Firefox : Your ip has been blocked. Résolu

Question

Bonjour, 

Depuis cette aprés-midi quand je lance mozilla firefox, Google ma page d'accueil s'affiche mais ensuite impossible de faire quoi que ce soit ! Dans la barre d'adresse plusieurs site défile et j'ai toujours la même image ou il y a écrit : Your ip has been blocked. Please perform the action below to regain access. 

De temp en temps une image apparait (une image du style avec des lettres et chiffres pour confirmer une inscription) 
J'ai désintaller et réinstaller firefox mais rien n'y fais. 

Si quelqu'un à une solution je prends.  
Merci d'avance. 

Configuration: Windows 7 / Internet Explorer 9.0

Opaline33 · Answer

Je remonte un peu car j'ai pas posté au bon endroit.
Merci

g3n-h@ckm@n · Answer

salut tu passes par un proxy ?

Opaline33 · Answer

J'utilise les paramétres proxy du systéme.

g3n-h@ckm@n · Answer

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Opaline33 · Answer

J4ai fait ce qu'il fallait voilà le lien : http://cjoint.com/?0AqabUCxnj3

g3n-h@ckm@n · Answer

pourquoi t'as pas desactivé Norton ?

Opaline33 · Answer

Pourtant si, je l'ai fait. Je comprends pas... LA j'ai pas le temps je le referai demain du coup...

g3n-h@ckm@n · Answer

ouais en mode sans echec stp car là......

Opaline33 · Answer

tu fais comment pour te mettre en mode sans échec ?

g3n-h@ckm@n · Answer

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel

et pour revenir en mode normal tu redemarres sans rien toucher via le menu demarrer => redemarrer

Opaline33 · Answer

ok merci pour ton aide bonne soirée et je me prépare à faire ce qu'il faut demain matin.

g3n-h@ckm@n · Answer

:)

Opaline33 · Answer

et voilà http://cjoint.com/?0Aqmselu6s5

g3n-h@ckm@n · Answer

tu l'as relancé 10 fois en mode normal

bref tant pis

relance l outil clique sur Diag puis heberge le rapport pre_diag et donne le lien

Opaline33 · Answer

En mode sans échec ça marchais pas.. ou alors je suis juste nulle.. bref voilà le lien pour le rapport pre_diag : http://cjoint.com/?0AqvuBqUENV

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Opaline33 · Answer

Et voilà le lien pour adwcleaner http://cjoint.com/?0ArpkDZLcJt 
Je te remercie énormément pour ton aide.Heureusement qu'il y a des gens comme toi qui prennent le temps d'aider des gens comme moi :) .

juju666 · Answer

Bonjour Opaline33 g3n-h@ckm@n n'est pas connecté pour le moment mais on bosse ensemble donc tu peux m'écouter il sera pas fâché :) ^^

 &#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 
 
A+

Opaline33 · Answer

Si je me suis pas tromper c'est ce rapport là (celui qui s'est afficher à la fin de l'analyse) : 

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
maison :: MAISON27 [administrateur]

Protection: Activé

17/01/2013 15:46:04
mbam-log-2013-01-17 (15-46-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 521093
Temps écoulé: 1 heure(s), 39 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\Pre_Scan\Quarantine\C'_ProgramData_IBUpdaterService_ibsvc.exe.P_S (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_maison_Downloads_etype_setup.exe.P_S (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_249\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_430\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_431\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_479\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maison\AppData\Roaming\Ubisoft\ANNO 2070\solidcore32.dll (Trojan.Krypt) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maison\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maison\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maison\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

re

refais un diag avec pre_scan et donne le lien du rapport hébergé

Nanou · Answer

Bonsoir,

Voici le résultat après l'analyse effectuée : http://cjoint.com/data3/3ArszewwSKe.htm

Merci à vous.

Opaline33 · Answer

Voilà le lien du pre_diag d'aujourd'hui : http://cjoint.com/?0ArsVRwkCTy

g3n-h@ckm@n · Answer

heu...... soit le rapport pre_diag que tu viens de fournir est encore l'ancien et tu t'es trompée , soit......

repasse la suppression de ADWCleaner en mode sans echec stp

Opaline33 · Answer

J'espére que c'est le dernier :) : http://cjoint.com/?0ArtGdrfXBH

g3n-h@ckm@n · Answer

tu fais quoi sur internet ??????????,

Opaline33 · Answer

pourquoi?je comprend pas tu dis ça

g3n-h@ckm@n · Answer

parce que ton pc est une poubelle je vais devoir te faire un script de 20km de long

refais un diag

Opaline33 · Answer

lien pour  adwcleaner http://cjoint.com/?0AruCuV0yat

g3n-h@ckm@n · Answer

non comme ca :)

Opaline33 · Answer

ok aller c'est reparti pour un tour youpi :)  Je plaisante avec ça mais c'est pas drole de faire toute c'est manip.. Si vraiment c'est trop de soucis pour toi fais pas le script surtout ! Moi mon soucis est résolu firefox remarche.

g3n-h@ckm@n · Answer

sisi j'y itens , pour moi il faut que tu repartes avec un pc "ww" sans formater donc on fait les choses dans les regles de l'art ^^

Opaline33 · Answer

je te remercie encore :) c'est vraiment sympas de ta parts (juste une question ça veut dire quoi exactement "ww" )

Et le lien pour le dernier diag : http://cjoint.com/?0Arvj0fhNVg

Opaline33 · Answer

Le lien de pre_script : http://cjoint.com/?0AsktSblVW2

g3n-h@ckm@n · Answer

ok "ww" veut dire neuf à Marseille ( c'est les plaques d'immatriculation des voitures neuves qui sortent du garage ^^ )

on fait le menage :

https://gen-hackman.kanak.fr/

Opaline33 · Answer

J'ai remarquer que MBAM  me bloque toujours la même série de chiffres (je sais pas comment ça s'appelle) et j'ai donc fait une exclusion et il se trouve que MBAM me bloque le site qui fait que je peux pas me servir de firefox. Donc question comment je fais une fois la version d'essai terminé? le problème va revenir, non? 

Et pour ce qui est du nettoyage de mon pc merci !! :D

g3n-h@ckm@n · Answer

re

quels chiffres sont-ce ?

Opaline33 · Answer

82.208.40.4

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Opaline33 · Answer

sa va pas m'effacer ce que j'ai sur le disque dur j'espère ? parce que j'ai 3 tonnes de photos dessus

g3n-h@ckm@n · Answer

nan ;)

Opaline33 · Answer

ok je fais ça alors merci :)

Opaline33 · Answer

Le rapport : https://www.cjoint.com/?0AvlRLpPP1S

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections : https://forum.pcastuces.com/default.asp

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.

Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

ensuite :

fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan 

j'attends donc deux rapports hébergés

Opaline33 · Answer

ok je laisse mon disque dur brancher?

g3n-h@ckm@n · Answer

non pas obligatoire

Opaline33 · Answer

Donc voila le 1er rapport : https://www.cjoint.com/?0AvmRgWPaPA 
Et le 2nd : https://www.cjoint.com/?0AvmRQwPpPK

g3n-h@ckm@n · Answer

va dans les options de windows media player et decoche l'option "recuperer automatiquement les informations sur internet"

et dis si ca change quelque chose

Opaline33 · Answer

J'ai décocher  et arrêter MBAM le problème persiste.

g3n-h@ckm@n · Answer

desinstalle-reinstalle firefox

Opaline33 · Answer

toujours pareil :s ..

Opaline33 · Answer

Je viens de remarquer quand je clique sur précédent j'ai ça qui s'affiche sur la page d'erreur de chargement sur firefox : Firefox ne peut établir de connexion avec le serveur à l'adresse uni.me.

Ce qui est bizarre c'est que ça me mets uni.me alors que j'étais sur google ou autre ce qui n'as rien à voir.

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Opaline33 · Answer

voilà pour OTL : https://www.cjoint.com/?0AvwQRHdWmx 
 et pour extrat : https://www.cjoint.com/?0AvwR6xWJR0

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}     
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/05/23 13:50:54 | 000,086,818 | ---- | M] () (No name found) -- C:\Users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\0\extensions\OneClickDownloader@OneClickDownloader.com.xpi 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [MusicGadget] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [PhotoGadget] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [PhotoGadgetFirstRun] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [PhotoGadgetFirstRun_Portal] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [TouchMemo] Reg Error: Invalid data type. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Reg Error: Value error.)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 10.11.2)     
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll) -  File not found
O33 - MountPoints2\F\Shell - "" = AutoRun 
[6 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] 
[6 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] 
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:AB689DEA 
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:798A3728 
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4D066AD2 
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:E3C56885 
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E1F04E8D 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:CDFF58FE 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:444C53BA 
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:51574724 
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0 
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8839ED23-2109-4803-9F9E-954639C19571}] 

:Files
C:\Users\maison\Desktop\d5zvk2sk.exe 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Opaline33 · Answer

https://www.cjoint.com/?0Avx1H3Bpfh 
Je me penser pas aussi douée en informatique ... xD
Tu m'en fais faire des choses  ^^

g3n-h@ckm@n · Answer

si tu savais ..... ! ^^

des nouvelles .?

Opaline33 · Answer

:) 
Des nouvelles oui mais pas de bonne, MBAM me bloque toujours l'adresse ip :s

g3n-h@ckm@n · Answer

tu as quels genre de pages ouvertes quand ca fait ca ?

Opaline33 · Answer

sa me le fait avec tout : google, facebook, jeuxvideo, ma messagerie
et en fait dans la barre d'adresse j'ai plusieurs site qui défile

g3n-h@ckm@n · Answer

installe Process Explorer et fais une capture d'ecran des processus quand ca te le fait

https://www.clubic.com/telecharger-fiche14566-process-explorer.html

Opaline33 · Answer

J'ai fait 2 capture d'écran pour que tu ai tout. 

https://www.cjoint.com/?0AwmXzqoJjt 
https://www.cjoint.com/?0AwmYstBQOp  

Pour pouvoir les faire j'ai désactiver MBAM

g3n-h@ckm@n · Answer

refais un scan avec OTL selon la config/texte à coller stp

Opaline33 · Answer

OTL : https://www.cjoint.com/?0AwnLXgdfSP
Extras : https://www.cjoint.com/?0AwnMCSA7mZ

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}     
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1Qzu0CzztD0A0AzytBzzyCtCyBtC0C0CtDyBtN0D0TzutBtDtCtBtDyDtByD&cr=437856710     
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\SearchScopes,Backup.Old.DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}     
FF - user.js - File not found
O3 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.     
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [MusicGadget] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [PhotoGadget] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [PhotoGadgetFirstRun] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [PhotoGadgetFirstRun_Portal] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3537522469-2144404855-2260126721-1001\..\Run: [TouchMemo] Reg Error: Invalid data type. File not found
O4 - Startup: C:\Users\maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=-

:Files
C:\Users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\0\extensions 
     
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Opaline33 · Answer

OTL : https://www.cjoint.com/?0AwrixrqHqo

g3n-h@ckm@n · Answer

refais OTL sans la config juste comme ca , tu cliques sur analyse

Opaline33 · Answer

voila pour OTL : https://www.cjoint.com/?0AwtrR8jtYT 
Pour extra j'ai toujours l'ancien je suppose que c'est normal

g3n-h@ckm@n · Answer

oui oui il le fournit qu'une fois

heu....serieux tu fais quoi avec ton ordi ???????????????????????????

Opaline33 · Answer

mon chéri installe pas mal de jeu......  
au pire je pense que si sa le fait que avec firefox je le désinstallerai et mettrai google chrome. et si ça continue je mettrai mes fichiers de coté et je remettrai l'ordi au point zéro.
Normalement ça devrai éradiquer le probléme non?

g3n-h@ckm@n · Answer

nan mais vous faites n'importe quoi pendant la desinsfection , en 5 mn vous avez reinfecté le pc , j'en ai marre  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Opaline33 · Answer

c'est peut être moi en voulant voir si le problème persisté... désolé
Je vais me débrouiller et arrêter de t'embêter merci pour tout quand même.

Opaline33 · Answer

YESSS !!! problème résolu ! 

J'ai juste taper : about:support dans la barre d'adresse de firefox et j'ai cliquer sur réinitialiser Firefox ( en haut à droite)  

Me demander pas comment j'ai trouver ça je sais plus ! XD j'ai juste far-fouiner un peu partout. 

Merci encore pour tout quand même g3n-h@ckm@n  :)
Et bonne soirée !!!

g3n-h@ckm@n · Answer

ton pc est encore infecté

bon courage

Firefox : Your ip has been blocked.

73 réponses

Discussions similaires

Newsletters