Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection => Firefox en mode sans échec

 

106 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection => Firefox en mode sans échec

RÉSOLU
Prévenir les modérateurs en cas d'abus 
griffon77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2014 à 20:05:23  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Mon ordinateur a dû être infecté, impossible de démarrer firefox sauf en mode sans échec.
Juste avant Internet était instable...
Je soupçonne une mise à jour de java qui est apparut de manière intempestive sur une page internet, j'ai commencé par accepter et j'ai vu que cela m'installait plein de logiciel et des pages internet par défaut. De même lorsque j'ai téléchargé le logiciel Freevideoconverter de Coyote.

J'ai tout désinstallé, peut être pas comme il faut...
J'ai fait une restauration du système à un point antérieur sans succès.

Pourriez-vous m'aider SVP ?
Message édité par Griffon77 le 24/01/2014 à 20:30:36
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 22:01:20  
  1. Prévenir les modérateurs en cas d'abus
 
salut Griffon77

1/ en mode sans echec

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

2/

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
griffon77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2014 à 00:39:31  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80

Merci beaucoup pour ton aide !

J'avais déjà passé AdwCleaner mais une version qui datait d'un mois.
Juste avant que tu me réponde, j'avais lancé MalwareBytesAM, je te mets aussi le rapport comme il a trouvé des choses.

J'ai donc lancé AdwCleaner avec ton lien.

Au redémarrage Microsoft Security Essentials s'est réveillé et m'a fait part d'un menace HKEY/syst32, je n'en sais pas plus mais j'ai cliqué sur supprimer.

Puis j'ai lancé OTL.

NB : Firefox vient de s'ouvrir sans me demander de choisir le mode sans échec. Par contre, lors de précedentes manipulations j'avais cliquer sur réinitialiser Firefox et j'ai perdu tout mes marque-pages. C'est fichu ou il y a un moyen de les récupérer ?

Voici les rapports :

MalwareBytesAM
http://cjoint.com/?3AyxLT4yiKc

AdwCleaner
http://cjoint.com/?3AyxMsSTLPB

OTL
http://cjoint.com/?3AyxMXzFsm1

Extras
http://cjoint.com/?3AyxNydOf8q

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 14:57:42  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Griffon77

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl


IE - HKLM\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2414}
IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKLM\..\SearchScopes\{B08DCE1A​-573E-44C1-8757-623CDA1B1DA3}: "URL" = http://www.bing.com/search?q={ [...] -SearchBox
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http://dts.search-results.com/ [...] archTerms}
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar =
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page =
IE - HKCU\..\SearchScopes\{9BB47C17​-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http://dts.search-results.com/ [...] archTerms}
FF - prefs.js..browser.search.defau​ltenginename: "Startpage HTTPS - Francais"
FF - prefs.js..browser.search.defau​lturl: ""
FF - prefs.js..browser.search.selec​tedEngine: "Startpage HTTPS - Francais"
FF - prefs.js..browser.search.useDB​ForOrder: "false"
FF - prefs.js..extensions.enabledAd​dons: %7B972ce4c6-7e08-4474-a285-320​8198ce6fd%7D:26.0
FF - prefs.js..network.proxy.socks_​remote_dns: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

[2013/12/20 13:22:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0035-ABCDEFFEDCBA}
[2013/12/20 13:22:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0037-ABCDEFFEDCBA}
[2013/12/20 13:22:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/12/20 13:22:27 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
CHR - Extension: BrowoSE2isavve = C:\Users\C&C\AppData\Local\Goo​gle\Chrome\User Data\Default\Extensions\mobbbc​mkkpeplpeomonpomgdambkfnok\1\
O3 - HKLM\..\Toolbar: (no name) - !{CDB982ED-F9D6-4E3B-B94B-96F7​05D35AD1} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{CDB982ED-F9D6-4E3B-B94B-96F7​05D35AD1} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [] File not found

:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
griffon77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2014 à 15:27:07  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80

Voici le rapport

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF​0FD2414​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17-9C68-4BB​3-B188-DD9AF​0FD2414}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{9BB47C1​7​-9C68-4BB3-B188-DD9AF0FD2412​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17​-9C68-4B​B3-B188-DD9AF0FD2412}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{B08DCE1​A​-573E-44C1-8757-623CDA1B1DA3​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B08DCE1A​-573E-44​C1-8757-623CDA1B1DA3}\ not found.
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Secondary Start Pages| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{9BB47C1​7​-9C68-4BB3-B188-DD9AF0FD2412​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17​-9C68-4B​B3-B188-DD9AF0FD2412}\ not found.
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Search bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Search Page| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{9BB47C1​7​-9C68-4BB3-B188-DD9AF0FD2412​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9BB47C17​-9C68-4B​B3-B188-DD9AF0FD2412}\ not found.
Folder C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​​016-0000-0035-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​​016-0000-0037-ABCDEFFEDCBA}\ not found.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions folder moved successfully.
Folder C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
File C:\Users\C&C\AppData\Local\Goo​​gle\Chrome\User Data\Default\Extensions\mobbbc​mkkpeplpeomonpomgdambkfnok\1 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\!{CDB982ED-F​9D6-4E3B-B94B-96F7​05D35AD1} not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\!{CDB982ED-F​9D6-4E3B-B94B-96F7​05D35AD1} not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: C&C
->Temp folder emptied: 637298 bytes
->Temporary Internet Files folder emptied: 1692650 bytes
->Java cache emptied: 8439955 bytes
->FireFox cache emptied: 51380394 bytes
->Flash cache emptied: 757 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66708 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 42322661 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\LocalLow​\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 100,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01252014_142144

Files\Folders moved on Reboot...
File\Folder C:\Users\C&C\AppData\Local\Tem​p\OICE_EE60E324-46F8-49D4-A1AA​-E649CAAA536C.0\3E274493. not found!
File\Folder C:\Users\C&C\AppData\Local\Tem​p\OICE_AE61DD6F-3F1D-4202-98EC​-2A1D33F6EFFD.0\CFBE274B. not found!
C:\Users\C&C\AppData\Local\Tem​p\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\C&C\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

MErci
@+

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 15:38:20  
  1. Prévenir les modérateurs en cas d'abus
 
re Griffon77

comment va le pc? a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
griffon77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2014 à 15:44:00  
  1. Prévenir les modérateurs en cas d'abus
 
re Did80

Il va bien :wahoo:

Un peu lent au démarrage mais tout fonctionne

@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 15:47:22  
  1. Prévenir les modérateurs en cas d'abus
 
:bien:

tu es sous Seven

démarrer exécuter Msconfig onglet démarrage

que trouves tu? @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
griffon77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2014 à 15:55:12  
  1. Prévenir les modérateurs en cas d'abus
 
Message édité par Griffon77 le 25/01/2014 à 15:58:48
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 17:32:26  
  1. Prévenir les modérateurs en cas d'abus
 
salut en principe il faut absolument garder l'antivirus mse

pour les logs roxio Skype etc...

tu peux décocher tester et recocher au besoin

2/ ceci stp

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
griffon77
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2014 à 13:52:08  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

C'est fait, delfix a tout supprimé.

Je te remercie beaucoup pour ton aide ! :love:

@+

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/01/2014 à 14:50:44  
  1. Prévenir les modérateurs en cas d'abus
 
salut

 :bien: Griffon77

je marque résolu et je ferme le topic

bon surf a toi did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/01/2014 à 14:51:31  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/01/2014 à 14:52:03  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
infection hottest deals et disparition de dossiers photo virus mise a jour java.. impossible de demarrer en mode sans echec
Infection avec Qone8 Supprimer Ask de la barre d'outils Firefox
Infection ayant corrompu fichiers word/exel/pdf :( infection pc
Plus de sujets relatifs à : Infection => Firefox en mode sans échec

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Cheval de troie 5
Virus Introuvable ! 14
Infection windows 2000 : System32? bibliothèque de liaison?Trojan?... 4
Virus HTML/ExpKit.Gen3 21
problème de préférences avec google chrome 1