Ouverture intempestive de pages publicitaires RESOLU

[Falkra]

Très bien.

 

FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux.

 

-> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements.

-> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe

-> Une fenêtre de commande s'ouvre et affiche quelques informations générales.

-> Laisse faire l'outil jusqu'à affichage de "Recherches terminées.

Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée].

-> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes.

Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt.

-> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé.

-> Ferme le Bloc-notes et attends les instructions du Conseiller.

 

FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

[pepita55]

Là, j'ai un souci: Foxcan s'ouvre, me demande de choisir la langue, je mets 1 'français), je fais entrée et la fenêtre se ferme!

[pepita55]

Je pars en week-end, retour mardi!

[Falkra]

Tu l'as lancé avec les droits administrateur ?

[pepita55]

J'ai essayé avec et sans...

[Falkra]

On va faire autre chose.

 

Télécharge DDS de sUBs, sur le bureau.

L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr

 

Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte.

Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

 

Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

[pepita55]

Désolée, j'étais partie en vacances... Après le retour à la vie quotidienne, voici le rapport:

 

S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2009-10-19 61280]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files (x86)\windows live\family safety\fsssvc.exe [2009-8-5 704864]

 

=============== Created Last 30 ================

 

2010-04-18 20:14:49 294912 ----a-w- c:\windows\system32\browserchoice.exe

2010-04-18 18:08:55 612352 ----a-w- c:\windows\system32\vbscript.dll

2010-04-18 18:08:55 427520 ----a-w- c:\windows\syswow64\vbscript.dll

2010-04-18 18:08:55 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-04-18 18:08:55 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-04-18 18:08:55 125952 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2010-04-18 18:08:54 5509008 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-04-18 18:08:54 3954568 ----a-w- c:\windows\syswow64\ntkrnlpa.exe

2010-04-18 18:08:54 3899280 ----a-w- c:\windows\syswow64\ntoskrnl.exe

2010-04-18 18:08:50 220672 ----a-w- c:\windows\system32\wintrust.dll

2010-04-18 18:08:50 172032 ----a-w- c:\windows\syswow64\wintrust.dll

2010-04-18 18:08:47 139264 ----a-w- c:\windows\system32\cabview.dll

2010-04-18 18:08:47 132608 ----a-w- c:\windows\syswow64\cabview.dll

2010-04-01 20:28:08 0 d-----w- C:\_OTM

2010-03-27 08:21:16 0 d-----w- c:\users\brigitte\appdata\roaming\Malwarebytes

2010-03-27 08:21:11 22104 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-27 08:21:11 0 d-----w- c:\programdata\Malwarebytes

2010-03-27 08:21:11 0 d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

 

==================== Find3M ====================

 

2084-08-28 01:31:46 132724 ----a-w- c:\windows\fonts\MONSM__.TTF

2010-04-20 03:50:35 749252 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-20 03:50:35 150320 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-06 19:12:03 848 --sha-w- c:\programdata\KGyGaAvL.sys

2010-03-03 20:47:23 153376 ----a-w- c:\windows\syswow64\javaws.exe

2010-03-03 20:47:23 145184 ----a-w- c:\windows\syswow64\javaw.exe

2010-03-03 20:47:23 145184 ----a-w- c:\windows\syswow64\java.exe

2010-03-03 20:47:22 411368 ----a-w- c:\windows\syswow64\deploytk.dll

2010-02-24 08:16:06 212864 ------w- c:\windows\system32\MpSigStub.exe

2010-02-23 08:22:50 1192960 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 07:56:00 977920 ----a-w- c:\windows\syswow64\wininet.dll

2010-02-23 07:55:56 1225216 ----a-w- c:\windows\syswow64\urlmon.dll

2010-02-23 07:55:45 606208 ----a-w- c:\windows\syswow64\mstime.dll

2010-02-23 07:55:43 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll

2010-02-23 07:55:43 5964800 ----a-w- c:\windows\syswow64\mshtml.dll

2010-02-23 07:55:24 10978816 ----a-w- c:\windows\syswow64\ieframe.dll

2010-02-23 07:55:20 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll

2010-02-02 08:36:47 2048 ----a-w- c:\windows\system32\tzres.dll

2010-02-02 07:45:54 2048 ----a-w- c:\windows\syswow64\tzres.dll

2009-07-14 15:24:01 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat

2009-07-14 15:24:01 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat

2009-07-14 15:24:01 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat

2009-07-14 15:24:01 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat

2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini

2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

 

============= FINISH: 9:57:54,53 ===============

[Falkra]

Il manque la moitié du rapport, tu peux le refaire stp ? (démarre DDS par clic droit, exécuter en tant qu'administrateur).

[pepita55]

DDS (Ver_10-03-17.01) - NTFSX64

Run by Brigitte at 13:32:48,23 on 20/04/2010

Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_18

Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4091.2588 [GMT 2:00]

 

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\atieclxx.exe

C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

C:\Program Files (x86)\Carbonite\Carbonite Backup\carboniteservice.exe

C:\Program Files (x86)\Marvell\raid\Apache2\bin\httpd.exe

C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe

C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files (x86)\Marvell\raid\Apache2\bin\httpd.exe

C:\Program Files (x86)\Marvell\raid\svc\mvraidsvc.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\taskhost.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

C:\Program Files (x86)\Carbonite\Carbonite Backup\CarboniteUI.exe

C:\Program Files (x86)\SiteRanker\SiteRankTray.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\DllHost.exe

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

C:\Program Files (x86)\IncrediMail\bin\IMApp.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Brigitte\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://tempsreel.nouvelobs.com/index.html

mLocal Page = c:\windows\syswow64\blank.htm

BHO: : {11bf46c6-b3de-48bd-bf70-3ad85cab80b5} - c:\progra~2\sitera~1\SiteRank.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files (x86)\windows live\family safety\fssbho.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files (x86)\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.5.4723.1820\swg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files (x86)\windows live\toolbar\wltcore.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files (x86)\windows live\toolbar\wltcore.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll

uRun: [swg] "c:\program files (x86)\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [EPSON Stylus DX5000 Series] c:\windows\system32\spool\drivers\x64\3\e_fatibve.exe /fu "c:\windows\temp\E_SFAB2.tmp" /EF "HKCU"

uRun: [TomTomHOME.exe] "c:\program files (x86)\tomtom home 2\TomTomHOMERunner.exe"

mRun: [MRUTray] c:\program files (x86)\marvell\raid\tray\MarvellTray.exe

mRun: [JMB36X IDE Setup] c:\windows\raidtool\xInsIDE.exe

mRun: [NUSB3MON] "c:\program files (x86)\nec electronics\usb 3.0 host controller driver\application\nusb3mon.exe"

mRun: [startCCC] "c:\program files (x86)\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [ATICustomerCare] "c:\program files (x86)\ati\aticustomercare\ATICustomerCare.exe"

mRun: [Google Quick Search Box] "c:\program files (x86)\google\quick search box\GoogleQuickSearchBox.exe" /autorun

mRun: [Corel Photo Downloader] "c:\program files (x86)\common files\corel\corel photodownloader\Corel Photo Downloader.exe" -startup

mRun: [Corel File Shell Monitor] c:\program files (x86)\corel\corel paint shop pro photo x2\CorelIOMonitor.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [Carbonite Backup] c:\program files (x86)\carbonite\carbonite backup\CarboniteUI.exe

mRun: [siteRanker] "c:\program files (x86)\siteranker\SiteRankTray.exe"

mRun: [sunJavaUpdateSched] "c:\program files (x86)\common files\java\java update\jusched.exe"

StartupFolder: c:\users\brigitte\appdata\roaming\micros~1\windows\startm~1\programs\startup\outild~1.lnk - c:\program files (x86)\sony\sony picture utility\volumewatcher\SPUVolumeWatcher.exe

StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\adobeg~1.lnk - c:\program files (x86)\common files\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\corelf~1.lnk - c:\program files (x86)\corel\print house magic\cffrem.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xporter vers Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files (x86)\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{AA58ED58-01DD-4d91-8333-CF10577473F7}

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

{2318C2B1-4965-11d4-9B18-009027A5CD4F}

TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

mRun-x64: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide -runkey

mRun-x64: [RtHDVCpl] c:\program files\realtek\audio\hda\RAVCpl64.exe -s

mRun-x64: [iAAnotif] c:\program files (x86)\intel\intel matrix storage manager\iaanotif.exe

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\brigitte\appdata\roaming\mozilla\firefox\profiles\e0jd1suq.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://tempsreel.nouvelobs.com/index.html

FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_PMM_with_IM&search=

FF - plugin: c:\program files (x86)\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files (x86)\microsoft\office live\npOLW.dll

FF - plugin: c:\program files (x86)\windows live\photo gallery\NPWLPG.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R0 mv91cons;Marvell 91xx Config Device Driver;c:\windows\system32\drivers\mv91cons.sys [2009-10-10 22568]

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-6-18 173984]

R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-25 202752]

R2 Marvell RAID;Marvell RAID Event Agent;c:\program files (x86)\marvell\raid\svc\mvraidsvc.exe [2009-10-5 151552]

R2 MRUWebService;MRU Web Service;c:\program files (x86)\marvell\raid\apache2\bin\httpd.exe [2009-4-9 24635]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\tomtom home 2\TomTomHOMEService.exe [2009-11-13 92008]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2009-6-18 40832]

R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2009-9-25 73728]

R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2009-9-25 178688]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt64win7.sys [2010-1-15 239616]

S2 gupdate;Service Google Update (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-2-1 135664]

S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2009-10-19 61280]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files (x86)\windows live\family safety\fsssvc.exe [2009-8-5 704864]

 

=============== Created Last 30 ================

 

2010-04-18 20:14:49 294912 ----a-w- c:\windows\system32\browserchoice.exe

2010-04-18 18:08:55 612352 ----a-w- c:\windows\system32\vbscript.dll

2010-04-18 18:08:55 427520 ----a-w- c:\windows\syswow64\vbscript.dll

2010-04-18 18:08:55 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-04-18 18:08:55 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-04-18 18:08:55 125952 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2010-04-18 18:08:54 5509008 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-04-18 18:08:54 3954568 ----a-w- c:\windows\syswow64\ntkrnlpa.exe

2010-04-18 18:08:54 3899280 ----a-w- c:\windows\syswow64\ntoskrnl.exe

2010-04-18 18:08:50 220672 ----a-w- c:\windows\system32\wintrust.dll

2010-04-18 18:08:50 172032 ----a-w- c:\windows\syswow64\wintrust.dll

2010-04-18 18:08:47 139264 ----a-w- c:\windows\system32\cabview.dll

2010-04-18 18:08:47 132608 ----a-w- c:\windows\syswow64\cabview.dll

2010-04-01 20:28:08 0 d-----w- C:\_OTM

2010-03-27 08:21:16 0 d-----w- c:\users\brigitte\appdata\roaming\Malwarebytes

2010-03-27 08:21:11 22104 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-27 08:21:11 0 d-----w- c:\programdata\Malwarebytes

2010-03-27 08:21:11 0 d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

 

==================== Find3M ====================

 

2084-08-28 01:31:46 132724 ----a-w- c:\windows\fonts\MONSM__.TTF

2010-04-20 03:50:35 749252 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-20 03:50:35 150320 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-06 19:12:03 848 --sha-w- c:\programdata\KGyGaAvL.sys

2010-03-03 20:47:23 153376 ----a-w- c:\windows\syswow64\javaws.exe

2010-03-03 20:47:23 145184 ----a-w- c:\windows\syswow64\javaw.exe

2010-03-03 20:47:23 145184 ----a-w- c:\windows\syswow64\java.exe

2010-03-03 20:47:22 411368 ----a-w- c:\windows\syswow64\deploytk.dll

2010-02-24 08:16:06 212864 ------w- c:\windows\system32\MpSigStub.exe

2010-02-23 08:22:50 1192960 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 07:56:00 977920 ----a-w- c:\windows\syswow64\wininet.dll

2010-02-23 07:55:56 1225216 ----a-w- c:\windows\syswow64\urlmon.dll

2010-02-23 07:55:45 606208 ----a-w- c:\windows\syswow64\mstime.dll

2010-02-23 07:55:43 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll

2010-02-23 07:55:43 5964800 ----a-w- c:\windows\syswow64\mshtml.dll

2010-02-23 07:55:24 10978816 ----a-w- c:\windows\syswow64\ieframe.dll

2010-02-23 07:55:20 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll

2010-02-02 08:36:47 2048 ----a-w- c:\windows\system32\tzres.dll

2010-02-02 07:45:54 2048 ----a-w- c:\windows\syswow64\tzres.dll

2009-07-14 15:24:01 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat

2009-07-14 15:24:01 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat

2009-07-14 15:24:01 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat

2009-07-14 15:24:01 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat

2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini

2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

 

============= FINISH: 13:32:58,70 ===============

[Falkra]

Impeccable.

Utilise toujours les droits admin pour DDS, à l'avenir (si on refait des rapports avec).

 

La partie Firefox est clean. Tu as toujours un problème avec ?