[Résolu] aide probleme mozzilla

[jackbauer69]

Bonjour tout le monde,

J'ai 2 problèmes avec mon PC portable qui tourne sous Vista.

1er : A chaque démarrage du PC il y a environ 20 fichiers Blanc nommé "BD2587,BD2588..."qui s'affiche sur mon bureau et à chaque fois je dois les supprimé manuellement et à chaque redémarrage ils reviennent comment les supprimés définitivement ?

2ème probleme ; mozzilla firefox ne fonctionne plus depuis quelques jours j'ai pourtant essaye une mise à jour mais il plante régulièrement alors j'envoi un rapport de plantage ou je redémarre firefox mais il plante à nouveau que faire svp ?

En attendant j'utilise Chrome mais j'aimerai vraiment retrouver firefox


merci par avance de votre aide.

[guugues]

Salut jackbauer69 !

Nous allons contrôler ton PC, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

FRST – Scan :

• Si ton Windows est en 32 bits, télécharge FRST sur ton bureau (← Important !).
• Si ton Windows est en 64 bits, télécharge FRST64 sur ton bureau (← Important !).
• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.

--------------------------------------------------------------------

Sont donc attendus les deux rapports de FRST.

[jackbauer69]

Le lien a été créé:


Par ailleurs pour les infections j'ai ZHP FIX et Malwarebytes si besoin.

[guugues]

Re,

Tu n'as pas mis FRST sur ton bureau comme je te l'ai demandé, puisque tu l'as lancé à partir de là :

C:\Users\JONATHAN\Downloads

Déplace-le sur le bureau pour la suite, c'est important.


Tu utilises le service Pack 1 de Windows Vista alors qu'il existe le service Pack 2, téléchargeable via Windows Update. Une raison à cela ?


Certains de tes jeux de Poker s'avèrent être des PUP / Adwares ou des logiciels peu recommandables. Fais attention avec ça. Quelques infos à ce sujet :


Les PUP / Adwares ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars. Ceux-ci sont souvent proposés lors de l'installation de logiciels gratuits, pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

ZHPDiag et ZHPFix sont des outils de désinfection, qu'il ne faut utiliser que sous l'assistance d'un helper.


1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• barre d'outils Orange (sauf si réelle utilité)
• Bing Bar (sauf si réelle utilité)
• EverestPoker.fr (Adware)
• Supreme Play (PUP ou Adware)
• Vegas Days (louche)
• Win Palace Euro Casino French (Adware)
• ZHPDiag 2013

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- Ensuite, crée un point de restauration en suivant ce tutoriel.


3- FRST – Fix :

• Ouvre le Bloc-notes (Démarrer → Tous les programmes → Accessoires → Bloc-notes).
• Copie tout le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée et choisis Copier, puis colle-le dans le Bloc-notes :

Code: Tout sélectionner

start
HKLM\...\Run: [DisableS3S4] - c:\DisableS3S4.cmd
HKLM\...\Run: [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe [802304 2013-01-23] (Yuna Software)
MountPoints2: {a39821dd-fd82-11df-b4ec-002618484e0b} - F:\autorun.exe
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
FF Extension: jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc - C:\Users\JONATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\7zfxtqi7.default-1350721813029\Extensions\jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi
CHR DefaultSearchURL: (Delta Search) - http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6E180022439C09B0&affID=119556&tsp=4941
CHR DefaultSuggestURL: (Delta Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
S2 MsgPlusService; "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [x]
2013-11-01 11:09 - 2013-11-01 11:09 - 104493738 _____ C:\Windows\system32\⏻췇ᰴ›
2013-10-21 14:56 - 2013-10-21 14:56 - 102154219 _____ C:\Windows\system32\㫐濚ᰴš
2013-10-18 08:44 - 2013-10-18 08:44 - 101748955 _____ C:\Windows\system32\廉蟎ᰴ
2013-10-07 21:28 - 2013-10-07 21:28 - 00000000 ____D C:\Users\JONATHAN\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
2013-10-07 21:28 - 2013-10-07 21:28 - 00000000 ____D C:\Users\JONATHAN\AppData\Roaming\wam
2013-10-07 21:00 - 2013-10-07 21:00 - 00229176 _____ (Playtech) C:\Users\JONATHAN\Downloads\SetupPoker_346aeb.exe
c:\DisableS3S4.cmd
C:\Program Files\Yuna Software
C:\Users\JONATHAN\AppData\Local\Temp\SIInvoker.exe
end

• Enregistre le fichier sur ton bureau (au même endroit que FRST) sous le nom fixlist.txt.
• Ferme toutes les applications, y compris ton navigateur.
• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

4- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

5- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Sont donc attendus les rapports de FRST, AdwCleaner et JRT.

[jackbauer69]

Alors j'ai supprimé ce que je pouvais mise à part la barre orange que je souhaite garder .
Quand à Bing Bar je sais pas ce que c'est mais en tout cas je peux pas le supprimer sela ne marche pas !



J'ai crever le point de restauration.
Il me reste la partie 4 le nettoyage à demain pour la suite .

[guugues]

Ok, impeccable. J'attends donc les parties 4 et 5.

A demain !

[jackbauer69]

j'ai le pack 2 vista pour info à présent .

en revanche pour Junkware Removal Tool. j'ai fais Click droit exécuter en tant ... et il se bloque à travers un message : "accès refuse"

[guugues]

Salut !

j'ai le pack 2 vista pour info à présent .

Très bien ! C'est important d'avoir un système à jour.


Laisse tomber JRT, AdwCleaner a fait le job. Voici maintenant ce que tu vas faire :


1- SystemLook :

• Télécharge SystemLook sur ton bureau.
• Lance SystemLook.

Sous Windows Vista/Seven/8, cliquer droit sur SystemLook puis Exécuter en tant qu'administrateur

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

:dir
C:\Windows\system32\⏻췇ᰴ› /s
C:\Windows\system32\㫐濚ᰴš /s
C:\Windows\system32\廉蟎ᰴ /s


• Colle ensuite les lignes précédemment copiées dans la fenêtre de SystemLook :

• Puis cliquer sur le bouton Look.
• Un rapport du nom de SystemLook.txt apparaît sur le bureau.
• Colle le contenu de ce rapport dans ta prochaine réponse.

2- Malwarebytes Anti-Malware :

• Vu que tu possèdes déjà MBAM, lance-le.

Sous Windows Vista/Seven/8, clique droit sur MBAM puis Exécuter en tant qu'administrateur

• Vas dans l'onglet Mise à jour puis clique sur Rechercher des mises à jour et patiente.
• Dans l'onglet Paramètres, configure-le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle son contenu dans ta prochaine réponse.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.

-------------------------------------------------------------------------

Sont donc attendus les rapports de SystemLook et MBAM.

[jackbauer69]

rapport

[guugues]

Ok pour SystemLook, fais désormais la procédure avec MBAM.

[jackbauer69]

oui c'est entrain d'analyser l’intégralité du PC.

En espérant que mozzilla marchera à nouveau car pour le moment toujours rien .
Je sais pas pourquoi mozzilla à été endommager ?!
Et pour les Dossiers blanc qui s'affichent sur l’intégralité du bureau a chaque démarrage tu penses que c'est quoi ?

[guugues]

Je sais pas pourquoi mozzilla à été endommager ?!

On verra ça juste après. Peut-être une incompatibilité entre la nouvelle version de FF et une extension.

Et pour les Dossiers blanc qui s'affichent sur l’intégralité du bureau a chaque démarrage tu penses que c'est quoi ?

C'est peut-être les fichiers et dossiers cachés qui sont affichés par défaut. Fais ceci stp :

• Menu Démarrer.
• Clique sur Ordinateur.
• Clique sur Organiser en haut à gauche.
• Clique sur Options des dossiers et de recherche.
• Vas dans l'onglet Affichage et assure-toi d'avoir ces paramètres, comme encadrés en rouge :

• Si ce n'est pas le cas, applique les changements comme évoqués sur l'image.

[jackbauer69]

Je vois pas l’intégralité de ton affichage à travers ton scan en tout cas j'ai fais ce que j'ai vu et toujours pareil pour les dossiers en effet, mon pc a beugue j'ai du tout redémarrer et donc MALwarebytes doit tout recommencer l'examen ...

[guugues]

Je vois pas l’intégralité de ton affichage

Pour ça, il faut que tu utilises la barre de défilement juste à droite :

[jackbauer69]

bien c'est un scan c'est normal que la barre de defilement ne fonctionne pas etant donne qu'elle n'est pas réel