Security-X
Forum Security-X => Désinfections => Discussion démarrée par: mic94 le septembre 12, 2012, 16:16:21
-
Bonjour, ce programme s'installe avant firefox sur mon ordi portable toshiba sous windows 7 64 bits.
Impossible de m'en débarasser?
J ai supprimer il y quelques jours ilivid de mon ordi.
Pouvez vous m aider svp Merci d avance
-
Bonjour mic94 et bienvenue sur Security-X,
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits et ne pas accepter tout ce qui est proposé avec.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr (http://pjjoint.malekal.com/) et indique les liens fournis dans ta réponse.
Aide en images : Héberger son rapport d'analyse (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont sauvegardés sur le Bureau.
@+
-
http://pjjoint.malekal.com/files.php?id=20120914_n8l13j611w8
http://pjjoint.malekal.com/files.php?id=20120914_w11o9f159p14
Chantal, bonjour et merci de votre aide, je vous ai fait ci-dessus un copié-collé des 2 liens obtenus sur pjjoint.
J'espère qu'ils vous seront utile pour poursuivre cette procédure de désinfection.
A bientôt de vous lire , cordialement, Michel.
-
Bonjour,
Merci pour les rapports.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
- eBay (sponsor)
- Yahoo! Software Update (inutile)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- /!\ Important -> Pour les utilisateurs d'Avast, OTL ne doit pas être lancé en mode Sandbox
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2601848048-2322956467-3336167992-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-2601848048-2322956467-3336167992-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2601848048-2322956467-3336167992-1000\..\SearchScopes\{A5B47606-41AB-47E2-B41A-3D32FA1266B7}: "URL" = http://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=362&systemid=406&sr=0&q="
[2012/09/03 19:30:56 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
CHR - homepage: http://www.searchnu.com/406
CHR - default_search_provider: Search Results (Enabled)
CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=362&systemid=406&sr=0&q={searchTerms}
CHR - homepage: http://www.searchnu.com/406
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/09/03 19:34:59 | 000,000,000 | ---D | C] -- C:\Users\Michel\AppData\Local\Ilivid Player
[2012/09/03 19:30:57 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[3 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Users\Michel\AppData\Local\*.tmp files -> C:\Users\Michel\AppData\Local\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/09/13 19:57:00 | 000,000,262 | ---- | M] () -- C:\Windows\tasks\OfferBoxUpdate.job
[2012/06/13 14:56:24 | 000,000,052 | ---- | C] () -- C:\ProgramData\ugbkgumknrzgqhc
[2012/02/25 18:35:26 | 000,000,000 | ---D | M] -- C:\Users\Michel\AppData\Roaming\OfferBox
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/) en cliquant sur Download Now et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_******.log
- AdwCleaner(S).txt
- mbam-log[date-heure].txt
@+
-
Merci Chantal , pas facile facile mais j'y suis arrivé. Je joins ci-dessous les 3 rapports demandés. Cepedant, lors du redémarrage d' OTL avant de pouvoir réouvrir une session avec mon mot de passe , s'est affiché un encadré avec le message ci-dessous : titre de l' encadré : Winlogon.exe menu d'application.
L'instruction à ox77a81cca emploie l'adresse mémoire oxoofdfc10.La mémoire ne peut pas être en état "read"
Cliquez sur ok pour terminer.
Ce que j'ai fait et le reste s'est poursuivi normalement.Je vous donne cette précision car je ne pas si celà peut fausser le résultat des rapports OTL.
Voilà, j'espère que tout celà est correct et nous permettra d 'avancer.
Merci
Désolé chantal je ne parviens à ajouter le fichier OTL en pièce jointe car le système me dit que je ne peut joindre des fichiers avec l'extension .log comment faire. Puis je changer changer l'extension .log en une autre ?
@+
-
re - Chantal j' ai essayé de l'enregistrer autrement dite mois si il peut vous servie comme ça.
Merci
@+
-
Re,
Merci pour les rapports.
Mais tu t'es trompé pour le rapport du correctif OTL.
Tu m'as posté de nouveau le rapport d'analyse OTL.txt, celui que tu avais déjà fourni ce matin.
Celui que je te demande, c'est le rapport du correctif que tu viens d'appliquer, le rapport C:\_OTL\MovedFiles\********_******.log
Modifie l'extension .log en .txt pour le poster en PJ, sinon copie/colle son contenu.
Tu peux aussi l'héberger sur pjjoint.
Comment se comporte le système ?
Toujours des soucis avec searchnu ?
@+
-
Samedi matin 11h58 bonjour Chantal et merci encore je te joins le fichier otl qui est dans moved files. Je suis allé vérifier sur firefox et effectivement le programme pirate a disparu et désormais j'arrive bien sur la page d'accueil de mozilla firefox, génial.
Bon j'essaye maintenant la procédure d'ajout de fichier.@ bientôt.
michel
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
HKEY_USERS\S-1-5-21-2601848048-2322956467-3336167992-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2601848048-2322956467-3336167992-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
Registry key HKEY_USERS\S-1-5-21-2601848048-2322956467-3336167992-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A5B47606-41AB-47E2-B41A-3D32FA1266B7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5B47606-41AB-47E2-B41A-3D32FA1266B7}\ not found.
Prefs.js: "Search Results" removed from browser.search.defaultenginename
Prefs.js: "Search Results" removed from browser.search.order.1
Prefs.js: "Search Results" removed from browser.search.selectedEngine
Prefs.js: "http://www.searchnu.com/406" removed from browser.startup.homepage
Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=362&systemid=406&sr=0&q=" removed from keyword.URL
C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml moved successfully.
Use Chrome's Settings page to change the HomePage.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Users\Michel\AppData\Local\Ilivid Player folder moved successfully.
C:\ProgramData\boost_interprocess\5907D11DB089CD01 folder moved successfully.
C:\ProgramData\boost_interprocess\39AFB0EB1E90CD01 folder moved successfully.
C:\ProgramData\boost_interprocess folder moved successfully.
C:\Windows\SysWow64\sho658E.tmp deleted successfully.
C:\Windows\SysWow64\sho7C6F.tmp deleted successfully.
C:\Windows\SysWow64\shoAD20.tmp deleted successfully.
C:\Users\Michel\AppData\Local\BIT34C6.tmp deleted successfully.
C:\Users\Michel\AppData\Local\BITCD51.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
C:\Windows\Tasks\OfferBoxUpdate.job moved successfully.
C:\ProgramData\ugbkgumknrzgqhc moved successfully.
C:\Users\Michel\AppData\Roaming\OfferBox\sdch folder moved successfully.
C:\Users\Michel\AppData\Roaming\OfferBox folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\Michel\Desktop\cmd.bat deleted successfully.
C:\Users\Michel\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Michel
->Temp folder emptied: 3292545377 bytes
->Temporary Internet Files folder emptied: 23881028 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6203539 bytes
->Google Chrome cache emptied: 306545444 bytes
->Flash cache emptied: 8276573 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 440907529 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 11503645595 bytes
Total Files Cleaned = 14 860,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.61.3 log created on 09142012_131335
Files\Folders moved on Reboot...
File\Folder C:\Users\Michel\AppData\Local\Temp\OICE_14262F4A-3743-4502-AFA7-1C7E51A4FEA7.0\964963A8. not found!
C:\Users\Michel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Bonjour,
effectivement le programme pirate a disparu et désormais j'arrive bien sur la page d'accueil de mozilla firefox, génial.
OK.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour Firefox :
Télécharge et installe cette dernière version Firefox (http://www.mozilla.org/fr/firefox/fx/) ou mets à jour directement via Firefox -> Aide -> A propos de Firefox
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle Java(TM) 6 Update 17 via Panneau de configuration -> Programmes et fonctionnalités.
Installe la dernière version Java 7 Update 7
http://www.java.com/fr/download/
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
ESt attendu le rapport SX Check&Update
@+
-
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Michel
17/09/2012
09:16:03
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.265
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.3.300.271
Flash Player Plugin FF n'est pas à jour! (11.4.402.265)
Name : FlashPlayer Plugin
Version : 11.3.300.271
Flash Player Plugin n'est pas à jour! (11.4.402.265)
Nom : Mozilla Firefox 14.0.1 (x86 fr)
Version : 14.0.1
Nom : Mozilla Maintenance Service
Version : 14.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
Bonjour Chantal, ci-dessus le rapport SXCU. j' ai installé le dernier firefox mais je cjique sur le bouton recherche il ne se passe rien.
de plus à l'installation du nouveau adobe j ai eu un message " un plug in ne répond pas" (shockwave Flash)
Apparemment adobe semble fonctionner quand même
A bientôt.
-
Bonjour,
Nom : Mozilla Firefox 14.0.1 (x86 fr)
Version : 14.0.1
Apparemment la mise à jour Firefox ne s'est pas faite.
La dernière version est la 15.0.1
Pour mettre à jour, tu cliques sur la flèche du menu déroulant de Firefox, puis sur Aide, puis sur A propos de Firefox
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi37.servimg.com%2Fu%2Ff37%2F12%2F97%2F21%2F54%2Fmise_a10.jpg&hash=858a51b5e4e4e1c9ff3322d534b75e541a4137ff) (http://www.servimg.com/image_preview.php?i=630&u=12972154)
Firefox lance automatiquement une recherche de mise à jour
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi37.servimg.com%2Fu%2Ff37%2F12%2F97%2F21%2F54%2Fmise_a11.jpg&hash=7531c0510340873207e6e2a41300c06a35f5a151) (http://www.servimg.com/image_preview.php?i=631&u=12972154)
Dans ton cas, laisser la mise à jour se télécharger, puis un message va apparaître où il est spécifié qu'il faut redémarrer Firefox pour appliquer la mise à jour.
Tu redémarres donc Firefox.
Une fois Firefox mis à jour, ouvre depuis Firefox cette page -> http://get.adobe.com/fr/flashplayer/
télécharge et installe la dernière version du plugin Flash Player
Pour contrôle, relance l'outil SXCU et poste le nouveau rapport s'il te plaît.
Il est très important de toujours avoir les navigateurs et leurs extensions/plugins à jour.
@+
-
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Michel
17/09/2012
18:45:57
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.265
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.265
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.265
Flash Player Plugin est à jour
Nom : Mozilla Firefox 14.0.1 (x86 fr)
Version : 14.0.1
Nom : Mozilla Maintenance Service
Version : 15.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
Voilà le rapport après les dernières instructions.
Merci de votre aide
@bientôt
Michel
-
Bonjour,
Le plugin Flash Player est à jour, mais toujours pas Firefox.
On va faire autrement.
Télécharge directement la dernière version Firefox 15.0.1 sur cette page -> http://www.mozilla.org/fr/firefox/fx/
(tu cliques sur le bouton vert Firefox Téléchargement gratuit)
et tu l'enregistres sur ton Bureau.
Tu refermes Firefox.
Tu exécutes ensuite le fichier Firefox Setup 15.0.1.exe par clic-droit -> Exécuter en tant qu'administrateur et tu te laisses guider en validant l'installation.
Dis-moi si tout se passe bien et si la dernière version est bien installée (si tu ne sais pas, poste un nouveau rapport SX Check&Update)
@+
-
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Michel
18/09/2012
09:12:19
version = v0.2.5
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.4.402.265
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.4.402.265
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.4.402.265
Flash Player Plugin est à jour
Nom : Mozilla Firefox 15.0.1 (x86 fr)
Version : 15.0.1
Nom : Mozilla Maintenance Service
Version : 15.0.1
Java Information :
Nom : Java 7 Update 7
Version : 7.0.70
Java 7 Update 7 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
Bonjour Chantal, voilà le dernier rapport sxcu après l' installation de firefox 15.1, lorsque j arrive sur la page d accueil de firefox et que je tape une demande dans le bandeau , rien ne se passe lorsque je clique sur rechercher. ???
merci
-
De plus, et curieusement, lorsque j ai allumé mon ordi ce matin je suis arrivé sur une page noire avec seulement un petit rectangle bleu qui m a demandé mon mot de passe avant de m'emmener sur la page d accueil de windows qui m a de nouveau demandé mon mot de passe.Cette page ou je suis arrivé est la même que celle sur laquelle on arrive lorsqu'on interrompt l'ordi au démarrage en appuyant sur une touche genre F2 ou F8 pour pouvoir modifier les paramètres de démarrage.
Je viens de relancer mon ordi après mon précédent message et je suis de nouveau arrivé sur cette page.
-
Bonjour,
Cette fois-ci, la dernière version de Firefox s'est bien installée.
lorsque j ai allumé mon ordi ce matin je suis arrivé sur une page noire avec seulement un petit rectangle bleu qui m a demandé mon mot de passe avant de m'emmener sur la page d accueil de windows qui m a de nouveau demandé mon mot de passe.
Quelles manipulations as-tu faites hier ?
Le système a été arrêté correctement ?
L'installation de la dernière version de Firefox n'a rien à voir avec ce que tu décris au démarrage de Windows.
@+
-
Bon peut être que windows n a pas été arrêté correctement hier soir, car j ai refais un redémarrage et tout s'est passé correctement.
Celà dit lorsque la page de démarrage de firefox apparait à l'écran il ne se passe toujours rien lorsque je tente de lancer une recherche.
-
Re,
Tu parles de la barre de recherche Google ?
Quand tu fais une recherche sur cette page http://www.google.fr/
tu obtiens bien des résultats ?
Applique les instructions indiquées sur cette page :
Réinitialiser la page d'accueil (https://support.mozilla.org/fr/kb/comment-definir-page-accueil#w_raeinitialiser-la-page-daccueil)
@+
-
merci Chantal de ces réponses rapides, en fait je vais tenter de m'expliquer plus clairement,
mon moteur de recherche par défaut est IEexplorer, qui m'affiche directement le bureau.Et comme mon adresse mail est chez yahoo j'utilise fréqyemment IE.
Celà dit , de temps en temps pour certaines recherches sur des sites web ou je vais souvent je passe par mozilla de firefox et c'est de la page d accueil de mozilla dont je parle lorsque je clicke sur le bouton recherche elle ne lance pas.
je ne sais pas pourquoi.
tu vois d'ou ça peut venir?
-
Re,
Oui, j'avais bien compris que c'était de la page d'accueil de Firefox dont tu parlais.
Celle-ci -> http://support.mozilla.org/fr/kb/page-accueil-defaut-firefox-a-acces-rapide-vers-fonctionnalites-courantes
C'est pour cela que je te demandais d'appliquer les instructions indiquées sur cette page Réinitialiser la page d'accueil (https://support.mozilla.org/fr/kb/comment-definir-page-accueil#w_raeinitialiser-la-page-daccueil)
As-tu suivi cette procédure ?
Toujours le même blocage en lançant une recherche ?
@+
-
Oui Chantal, j ai bien appliqué la procédure de réinitialisation de la page d'accueil, mais toujours le même blocage
-
Re,
Tu avais constaté ce dysfonctionnement avant que la dernière version soit installée ?
@+
-
non
-
Re,
Télécharge MozBackup (http://mozbackup.jasnapaka.com/download.php) et installe-le.
Fais une sauvegarde de ton profil que tu enregistres dans tes Documents (ou l'endroit de ton choix).
Désinstalle Firefox via Programmes et fonctionnalités.
Télécharge et installe la dernière version depuis cette page -> http://www.mozilla.org/fr/firefox/fx/
Est-ce que la recherche aboutit sur la page d'accueil de Firefox ?
@+
-
Bonjour Chantal, j'ai suivi les instructions mais pas d'amélioration, la recherche n,a fonctionne pas sur mozilla.
-
Bonjour,
Voilà qui est bien curieux !
Et quand tu fais une recherche directement sur cette page -> http://www.google.fr/
-
là ça fonctionne très bien, réponse hyper rapide.
-
Re,
C'est peut-être une extension qui perturbe la dernière version Firefox.
- Ferme toutes les fenêtres ouvertes de Firefox
- Dans Démarrer -> Rechercher, tape exécuter et valide par OK
- Dans le champ Ouvrir, tape firefox.exe -safe-mode et valide par OK
- Clique sur Poursuivre en mode sans échec ou Démarrer en mode sans échec
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsupport.mozilla.org%2Fmedia%2Fuploads%2Fgallery%2Fimages%2F2011-10-15-08-38-51-5c30de.png&hash=31695f41026bb3d733f9a03ef89387910c30e609)
Est-ce que la recherche fonctionne sur ta page d’accueil ?
-
dansle champs ouvrir je tape " firefox.exe-safe-mode et l'ordi me répond " windows ne trouve pas 'firefox .exe-safe-mode vérifiez er réessayer'
-
Re,
Fais directement un copié-collé, car tu as oublié un espace
firefox.exe -safe-mode
-
Chantal désolé effectivement je n'avais pas vu l'espace avant le le tiret du safe.
Toujours est il que j'ai recommencé avec un copier-collé, malheureusement le résultat est toujours le même, pas de réactionb au bouton "recherche".
-
Re,
Bon, je ne sais ce qui se passe avec ton Firefox.
Suis cette fiche pour réinitialiser Firefox :
https://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes
Si cela ne règle pas le problème, on va tenter de créer un nouveau profil :
Ferme toutes les fenêtres Firefox
Dans Exécuter tu tapes firefox.exe -p et tu valides par OK
Dans la fenêtre qui s'ouvre clique sur Créer un profil
Puis tu cliques sur Suivant
Donne un nom (par exemple Nouveau) au nouveau profil et clique sur Terminer
Tu lances Firefox qui va démarrer sur ce nouveau profil.
Qu'est-ce que cela donne ?
-
ça y est Chantal, tout fonctionne parfaitement bien, grand merci, pour ton aide.
Cordialement, Michel.
-
Bonjour,
Firefox a retrouvé un fonctionnement normal donc.
Quelle est la procédure qui l'a remis d'aplomb ? La réinitialisation ou le nouveau profil ?
Nous allons donc pouvoir finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Bien j'ai suivi tes instructions tout est nettoyé. Pour répondre à ta question, c'est la procédure de réinitialisation qui a remis mon firefox d'applomb.Merci pour ton aide et tous les liens d'outils utiles.Je n'hésiterais pas à vous contacter de nouveau en cas de problèmes.
Cordialement, Michel.
-
Bonne continuation :AAC