Bonjour Florinator.J'ai parlé trop vite ! Mais sous IE8 j'ai l'impression que le bloqueur de fenêtre publicitaire empêche la page de s'ouvrir mais avec Firefox cela ne marche pas leur module n'a pas l'air très bon ( adblock + ).Quelle solution reste t'il ? merci.

Ok, on va chercher côté Rootkit, qui doit être responsable de ça, ils ne sont pas toujours trés visibles:

Télécharge GMer

• Désactive toutes tes protections, Antivirus/antispyware et autres
• Clique sur "Download EXE"
• Sauvegarde-le sur ton Bureau (le nom est aléatoire)

NB:Sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

• Fais un clique droit dessus ((le nom comporte 8 chiffres/lettres aléatoires) et "Exécuter en tant qu'administrateur"
• Déconnecte toi d'Internet puis ferme tous les programmes.

NB:Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan , clique "NO"

• Dans la section de droite de la fenêtre de l'outil, décoche l'option suivante IAT/EAT
• Assure-toi que "Show All" est décoché
• Clique sur "Scan" et patiente (cela peut prendre 10 minutes ou +)
• Une fois fini, clique sur le bouton "Save..." (au bas à droite) ;
• Nomme le fichier "Florinator" et sauvegarde-le sur le Bureau ;
• Copie/colle le contenu de ce rapport dans ta réponse.

A++

Bonsoir.Désole le programme se ferme pendant le scan.J'ai Windows 7 , c'est peut être l'explication.As tu autre chose ? merci.

Désactive avant le scan toutes tes protections: Antivirus/antispyware et autres
Ca devrait fonctionner.

A++

J'ai tout désactivé mais le programme s'arrête en cours de route.Propose autre chose s'il te plait .merci

.Propose autre chose s'il te plait

Attention on ne joue pas à plouf-plouf là...

Essayes ceci:

Télécharge DiagHelp
Une aide à l'installation

• Fais un clique droit sur le fichier puis extraire tout

Un nouveau dossier va s'ouvrir

• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
• Choisis l'option 1
• Laisse l'analyse se faire et appuie sur une touche quand on te le demande.
• Copie et colle le contenu du rapport.

Remarque: Il se trouve aussi ici : c:\resultat.txt

A++

Bonsoir .Désolé j'ai un message d'erreur : erreur d'execution 52 nom ou numero de fichier inccorect.

Fais un clique droit sur go.cmd, puis éxécuter en administrateur

A++

J'avais déjà essayé et la cela me dit qu'il manque des fichiers pour exécuter le script , que tout n'a pas été extrait.J'ai supprimer le dossier et refait le téléchargement mais le résultat est identique.

On va vérifier autre chose (si ça marche...)


Télécharge FoxScan

• Double clique dessus
• Choisi 1 [Français]

Une fenêtre de commande s'ouvre et affiche quelques informations générales,

• Attends l'affichage de "Recherches terminées".
• Un rapport va s'ouvrir,poste moi ce rapport (Rapport-FS.txt.)

A++

Bonjour.Ce programme marche.Peut être pourrais faire marcher les autres en mode sans échec ?

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr
Scan lancé le 29/05/2010 à 9:11

Microsoft Windows 7 Professional [version 6.1.7600]

Mozilla Firefox version : 3.6.3 (fr)
Dossier d'installation : C:\Program Files\Mozilla Firefox


=================================================================================
---------- Compte utilisateur : Bruno [Session en cours]
=================================================================================


Profil : default
Dossier du profil : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\
Pages de démarrage prefs.js : "http://news.google.fr/nwshp?hl=fr&tab=wn"


//////////// Configuration \\\\\\\\\\\\\
======= Profil : default =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy




//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Default
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : Java Console
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\
Etat : actif




Nom : MR Tech Toolkit
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}\
Etat : actif

Nom : Adblock Plus
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\
Etat : actif

Nom : Classic Compact
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}\
Etat : actif
Nom : Классическая Компактная
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}\
Etat : actif

Nom : Download Statusbar
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}\
Etat : actif

Nom : Norton IPS
Dossier : C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\
Etat : Inactif

Nom : Norton Toolbar
Dossier : C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\
Etat : Inactif

Nom : RealPlayer Browser Record Plugin
Dossier : C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\
Etat : actif




//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename : "Bing"
browser.search.defaulturl : "http://www.bing.com/search?FORM=IEFM1&q="
browser.search.selectedEngine :
keyword.URL : "http://redirecterror.sfr.fr/?q="
keyword.enable :


User.js trouvé

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL : "http://redirecterror.sfr.fr/?q="
keyword.enable :


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur





=================================================================================
---------- Section commune
=================================================================================

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll
brwsrcmp.dll


------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur


C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
Template : http://www.amazon.fr/exec/obidos/external-search/


C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
Template : http://www.cnrtl.fr/lexicographie/{searchTerms}


C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4


C:\Program Files\Mozilla Firefox\searchplugins\google.xml
Template : http://www.google.com/search


C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
Template : http://fr.wikipedia.org/wiki/Special:Recherche


C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
Template : http://fr.search.yahoo.com/search



------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\


[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
"Description"="Adobe© Flash© Player 10"
"Vendor"="Adobe Systems Incorporated"
"Path"="C:\Windows\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/ShockwavePlayer]
"Description"="Adobe Shockwave Player"
"Vendor"="Adobe Systems Inc."
"Path"="C:\Windows\system32\Adobe\Director\np32dsw.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=]
"Description"="Module iTunes Detector"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=1.0]
"Vendor"="Apple Inc."
"Path"="C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@glowria.fr/FireVMGate]
"Description"="Glowria Firefox Gateway for Video Manager"
"Path"="C:\Program Files\Common Files\Glowria\npFireVMGate.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Google.com/GoogleEarthPlugin]
"Description"="Google Earth in your browser"
"Vendor"="Google Inc."
"Path"="C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa3,version=3.0.0]
"Description"="Picasa3 plugin"
"Vendor"="Google, Inc."
"Path"="C:\Program Files\Google\Picasa3\npPicasa3.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/GENUINE]
"Path"="disabled"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"="Ag Player Plugin"
"Vendor"="Microsoft"
"Path"="C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/OfficeLive,version=1.5]
"Description"="Office Live Update v1.5"
"Vendor"="Microsoft"
"Path"="C:\Program Files\Microsoft\Office Live\npOLW.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.12.732]
"Description"="RealPlayer(tm) LiveConnect-Enabled Plug-In"
"Vendor"="RealNetworks"
"Path"="c:\program files\real\realplayer\Netscape6\nppl3260.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.3.732]
"Description"="RealJukebox Netscape Plugin"
"Vendor"="RealNetworks"
"Path"="c:\program files\real\realplayer\Netscape6\nprjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprphtml5videoshim;version=1.0.0.0]
"Description"="RealPlayer(tm) HTML5VideoShim Plug-In"
"Vendor"="RealNetworks"
"Path"="C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.732]
"Description"="6.0.12.732"
"Vendor"="RealNetworks"
"Path"="c:\program files\real\realplayer\Netscape6\nprpjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@tools.google.com/Google Update;version=8]
"Description"="Google Update"
"Vendor"="Google"
"Path"="C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@videolan.org/vlc,version=0.8.6b]
"Description"="VLC Multimedia Plugin"
"Vendor"="VideoLAN"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"


------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\\\\\\\

==== Extension supplémentaire ====

"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"="C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\"

"{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext"



=========================== Fin du rapport ===========================

Bonjour,

Pour commencer désinstalle moi toutes ces extensions:

Code: Tout sélectionner

Nom : MR Tech Toolkit
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}\
Etat : actif

Nom : Adblock Plus
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\
Etat : actif

Nom : Classic Compact
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}\
Etat : actif
Nom : Классическая Компактная
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}\
Etat : actif

Nom : Download Statusbar
Dossier : C:\Users\Bruno\AppData\Roaming\mozilla\firefox\Profiles\2hyzlvrr.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}\
Etat : actif

Nom : Norton IPS
Dossier : C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\
Etat : Inactif

Nom : Norton Toolbar
Dossier : C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\
Etat : Inactif

Nom : RealPlayer Browser Record Plugin
Dossier : C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\
Etat : actif

=>Tuto

Il existe tellement d'extensions pourries que ça peut être la cause du souci, dis moi ensuite si tu as toujours ces pages.

A++