tapdur20

J'ai lu attentivement tous tes conseils mis mes logiciels à jour viré les outils dont tu 'es servi vais très rapidement protéger FF Je pense que c'est tout bon et te remercie beaucoup pour ton aide vraiment très précieuse

bjr. ok pour Hijackthis (ci-dessous) et je suis preneuse pour des conseils (même une tartine....) pour éviter de retrouver des sales bêtes sur mon ordi Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:24:18, on 07/04/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16809) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Pack Securite\Common\FSM32.EXE C:\Windows\RtHDVCpl.exe C:\Windows\Pixart\Pac7311\Monitor.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Pack Securite\FSGUI\fsguidll.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\verdure\Documents\Marie-José\Désinfection 4 avril\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PAC7311_Monitor] C:\Windows\PixArt\PAC7311\Monitor.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll O13 - Gopher Prefix: O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 5536 bytes

SUPER! IE tout neuf, tout propre avec Google en page d'accueil puis-je dormir sur mes 2 oreilles tranquille? Si oui, je te remercie vraiment pour ton aide, Falkra. bonne soirée et longue vie à Zebulon et ses "membres tartineurs"

que c'est bon de voir que personne n'est invincible ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== C:\Users\verdure\AppData\Roaming\EoRezo\SoftwareUpdate\Software moved successfully. C:\Users\verdure\AppData\Roaming\EoRezo\SoftwareUpdate\Download moved successfully. C:\Users\verdure\AppData\Roaming\EoRezo\SoftwareUpdate moved successfully. C:\Users\verdure\AppData\Roaming\EoRezo\eoDesktop moved successfully. C:\Users\verdure\AppData\Roaming\EoRezo\EoCalendar\EoCalendarSkin moved successfully. C:\Users\verdure\AppData\Roaming\EoRezo\EoCalendar moved successfully. C:\Users\verdure\AppData\Roaming\EoRezo\db moved successfully. C:\Users\verdure\AppData\Roaming\EoRezo moved successfully. File/Folder C:\program files\eoRezo not found. ========== COMMANDS ========== Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_204926

voilà, Monsieur( cela vous convient-il? ========== PROCESSES ========== Process explorer.exe killed successfully. Error: Unable to interpret <:file> in the current context! Error: Unable to interpret <C:\Users\verdure\AppData\Roaming\eoRezo> in the current context! Error: Unable to interpret <C:\program files\eoRezo> in the current context! ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\"Tabs"|"res://ieframe.dll/tabswelcome.htm" /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\\SoftwareHelper deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"http://www.google.fr/" /E : value set successfully! HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar|iesearch" /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1\\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine\\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper\\ not found. Registry key HKEY_LOCAL_MACHINE\Software\EoRezo\\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\EoRezo\\ deleted successfully. Registry key HKEY_CLASSES_ROOT\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}\\ not found. Registry key HKEY_CLASSES_ROOT\AppID\EoRezoBHO.DLL\\ not found. Registry key HKEY_CLASSES_ROOT\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ not found. Registry key HKEY_CLASSES_ROOT\EoRezoBHO.EoBho\\ not found. Registry key HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1\\ not found. Registry key HKEY_CLASSES_ROOT\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}\\ not found. ========== COMMANDS ========== Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_202335

rapport HijackThis ci dessous Juste une question avant: pourquoi m'as tu demandé d'analyser Firefox? J'ai cru comprendre que c'était pour voir s'il n'était pas parasité par LOST. je n'ai pas LOST sur FF (mais je pensais que tu avais peur qu'il soit vulnérable) mais....... IE, lui est concerné: LOST en page d'accueil et pas moyen de le virer. Je ne sais pas si c'est visible pour toi dans le rapport ci-dessous? Merci de te pencher encore sur ce dernier (j'espère....) problème Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:21:29, on 06/04/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16809) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Pack Securite\Common\FSM32.EXE C:\Windows\RtHDVCpl.exe C:\Users\verdure\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\Windows\Pixart\Pac7311\Monitor.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\mobsync.exe C:\Program Files\Pack Securite\FSGUI\fsguidll.exe C:\Windows\system32\conime.exe C:\Users\verdure\Documents\Marie-José\Désinfection 4 avril\HiJackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PAC7311_Monitor] C:\Windows\PixArt\PAC7311\Monitor.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\verdure\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll O13 - Gopher Prefix: O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 5796 bytes

merci, Falkra oui, ça passe! on a du mal avec les mal-comprenants, hein? ci-dessous, le rapport FoxScan Version 1.0.6 Ecrit par Loup blanc - Zebulon.fr Scan lancé le 06/04/2009 à 7:34:56,15 Microsoft Windows [version 6.0.6000] Mozilla Firefox version : 3.0.8 (fr) Dossier d'installation : C:\Program Files\Mozilla Firefox Profil : default Dossier du profil : C:\Users\verdure\AppData\Roaming\mozilla\firefox\Profiles\1gz8vh40.default\ Pages de démarrage : "http://www.neufportail.fr/" ------------------------------------------------------ //////////// Modules complémentaires \\\\\\\\\\\\\ ======= Profil : default ======= La notification d'installation des modules complémentaires est activée Nom : Adblock Plus Etat : Activé Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} Nom : DownloadHelper Etat : Activé Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} Nom : Java Console Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Nom : BBB Bear Blue Baby Etat : Activé Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\bearbluebaby@loic.com Nom : Default Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} Nom : Mattahan Etat : Activé Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{7336c430-3def-11dd-ae16-0800200c9a66} Nom : Noia 2.0 (eXtreme) Etat : Activé Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} Nom : PimpZilla Etat : Activé Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{a02c0c70-605c-11da-8cd6-0800200c9a66} Nom : Pink-bee Etat : Activé Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\pink-bee@loic.com Nom : Pluto Etat : Activé Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\pluto@www.spuler.us Nom : Red Cats (blue flavor) Etat : Activé Dossier : C:\Users\verdure\AppData\Roaming\Mozilla\Firefox\Profiles\1gz8vh40.default\extensions\{ff356687-aa08-463d-a46c-11c451824939} Nom : Microsoft .NET Framework Assistant Etat : Désactivé ------------------------------------------------------ //////////// Plugins de recherche \\\\\\\\\\\\\ ======= Profil : default ======= Recherche dans "prefs.js" : browser.search.defaultenginename : "" browser.search.defaulturl : "" browser.search.selectedEngine : "" keyword.URL : "" --------- Moteurs de recherche trouvés ------------ + Formulaire de recherche configuré pour le moteur C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml template="http://www.amazon.fr/exec/obidos/external-search/"> C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml template="http://rover.ebay.com/rover/1/709-47295-17703-3/4"> C:\Program Files\Mozilla Firefox\searchplugins\google.xml template="http://www.google.com/search"> C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml template="http://www.dictionnaire-mediadico.com/dictionnaires.asp"> C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml template="http://fr.wikipedia.org/wiki/Special:Recherche"> C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml template="http://fr.search.yahoo.com/search"> C:\Users\verdure\AppData\Roaming\mozilla\firefox\Profiles\1gz8vh40.default\searchplugins\live-search.xml template="http://search.live.com/results.aspx?q={searchTerms}&sourceid=Mozilla-search&form=CHROME"> C:\Users\verdure\AppData\Roaming\mozilla\firefox\Profiles\1gz8vh40.default\searchplugins\mozbot.xml template="http://www.mozbot.fr/search?q={searchTerms}&sourceid=mozilla-search"> ------------------------------------------------------ //////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\ browserdirprovider.dll brwsrcmp.dll ------------------------------------------------------ //////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\ [HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer] "Description"="Adobe© Flash© Player 10" "Vendor"="Adobe Systems Incorporated" "Path"="C:\Windows\system32\Macromed\Flash\NPSWF32.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=] "Description"="Module iTunes Detector" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=1.0] "Vendor"="Apple Inc." "Path"="C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5] "Description"="Windows Presentation Foundation plug-in for Mozilla browsers" "Vendor"="Microsoft Corp." "Path"="c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@videoegg.com/Publisher,version=1.5] "Description"="The VideoEgg Publisher" "Vendor"="VideoEgg" "Path"="C:\Users\verdure\AppData\Roaming\VideoEgg\Loader\5098\npvideoegg-loader.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@videolan.org/vlc;version=0.8.6d] "Description"="VLC Multimedia Plugin" "Vendor"="VideoLAN" "Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@viewpoint.com/VMP] "Description"="Viewpoint Media Player for Mozilla" "Vendor"="Viewpoint Corporation" "Path"="C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll" [HKEY_CURRENT_USER\software\mozillaplugins\@videoegg.com/Publisher,version=1.5] "Description"="The VideoEgg Publisher" "Vendor"="VideoEgg" "Path"="C:\Users\verdure\AppData\Roaming\VideoEgg\Loader\5098\npvideoegg-loader.dll" ------------------------------------------------------ //////////// Recherche additionnelles pour les infections Goored, YoogSearch... \\\\\\\\\\\\\ ------------------ Fin du rapport ------------------

nan! pas moyen de mettre la main dessus... même en utilisant l'outil recherche et en se tapant tout le disque C

Bjr, Monsieur Je suis morte de honte!!! Du coup, avec mes préjugés sexistes, j'ai dû m'attirer les foudres des outils Zébulon impossible de récupérer le rapport FoxScan ds le bloc-note Le bloc s'ouvre à la fin de l'analyse en disant: "impossible de trouver le fichier C:\rapport-FS.text" Que fais-je?

voilà, Madame en avons nous terminé pour les pop up? Clean Navipromo version 3.7.6 commencé le 04/04/2009 à 20:42:20,55 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : verdure ( Not Administrator ! ) BOOT : Normal boot Antivirus : Norton Internet Security 2007 (Activated) Firewall : Test version of AV+IS+PC 8.00 8.00 (Activated) C:\ (Local Disk) - NTFS - Total:216 Go (Free:133 Go) D:\ (Local Disk) - NTFS - Total:107 Go (Free:89 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\Windows\System32" * * Suppression dans "C:\Users\verdure\AppData\Local\Microsoft" * * Suppression dans "C:\Users\verdure\AppData\Local\virtualstore\windows\system32" * * Suppression dans "C:\Users\verdure\AppData\Local" * * Suppression dans "C:\Users\INVIT~1\AppData\Local" * *** Suppression dossiers dans "C:\Windows" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Suppression dossiers dans "C:\ProgramData" *** *** Suppression dossiers dans c:\users\verdure\appdata\roaming\micros~1\windows\startm~1\programs *** *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Suppression dossiers dans "C:\Users\verdure\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\verdure\AppData\Local" *** *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" *** *** Suppression dossiers dans "C:\Users\verdure\AppData\Roaming" *** *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\verdure\AppData\Local\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\Windows\system32" * C:\Windows\prefetch\cgcuw*.pf trouvé ! Copie C:\Windows\prefetch\cgcuw*.pf réalisée avec succès ! C:\Windows\prefetch\cgcuw*.pf supprimé ! * Dans "C:\Users\verdure\AppData\Local\Microsoft" * * Dans "C:\Users\verdure\AppData\Local\virtualstore\windows\system32" * * Dans "C:\Users\verdure\AppData\Local" * cgcuw.exe trouvé ! Copie cgcuw.exe réalisée avec succès ! cgcuw.exe supprimé ! cgcuw.dat trouvé ! Copie cgcuw.dat réalisée avec succès ! cgcuw.dat supprimé ! cgcuw_nav.dat trouvé ! Copie cgcuw_nav.dat réalisée avec succès ! cgcuw_nav.dat supprimé ! cgcuw_navps.dat trouvé ! Copie cgcuw_navps.dat réalisée avec succès ! cgcuw_navps.dat supprimé ! mlkjihg.dat trouvé ! Copie mlkjihg.dat réalisée avec succès ! mlkjihg.dat supprimé ! mlkjihg_nav.dat trouvé ! Copie mlkjihg_nav.dat réalisée avec succès ! mlkjihg_nav.dat supprimé ! mlkjihg_navps.dat trouvé ! Copie mlkjihg_navps.dat réalisée avec succès ! mlkjihg_navps.dat supprimé ! * Dans "C:\Users\INVIT~1\AppData\Local" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 04/04/2009 à 20:51:02,92 ***

Merci Falkra pour ta réponse éclair! et très claire! Je pense avoir tout compris et colle ci-dessous le résultat d'analyse demandé. Je ne touche à rien avant d'avoir eu de tes nouvelles Je suis obligée de partir pour la soirée, je regarderai tout ça demain, à la fraiche... Search Navipromo version 3.7.6 commencé le 04/04/2009 à 17:30:31,15 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : verdure ( Not Administrator ! ) BOOT : Normal boot Antivirus : Norton Internet Security 2007 (Activated) Firewall : Test version of AV+IS+PC 8.00 8.00 (Activated) C:\ (Local Disk) - NTFS - Total:216 Go (Free:133 Go) D:\ (Local Disk) - NTFS - Total:107 Go (Free:89 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) Recherche executé en mode normal *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\verdure\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\verdure\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\verdure\AppData\Local" *** *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" *** *** Recherche dossiers dans "C:\Users\verdure\AppData\Roaming" *** *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\verdure\AppData\Local\Microsoft" * * Recherche dans "C:\Users\verdure\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\verdure\AppData\Local" * * Recherche dans "C:\Users\INVIT~1\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cgcuw"="\"c:\\users\\verdure\\appdata\\local\\cgcuw.exe\" cgcuw" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\verdure\AppData\Local\Microsoft" : * Dans "C:\Users\verdure\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\verdure\AppData\Local" : cgcuw.exe trouvé ! cgcuw.dat trouvé ! cgcuw_nav.dat trouvé ! cgcuw_navps.dat trouvé ! mlkjihg.dat trouvé ! mlkjihg_nav.dat trouvé ! mlkjihg_navps.dat trouvé ! * Dans "C:\Users\INVIT~1\AppData\Local" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 04/04/2009 à 17:43:32,19 ***

toute nouvelle sur votre forum, je viens vous solliciter sur les conseils de geckozone. J'utilise Firefox depuis longtemps et suis très satisfaite de ce navigateur. Depuis environ 15 jours, je suis embêtée par des fenêtres pop up qui s'ouvrent sans rapport avec ma navigation. J'ai ajouté à Firefox, ADBLOCK J'ai fait une analyse complète de mon ordi avec F SECURE (qui est mon antivirus actif) J'ai fait une analyse avec AD AWARE (actif aussi) Rien n'y fait Je vous mets ci-dessous, copie du bloc note après analyse HIJACKTHIS Merci d'avance si vous pouvez m'aider Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:42:10, on 04/04/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16809) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Pack Securite\Common\FSM32.EXE C:\Windows\RtHDVCpl.exe C:\Windows\Pixart\Pac7311\Monitor.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Pack Securite\FSGUI\fsguidll.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\verdure\AppData\Local\cgcuw.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Pack Securite\FSGUI\scanwizard.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe C:\Program Files\Java\jre6\bin\java.exe C:\Users\verdure\Documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PAC7311_Monitor] C:\Windows\PixArt\PAC7311\Monitor.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\verdure\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [cgcuw] "c:\users\verdure\appdata\local\cgcuw.exe" cgcuw O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll O13 - Gopher Prefix: O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 5714 bytes