page d'accueil polluée

JYBI · le 30 novembre 2008

Bonjour à tous,

A la suite de mon dernier téléchargement de mise à jour de firefox, maintenant, quand je lance celui-ci, ma page d'accueil habituelle est remplacée par une page bizarre, soi-disant mozilla firefox qui me dit : "vous avez maintenant la dernière version de mozilla firefox". Je suis obligé de virer cette page pour retrouver ma vraie page d'accueil et cela à chaque fois que je veux aller sur internet. Bizarrerie supplémentaire, quand cette page frauduleuse est affichée, si je vais voir dans outils/options/général, c'est bien ma bonne page d'accueil qui est indiqué. Pouvez-vous m'aider? (Si j'ai attrapé un virus en téléchargeant firefox, c'est inquiètant car c'est sur le site du renard)

J'ajoute que j'ai été infecté par eorezo et lo.st, et que, grace à un site de dépannage, je m'en suis débarrassé.

Thanos · le 1 décembre 2008

salut

Poste ce rapport pour analyse stp >>

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

JYBI · le 1 décembre 2008

salut

Poste ce rapport pour analyse stp >>

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

JYBI · le 1 décembre 2008

Bonjour à tous,

A la suite de mon dernier téléchargement de mise à jour de firefox, maintenant, quand je lance celui-ci, ma page d'accueil habituelle est remplacée par une page bizarre, soi-disant mozilla firefox qui me dit : "vous avez maintenant la dernière version de mozilla firefox". Je suis obligé de virer cette page pour retrouver ma vraie page d'accueil et cela à chaque fois que je veux aller sur internet. Bizarrerie supplémentaire, quand cette page frauduleuse est affichée, si je vais voir dans outils/options/général, c'est bien ma bonne page d'accueil qui est indiqué. Pouvez-vous m'aider? (Si j'ai attrapé un virus en téléchargeant firefox, c'est inquiètant car c'est sur le site du renard)

J'ajoute que j'ai été infecté par eorezo et lo.st, et que, grace à un site de dépannage, je m'en suis débarrassé.

Bonsoir et merci d'avoir répondu.

Voici les choses demandées :Logfile of random's system information tool 1.04 (written by random/random)

Run by Administrateur at 2008-12-01 19:17:12

Microsoft Windows XP Professionnel Service Pack 1

System drive C: has 3 GB (28%) free of 10 GB

Total RAM: 511 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:17:50, on 01/12/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\PROGRA~1\MICROS~2\rapimgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://assistance.numericable.fr/configura...countHelper.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--

End of file - 6687 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 846364]

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2002-10-25 4239360]

"nwiz"=nwiz.exe /install []

"EPSON Stylus DX4200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE [2005-03-08 98304]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-10 98304]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]

"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage

OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.txt - open - Notepad.exe %1

======List of files/folders created in the last 1 months======

2008-12-01 19:17:14 ----D---- C:\Program Files\trend micro

2008-12-01 19:17:12 ----D---- C:\rsit

2008-12-01 18:33:15 ----N---- C:\WINDOWS\UNNMP.exe

2008-12-01 18:25:12 ----A---- C:\WINDOWS\System32\NeroCheck.exe

2008-12-01 18:24:10 ----N---- C:\WINDOWS\UNNeroVision.exe

2008-12-01 18:24:10 ----A---- C:\WINDOWS\System32\msxml3a.dll

2008-12-01 18:23:38 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead

2008-12-01 18:23:37 ----A---- C:\WINDOWS\System32\TwnLib20.dll

2008-12-01 18:23:37 ----A---- C:\WINDOWS\System32\picn20.dll

2008-12-01 18:23:37 ----A---- C:\WINDOWS\System32\imagx5.dll

2008-12-01 18:23:36 ----A---- C:\WINDOWS\System32\ImagXpr5.dll

2008-12-01 18:23:36 ----A---- C:\WINDOWS\System32\imagr5.dll

2008-11-30 15:04:13 ----A---- C:\WINDOWS\System32\winskfr.dll

2008-11-30 15:04:13 ----A---- C:\WINDOWS\System32\vb6fr.dll

2008-11-30 15:04:12 ----D---- C:\Program Files\i-Covers

2008-11-28 17:31:44 ----D---- C:\Program Files\AskBarDis

2008-11-26 17:48:40 ----D---- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2008-11-26 17:46:28 ----D---- C:\WINDOWS\Minidump

2008-11-26 17:45:13 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2008-11-25 15:27:47 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller

2008-11-24 14:23:41 ----A---- C:\WINDOWS\System32\ztvunrar36.dll

2008-11-24 14:23:41 ----A---- C:\WINDOWS\System32\ztvcabinet.dll

2008-11-24 14:23:41 ----A---- C:\WINDOWS\System32\UNRAR3.dll

2008-11-24 14:23:41 ----A---- C:\WINDOWS\System32\unacev2.dll

2008-11-23 15:22:17 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-11-20 18:56:50 ----D---- C:\Program Files\Devious Codeworks

2008-11-14 16:09:23 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-11-05 18:07:44 ----D---- C:\WINDOWS\System32\NtmsData

======List of files/folders modified in the last 1 months======

2008-12-01 19:17:15 ----D---- C:\WINDOWS\Prefetch

2008-12-01 19:17:14 ----RD---- C:\Program Files

2008-12-01 19:15:05 ----D---- C:\Program Files\Mozilla Firefox

2008-12-01 19:07:27 ----D---- C:\WINDOWS\Temp

2008-12-01 18:52:38 ----A---- C:\WINDOWS\NeroDigital.ini

2008-12-01 18:34:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead

2008-12-01 18:33:15 ----D---- C:\WINDOWS

2008-12-01 18:33:01 ----D---- C:\Program Files\Ahead

2008-12-01 18:30:55 ----D---- C:\WINDOWS\Debug

2008-12-01 18:30:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2

2008-12-01 18:29:49 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-12-01 18:29:20 ----D---- C:\WINDOWS\system32

2008-12-01 18:23:38 ----D---- C:\Program Files\Fichiers communs\Ahead

2008-12-01 14:43:14 ----D---- C:\Program Files\Mozilla Thunderbird

2008-11-30 18:27:10 ----D---- C:\WINDOWS\Help

2008-11-30 15:33:40 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-11-30 15:27:47 ----D---- C:\WINDOWS\System32\CatRoot2

2008-11-28 18:03:42 ----D---- C:\WINDOWS\System32\drivers

2008-11-28 17:33:29 ----SD---- C:\WINDOWS\Tasks

2008-11-28 17:01:46 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-26 18:21:30 ----A---- C:\WINDOWS\System32\aswBoot.exe

2008-11-26 16:56:38 ----D---- C:\WINDOWS\System32\CatRoot

2008-11-26 16:55:06 ----SHD---- C:\WINDOWS\Installer

2008-11-26 16:54:47 ----HD---- C:\WINDOWS\inf

2008-11-25 15:23:08 ----D---- C:\Program Files\Fichiers communs

2008-11-23 15:44:02 ----D---- C:\Program Files\Movie Maker

2008-11-23 15:44:01 ----D---- C:\Program Files\Messenger

2008-11-23 15:43:52 ----D---- C:\Program Files\ADSTech DVD Xpress DX2

2008-11-23 15:43:46 ----D---- C:\Program Files\Windows Media Player

2008-11-20 16:39:48 ----A---- C:\ASLog.txt

2008-11-19 18:49:59 ----D---- C:\Program Files\Yahoo!

2008-11-07 19:31:26 ----D---- C:\Program Files\Adobe

2008-11-05 18:07:43 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-11-05 17:53:25 ----D---- C:\WINDOWS\System32\config

2008-11-05 17:53:21 ----D---- C:\WINDOWS\System32\wbem

2008-11-05 17:53:21 ----D---- C:\WINDOWS\Registration

2008-11-05 17:52:58 ----D---- C:\WINDOWS\System32\Restore

2008-11-04 15:20:24 ----A---- C:\WINDOWS\win.ini

2008-11-03 17:40:38 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2008-11-26 26944]

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2002-08-29 35328]

R1 aswSP;avast! Self Protection; C:\WINDOWS\System32\drivers\aswSP.sys [2008-11-26 111184]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2008-11-26 50864]

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]

R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-06-27 75072]

R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2005-06-21 270336]

R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\khips.sys [2005-05-30 53248]

R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2008-11-26 94032]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]

R3 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2008-11-26 23152]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]

R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2002-10-25 1177658]

R3 nvax;Service for NVIDIA® nForce Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2002-12-05 13056]

R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2002-09-23 80896]

R3 nvnforce;Service for NVIDIA® nForce Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2002-12-05 241664]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744]

R3 WISTechVIDCAP;ADS DVD XPRESS DX2; C:\WINDOWS\system32\drivers\wisgostrm.sys [2006-02-21 265600]

S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []

S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-11 5504]

S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]

S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]

S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\System32\DRIVERS\usb8023x.sys [2005-10-21 12032]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]

S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [2006-11-06 28672]

S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]

S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]

R2 KPF4;Kerio Personal Firewall 4; C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe [2005-07-15 1630208]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]

S2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe []

S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe []

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S4 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2002-10-25 65536]

-----------------EOF-----------------

J'espère avoir tout bien fait.

Thanos · le 2 décembre 2008

salut

ma page d'accueil habituelle est remplacée par une page bizarre

Tu parlais bien de cette page? >> http://www.crawler.com/search/dispatcher.a...&tbid=60341

Ok, un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complêt"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Je vois que tu as désinstallé Antivir, c'est dommage car il est plus efficace qu'Avast!

Ceci dit, il a mal été désinstallé ! Tu va pouvoir nettoyer les restes à l'aide de ce programme (c'est rapide!) >>

Pour désinstaller Antivir >

Télécharge Uninstallation package sur ton bureau.

Dézippe l'archive > 3 fichiers vont apparaitre sur le bureau : double clique sur le fichier AVUNINST.exe.

Un message va apparaitre à l'écran > clique sur OK > la désinstallation va commencer.

Un message te demandera surement de redémarrer le pc après ca: fais le.

JYBI · le 2 décembre 2008

Bonjour,

Il y avait bien quelque chose (voir le rapport ci-dessous), mais cela n'a pas résolu le problème de la fausse page d'accueil (http://fr.www.mozilla.com/fr/firefox/3.0.4/whatsnew/). En tout cas, merci pour tout ce temps passé sur mes ennuis informatiques!...

Voici le rapport :

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1445

Windows 5.1.2600 Service Pack 1

02/12/2008 16:49:36

mbam-log-2008-12-02 (16-49-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Eléments examinés: 79503

Temps écoulé: 19 minute(s), 27 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):