[RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Besoin aide navigateur "mzilla" s'ouvre tt seul avec des

Messagepar Falkra » 04 Oct 2010 10:49

Attends, on va d'abord s'occuper de ça.

Des corrections ont bien été apportées côté Firefox. Est-ce que ça va mieux si tu le relances, quand tu l'utilises ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Besoin aide navigateur "mzilla" s'ouvre tt seul avec des

Messagepar totofnc » 04 Oct 2010 21:00

Salut Falkra,

"http://www.custum-search-fr.com/" est toujours présent dans Mozilla sur la page d'accueil, j'ai beau changer les préférences dans les options rien n'y fait encore, pour les pubs, je verrai ça à mon retour en fin de soirée. Pour l'instant pas reçu de pubs à l'ouverture du navigateur.

Bonne suite, merci;

Tof.
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: Besoin aide navigateur "mzilla" s'ouvre tt seul avec des

Messagepar Falkra » 04 Oct 2010 21:05

Fais un nouveau rapport FoxScan stp (avec droits administrateur).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Besoin aide navigateur "mzilla" s'ouvre tt seul avec des

Messagepar totofnc » 05 Oct 2010 09:25

Ok,J'ai du aller le rechercher sur le net (foxscan) et je l'ai trouvé sur une de tes analyse.

donc voila le rapport:
FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr
Scan lancé le 05/10/2010 à 19:20

Microsoft Windows 7 Ultimate [version 6.1.7600]

Mozilla Firefox version : 3.6.10 (fr)
Dossier d'installation : C:\Program Files\Mozilla Firefox


=================================================================================
---------- Compte utilisateur : yves [Session en cours]
=================================================================================


Profil : default
Dossier du profil : C:\Users\yves\AppData\Roaming\mozilla\firefox\Profiles\8vuntmnr.default\
Pages de démarrage prefs.js : "http://custom-search-fr.com/"
Pages de démarrage prefs.js : "http://www.custom-search-fr.com/"


//////////// Configuration \\\\\\\\\\\\\
======= Profil : default =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy




//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Default
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : Java Console
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\
Etat : actif

Nom : Adblock Plus
Dossier : C:\Users\yves\AppData\Roaming\mozilla\firefox\Profiles\8vuntmnr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\
Etat : actif




//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur





=================================================================================
---------- Section commune
=================================================================================

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll
brwsrcmp.dll


------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur


C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
Template : http://www.amazon.fr/exec/obidos/external-search/


C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
Template : http://www.cnrtl.fr/lexicographie/{searchTerms}


C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4


C:\Program Files\Mozilla Firefox\searchplugins\google.xml
Template : http://www.google.com/search


C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
Template : http://fr.wikipedia.org/wiki/Special:Recherche


C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
Template : http://fr.search.yahoo.com/search



------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\


[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
"Description"="Adober Flashr Player 10.1 Plugin"
"Vendor"="Adobe Systems Incorporated"
"Path"="C:\Windows\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@java.com/JavaPlugin]
"Description"="Oracler Next Generation JavaT Plug-In"
"Vendor"="Oracle Corp."
"Path"="C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/GENUINE]
"Path"="disabled"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"="Ag Player Plugin"
"Vendor"="Microsoft"
"Path"="c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.11.2852]
"Description"="RealMedia Plugin"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.12.46]
"Description"="RealPlayer(tm) LiveConnect-Enabled Plug-In"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.1662]
"Description"="RealPlayer Version Plugin"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.46]
"Description"="6.0.12.46"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]


------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\\\\\\\

==== Extension supplémentaire ====



=========================== Fin du rapport ===========================



PS: il y a tjrs des pubs qui m'arrive.....

la dernière en date est:

http://www.securitasdirect.fr/emailing/ ... baseandco3
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: Besoin aide navigateur "mzilla" s'ouvre tt seul avec des

Messagepar Falkra » 06 Oct 2010 13:32

Localise le fichier :
C:\Users\yves\AppData\Roaming\mozilla\firefox\Profiles\8vuntmnr.default\prefs.js

Et modifie en remplaçant "custom-search-fr.com" par "google.fr" ou autre moteur de recherche, c'est à faire navigateur fermé.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

"Pas Résolu": Besoin aide navigateur "Google crome" s'ouvre.

Messagepar totofnc » 14 Oct 2010 23:49

Salut falkra, j'ai du être absent un long moment;

le sujet va être clos, le navigateur a été changé par l'utilisateur, donc je pense que le prob est "résolu" pour ce qui me concerne, je te remercie encore le temps passé sur le sujet

Totofnc
Dernière édition par totofnc le 24 Oct 2010 03:59, édité 1 fois.
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar Falkra » 15 Oct 2010 08:53

Ok, c'est une solution comme une autre. xD
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar totofnc » 24 Oct 2010 03:58

Salut Falkra,

j'ai donc fait en sorte que mais voilà que les pubs reviennent maintenant sur mon nouveau navigateur, je suis débité. Je ne comprends pas pourquoi cela se reproduit encore même sur le nouveau navigateur, j'ai installé "adblock" sur le nouveau mais là aussi ça passe encore.

Crois tu qu'il y ait une solution cette fois?

J'ai télécharger "Ad-Remover" mais attends ton retour d'infos pour l'utiliser si tu penses que j'ai une possibilité de l'utiliser à bonne escient!!!!
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar Falkra » 24 Oct 2010 06:45

Ce n'est pas le logiciel de torrent qui tourne à l'arrière et en fait envoyer, sûr ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar totofnc » 25 Oct 2010 09:55

Salut Falkra,
Ben non, je te le redis je n'ai pas de utorrent sur cette machine, rien de possible don.
Puis-je utiliser Ad Remover pour faire un nettoyage? ou dois-je attendre que tu me donne une nouvelle instruction pour savoir ce qui tourne pas rond sur cette machine?

Je reviendrais demain pour avoir de tes nouvelles,
Merci, Tof.
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar Falkra » 25 Oct 2010 10:47

2010-09-19 20:53:35 ----D---- C:\Users\yves\AppData\Roaming\uTorrent



Fais un nouveau rapport RSIT stp.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar Falkra » 25 Oct 2010 21:42

Essaie de désinsraller "Installpedia" aussi, pour voir.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar totofnc » 26 Oct 2010 10:26

Salut Falkra, je te dois ds excuses, je me suis souvenu que j'ai désinstalle "µtorrent" il y a de cela un bon moment, donc pardon pour cette maladresse. Pour ce qui est de "installpedia", impossible de le supprimer!!!!! une fenêtre apparaît et me propose de "recommencer" mais ne le supprime en aucuns cas

je te laisse la lecture du rapport hijak...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:06, on 26/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\InstallPedia\networker.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\yves\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [IP Network] C:\Program Files\InstallPedia\networker.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\yves\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: Dropbox.lnk = yves\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: service de mise a jour pour IP networker (IP netservices) - Unknown owner - C:\Program Files\InstallPedia\service.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5068 bytes
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar Falkra » 26 Oct 2010 16:46

Télécharge OTMoveIt (OTM) par OldTimer.
  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Windows Vista ou 7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    Code: Tout sélectionner
    :processes
    :files

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IP Network"=-

    :Services
    IP netservices

    :commands
    [zipfiles]
    [emptytemp]
    [Start Explorer]
  • Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar totofnc » 27 Oct 2010 01:20

Salut Falkra,

Mission accompli...voici le rapport:


All processes killed
========== PROCESSES ==========
========== FILES ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IP Network deleted successfully.
========== SERVICES/DRIVERS ==========
Service IP netservices stopped successfully!
Service IP netservices deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: yves
->Temp folder emptied: 9559080 bytes
->Temporary Internet Files folder emptied: 1213494 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37857512 bytes
->Google Chrome cache emptied: 68473821 bytes
->Flash cache emptied: 997 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 86379 bytes
RecycleBin emptied: 21300946 bytes

Total Files Cleaned = 132,00 mb


OTM by OldTimer - Version 3.1.17.1 log created on 10272010_110709

Files moved on Reboot...
File C:\Users\yves\AppData\Local\Temp\~PIB961.tmp not found!
File C:\Users\yves\AppData\Local\Temp\~PIB971.tmp not found!
File C:\Users\yves\AppData\Local\Temp\~PIBAAB.tmp not found!
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar Falkra » 27 Oct 2010 07:49

Qu'est-ce que ça donne, toujours ces pubs ?


--------------------------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)
Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.
Si tu l'as déjà, passe au point 2 directement (mise à jour).

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. ;-)
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar totofnc » 28 Oct 2010 07:46

Salut Falkra,

ok toute la procédure c'est bien passée, je t'envoie le rapport sans avoir "nettoyer", j'ai des trucs en route pour l'instant, je le ferais dès que j'ai fini promis...


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4971

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/10/2010 17:40:10
mbam-log-2010-10-28 (17-40-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 138185
Temps écoulé: 12 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InstallPedia (Adware.InstallPedia) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> No action taken.
C:\Program Files\InstallPedia\networker.exe (Adware.InstallPedia) -> No action taken.
C:\Program Files\InstallPedia\service.exe (Adware.InstallPedia) -> No action taken.
C:\Program Files\InstallPedia\update.txt (Adware.InstallPedia) -> No action taken.
C:\Program Files\InstallPedia\Utils.dll (Adware.InstallPedia) -> No action taken.
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar Falkra » 28 Oct 2010 08:18

Tu n'as pas nettoyé, il faut supprimer ce qui a été trouvé, recommence stp, sans oublier les lignes en rouge. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar totofnc » 28 Oct 2010 10:09

Re,
ça y est c'est fait, tout est bien supprimé, dois je refaire un scan avec Mbam? ou un nouveau scan avec un autre programme de ta préférence?
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: [RESOLU]Besoin aide navigateur "mzilla" s'ouvre tt...

Messagepar Falkra » 28 Oct 2010 10:55

Si tu as supprimé ce que MBAM trouve, c'est ok.

Plus de pubs ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités