FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[bubuche]

Bonjour,

Cela fait 2 pr2s de 2 semaines que je suis bombardé de conneries sur FB, de plus j'ai la barre Certified Toolbar qui se met sans cesse comme page d'accueil aussitôt que je lance ma page Firefox...

J'ai lu pas mal d'articles, j'ai fait les différent tests (MBAM, AdCleaner et ZHP), j'ai réinitialiser mon Firefox, j'ai désinstaller ou désactiver les plugins et/ou les extensions louches dans mes modules complémentaires de Firefox, mais tous les pbm subsistent :-(

Voulez-vous que je vous fournisse mes rapports ?

Merci beaucoup !

C'est pas grand chose mais ça rend la vie tellement plus agréable !

Sèb.

[dédétraqué]

Salut bubuche, bienvenu sur le forum


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

[bubuche]

Merci bcp pour ta réponse très rapide !

Voici le lien OTL : http://cjoint.com/?CAyap1gxFUx
Et celui Extra : http://cjoint.com/?CAyaq5X06tH

Ensuite je dois faire quoi ?

[dédétraqué]

Salut bubuche


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a632xk21)
IE - HKLM\..\SearchScopes\{36E5880D-B66B-4F19-A869-CE1C6811A11D}: "URL" = http://www.searchqu.com/web?src=iebappi ... earchTerms}
IE - HKLM\..\SearchScopes\{AD6A069D-154B-46C9-A6EA-CAE2EFD31832}: "URL" = http://dts.search-results.com/sr?src=ie ... earchTerms}
IE - HKU\S-1-5-21-1935830152-1399914113-464131664-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
IE - HKU\S-1-5-21-1935830152-1399914113-464131664-1000\..\SearchScopes\{36E5880D-B66B-4F19-A869-CE1C6811A11D}: "URL" = http://www.searchqu.com/web?src=iebappi ... earchTerms}
IE - HKU\S-1-5-21-1935830152-1399914113-464131664-1000\..\SearchScopes\{80EF4208-B6FE-4A58-9C7F-A7C1E055AA96}: "URL" = http://websearch.ask.com/redirect?clien ... 7271CEB614
IE - HKU\S-1-5-21-1935830152-1399914113-464131664-1000\..\SearchScopes\{AD6A069D-154B-46C9-A6EA-CAE2EFD31832}: "URL" = http://dts.search-results.com/sr?src=ie ... earchTerms}
IE - HKU\S-1-5-21-1935830152-1399914113-464131664-1000\..\SearchScopes\{BAADDAE7-6EA6-4975-BEB4-E9AB3972ABB1}: "URL" = http://search.softonic.com/INF00043/tb_ ... =4cc=r=898
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\PC\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll File not found
[2013-01-12 19:06:31 | 000,003,269 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
O4 - HKU\S-1-5-21-1935830152-1399914113-464131664-1000\..\Run: [AdobeBridge] File not found
O2 - BHO: (Spybot-SD IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search Destroy\SDHelper.dll File not found
O4 - HKU\S-1-5-21-1935830152-1399914113-464131664-1000\..\Run: [FDPRO-516] C:\Program Files\Fighters\FighterLauncher.exe FDPRO File not found
O4 - HKU\S-1-5-21-1935830152-1399914113-464131664-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search Destroy\TeaTimer.exe File not found
O8 - Extra context menu item: Exporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search Destroy\SDHelper.dll File not found
O33 - MountPoints2\{acf4e9cd-7d82-11df-9b39-00a0d19c8e0d}\Shell\Open(0)\command - "" = F:\Recycled\ctfmon.exe
[2013-01-11 15:57:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search Destroy
[2013-01-11 15:57:14 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search Destroy
[2013-01-03 07:18:52 | 000,015,360 | ---- | M] () -- C:\Windows\Launcher.exe
[2012-02-01 17:56:52 | 000,000,000 | ---D | M] -- C:\Program Files\iMesh Applications
@Alternate Data Stream - 112 bytes - C:\ProgramData\TEMP:D1B5B4F1

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


-----


Faire un scan de ce fichier service.exe ici :

http://www.virustotal.com/fr/


[*]Clique sur Choose file
[*]Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Program Files\Windows Service\service.exe

[*]Après tu clique sur Ouvrir et sur Scan it! et attendre le résultat de l’analyse.
[*]Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.


@++ 

[bubuche]

le PC m'a demandé de redémarrer lors de la suppression, chose que j'ai faite...quand j'ai ré-ouvert Firefox, la Toolbar était encore là...

Voilà le nouveau rapport OTL : http://cjoint.com/?CAycLf89wH6

[dédétraqué]

Salut bubuche


As-tu le scan du fichier sur virustotal...

Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++

[bubuche]

salut !

Comme tu me l'as dit j'ai refait un OTL : http://cjoint.com/?CAyn2WXnEiJ
Et le scan : http://cjoint.com/?CAyn3HTspHl

Par contre pour le scan est ce que ce sont ces données que tu veux ?

Merci.

[dédétraqué]

Salut bubuche


Tu as bien vérifier qu'elle n'est pas présente dans les Extensions / page de démarrage et recherche :
http://forum.malekal.com/firefox-extens ... 36057.html

Sinon voir avec une réinstallation comme expliqué sur la page.


@++

[bubuche]

je vais peut-être devoir réinstaller Firefox car je vois pas d'autres solutions..au - FB a l'air de mieux fonctionner plus d'évènements Iphone ou Nutella à la con !

merci en tous cas !

[dédétraqué]

Salut bubuche


Essai voir d'ouvrir Firefox en passant par le menu démarrer voir si encore cette toolbar, le raccourci sur le bureau est peut-être corrompu...


@++

[roro04]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône en éditant votre premier message, ainsi qu'en mettant le titre en vert et en rajoutant [Résolu] devant le titre de votre sujet.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[2011N2]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !