fenetre firefox qui s'ouvre toute seule [résolu]
Hors ligneTahiti Le 07/02/2012 Ă  10:49 Profil de Tahiti Configuration de Tahiti

bonjour toutes tous

petit nouveau ce ce forum grace a Tigène je me permets une question:

 

je me suis inscris sur un petit jeu en ligne où il faut jouer tous les jours
or ils m'ont proposé de cliquer sur un site pour avoir des cadeaux et depuis j'ai eu des pub et mail de tout bord
je me suis desinscris au fur et a mesure
mais depuis j'ai des ouvertures de pages intempestives même quand je ferme firefox
dois-je me desinscrire du petit jeu du départ ?? (l'adresse du site est dans ma barre perso)
pourtant mon historique (cookis) est videngé regulierement
 
j'ai viré " deal scout " module pour firefox qui s'est invité tout seul et un coup de registre et de malwarebyte mais rien n'y fait
 
je suis infecté  ??
 
quelqu'un(e) peut m'aider

 

merci

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...

Hors ligneEddy34 Le 07/02/2012 Ă  14:15 Profil de Eddy34 Configuration de Eddy34

Ia orana i te matahiti api 2012,

Eh alors tu n'a pas ton Tiki pour désinfecter ton pc LoL...

 

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTahiti Le 07/02/2012 Ă  15:33 Profil de Tahiti Configuration de Tahiti

merci Eddy de tes voeux tahitiens

je t'envoie tous les miens

normalement si j'ai suivi tes conseils tu devrais avoir le rapport

bonne journée

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...

Hors ligneEddy34 Le 07/02/2012 Ă  17:13 Profil de Eddy34 Configuration de Eddy34

Re:

Je suis bien embêté car dans mon espace j'ai 2 rapports qui n'ont pas été renommés comme je l'ai demandé, il est important que vous sachiez que nous désinfectons des PC sur plusieurs forums et que nous ne pouvons pas reconnaitre systématiquement à qui ces rapports appartiennent, d'autant que ceux ci sont énormément infectés:

Celui ci avec 200 Malwares (à inscrire sur le livre des records...)

 

Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
Run by aurora at 07/02/2012 10:16:09

Etant donné que je connais Tahiti et qu'il y a un soft nommé Aloha ???

 

Et le 2 ème qui correspond plus à l'heure où tu as postée ta demande d'aide mais avec quand même 50 Malwares:

 

Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
Run by Caro at 07/02/2012 15:26:45

Donc question, as tu posté 2 rapports ???

 De toutes façons il va falloir que tu renommes l'un ou l'autre ou les 2 que je puisse y voir clair...

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTahiti Le 07/02/2012 Ă  18:32 Profil de Tahiti Configuration de Tahiti

excuse Eddy

c'est effectivement le 2eme caro etant le nom du PC

là j'ai renommé le rapport "tahiti" et merci encore

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...

Hors ligneEddy34 Le 07/02/2012 Ă  18:56 Profil de Eddy34 Configuration de Eddy34

Pas grave, les infections sont sensiblement les mêmes pour les 2 PC donc:

image• Télécharge Ad Remover (de C_XX) sur ton Bureau.

image Déconnecte toi et ferme toutes les applications en cours image

• Double-clique sur l'icône AD-Remover

• Au menu principal, clique sur "Nettoyer"

• Confirme le lancement de l'analyse et laisse l'outil travailler

image• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuite:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTahiti Le 07/02/2012 Ă  19:53 Profil de Tahiti Configuration de Tahiti

voici le 2 rapports

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 19:39:00 on 07/02/2012, Normal boot

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86)
Caro@CARO-PC (MICRO-STAR INTERNATIONAL CO.,LTD MS-7367)
 
============== ACTION(S) ==============


Folder deleted: C:\Users\Caro\AppData\Roaming\pdfforge
Folder deleted: C:\ProgramData\PopCap Games
Folder deleted: C:\Users\Caro\AppData\Local\PopCap Games
Folder deleted: C:\ProgramData\Trymedia
File deleted: C:\Users\Public\Desktop\Everest Poker.fr.lnk

(!) -- Temporary files deleted.


Key deleted: HKLM\Software\Trymedia Systems
Key deleted: HKCU\Software\Grand Virtual
Key deleted: HKCU\Software\PopCap
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}


============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [10.0 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Caro\AppData\Roaming\Mozilla\FireFox\Profiles\rptxry8n.default --
Prefs.js - browser.download.dir, C:\\Users\\Caro\\Downloads
Prefs.js - browser.download.lastDir, I:\\Pictures\\forum
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120129021758
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&affID=100632&mntrId=3ee9677f000000000000001d923f66aa&q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} - C:\Program Files\Software\Update\SoftwareUpdate.exe (Boxore OU.)
HKLM_ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45} - C:\Program Files\Software\Update\SoftwareUpdate.exe (Boxore OU.)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 256 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)

C:\Ad-Report-CLEAN[1].txt - 07/02/2012 19:40:10 (4372 Byte(s))

End at: 19:41:14, 07/02/2012
 
============== E.O.F ==============

 

# AdwCleaner v1.408 - Logfile created 02/07/2012 at 19:46:16
# Updated 29/01/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
# User : Caro - CARO-PC (Administrator)
# Running from : C:\Users\Caro\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****

Stopped & Deleted :  : supdate

***** [Files / Folders] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\Caro\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Caro\AppData\Local\Babylon
Folder Deleted : C:\Users\Caro\AppData\Local\Software
Folder Deleted : C:\Program Files\Boxore
Folder Deleted : C:\Program Files\Software
File Deleted : C:\Users\Public\Desktop\Babylon.lnk
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Software
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.Tools
Key Deleted : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Key Deleted : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Key Deleted : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Key Deleted : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Key Deleted : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171B3
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171B3
Key Deleted : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Key Deleted : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Key Deleted : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Key Deleted : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58AB24F7-9A4A-4573-B9CE-58AF961E173B}
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v10.0 (fr)

Profile : rptxry8n.default
File : C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\rptxry8n.default\prefs.js

Deleted : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Deleted : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Deleted : user_pref("browser.search.order.1", "Search the web (Babylon)");
Deleted : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Deleted : user_pref("extensions.BabylonToolbar.cntry", "FR");
Deleted : user_pref("extensions.BabylonToolbar.hdrMd5", "7AB2A1CE4AC7C9E07DBE6B0DF7B3E403");
Deleted : user_pref("extensions.BabylonToolbar.lastActv", "13");
Deleted : user_pref("extensions.BabylonToolbar.lastDP", 13);
Deleted : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.216:08:08");
Deleted : user_pref("extensions.BabylonToolbar.propectorlck", 59740707);
Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Deleted : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&affID=100632&mntrId=3ee9677f000[...]

*************************

AdwCleaner[S1].txt - [5961 octets] - [07/02/2012 19:46:16]

*************************

Temporary folder :  : 12 folder(s) and 23 file(s) deleted

########## EOF - C:\AdwCleaner[S1].txt - [6179 octets] ##########

 

 

a+ merci

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...

Hors ligneEddy34 Le 07/02/2012 Ă  20:03 Profil de Eddy34 Configuration de Eddy34

Là tu m'as mis les rapports Caro, et les autres ???

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTahiti Le 08/02/2012 Ă  10:30 Profil de Tahiti Configuration de Tahiti

bonjour Eddy

on a dû mal se comprendre je n'ai qu'un seul PC (du moins en "guérison")

j'ai effectivement 5 config à la maison mais le 4 autres sont sous win XP

bonne journée a toi

--

Ce n'est qu'en essayant continuellement, que l'on finit par réussir

Ou, en d'autres termes : plus ça rate, plus on a de chance que ça marche ...

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels