[Resolu] Pub non désirée

[NadetteGerard]

Ci-joint le rapport affiché sur le bureau:

 

ComboFix 09-02-19.01 - JOLE 2009-02-20 15:10:36.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1471.1039 [GMT 1:00]

Lancé depuis: c:\documents and settings\JOLE\Bureau\ComboFix.exe

AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)

* Un nouveau point de restauration a été créé

* Resident AV is active

 

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-20 au 2009-02-20 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-19 14:41 . 2009-02-19 14:41 <REP> d-------- C:\_OTMoveIt

2009-02-19 09:23 . 2009-02-19 09:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-02-19 09:23 . 2009-02-19 09:23 <REP> d-------- c:\documents and settings\JOLE\Application Data\Malwarebytes

2009-02-19 09:23 . 2009-02-19 09:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-19 09:23 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-19 09:23 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-16 18:32 . 2009-02-16 18:32 <REP> d-------- c:\documents and settings\UTILISATEUR\Mes documents

2009-02-16 18:32 . 2009-02-16 18:32 <REP> d-------- c:\documents and settings\UTILISATEUR

2009-02-12 22:47 . 2009-02-12 22:47 1,374 --a------ c:\windows\imsins.BAK

2009-02-01 18:24 . 2009-02-19 18:05 <REP> d-------- c:\program files\Ancestrologie

2009-01-22 17:57 . 2009-01-22 17:57 <REP> d-------- c:\windows\system32\Kaspersky Lab

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-20 14:07 81,984 ----a-w c:\windows\system32\bdod.bin

2009-02-05 17:30 --------- d-----w c:\program files\SmartGenealogy_2.8c

2009-01-26 15:38 --------- d-----w c:\program files\CCleaner

2009-01-20 07:03 --------- d-----w c:\documents and settings\JOLE\Application Data\Ancestrologie

2008-12-29 07:38 --------- d-----w c:\program files\MemAv_V1_2

2008-12-22 13:21 --------- d-----w c:\program files\Capturino V2

2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll

2008-12-11 08:44 410,984 ----a-w c:\windows\system32\deploytk.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-11 136600]

"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-11-16 368640]

"MemAv"="c:\program files\MemAv_V1_2\MemAv.exe" [2006-03-02 912896]

"VTTimer"="VTTimer.exe" [2008-11-14 c:\windows\system32\VTTimer.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\JOLE\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]

--a------ 2004-01-26 11:38 866816 c:\program files\Thomson\SpeedTouch USB\dragdiag.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]

--------- 2004-05-13 09:28 49152 c:\progra~1\Wanadoo\TaskBarIcon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

--------- 2004-05-13 09:28 24576 c:\progra~1\Wanadoo\Watch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [2008-11-14 52888]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-02 195752]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - 08F8B117

*NewlyCreated* - 93C53585

*Deregistered* - 08f8b117

*Deregistered* - 93c53585

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-SoftwareHelper - c:\documents and settings\JOLE\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab

FF - ProfilePath - c:\documents and settings\JOLE\Application Data\Mozilla\Firefox\Profiles\wgnczm5k.default\

FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st#home

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-20 15:12:16

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

Heure de fin: 2009-02-20 15:14:13

ComboFix-quarantined-files.txt 2009-02-20 14:14:08

 

Avant-CF: 150 964 125 696 octets libres

Après-CF: 150,980,956,160 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

111 --- E O F --- 2009-02-13 16:55:29

 

NB Le bureau n'a pas disparu, j'espère que le rapport est bon

 

Au plaisir

 

Gérard

[Falkra]

Tu as une saleté dans firefox, on va essayer de le virer avec combofix, sinon on fera autrement.

 

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

• Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :
  

Killall::

 

Firefox::

FF - ProfilePath - c:\documents and settings\JOLE\Application Data\Mozilla\Firefox\Profiles\wgnczm5k.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: keyword.URL -

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
  
• Ferme les programmes, et surtout Firefox avant de faire glisser le fichier.
  
• Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture
  

• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

[NadetteGerard]

J'ai surement fait une erreur......voilà:

le fichier CFScript je l'ai glissé sur l'icone de ComboFix.exe, le scan a commencé puis l'ordinateur s'est arrêté et a redémarré, ce n'était pas expliqué comme ça, je me suis certainement "planté"

 

Ci-joint le rapport ComboFix.txt

 

_ ComboFix 09-02-19.01 - JOLE 2009-02-20 16:46:23.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1471.1050 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\JOLE\Bureau\ComboFix.exe

Commutateurs utilisés :: C:\Documents and Settings\JOLE\Bureau\CFScript.txt

AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)

* Un nouveau point de restauration a été créé

* Resident AV is active

 

Ci-joint le rapport HijackThis

 

_ Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:11, on 2009-02-20

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\VIA\RAID\vialogsv.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\internet explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\JOLE\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [MemAv] C:\Program Files\MemAv_V1_2\MemAv.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1228746195218

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_5.cab

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 5994 bytes

[Falkra]

Ce n'est pas nécessairement de ta faute. On va faire autrement, pas de souci.

 

FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux.

 

-> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements.

-> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe

-> Une fenêtre de commande s'ouvre et affiche quelques informations générales.

-> Laisse faire l'outil jusqu'à affichage de "Recherches terminées.

Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée].

-> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes.

Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt.

-> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé.

-> Ferme le Bloc-notes et attends les instructions du Conseiller.

 

FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

[NadetteGerard]

Ci-joint le rapport FS.txt

 

_ FoxScan Version 1.0.5

Ecrit par Loup blanc - Zebulon.fr

Scan lancé le 2009-02-20 à 17:51:01.00

 

 

Microsoft Windows XP [version 5.1.2600]

Service Pack 3

 

Mozilla Firefox version : 3.0.5 (fr)

Dossier d'installation : C:\Program Files\Mozilla Firefox

 

Profil : default

Dossier du profil : C:\Documents and Settings\JOLE\Application Data\mozilla\firefox\Profiles\wgnczm5k.default\

Pages de démarrage : "http://y.lo.st#home"

 

------------------------------------------------------

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : Java Console

Etat : Activé

Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

 

Nom : Java Quick Starter

Etat : Activé

Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff

 

Nom : Default

Etat : Activé

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

 

Nom : Yahoo Toolbar

Etat : Désactivé

 

 

 

------------------------------------------------------

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename : ""

 

browser.search.defaulturl : ""

 

browser.search.selectedEngine : ""

 

keyword.URL : ""

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

template="http://www.amazon.fr/exec/obidos/external-search/">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

template="http://rover.ebay.com/rover/1/709-47295-17703-3/4">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

template="http://www.google.com/search">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

template="http://www.dictionnaire-mediadico.com/dictionnaires.asp">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

template="http://fr.wikipedia.org/wiki/Special:Recherche">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

template="http://fr.search.yahoo.com/search">

 

 

------------------------------------------------------

 

 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

 

browserdirprovider.dll

brwsrcmp.dll

 

------------------------------------------------------

 

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/HardwareDetection]

"Description"="Détection de sa configuration"

"Vendor"="CybelSoft"

"Path"="C:\Program Files\ma-config.com\nphardwaredetection.dll"

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1]

"Description"="Yahoo! activeX Plug-in Bridge"

"Vendor"="Yahoo"

"Path"="C:\Program Files\Yahoo!\Common\npyaxmpb.dll"

 

------------------------------------------------------

 

//////////// Recherche additionnelles pour les infections Goored, YoogSearch... \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.5\extensions]

 

 

------------------ Fin du rapport --

 

 

Merci et au plaisir

 

Gérard

[Falkra]

Ok, essaie de changer la page de démarrage de firefox, par exemple pour mettre google, vois si ça marche après redémarrage de firefox.

Là il y aun moteur de recherche lié à une infection, mais pas forcément les fichiers de l'infection.

[NadetteGerard]

Bonsoir,

 

J'ai mis la page Google au démarrage de firefox et ça marche.

Si je comprend bien je vais rouller comme ça et voire si j'ai encore des pages de pub ?

 

En te souhaitant une bonne soirée et un grand merci pour tout ce temps passé pour moi.

 

Cordialement

 

Gérard

[Falkra]

Normalement ça doit aller.

 

Teste un peu, ok, et on fait le point dans la soirée ou demain, sur ces pubs.

N'installe rien de chez EoRezo : programmes piégés.

[NadetteGerard]

Bonjour,

 

Hier en faisant les manipulations j'avais remarqué un message de mon anti-virus "BitDefender 2008" et j'ai découvert ce matin ce qui suit : (ci-joint peut-être que ça peut servir)

 

_ http://www.zimagez.com/zimage/capt2009-02-21-080813.php

J'ai fait une analyse complète ce matin: RAS

 

Hier soir j'ai parlé un peu vite, en effet la page Google ne s'affiche pas comme je voudrais, elle a l'adresse :http://www.google.fr/ig?h/=fr. Pourtant dans "options internet, page d'accueil, c'est bien écrit ou alors quelque chose m'échappe?!!

Par contre j'ai navigué toute la soirée sans problème de pub avec les pages d'accueil "Voila" et "Yahoo"

 

Voilà ce que j'avais a dire ce matin!!!

Bonne journée

 

Gérard

[Falkra]

Tu as eu un message du test Eicar. C'est fichier inoffensif, que tous les antivirus reconnaissent et ça les fait bipper (mais sans le danger d'infection). Ca sert à tester un antivirus et voir s'il est actif.

Donc ut peux éliminer ces fichiers, mais sans crainte, il n'y a pas de risque quand ça marque avoir détecté "Eicar".

 

Je pense que c'est réglé, ton affaire, mais on peut améliorer le confort (on va dire).

Pour l'adrfesse google, l'adresse que tu as mis en gras est ce qui s'affiche pour faire une page iGoogle. Tu l'as en page de démarrage, c'est ça ?