logiciel malveillant bloqué mais message d'erreur a chaque ouverture

voila j'ai fais comme me la suggéré cosmido

http://cjoint.com/?hxlWl7Z7hY

Ok.., poster également le rapport : Extras.txt .......depuis Cjoint

Accessible dans C:\OTL\.......

dois je encore attendre pour retelecharger mozilla?

C:\Users\Votre compte utilisateur\AppData\Roaming\mozilla\Firefox

Désactivez la protection résidente de SpybotSD,

qui peut interférer avec les suppressions.

• Lancez Spybot → Mode avancé → Outils → Résident

• Décochez la case résident "tea timer" et refermez Spybot

>> Vous le réactiverez après .. <<.

P.S.:

Pourriez même le laisser désactivé.

Pour ne l'utiliser que pour un scan au besoin.

___________________________________________________________

Lancer OTL.exe par un clic-droit -> exécuter en tant qu'Adm..

• Copiez / collez la Citation dans la fenêtre [Personnalisation]

:OTL

PRC - C:\ProgramData\BrowserZinc\browserzinc153.exe ()

MOD - C:\Program Files (x86)\BrowserZinc\browserzinc.dll ()

SRV - (BrowserZinc Service) -- C:\ProgramData\BrowserZinc\browserzinc153.exe ()

O4 - HKLM\..\Run: [] File not found

O4 - HKCU\..\Run: [] File not found

O4 - HKCU\..\Run: [LanceurEasyBox] C:\Program Files (x86)\Easybox\EasyBox.exe File not found

O8:64bit: - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_20)

:Reg

[HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run]

"UpdatePRCShortCut"=-

"HP Remote Solution"=-

"NvCplDaemon"=-

:Files

net stop BrowserZinc Service /c

net delete BrowserZinc Service /c

C:\Program Files (x86)\BrowserZinc\browserzinc.dll

C:\ProgramData\BrowserZinc\browserzinc153.exe

C:\ProgramData\!SASCORE

C:\ProgramData\BrowserZinc

C:\Program Files (x86)\BrowserZinc

C:\Users\Mél et Dam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GigaTribe.lnk

C:\Users\Mél et Dam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html

:Commands

[Emptytemp]

• Clique sur [Correction] (en haut),

• Si le logiciel demande de redémarrer, accepte en cliquant sur YES.

• Au redémarrage , autorisez OTL a s'exécuter.

► Poste le rapport généré par OTL.

___________________________________________________________

Créer un raccourci pour GigaTribe (préférable ainsi avec ça)

Aller désinstaller la : AOL Toolbar

http://cjoint.com/?hxnl7OJ06U

ou dois je aller pour savoir si le rep. est supprimé

ou dois je aller pour savoir si le rep. est supprimé

Où ..\Votre compte utilisateur\.. = ..\Mél et .... \..

C'est au début du message précédent.

Où ..\Votre compte utilisateur\.. = ..\Mél et .... \..

C:\Users\Votre compte utilisateur\AppData\Roaming\mozilla\Firefox

j'ai fais les modif

en ce qui concerne OTL il beugue dès que je lance la correction

Aviez vous Désactivée la protection résidente de SpybotSD avant de lancer la [Correction]

Et lancer OTL.exe par un clic-droit -> exécuter en tant qu'Adm..

Supprimer ne veut pas dire Désinstaller ! Donc si tu l'as seulement supprimer, le logiciel continura de fonctionner normalement si je peux dire. Donc la base est de vérifier s'il est désinstaller.

Si vous faites référence à Firefox.

Il avait été suggéré à 11mel, plutôt dans le sujet, de le désinstaller.

Ce qui perso.., n'était pas "probablement" pas nécessaire

D'autant qu'il aurait été intéressant de retracer l'origine de l'erreur/infection, dans la config. de FF.

Quoiqu'il en soit, à la désinstallation de FF.

Le répertoire d'où origine nombre de paramètres/objets de config. de FF, qui est dans le compte utilisateur, n'est pas supprimé. Il est dans ce cas, préférable de le supprimer avant la réinstallation, pour ne que ces para. soit remis en placent.

11mel,

Quand est-il de la procédure d'OTL et du problème initial avec FF.

toujours pas moyen de lancer la correction sur OTL

le rep mozilla est toujours présent

j'ai bien desactiver la protection résidente de spybot

► Laissez la protection résidente de spybot Désactivée !!!! ◄

• Aller dans Démarrer → Tout les programmes → Accessoires ..

• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu'Adm..

• Copier/coller(par un clic-droit) la ligne de commande suivante et valider :

Del /a "C:\User\Mél et Dam\appdata\roaming\Mozilla\Firefox\Profiles\N°aléatoire.default\prefs.js"

Si Firefox était réinstallé et ouvert.

Après l'avoir fermer et réouvert, le fichier prefs.js sera réinitialisé avec ses valeurs par défaut.

_______________________________________________

Pour remplacer la tâche de suppression d'OTL.

• Aller dans Menu Démarrer → Tout les programmes → Accessoire ..

• Ouvrer le Bloc-note

• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,

• Sauvegarder le Bloc-Note sous Suppres.Bat (sur le bureau)

• Lancer Suppres.Bat par un clic-droit → Exécuter en tant qu'Adm..

Reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "" /f

Reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v LanceurEasyBox /f

Reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v UpdatePRCShortCut /f

Reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v NvCplDaemon /f

Reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "HP Remote Solution" /f

Reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "" /f

net stop "BrowserZinc Service"

net delete "BrowserZinc Service"

regsvr32.exe /u "C:\Program Files (x86)\BrowserZinc\browserzinc.dll"

Del /q /a "C:\Program Files (x86)\BrowserZinc\browserzinc.dll"

RmDir /s /q C:\ProgramData\BrowserZinc

RmDir /s /q "C:\Program Files (x86)\BrowserZinc"

Del /q /a "C:\Users\Mél et Dam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GigaTribe.lnk"

Del /q /a "C:\Users\Mél et Dam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk"

Del /q /a "C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html"

if exist C:\ProgramData\BrowserZinc (echo BrowserZinc est non-supprimé > C:\Sup_Inf.txt) else echo BrowserZinc est supprimé > C:\Sup_Inf.txt

if exist "C:\Program Files (x86)\BrowserZinc" (echo (86)BrowserZinc est non-supprimé >> C:\Sup_Inf.txt) else echo (86)BrowserZinc est supprimé >> C:\Sup_Inf.txt

Start notepad C:\Sup_Inf.txt

► Poster le rapport C:\Sup_Inf.txt

► ► Redémarrer l'ordi.

Et puisqu'il est possible que la commande (regsvr32.exe /u) n'ait pas déchargé la Dll qui lui est assignée..

• Relancer le fichier de commande .BAT une autre fois

merci.

l'invite de commande me dit

le chemin d'acces specifié est introuvable

l'invite de commande me dit

le chemin d'acces specifié est introuvable

quand je fais la 2eme action avec suppres.bat ça ne fonctionne pas pas moyen de le faire il me dit

echec du chargement du module verifier que le fichier binaire est qstocké a l'emplacement designé par le chemin d'accès specifié ou debogué le pour rechercher d'eventuels probleme de fichier .dll binaire ou dependant. le moddule secifié est introuvable

et en effet je ne trouve plus

Ok pour la commande avec l'invité de commande.

Pour l'erreur de "chargement du module" etc.

éa fait apparemment référence à la commande Regsvr32.exe aux dire de microsoft.

_______________________________________________

Vous allez d'abord..

• copier / coller dans le bloc-note le contenu de cette page Web.

• Sauvegarder le bloc-note sous un fichier .........bat

• Ensuite redémarrer en mode sans échec .

• De la, lancer le fichier ........bat par un clic-droit → .......etc.

• Et redémarrerez en mode normal, pour postez le rapport C:\Sup_Inf.txt

Après ça les suppressions seront faites.

Et l'info nécessaire pour relancer l'invité de commande et supprimer le fichier prefs.js, seront accessible dans le fichier Sup_Inf.txt que vous posterez.