Security-X

Forum Security-X => Désinfections => Discussion démarrée par: lilouly le janvier 22, 2013, 19:38:54

Titre: Problème pages de pub sous firefox [Résolu]
Posté par: lilouly le janvier 22, 2013, 19:38:54
Bonjour,
J'ai un problème sur mon pc, j'ai des pages de pub qui s'ouvrent pertinemment sur mon PC. Au moins 5 en 2 min... Sans que je demande quoi que soit. Pourrais je avoir de l'aide, ça commence quand même à être bien chiant...
Je suis sous Windows 7
Système d'exploitation : 64 bits
Je n'ai rien tenté de faire à part supprimer des logiciels inutiles.
Merci bien de l'aide que vous pourrez m'apporter  :)
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 19:51:33
J'aimerais également que l'on m'explique comment supprimer MyStart By IncrediBar qui s'ouvre toujours. Merci.
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 19:55:26
Bonjour,

Nous allons regarder ton souci.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Recherche :

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

@+
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 20:03:33
Voilà le résultat :

# AdwCleaner v2.107 - Rapport créé le 22/01/2013 à 20:02:44
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : isabelle - PCISABELLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\isabelle\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\BrightBreeze
Dossier Présent : C:\Program Files (x86)\FunWebProducts
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\BrightBreezeSA
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\Users\isabelle\AppData\Local\Babylon
Dossier Présent : C:\Users\isabelle\AppData\Local\lollipop
Dossier Présent : C:\Users\isabelle\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\isabelle\AppData\Roaming\Babylon
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\beme8sld.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\beme8sld.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7DA17D5A-5718-4130-A605-FC316C827836}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DA17D5A-5718-4130-A605-FC316C827836}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKLM\Software\QuestScan
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKU\S-1-5-21-605378821-2920355577-304862944-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AF6AC4F2-9825-4FB6-A600-92BC5361F209}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16869

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\beme8sld.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb174?a=6OyUaVrRVT&i=26");
Présente : user_pref("browser.search.defaultenginename", "MyStart Search");

*************************

AdwCleaner[R1].txt - [6812 octets] - [22/01/2013 20:02:44]

########## EOF - C:\AdwCleaner[R1].txt - [6872 octets] ##########


Merci
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 20:12:46
Re,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

BrightBreeze
FunWebProducts
Babylon
BabylonToolbar
lollipop


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Suppression :

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

---------------------------------------------------------------------------------------------

Ensuite, nous allons établir un diagnostic avec cet outil, suis bien les instructions indiquées :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   OTL :

msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
----------------------------------------------------------------------------------------------

Sont attendus les rapports :
@+
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 20:16:37
Il n'y a aucun des 5 programmes présents dans les programmes à désinstaller. Est ce grave ?
Je fais le reste.
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 20:24:43
Re,

Ce n'est pas grave .... tu appliques la suppression avec AdwCleaner, puis l'analyse avec OTL.

@+
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 20:46:01
Voilà le rapport AdwCleaner

# AdwCleaner v2.107 - Rapport créé le 22/01/2013 à 20:17:36
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : isabelle - PCISABELLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\isabelle\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BrightBreeze
Dossier Supprimé : C:\Program Files (x86)\FunWebProducts
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-

0D28E6B64096}
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BrightBreezeSA
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\isabelle\AppData\Local\Babylon
Dossier Supprimé : C:\Users\isabelle\AppData\Local\lollipop
Dossier Supprimé : C:\Users\isabelle\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\isabelle\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\beme8sld.default\searchplugins

\MyStart Search.xml
Fichier Supprimé : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\beme8sld.default\searchplugins

\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-

146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-

65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7DA17D5A-5718-4130-A605-

FC316C827836}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-

DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-

BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF6AC4F2-9825-4FB6-A600-

92BC5361F209}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-

001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-

001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-

1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-

146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-

65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DA17D5A-5718-4130-A605-

FC316C827836}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-

DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-

BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6AC4F2-9825-4FB6-A600-

92BC5361F209}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-

001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-

001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-

DD9AF0FD2426}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-

BD87-1E41684E07BB}
Clé Supprimée : HKLM\Software\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-

CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-

4BB3-B188-DD9AF0FD2426}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-

DD9AF0FD2426}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-

990D-21499EED643C}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AF6AC4F2-9825-

4FB6-A600-92BC5361F209}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16869

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\beme8sld.default\prefs.js

C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\beme8sld.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb174?a=6OyUaVrRVT&i=26");
Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");

*************************

AdwCleaner[R1].txt - [6929 octets] - [22/01/2013 20:02:44]
AdwCleaner[R2].txt - [6987 octets] - [22/01/2013 20:04:55]
AdwCleaner[S2].txt - [6738 octets] - [22/01/2013 20:17:36]

########## EOF - C:\AdwCleaner[S2].txt - [6798 octets] ##########


Je fais OTL et le poste.
Merci bien

Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 21:09:46
Re,

OK pour le rapport AdwCleaner.

OTL en attente donc  ;)
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 21:29:32
Re,

Voilà le rapport OTL
http://security-x.fr/up/file.php?h=Ra7af99f0862765feaf70c827b228dcfff (http://security-x.fr/up/file.php?h=Ra7af99f0862765feaf70c827b228dcfff)

Et le rapport Extras
http://security-x.fr/up/file.php?h=Rb7c1fc7f280e51ed88289181ae691fc2 (http://security-x.fr/up/file.php?h=Rb7c1fc7f280e51ed88289181ae691fc2)

Merci
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 21:39:02
Re,

J'ai bien le rapport Extras, mais il a du se passer quelque chose pour l'hébergement du rapport OTL.

Tu peux de nouveau l'héberger et me communiquer le lien ?

Merci
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 21:43:43
Oui voilà
http://security-x.fr/up/file.php?h=Ra7af99f0862765feaf70c827b228dcff (http://security-x.fr/up/file.php?h=Ra7af99f0862765feaf70c827b228dcff)

Désolée
Merci
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 22:12:25
Re,

OK, cette fois-ci l'upload a réussi.

Il est inutile d'avoir 2 protections résidentes actives sur le système.
Cela ne t'apportera aucune protection supplémentaire et c'est une source de conflits.
Il te faut donc choisir entre Microsoft Security Essentials et Trend Micro Internet Security et en désinstaller un.
Désinstalle aussi McAfee Security Scan Plus.

Pour info, il existe des alternatives gratuites aux produits Adobe.
Les produits Adobe nécessitent une licence pour être utilisés et sont soumis à des conditions d'utilisation.

Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.

----------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  OTL :

:OTL
FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
[2012/11/14 14:23:26 | 000,004,584 | ---- | M] () (No name found) -- C:\Users\isabelle\AppData\Roaming\mozilla\firefox\profiles\beme8sld.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-605378821-2920355577-304862944-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKU\S-1-5-21-605378821-2920355577-304862944-1000..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-605378821-2920355577-304862944-1000..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found
[2011/10/24 08:36:02 | 000,000,000 | ---- | C] () -- C:\ProgramData\8c96af77d04f668e607cd0d68cd6713f_c
@Alternate Data Stream - 963 bytes -> C:\Users\isabelle\AppData\Local\Temp:H1BLWpeIxFvvy6ue6oD2IhDaFlX1j

:files
ipconfig /flushdns /c

:Commands
[RESETHOSTS]
[EMPTYTEMP]
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

@+



Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 22:35:03
Qu'est ce que SP1 ?
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 22:37:34
Qu'est ce que SP1 ?


C'est un pack de mises à jour qui t'est normalement proposé via Windows Update.
Tu installes bien les mises à jour Windows ?

@+
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 22:44:10
Voilà le rapport

All processes killed
========== OTL ==========
Prefs.js: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0 removed from extensions.enabledAddons
C:\Users\isabelle\AppData\Roaming\mozilla\firefox\profiles\beme8sld.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-605378821-2920355577-304862944-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Setwallpaper deleted successfully.
Registry value HKEY_USERS\S-1-5-21-605378821-2920355577-304862944-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Registry value HKEY_USERS\S-1-5-21-605378821-2920355577-304862944-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
C:\ProgramData\8c96af77d04f668e607cd0d68cd6713f_c moved successfully.
ADS C:\Users\isabelle\AppData\Local\Temp:H1BLWpeIxFvvy6ue6oD2IhDaFlX1j deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\isabelle\Downloads\cmd.bat deleted successfully.
C:\Users\isabelle\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: isabelle
->Temp folder emptied: 14437311 bytes
->Temporary Internet Files folder emptied: 160781272 bytes
->Java cache emptied: 629037 bytes
->FireFox cache emptied: 333026334 bytes
->Flash cache emptied: 74013 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 113682627 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 594.00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01222013_223800
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 22:53:07
Re,

OK pour le rapport.

Comment se comporte maintenant le système ?

Tu as désinstallé quel antivrus finalement ?

Nous allons maintenant mettre à jour les plugins/extensions à risque.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Désinstalle Java(TM) 6 Update 20 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 11
http://www.java.com/fr/download/

Des failles de sécurité sur Java ne sont pas encore comblées.
Je te conseille vivement de désactiver Java et ne l'activer qu'au besoin, si un site le nécessite (très peu de sites en ont besoin)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox (http://www.mozilla.org/fr/firefox/fx/) ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Installe la dernière version Adobe Shockwave Player :

Télécharge et installe cette dernière version Adobe Shockwave Player (http://get.adobe.com/fr/shockwave/)

---------------------------------------------------------------------------------------------


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  SX Check&Update :

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport rapport_SX.txt

@+
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 22:56:43
Ça va un peu mieux. Plus de pub pour le moment. Par contre, j'ai toujours un problème de bug ou l'ordi bug, l'écran s'eteind 2se et l'ordi reviens "à ses esprits".
J'ai désinstaller Trend Micro Internet Security
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 23:03:59
Citer
J'ai désinstaller Trend Micro Internet Security

OK

Citer
Par contre, j'ai toujours un problème de bug ou l'ordi bug, l'écran s'eteind 2se et l'ordi reviens "à ses esprits".

Tu n'en avais pas parlé avant de ce souci.
Il faudra par la suite installer toutes les mises à jour, y compris les facultatives, celles qui concernent les pilotes.

Fais la suite des instructions.

@+
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 22, 2013, 23:30:42
Je n'arrive pas à télécharger Flash Player avec internet explorer. Est ce parce qu'il n'est pas à jour ? Faut il que je mette la version 9 ?
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 22, 2013, 23:39:45
Re,

Oui, installe directement IE9
http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home

et retente la mise à jour Flash Player sous IE.

@+
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 23, 2013, 10:26:23
Bonjour,
Voilà toutes les mises à jour sont faites (sauf celle de windows où il y en a 133 ! que je ferais après avoir résolu ce problème sauf si vous me dites le contraire)
Et voilà le rapport_SX ci dessous

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Aucun Service Pack
UserName : isabelle
23/01/2013
10:24:43
version = v0.3.0 
---
Windows Update Information :
AUOptions : 2
Notify Download and Install
---

---
Name : FlashPlayer ActiveX 
Version : 11.5.502.146
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 11.5.502.146
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 11.5.502.146
Flash Player Plugin est à jour

Nom : Adobe Shockwave Player 11.6
Version : 11.6.8.638
Adobe Reader n'est pas à jour! (11.0.01)

Nom : Mozilla Firefox 18.0.1 (x86 fr)
   Version : 18.0.1

Java Information :
   Nom : Java 7 Update 11
   Version : 7.0.110
Java 7 Update 11 est à jour

Nom : Adobe Dreamweaver CS4
Version : 10.0
Adobe Reader n'est pas à jour! (10.1.5)

Nom : Adobe Fireworks CS4
Version : 10.0
Adobe Reader n'est pas à jour! (10.1.5)

Nom : Adobe Photoshop CS4 Support
Version : 11.0
Adobe Reader n'est pas à jour! (11.0.01)

Name : Adobe Type Support CS4
Version : 9.0
Adobe Reader n'est pas à jour! (9.5.3)

Nom : Adobe Acrobat X Pro - English, Français, Deutsch
Version : 10.1.5
Adobe Reader est à jour

Nom : Adobe Reader XI (11.0.01) - Français
Version : 11.0.01
Adobe Reader est à jour

Nom : Adobe Photoshop CS4
Version : 11.0
Adobe Reader n'est pas à jour! (11.0.01)

Name : Adobe PDF Library Files CS4
Version : 9.0
Adobe Reader n'est pas à jour! (9.5.3)

Nom : Internet Explorer
   Version : 9.0.8112.16421



Merci
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 23, 2013, 11:02:22
Bonjour,

C'est donc bon pour les plugins/extensions à risque.
Il est important de les tenir à jour.

Citer
sauf celle de windows où il y en a 133 ! que je ferais après avoir résolu ce problème

Oui, il faut absolument installer toutes les mise à jour proposées, y compris le SP1.
Windows aussi doit être tenu à jour.
Les MaJ corrigent des failles des sécurité et des bugs.
Il faut les installer au fur et à mesure.
Installer des mises à jour Windows dans Windows 7 (http://windows.microsoft.com/fr-FR/windows7/Install-Windows-updates)
Activer ou désactiver les mises à jour automatiques (http://windows.microsoft.com/fr-FR/windows7/Turn-automatic-updating-on-or-off)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR1c76ef4fee094bbc2d3ce173b973b184&hash=57e36c390c7631c5baeec5015b21222897792970)

Puisque tu ne reçois plus de publicités intempestives, nous allons pouvoir finaliser la procédure de désinfection.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Purge points de restauration :

:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Désinstallation des outils utilisés :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Quelques précisions et conseils :

Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 23, 2013, 11:41:10
Merci bien pour votre aide ça à l'air d'aller mieux. Je vais faire les mise à jour windows.
Par contre j'ai toujours ce problème que je vous ai dis hier : l'ordi bug, l'écran s'eteind 2se et l'ordi reviens "à ses esprits" et je reçois un message d'erreur :
"Le pilote d'affichage ne répondait plus et à été récupéré.
Le pilote d'affiche AMD driver ne répondait plus."

Pouvez vous m'aider pour ça aussi ?

Merci
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 23, 2013, 12:09:25
Re,

Donc comme je te l'indiquais, applique toutes les mises à jour proposées dans un premier temps.
Tu cliques à plusieurs reprises sur Rechercher des mises à jour, jusqu'à ce que Windows Update n'en trouve plus.

Il te faut aussi installer les mises à jour facultatives, il est fort possible qu'il y ait une mise à jour de ton pilote graphique dans le lot.

Quand toutes les mises à jour ont été installées, tu vérifies si le bug d'affichage que tu signales existe toujours.

Tiens-nous au courant,

@+
Titre: Re : Problème page firefox
Posté par: lilouly le janvier 23, 2013, 17:29:07
Voilà toutes les mises à jours ont été faites. L'ordinateur à l'air d'aller "bien". Si j'ai un autre soucis je vous recontacterais.
Merci encore :)
Titre: Re : Problème page firefox
Posté par: chantal11 le janvier 23, 2013, 18:25:07
Re,

OK  :sup:

Le bug d'affichage a disparu alors ?

Bonne continuation  :AAC