

Fred_du
Membres-
Compteur de contenus
18 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Fred_du
-
Bonjour, je compte installer l'outil virtual PC 2007 de microsoft pour avoir en plus un pc sous XP (je suis actuellement sous Vista). Dois-je protéger ce PC virtuel sous XP avec un antivirus ou celui que j'ai sous Vista suffit à protéger l'ensemble des 2 PC (le réel et le virtuel) ? Je suis désolé si cette question a déjà été posé mais je n'ai pas trouvé de réponse en faisant des recherches sur ce forum. Merci d'avance
-
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
ok merci ! ton aide m'a été très précieuse et très efficace ! encore merci -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
merci beaucoup ! je n'ai rien installé pour firefox car je viens de reformater ce PC, il est quasi-neuf, j'avais déjà ce problème avant le formatage d'ou la méthode radicale ! par contre avant le formatage j'avais quelques extensions (dont je ne me souviens plus) et j'avais exporté mes favoris, extensions, etc ... par l'intermédiaire d'un fichier .json -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
ça marche !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! mais comment c'est arrivé la ? et est-ce que ça ne va pas revenir ? -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
je ne vois pas "XUL cache" dans mes modules complémentaires Firefox. Comment la désinstaller ? -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
FoxScan Version 1.0.5 Ecrit par Loup blanc - Zebulon.fr Scan lancé le 2009-02-24 à 17:31:31.54 Microsoft Windows XP [version 5.1.2600] Service Pack 3 Mozilla Firefox version : 3.0.6 (fr) Dossier d'installation : C:\Program Files\Mozilla Firefox Profil : default Dossier du profil : C:\Documents and Settings\fred\Application Data\mozilla\firefox\Profiles\x3nwmup8.default\ ------------------------------------------------------ //////////// Modules complémentaires \\\\\\\\\\\\\ ======= Profil : default ======= La notification d'installation des modules complémentaires est activée Nom : XUL Cache Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{8B096152-2D8C-468E-A316-5F481DE54DFF} ------------------------------------------------------ //////////// Plugins de recherche \\\\\\\\\\\\\ ======= Profil : default ======= Recherche dans "prefs.js" : browser.search.defaultenginename : "" browser.search.defaulturl : "" browser.search.selectedEngine : "" keyword.URL : "" --------- Moteurs de recherche trouvés ------------ + Formulaire de recherche configuré pour le moteur C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml template="http://www.amazon.fr/exec/obidos/external-search/"> C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml template="http://rover.ebay.com/rover/1/709-47295-17703-3/4"> C:\Program Files\Mozilla Firefox\searchplugins\google.xml template="http://www.google.com/search"> C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml template="http://www.dictionnaire-mediadico.com/dictionnaires.asp"> C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml template="http://fr.wikipedia.org/wiki/Special:Recherche"> C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml template="http://fr.search.yahoo.com/search"> ------------------------------------------------------ //////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\ browserdirprovider.dll brwsrcmp.dll ------------------------------------------------------ //////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\ [HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer] "Description"="Adobe® Flash® Player 10" "Vendor"="Adobe Systems Incorporated" "Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll" [HKEY_CURRENT_USER\software\mozillaplugins\@tools.google.com/Google Update;version=7] "Description"="Google Update" "Vendor"="Google" "Path"="C:\Documents and Settings\fred\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll" ------------------------------------------------------ //////////// Recherche additionnelles pour les infections Goored, YoogSearch... \\\\\\\\\\\\\ [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions] [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.6\extensions] ------------------ Fin du rapport ------------------ -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5\\ deleted successfully. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_172437 arf ça ne marche toujours pas ! -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Associations] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000143 "NoDriveAutoRun"=dword:03ffffff "NoDrives"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate] ⴠⴭⴭⴭⴭⴭⴭWindows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\mozillaplugins] [HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer] "Path"="C:\\WINDOWS\\system32\\Macromed\\Flash\\NPSWF32.dll" "XPTPath"="C:\\WINDOWS\\system32\\Macromed\\Flash\\flashplayer.xpt" "ProductName"="Adobe® Flash® Player Plugin" "Vendor"="Adobe Systems Incorporated" "Description"="Adobe® Flash® Player 10" "Version"="10.0.12.36" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5] "Description"="Windows Presentation Foundation plug-in for Mozilla browsers" "GeckoVersion"="1.7.2" "Path"="c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Windows Presentation Foundation\\NPWPF.dll" "ProductName"="Windows Presentation Foundation" "Vendor"="Microsoft Corp." "Version"="3.5" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5\MimeTypes] [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5\MimeTypes\application/x-ms-xbap] "Description"="XAML Browser Application (XBAP)" "Suffixes"="xbap" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5\MimeTypes\application/xaml+xml] "Description"="XAML Document" "Suffixes"="xaml" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5\Suffixes] "xbap"="" "xaml"="" ⴠⴭⴭⴭⴭⴭⴭ ------------------ Fin du rapport ------------------ FoxScan Version 1.0.5 Ecrit par Loup blanc - Zebulon.fr Scan lancé le 2009-02-24 à 16:56:50.16 Microsoft Windows XP [version 5.1.2600] Service Pack 3 Mozilla Firefox version : 3.0.6 (fr) Dossier d'installation : C:\Program Files\Mozilla Firefox Profil : default Dossier du profil : C:\Documents and Settings\fred\Application Data\mozilla\firefox\Profiles\x3nwmup8.default\ ------------------------------------------------------ //////////// Modules complémentaires \\\\\\\\\\\\\ ======= Profil : default ======= La notification d'installation des modules complémentaires est activée Nom : XUL Cache Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{8B096152-2D8C-468E-A316-5F481DE54DFF} ------------------------------------------------------ //////////// Plugins de recherche \\\\\\\\\\\\\ ======= Profil : default ======= Recherche dans "prefs.js" : browser.search.defaultenginename : "" browser.search.defaulturl : "" browser.search.selectedEngine : "" keyword.URL : "" --------- Moteurs de recherche trouvés ------------ + Formulaire de recherche configuré pour le moteur C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml template="http://www.amazon.fr/exec/obidos/external-search/"> C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml template="http://rover.ebay.com/rover/1/709-47295-17703-3/4"> C:\Program Files\Mozilla Firefox\searchplugins\google.xml template="http://www.google.com/search"> C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml template="http://www.dictionnaire-mediadico.com/dictionnaires.asp"> C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml template="http://fr.wikipedia.org/wiki/Special:Recherche"> C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml template="http://fr.search.yahoo.com/search"> ------------------------------------------------------ //////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\ browserdirprovider.dll brwsrcmp.dll ------------------------------------------------------ //////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\ [HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer] "Description"="Adobe® Flash® Player 10" "Vendor"="Adobe Systems Incorporated" "Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5] "Description"="Windows Presentation Foundation plug-in for Mozilla browsers" "Vendor"="Microsoft Corp." "Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll" [HKEY_CURRENT_USER\software\mozillaplugins\@tools.google.com/Google Update;version=7] "Description"="Google Update" "Vendor"="Google" "Path"="C:\Documents and Settings\fred\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll" ------------------------------------------------------ //////////// Recherche additionnelles pour les infections Goored, YoogSearch... \\\\\\\\\\\\\ [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions] [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.6\extensions] ------------------ Fin du rapport ------------------ -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
le problème est toujours la -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\defaults\preferences moved successfully. C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\defaults moved successfully. C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome moved successfully. C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension moved successfully. C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com\\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20a82645-c095-46ed-80e3-08825760534b}\ not found. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_b3kg9rRGzpf9x2G scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_ByJ7rAuGspwKLPN scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\ExchangePerflog_8484fa313f5bd2514f5f39fb.dat scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\~DFA12E.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_161825 Files moved on Reboot... File C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_b3kg9rRGzpf9x2G not found! File C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_ByJ7rAuGspwKLPN not found! C:\DOCUME~1\fred\LOCALS~1\Temp\ExchangePerflog_8484fa313f5bd2514f5f39fb.dat moved successfully. File C:\DOCUME~1\fred\LOCALS~1\Temp\~DFA12E.tmp not found! File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
l'extension nommée "Default" n'existe pas ! bizarre. "Microsoft .NET Framework Assistant" je ne peux que la désactiver mais la case "désinstaller" est grisée. -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
je confirme que le problème semble bien venir de firefox. Je viens d'installer Chrome et ça fonctionne parfaitement. IE7 pareil. Par contre j'ai voulu désinstaller et réinstaller FIREFOX sans importer mes favoris, historiques, plug-ins et autres modules complémentaires et pourtant ça continue à déconner ! -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
FoxScan Version 1.0.5 Ecrit par Loup blanc - Zebulon.fr Scan lancé le 2009-02-24 à 13:48:30.21 Microsoft Windows XP [version 5.1.2600] Service Pack 3 Mozilla Firefox version : 3.0.6 (fr) Dossier d'installation : C:\Program Files\Mozilla Firefox Profil : default Dossier du profil : C:\Documents and Settings\fred\Application Data\mozilla\firefox\Profiles\nprchi73.default\ ------------------------------------------------------ //////////// Modules complémentaires \\\\\\\\\\\\\ ======= Profil : default ======= La notification d'installation des modules complémentaires est activée Nom : XUL Cache Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{8B096152-2D8C-468E-A316-5F481DE54DFF} Nom : Google Toolbar for Firefox Etat : Activé Dossier : C:\Documents and Settings\fred\Application Data\Mozilla\Firefox\Profiles\nprchi73.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} Nom : Microsoft .NET Framework Assistant Etat : Activé Dossier : C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Nom : Skype extension for Firefox Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} Nom : Default Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ------------------------------------------------------ //////////// Plugins de recherche \\\\\\\\\\\\\ ======= Profil : default ======= Recherche dans "prefs.js" : browser.search.defaultenginename : "Google" browser.search.defaulturl : "" browser.search.selectedEngine : "" keyword.URL : "about:neterror?e=query&u=" --------- Moteurs de recherche trouvés ------------ + Formulaire de recherche configuré pour le moteur C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml template="http://www.amazon.fr/exec/obidos/external-search/"> C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml template="http://rover.ebay.com/rover/1/709-47295-17703-3/4"> C:\Program Files\Mozilla Firefox\searchplugins\google.xml template="http://www.google.com/search"> C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml template="http://www.dictionnaire-mediadico.com/dictionnaires.asp"> C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml template="http://fr.wikipedia.org/wiki/Special:Recherche"> C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml template="http://fr.search.yahoo.com/search"> ------------------------------------------------------ //////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\ browserdirprovider.dll brwsrcmp.dll ------------------------------------------------------ //////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\ [HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer] "Description"="Adobe® Flash® Player 10" "Vendor"="Adobe Systems Incorporated" "Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5] "Description"="Windows Presentation Foundation plug-in for Mozilla browsers" "Vendor"="Microsoft Corp." "Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll" ------------------------------------------------------ //////////// Recherche additionnelles pour les infections Goored, YoogSearch... \\\\\\\\\\\\\ [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions] "{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" ==== Infection Goored possible ==== Contenu du dossier : C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome.manifest C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\defaults C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\install.rdf C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome\chrome.jar C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\defaults\preferences C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\defaults\preferences\defaults.js [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.6\extensions] ------------------ Fin du rapport ------------------ -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
excuse moi je t'ai dit une connerie... ça ne le fait qu'avec FIREFOX ! avec IE je viens de tester ça fonctionne parfaitement -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
avec les 2, je n'utilise que ces 2 navigateurs -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
rien de malsain apparemment : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1798 Windows 5.1.2600 Service Pack 3 2009-02-24 13:34:42 mbam-log-2009-02-24 (13-34-42).txt Type de recherche: Examen rapide Eléments examinés: 76061 Temps écoulé: 3 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
Malware redirection google [Résolu]
Fred_du a répondu à un(e) sujet de Fred_du dans Analyses et éradication malwares
Merci beaucoup de ton aide. Voici le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:25, on 2009-02-24 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\AS400\Emulator\pcsws.exe C:\AS400\Emulator\PCSCM.EXE C:\AS400\cwblmsrv.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Client Access Check Version] C:\AS400\cwbckver.exe LOGIN O4 - HKLM\..\Run: [Client Access Help Update] C:\AS400\cwbinhlp.exe O4 - HKLM\..\Run: [Client Access Service] C:\AS400\cwbsvstr.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Démarrer Microsoft Office Outlook.lnk = C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1234865563595 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = c31.LOCAL O17 - HKLM\Software\..\Telephony: DomainName = c31.LOCAL O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = c31.LOCAL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6109 bytes -
Bonjour, Lors d'une recherche avec Google, quand je clique sur un des liens proposés par les résultats de recherche, je suis redirigé vers des sites ... "douteux" (site de pub pour des "soit disant" antivirus, sites pornos, autres moteurs de recherche remplis de pub, etc ...) Merci d'avance si vous pouvez m'aider à me débarrasser de cette saleté.