Malware redirection google [Résolu]

[Falkra]

Ferme toutes les fenêtres de firefox, et fais un nouveau rapport foxscan stp.

[Fred_du]

FoxScan Version 1.0.5

Ecrit par Loup blanc - Zebulon.fr

Scan lancé le 2009-02-24 à 17:31:31.54

 

 

Microsoft Windows XP [version 5.1.2600]

Service Pack 3

 

Mozilla Firefox version : 3.0.6 (fr)

Dossier d'installation : C:\Program Files\Mozilla Firefox

 

Profil : default

Dossier du profil : C:\Documents and Settings\fred\Application Data\mozilla\firefox\Profiles\x3nwmup8.default\

 

------------------------------------------------------

 

 

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

 

La notification d'installation des modules complémentaires est activée

 

Nom : XUL Cache

Etat : Activé

Dossier : C:\Program Files\Mozilla Firefox\extensions\{8B096152-2D8C-468E-A316-5F481DE54DFF}

 

 

 

------------------------------------------------------

 

 

 

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

 

Recherche dans "prefs.js" :

 

browser.search.defaultenginename : ""

 

browser.search.defaulturl : ""

 

browser.search.selectedEngine : ""

 

keyword.URL : ""

 

 

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

 

 

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

template="http://www.amazon.fr/exec/obidos/external-search/">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

template="http://rover.ebay.com/rover/1/709-47295-17703-3/4">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

template="http://www.google.com/search">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

template="http://www.dictionnaire-mediadico.com/dictionnaires.asp">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

template="http://fr.wikipedia.org/wiki/Special:Recherche">

 

 

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

template="http://fr.search.yahoo.com/search">

 

 

------------------------------------------------------

 

 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

 

browserdirprovider.dll

brwsrcmp.dll

 

------------------------------------------------------

 

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe® Flash® Player 10"

"Vendor"="Adobe Systems Incorporated"

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

 

[HKEY_CURRENT_USER\software\mozillaplugins\@tools.google.com/Google Update;version=7]

"Description"="Google Update"

"Vendor"="Google"

"Path"="C:\Documents and Settings\fred\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll"

 

------------------------------------------------------

 

//////////// Recherche additionnelles pour les infections Goored, YoogSearch... \\\\\\\\\\\\\

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.6\extensions]

 

 

------------------ Fin du rapport ------------------

[Falkra]

Désinstalle "XUL cache" et redémarre firefox.

Je ne vois que ça (et elle n'est listée nulle part).

[Fred_du]

Désinstalle "XUL cache" et redémarre firefox.

Je ne vois que ça (et elle n'est listée nulle part).

 

 

je ne vois pas "XUL cache" dans mes modules complémentaires Firefox. Comment la désinstaller ?

[Falkra]

A faire firefox fermé.

 

Déplace ce dossier vers la corbeille (sans nécessairement la vider hein) :

C:\Program Files\Mozilla Firefox\extensions\{8B096152-2D8C-468E-A316-5F481DE54DFF}

 

Ensuite relance et vois ce que ça donne.

[Fred_du]

ça marche !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

mais comment c'est arrivé la ? et est-ce que ça ne va pas revenir ?

[Falkra]

(Cool, on va nettoyer les restes après)

 

Te souviens-tu d'avoir installé une extension pour firefox ?

D'avoir installé windows .net 3.5 driver foundation pour firefox ?

[Fred_du]

(Cool, on va nettoyer les restes après)

 

Te souviens-tu d'avoir installé une extension pour firefox ?

D'avoir installé windows .net 3.5 driver foundation pour firefox ?

 

merci beaucoup !

 

je n'ai rien installé pour firefox car je viens de reformater ce PC, il est quasi-neuf, j'avais déjà ce problème avant le formatage d'ou la méthode radicale ! par contre avant le formatage j'avais quelques extensions (dont je ne me souviens plus) et j'avais exporté mes favoris, extensions, etc ... par l'intermédiaire d'un fichier .json

[Falkra]

Réinstalle-les depuis addons.mozilla.org, ce sera plus sûr, sinon tu risques d'avoir ramené une ancienne bestiole.

 

Suprime OtMoveIT et le dossier

C:\_OTMoveIt

 

Tu peux supprimer le fichier bat et FoxScan.

 

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

Tu peux protéger ta navigation avec Firefox et le sécuriser :

http://www.libellules.ch/securiser_firefox_1.php

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

[Fred_du]

ok merci ! ton aide m'a été très précieuse et très efficace ! encore merci