 06:40 . 2012-11-02 08:26 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2013-01-13 06:40 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2013-01-13 06:40 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
2013-01-13 06:40 . 2012-08-24 15:53 172544 ----a-w- c:\windows\system32\wintrust.dll
2013-01-13 06:40 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
2013-01-13 06:34 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2013-01-13 06:34 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2013-01-13 06:32 . 2012-03-30 12:39 914304 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-01-13 06:32 . 2012-03-29 13:39 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-01-13 06:32 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-13 06:32 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-13 06:32 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2013-01-13 06:32 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2013-01-13 06:32 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2013-01-13 06:31 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2013-01-07 17:27 . 2013-01-07 19:39 -------- d-----w- c:\users\Bruno\AppData\Roaming\Firefox3.6DZ
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 19:16 . 2012-04-17 02:53 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 19:16 . 2011-09-12 02:51 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 15:18 . 2012-12-12 15:18 87936 ----a-w- c:\programdata\ATS.exe
2012-12-12 15:18 . 2012-12-12 15:18 38784 ----a-w- c:\programdata\WindowsUpdater.exe
2012-11-29 13:07 . 2012-11-29 13:07 740840 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{69A24146-8BA8-42F8-97A4-2938CC70A0E3}\gapaengine.dll
2012-05-27 14:48 . 2012-05-23 13:19 8343960 ----a-w- c:\program files\CopyTransManager.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-06-03 39408]
"Microsoft Windows Updater"="c:\users\Bruno\AppData\Roaming\Arwah\Ngoulak.exe" [2012-12-12 42880]
"Web Protec"="c:\users\Bruno\AppData\Roaming\Office2012\Gamer.exe" [2003-11-24 81408]
"Windows Updater"="c:\programdata\WindowsUpdater.exe" [2012-12-12 38784]
"Web Protector Premium"="c:\users\Bruno\AppData\Roaming\System37\System37.exe" [2012-12-12 248192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2010-12-29 4702208]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"Web Protec"="c:\users\Bruno\AppData\Roaming\Office2012\Gamer.exe" [2003-11-24 81408]
.
c:\users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise à jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2012-6-3 125176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=protector.dll
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-12-29 08:05 166424 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-12-29 08:05 141848 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-12-29 08:05 133656 ----a-w- c:\windows\System32\igfxpers.exe
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-15 03:18 1606760 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 19:16]
.
2013-01-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-06-03 18:43]
.
2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-11 17:13]
.
2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-11 17:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Web Protector Elite - c:\users\Bruno\AppData\Roaming\System35\System35.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-20 20:15
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2013-01-20 20:20:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-01-20 16:19
.
Avant-CF: 1 542 103 040 octets libres
Après-CF: 1 290 723 328 octets libres
.
- - End Of File - - FF4F0671E8B53FB8FE0C7D720FAC4638
Merci encore de votre aide
je n avais pas plus de connexion internet j ai donc redémarré mon ordi comme indiqué dans le tutoriel.
Voici le rapport de combox fix sachant que mon problème n est toujours pas résolu FIREFOX est toujours là et encore là.
ComboFix 13-01-17.04 - Bruno 20/01/2013 19:46:35.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3061.1241 [GMT 4:00]
Lancé depuis: c:\users\Bruno\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Interop.HyCam2.dll
c:\programdata\Rar.exe
c:\programdata\Video0.avi
c:\programdata\Video1.avi
c:\users\Bruno\AppData\Roaming\Microsoft\Windows\5etXN.cfg
c:\users\Bruno\AppData\Roaming\Microsoft\Windows\5etXN.dat
c:\users\Bruno\AppData\Roaming\Microsoft\Windows\5etXN.xtr
c:\users\Bruno\ezaudi.exe
c:\programdata\bProtector . . . . impossible à supprimer
c:\programdata\bProtector\bProtect.settings . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-20 au 2013-01-20 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-20 15:40 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{00DEE9A3-8422-49AA-8375-7514FAF86A95}\mpengine.dll
2013-01-20 15:29 . 2013-01-03 18:34 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2013-01-19 15:30 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-01-13 06:45 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-01-13 06:45 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2013-01-13 06:44 . 2012-09-25 16:19 75776 ----a-w- c:\windows\system32\synceng.dll
2013-01-13 06:42 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
2013-01-13 06:42 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-01-13 06:42 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-01-13 06:41 . 2012-08-21 11:47 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys
2013-01-13 06:41 . 2012-11-13 01:29 2048 ----a-w- c:\windows\system32\tzres.dll
2013-01-13 06:41 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2013-01-13 06:41 . 2012-03-20 23:28 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2013-01-13 06:40 . 2012-11-02 10:18 376320 ----a-w- c:\windows\system32\dpnet.dll
2013-01-13 06:40 . 2012-11-02 08:26 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2013-01-13 06:40 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2013-01-13 06:40 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
2013-01-13 06:40 . 2012-08-24 15:53 172544 ----a-w- c:\windows\system32\wintrust.dll
2013-01-13 06:40 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
2013-01-13 06:34 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2013-01-13 06:34 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2013-01-13 06:32 . 2012-03-30 12:39 914304 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-01-13 06:32 . 2012-03-29 13:39 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-01-13 06:32 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-13 06:32 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-13 06:32 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2013-01-13 06:32 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2013-01-13 06:32 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2013-01-13 06:31 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2013-01-07 17:27 . 2013-01-07 19:39 -------- d-----w- c:\users\Bruno\AppData\Roaming\Firefox3.6DZ
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 19:16 . 2012-04-17 02:53 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 19:16 . 2011-09-12 02:51 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 15:18 . 2012-12-12 15:18 87936 ----a-w- c:\programdata\ATS.exe
2012-12-12 15:18 . 2012-12-12 15:18 38784 ----a-w- c:\programdata\WindowsUpdater.exe
2012-11-29 13:07 . 2012-11-29 13:07 740840 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{69A24146-8BA8-42F8-97A4-2938CC70A0E3}\gapaengine.dll
2012-05-27 14:48 . 2012-05-23 13:19 8343960 ----a-w- c:\program files\CopyTransManager.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-06-03 39408]
"Microsoft Windows Updater"="c:\users\Bruno\AppData\Roaming\Arwah\Ngoulak.exe" [2012-12-12 42880]
"Web Protec"="c:\users\Bruno\AppData\Roaming\Office2012\Gamer.exe" [2003-11-24 81408]
"Windows Updater"="c:\programdata\WindowsUpdater.exe" [2012-12-12 38784]
"Web Protector Premium"="c:\users\Bruno\AppData\Roaming\System37\System37.exe" [2012-12-12 248192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2010-12-29 4702208]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"Web Protec"="c:\users\Bruno\AppData\Roaming\Office2012\Gamer.exe" [2003-11-24 81408]
.
c:\users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise à jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2012-6-3 125176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=protector.dll
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-12-29 08:05 166424 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-12-29 08:05 141848 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-12-29 08:05 133656 ----a-w- c:\windows\System32\igfxpers.exe
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-15 03:18 1606760 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 19:16]
.
2013-01-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-06-03 18:43]
.
2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-11 17:13]
.
2013-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-11 17:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Web Protector Elite - c:\users\Bruno\AppData\Roaming\System35\System35.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-20 20:15
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2013-01-20 20:20:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-01-20 16:19
.
Avant-CF: 1 542 103 040 octets libres
Après-CF: 1 290 723 328 octets libres
.
- - End Of File - - FF4F0671E8B53FB8FE0C7D720FAC4638
Merci encore de votre aide
Bonsoir,
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\programdata\bProtector
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
*Télécharge Dr Web CureIt sur ton Bureau
* Exécute le.
*Alerte "protection renforcée" cliquer sur >> OK
*Clique sur "mettre à jour" et ensuite sur "commencer le scan", patiente et laisse travailler l'outil durant l'analyse
*Si détection >> Quarantaine
*Clique sur "fichier" et "enregistrer le rapport", poste le dans ta prochaine réponse
*Sers-toi du tutoriel ci-dessous pour l'utilisation de Dr Web
Tutoriel
-----------------------------------------------------------------------
Voici : un tutoriel explicatif
-----------------------------------------------------------------------
3/
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
4/
En utilisant le logiciel revouninstaller désinstalle FF puis tiens moi au courant!
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\programdata\bProtector
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
*Télécharge Dr Web CureIt sur ton Bureau
* Exécute le.
*Alerte "protection renforcée" cliquer sur >> OK
*Clique sur "mettre à jour" et ensuite sur "commencer le scan", patiente et laisse travailler l'outil durant l'analyse
*Si détection >> Quarantaine
*Clique sur "fichier" et "enregistrer le rapport", poste le dans ta prochaine réponse
*Sers-toi du tutoriel ci-dessous pour l'utilisation de Dr Web
Tutoriel
-----------------------------------------------------------------------
Voici : un tutoriel explicatif
-----------------------------------------------------------------------
3/
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
4/
En utilisant le logiciel revouninstaller désinstalle FF puis tiens moi au courant!
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
voici déjà le rapport otm
All processes killed
========== FILES ==========
Folder move failed. c:\programdata\bProtector scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bruno
->Temp folder emptied: 242130 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 9807302 bytes
->Google Chrome cache emptied: 6081058 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 794 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 15,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01202013_215803
Files moved on Reboot...
Folder move failed. c:\programdata\bProtector scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Je telecharge drweb et fire fox comme indiqué.
voici déjà le rapport otm
All processes killed
========== FILES ==========
Folder move failed. c:\programdata\bProtector scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bruno
->Temp folder emptied: 242130 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 9807302 bytes
->Google Chrome cache emptied: 6081058 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 794 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 15,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01202013_215803
Files moved on Reboot...
Folder move failed. c:\programdata\bProtector scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Je telecharge drweb et fire fox comme indiqué.
voici le lien pour le rapport du dr current
https://pjjoint.malekal.com/files.php?id=20130120_v12j11r7r7w13
https://pjjoint.malekal.com/files.php?id=20130120_v12j11r7r7w13
J ai fais toutes les manipulations ci dessus et FIREFOX toujours là.....
De quoi s agit il ? c est incroyable ?
De quoi s agit il ? c est incroyable ?
Salut,
C'est incroyable!!!
-------------------
Utilise un autre navigateur pour voir s'il se lance encore!
-------------------------
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
----------------------
En attendant tes nouvelles..
@+
C'est incroyable!!!
-------------------
Utilise un autre navigateur pour voir s'il se lance encore!
-------------------------
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
----------------------
En attendant tes nouvelles..
@+
J'ai eu ce problème depuis hier soir, et je me suis arraché les cheveux à essayer de le résoudre. J'ai effectué une manip il y a quelques instants et plus aucun problème. Je vais essayer d'expliquer clairement :
Firefox 4.0.1 se lançait à la place de n'importe quel autre navigateur ou une version de Firefox plus récente.
Je suis allé faire un tour dans Appdata>Roaming et j'ai vu que les dossier Firefox3.6DZ et Mozilla se créaient tout seul. Je les ai supprimés (après avoir désinstallé Firefox complètement et passé un coup de CCleaner), vidé la corbeille, et lancé Internet Explorer, pour vérifier si il n'était pas bloqué par ce Firefox 4.0.1. CA a marché, mais au bout d'à peine une minute, IE se fermait pour laisser la place à Firefox (salaud...). Les deux dossiers sont réapparus.
J'ai coupé toute connexion à Internet, supprimé ces dossiers à nouveau, relancé CCleaner, rebranché internet, et là...
IE se lance sans se couper, et pas de signe de ces dossiers à l'horizon.
Je pense que le problème est réglé, faites moi savoir si après avoir effectué cette manip ce n'est pas résolu. Pour moi ça a fonctionné...
Bonne chance !
Firefox 4.0.1 se lançait à la place de n'importe quel autre navigateur ou une version de Firefox plus récente.
Je suis allé faire un tour dans Appdata>Roaming et j'ai vu que les dossier Firefox3.6DZ et Mozilla se créaient tout seul. Je les ai supprimés (après avoir désinstallé Firefox complètement et passé un coup de CCleaner), vidé la corbeille, et lancé Internet Explorer, pour vérifier si il n'était pas bloqué par ce Firefox 4.0.1. CA a marché, mais au bout d'à peine une minute, IE se fermait pour laisser la place à Firefox (salaud...). Les deux dossiers sont réapparus.
J'ai coupé toute connexion à Internet, supprimé ces dossiers à nouveau, relancé CCleaner, rebranché internet, et là...
IE se lance sans se couper, et pas de signe de ces dossiers à l'horizon.
Je pense que le problème est réglé, faites moi savoir si après avoir effectué cette manip ce n'est pas résolu. Pour moi ça a fonctionné...
Bonne chance !
Bonjour
Je rappelle que je n ai jamais installé FIREFOX en tant que navigateur n' utilisant que google et internet explorer.
Effectivement dans c/appdata/roaming/ je retrouve les 2 fichiers firefox3.6dz et mozilla. Je les ai détruit à maintes reprises. J ai relancé google chrome . tout est ok pendant 5 minutes et d un seul coup ma session google se ferme et la page de démarrage de firefox s ouvre.
Je viens de faire vos 2 manipulations et comme d habitude google marche 5 minutes, la cession se ferme seul et firefox revient. les programmes sous c/appdata/roaming firefox3.6dz et mozilla réapparaissent ....
je sais plus quoi faire !!!!
Merci encore de votre aide....
Je rappelle que je n ai jamais installé FIREFOX en tant que navigateur n' utilisant que google et internet explorer.
Effectivement dans c/appdata/roaming/ je retrouve les 2 fichiers firefox3.6dz et mozilla. Je les ai détruit à maintes reprises. J ai relancé google chrome . tout est ok pendant 5 minutes et d un seul coup ma session google se ferme et la page de démarrage de firefox s ouvre.
Je viens de faire vos 2 manipulations et comme d habitude google marche 5 minutes, la cession se ferme seul et firefox revient. les programmes sous c/appdata/roaming firefox3.6dz et mozilla réapparaissent ....
je sais plus quoi faire !!!!
Merci encore de votre aide....
Un probléme en amenant un autre, lorsque je vais dans l explorateur pour ouvrir mes fichiers photos, celles ci apparaissent dans les icones puis disparaissent. Or j ai besoin de les voir pour travailler car cela devient une vraie galère de les faire défiler en diaporama pour identifier.
est ce que le fait d avoir fait cccleaner ?
Merci encore
est ce que le fait d avoir fait cccleaner ?
Merci encore
Bonjour,
A fin de restaurer ton PC à une date antérieure, vérifies si tu as des anciens points de restaurations ?
Aide : http://www.libellules.ch/restauration_system_vista.php
@+
A fin de restaurer ton PC à une date antérieure, vérifies si tu as des anciens points de restaurations ?
Aide : http://www.libellules.ch/restauration_system_vista.php
@+
Salut,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Fais les mises à jour.
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Fais les mises à jour.
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour
pour les photos le probleme est résolu.
1 - par contre je ne peux accéder à google et donc supprimer les extensions
2 - je vais procéder au second point.
@+
pour les photos le probleme est résolu.
1 - par contre je ne peux accéder à google et donc supprimer les extensions
2 - je vais procéder au second point.
@+
1/
Google chrome est fonctionnel n'est ce pas! c'est ton navigateur..
Tout est expliqué ici : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2/
Poste le rapport de mbam stp
par contre je ne peux accéder à google et donc supprimer les extensions
Google chrome est fonctionnel n'est ce pas! c'est ton navigateur..
Tout est expliqué ici : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
2/
Poste le rapport de mbam stp
vérifie s'il y a un fichier firefoxmozilla.zip dans %APPDATA%\..\local\temp
si oui l'effacer,
s'il revient essayer de savoir quel process actif, le remet là...
Vérifie aussi avec un autre user, cela ne se produisait que pour mon user principal...
Les autres n'avaient pas ce problème... donc si c'est le cas c'est lié au profil startup
de ton user qui installe un process qui maintient le Firefox à partir d'un endroit caché...
si oui l'effacer,
s'il revient essayer de savoir quel process actif, le remet là...
Vérifie aussi avec un autre user, cela ne se produisait que pour mon user principal...
Les autres n'avaient pas ce problème... donc si c'est le cas c'est lié au profil startup
de ton user qui installe un process qui maintient le Firefox à partir d'un endroit caché...
Bonjour Fish66
Oui Google est mon navigateur mais je n arrive plus à y accéder. Lorsque je clic dessus c est FIFEFORX qui vient. Or dans la méthode indiquée pour supprimer l option il faut que je puisse me rendre sur la page d acceuil de Google ?
Pour MBAM je confirme qu il n a rien détecté.
Voici le rapport
2013/01/27 11:08:44 +0400 PC-DE-BRUNO Bruno MESSAGE Starting protection
2013/01/27 11:08:44 +0400 PC-DE-BRUNO Bruno MESSAGE Protection started successfully
2013/01/27 11:08:44 +0400 PC-DE-BRUNO Bruno MESSAGE Starting IP protection
2013/01/27 11:08:51 +0400 PC-DE-BRUNO Bruno MESSAGE IP Protection started successfully
2013/01/27 11:09:35 +0400 PC-DE-BRUNO Bruno MESSAGE Starting database refresh
2013/01/27 11:09:35 +0400 PC-DE-BRUNO Bruno MESSAGE Stopping IP protection
2013/01/27 11:09:35 +0400 PC-DE-BRUNO Bruno MESSAGE IP Protection stopped successfully
2013/01/27 11:09:43 +0400 PC-DE-BRUNO Bruno MESSAGE Database refreshed successfully
2013/01/27 11:09:43 +0400 PC-DE-BRUNO Bruno MESSAGE Starting IP protection
2013/01/27 11:09:49 +0400 PC-DE-BRUNO Bruno MESSAGE IP Protection started successfully
2013/01/27 20:53:28 +0400 PC-DE-BRUNO Bruno MESSAGE Starting protection
2013/01/27 20:53:28 +0400 PC-DE-BRUNO Bruno MESSAGE Protection started successfully
2013/01/27 20:53:28 +0400 PC-DE-BRUNO Bruno MESSAGE Starting IP protection
2013/01/27 20:53:42 +0400 PC-DE-BRUNO Bruno MESSAGE IP Protection started successfully
a plus
Oui Google est mon navigateur mais je n arrive plus à y accéder. Lorsque je clic dessus c est FIFEFORX qui vient. Or dans la méthode indiquée pour supprimer l option il faut que je puisse me rendre sur la page d acceuil de Google ?
Pour MBAM je confirme qu il n a rien détecté.
Voici le rapport
2013/01/27 11:08:44 +0400 PC-DE-BRUNO Bruno MESSAGE Starting protection
2013/01/27 11:08:44 +0400 PC-DE-BRUNO Bruno MESSAGE Protection started successfully
2013/01/27 11:08:44 +0400 PC-DE-BRUNO Bruno MESSAGE Starting IP protection
2013/01/27 11:08:51 +0400 PC-DE-BRUNO Bruno MESSAGE IP Protection started successfully
2013/01/27 11:09:35 +0400 PC-DE-BRUNO Bruno MESSAGE Starting database refresh
2013/01/27 11:09:35 +0400 PC-DE-BRUNO Bruno MESSAGE Stopping IP protection
2013/01/27 11:09:35 +0400 PC-DE-BRUNO Bruno MESSAGE IP Protection stopped successfully
2013/01/27 11:09:43 +0400 PC-DE-BRUNO Bruno MESSAGE Database refreshed successfully
2013/01/27 11:09:43 +0400 PC-DE-BRUNO Bruno MESSAGE Starting IP protection
2013/01/27 11:09:49 +0400 PC-DE-BRUNO Bruno MESSAGE IP Protection started successfully
2013/01/27 20:53:28 +0400 PC-DE-BRUNO Bruno MESSAGE Starting protection
2013/01/27 20:53:28 +0400 PC-DE-BRUNO Bruno MESSAGE Protection started successfully
2013/01/27 20:53:28 +0400 PC-DE-BRUNO Bruno MESSAGE Starting IP protection
2013/01/27 20:53:42 +0400 PC-DE-BRUNO Bruno MESSAGE IP Protection started successfully
a plus
bonjour bz438
quel est le chemin complet de %APPDATA%\..\local\temp ?
Pour l instant le seul endroit ou j ai identifié FIREFOX ET MOZILLA et dans c/utilisateurs/bruno/appdata/roaming
Effectivement j ai supprimé à plusieurs reprises ces 2 fichiers. A partir de là tout fonctionne normalement. Mais ils reviennent inlassablement.
que j essaie de me connecter par google ou internet, c est la même chose c est firefox qui s ouvrent et me demande si je veux être son navigateur par défaut.
quel est le chemin complet de %APPDATA%\..\local\temp ?
Pour l instant le seul endroit ou j ai identifié FIREFOX ET MOZILLA et dans c/utilisateurs/bruno/appdata/roaming
Effectivement j ai supprimé à plusieurs reprises ces 2 fichiers. A partir de là tout fonctionne normalement. Mais ils reviennent inlassablement.
que j essaie de me connecter par google ou internet, c est la même chose c est firefox qui s ouvrent et me demande si je veux être son navigateur par défaut.
Salut,
On va essayer autrement:
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
PRC - [2012/12/17 20:51:16 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\Mozilla.exe
MOD - [2012/12/17 20:51:17 | 001,874,904 | ---- | M] () -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozjs.dll
[2012/12/17 20:51:15 | 000,000,000 | ---D | C] -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ
[2012/12/17 20:51:21 | 000,125,912 | ---- | M] (Mozilla Foundation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\crashreporter.exe
[2012/12/17 20:51:16 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe
[2012/12/17 20:51:18 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\plugin-container.exe
[2012/12/17 20:51:21 | 000,713,800 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\uninstall\helper.exe
[2012/12/17 20:52:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bruno\AppData\Roaming\mozilla\Extensions
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - Extension: YouTube = C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Recherche Google = C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Gmail = C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll
FF - user.js - File not found
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
----------------------------
Tiens moi au courant, merci
@+
On va essayer autrement:
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
PRC - [2012/12/17 20:51:16 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\Mozilla.exe
MOD - [2012/12/17 20:51:17 | 001,874,904 | ---- | M] () -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozjs.dll
[2012/12/17 20:51:15 | 000,000,000 | ---D | C] -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ
[2012/12/17 20:51:21 | 000,125,912 | ---- | M] (Mozilla Foundation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\crashreporter.exe
[2012/12/17 20:51:16 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\mozilla.exe
[2012/12/17 20:51:18 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\plugin-container.exe
[2012/12/17 20:51:21 | 000,713,800 | ---- | M] (Mozilla Corporation) -- C:\Users\Bruno\AppData\Roaming\Firefox3.6DZ\uninstall\helper.exe
[2012/12/17 20:52:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bruno\AppData\Roaming\mozilla\Extensions
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - Extension: YouTube = C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Recherche Google = C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Gmail = C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll
FF - user.js - File not found
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
----------------------------
Tiens moi au courant, merci
@+
Suite :
Ensuite fais ceci stp :
1/
Va dans démarrer
Tous les programmes
Accessoires
Fais clic droit sur Exécuter
Choisis: exécuter en tant qu'administrateur et valide
Tape: regedit et OK.
En haut, clique sur Édition
Rechercher (Ctrl+F)
Tape: mozilla
Coche les cases clés, valeurs, données et fais suivant.
La recherche commence, quand un fichier apparait, supprime tout ce qui est rapport à mozilla , ensuite fais F3 pour continuer la recherche et fais de même jusqu'à la fin de la recherche.
Refais la même procédure en tapant: firefox
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Ensuite fais ceci stp :
1/
Va dans démarrer
Tous les programmes
Accessoires
Fais clic droit sur Exécuter
Choisis: exécuter en tant qu'administrateur et valide
Tape: regedit et OK.
En haut, clique sur Édition
Rechercher (Ctrl+F)
Tape: mozilla
Coche les cases clés, valeurs, données et fais suivant.
La recherche commence, quand un fichier apparait, supprime tout ce qui est rapport à mozilla , ensuite fais F3 pour continuer la recherche et fais de même jusqu'à la fin de la recherche.
Refais la même procédure en tapant: firefox
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
