Florinator a écrit:Bonjour Guy-pierre,

On va déjà supprimer ce qu'il reste, tu me diras ensuite si ton popup est encore présent, il peut être généré par Multi_media:

• Copie ces lignes ci dessous:

O40 - ASIC: (no name) - {746D4559-98B4-5E0B-82D3-5BD1E9229B4E} - C:\WINDOWS\system32:svchost.exe
O43 - CFD:Common File Directory ----D- C:\Programme\Multi_Media
O44 - LFC:[MD5.6CD9C2502E14C3EC98803DDAB5DB7123] - 27/01/2010 - 19:41:14 ---A- C:\WINDOWS\System32\cejsnzzx

• Ouvre ZHPDiag, puis clique sur l'icône
• Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché
• Clique ensuite sur pour coller la sélection
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
• Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
• Clique sur "Tous" puis sur "Nettoyer".
  Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
• Copie/colle le rapport dans ton prochain post.

Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt

A++

Bonjour,
heu...sur mon desktop j'ai comme icone une sorte de parchemin (ZHPDiag) plus une icone représentant une seringue (ZHPfix). Mais lorsque je clique sur la première, je n'ai pas le "bouclier vert" que tu évoques ....j'ai loupé une marche ?

Bon, finalement je pense y être arrivé ! Voici le Rapport :

ZHPFix v1.12.26 by Nicolas Coolman - Rapport de suppression du 02/02/2010 19:33:02
Fichier d'export Registre : C:\ZHPExportRegistry-02-02-2010-19-33-02.txt
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O40 - ASIC: (no name) - {746D4559-98B4-5E0B-82D3-5BD1E9229B4E} - C:\WINDOWS\system32:svchost.exe => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Programme\Multi_Media => Supprimé et mis en quarantaine

Fichier :
c:\windows\system32:svchost.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

Suite à la dernière manip, j'ai éteint la machine et démarrer plusieurs fois firefox. Jusqu'à présent, je n'ai eu aucune fenêtre de pub qui s'est ouverte ! Je croise les doigts...
Mais il y a peut-être d'autres opérations à effectuer...En tout cas pour l'instant ça a l'air de tenir.

je pense avoir parlé trop vite : ce matin en allant sur le net, mon antivirus m'a affiché une belle page rouge me disant qu'il avait détecté un virus "http://omega365.ru/lib2/yearsTend.class. Probablement une variante de java/trojanDownloader.Agent.AB.
J'ai mis java à jour il y a quelques jours...cela peut-il provenir de là ?
En revanche, je n'ai pas eu de fenêtre intempestive depuis hier soir...Mais bon, je ne me sens pas très rassuré pour autant

Bonjour Guy pierre,

Concernant la page de pub de casino, il était surment lié à Multi_Media et qu'in a supprimé.
As tu un rapport que tu pourrais me poster de Nod32 avec cette détection de page stp?
Je m'etonne de cette alerte.

A++

Florinator a écrit:Bonjour Guy pierre,

Concernant la page de pub de casino, il était surment lié à Multi_Media et qu'in a supprimé.
As tu un rapport que tu pourrais me poster de Nod32 avec cette détection de page stp?
Je m'etonne de cette alerte.

A++

bonjour,
Pas de problème, je fais ça dès que je rentre du travail. A++

bonjour,
ci-dessous, le rapport de NOD3 demandé. Entre-temps, je viens d'ouvrir mon navigateur ff et une page de pub s'est invitée ... toujours la même (http://www.bet365.com). Il s'agit d'un site de pari en ligne je crois. Ou bien j'ai une page qui s'affiche me disant que mon pc est infesté de virus. J'ai remarqué que ces pages apparaissent lorsque je fais une recherche sur google.

Pour info: Dokumente und Einstellungen correspond à Docuements et settings de l'explorateur Windows. Anwendungsdaten sont les données d'applicaiton

____________________________

Analyse exécutée le: 03/02/2010 06:15:21
Rapport de l'analyse
NOD32 version 4829 (20100202) NT
Mémoire - est OK
Secteur MBR de 3. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 4. disque physique - erreur de lecture du secteur du disque
Secteur MBR de 5. disque physique - erreur de lecture du secteur du disque

Date: 3.2.2010 Heure: 06:15:55
Disques, répertoires et fichiers analysés: C:; D:; E:; N:; O:; P:
C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudUltraAntivir.zip »ZIP »sbRecovery.reg - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FraudUltraAntivir.zip »ZIP »sbRecovery.ini - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass.zip »ZIP »sbRecovery.reg - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass.zip »ZIP »sbRecovery.ini - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass1.zip »ZIP »sbRecovery.reg - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass1.zip »ZIP »sbRecovery.ini - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinSdBotaad.zip »ZIP »sbRecovery.reg - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinSdBotaad.zip »ZIP »sbRecovery.ini - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinSdBotaad1.zip »ZIP »sbRecovery.reg - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinSdBotaad1.zip »ZIP »sbRecovery.ini - erreur - le fichier est protégé par mot de passe
C:\Dokumente und Einstellungen\guy\ntuser.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\guy\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\guy\Anwendungsdaten\Thunderbird\Profiles\5bnvgqnl.default\parent.lock - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\01\101-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v101-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v101-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\01\12-{1FB62E34-FD1F-6A12-E156-E66130BBC488}-v1-{3B318DF8-FC27-4C5E-BE66-2F2BB8DDFD71}-v12-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\02\102-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v102-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v102-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\03\103-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v103-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v103-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\04\104-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v104-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v104-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\05\105-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v105-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v105-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\05\105-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v105-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v105-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\06\106-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v106-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v106-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\06\106-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v106-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v106-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\07\107-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v107-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v107-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\08\108-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v108-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v108-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\09\109-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v109-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v109-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\10\110-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v110-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v110-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\11\111-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v111-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v111-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\12\112-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v112-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v112-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\13\113-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v113-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v113-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\13\13-{3B318DF8-FC27-4C5E-BE66-2F2BB8DDFD71}-v13-{3B318DF8-FC27-4C5E-BE66-2F2BB8DDFD71}-v13-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\14\114-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v114-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v114-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\14\14-{3B318DF8-FC27-4C5E-BE66-2F2BB8DDFD71}-v14-{3B318DF8-FC27-4C5E-BE66-2F2BB8DDFD71}-v14-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\15\115-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v115-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v115-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\16\116-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v116-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v116-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\17\117-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v117-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v117-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\18\118-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v118-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v118-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\19\119-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v119-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v119-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\20\120-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v120-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v120-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\21\121-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v121-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v121-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\22\122-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v122-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v122-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\23\123-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v123-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v123-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\24\124-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v124-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v124-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\25\125-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v125-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v125-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\26\126-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v126-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v126-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\27\127-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v127-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v127-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\28\128-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v128-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v128-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\29\129-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v129-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v129-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\30\130-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v130-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v130-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\45\145-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v145-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v145-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\46\146-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v146-{DE11698D-D9A4-4DDB-B1DD-97FC5F1999D9}-v146-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\87\87-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v87-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v87-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\88\88-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v88-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v88-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\89\89-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v89-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v89-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ici-pierre@hotmail.fr\SharingMetadata\eyenicha@hotmail.com\DFSR\Staging\CS{1FB62E34-FD1F-6A12-E156-E66130BBC488}\90\90-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v90-{AA37C62E-5D9E-4E4B-9BAC-E435E66D2D49}-v90-Downloaded.frx - erreur à l'ouverture [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\guy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Programme\Comodo\Firewall\CFP_Setup_English_French_2.4.16.174.exe »PECompact v2.xx - erreur de décompression
C:\Programme\QuickTime Alternative\Quicktime Alternative 1.69 [Par Ratiatum.com].exe »INNO - option non supportée
C:\Programme\Real Alternative\real-alternative_real_alternative_2.0.1_anglais_11099.exe »INNO - option non supportée
C:\System Volume Information\_restore{51009DB3-C9EE-4678-8D4D-1CD825970B84}\RP1180\A0252603.exe »7ZIP »optional/extensions/talkback@mozilla.org/components/qfaservices.xpt - erreur - méthode de compression inconnue
C:\WINDOWS\S4A8F3FEE.tmp - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]

Nombre de fichiers analysés: 496134
Nombre de menaces détectées: 5
Nombre de fichiers nettoyés: 3
Nombre de menaces actives: 2
Heure d'achèvement: 08:28:10 Temps total d'analyse : 7935 sec (02:12:15)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

Bonjour Guy Pierre,

J'aimerai que l'on verifie certaines choses:

"Ce tuto m'a été gentillement prêté, et je n'ai pas eu le temps de le personnaliser"

FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux.

-> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements.
-> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe
-> Une fenêtre de commande s'ouvre et affiche quelques informations générales.
-> Laisse faire l'outil jusqu'à affichage de "Recherches terminées.
Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée].
-> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes.
Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt.
-> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé.
-> Ferme le Bloc-notes et attends les instructions du Conseiller.

FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

A++

Bonjour,
Voici le rapport FoxScan que tu m'as demandé. Mais auparavant, je voudrais t'indiquer qu'en voulant défragmenter mon DD, nod32 m'a trouvé un virus : Win32/Olmarik.SJ dans le dossier C:\Windows\system32\drivers\atapi.sys
Je crois que je suis plutôt mal là .

_____________________________________________________

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr
Scan lancé le 04/02/2010 à 22:37

Microsoft Windows XP Professional Service Pack 2 [Version 5.1.2600]

Mozilla Firefox version : 3.6 (fr)
Dossier d'installation : C:\Programme\Mozilla Firefox


=================================================================================
---------- Compte utilisateur : guy [Session en cours]
=================================================================================


Profil : default
Dossier du profil : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\
Pages de démarrage prefs.js : "http://www.google.com/ig?hl=fr|http://fr.play.yahoo.com/games/login?game=Chess|http://www.allocine.fr/film/fichefilm_gen_cfilm=45970.html|http://www.itoma.info/tracker/torrents-search.php?cat=1&order=desc&sort=id|https://classicdvd.dvrdns.org/browse.php?cat=1|http://www.demonoid.com/files/?category=1&subcategory=All&language=0&quality=11&seeded=0&external=2&query=pal&uid=0&sort=|http://www.mininova.org/search/?search=dvd+pal+french&cat=0|http://www.smartorrent.com/?page=search&term=&cat=1|http://thepiratebay.org/search/dvd%20french%20pal/0/3/200|http://dvdr-release.net/index.php?page=torrents|http://www.dvd-excellium.net/torrents.php?parent_cat=DVD|http://www.play-the.net/?section=TORRENTS&parent_cat_id=4&type=0|http://www.torrent411.com/browse.php?c5=1&submit.x=66&submit.y=10|http://www.phoenix-tk.com/browse.php?c11=1&c5=1|http://deutschland.mat

Profil : guy
Dossier du profil : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\adxsyllb.guy\
Pages de démarrage prefs.js : "http://www.google.fr/ig?hl=fr&source=iglk|http://www.commentcamarche.net/forum/|http://forum.zebulon.fr/fenetres-intempestives-au-demarrage-de-firefox-t128532.html|http://www.geckozone.org/forum/viewforum.php?f=5&sid=02d9ca3435e055af25a4d8383b9d43b0|http://www.libellules.ch/phpBB2/desinfection-analyse-hijackthis-f35.html|https://www.dresdner-privat.de/|http://fr.finance.yahoo.com/q/bc?t=1d&s=%5EGDAXI&l=on&z=m&q=l&c=&c=%5EFCHI|http://www.boursorama.com/cours.phtml?symbole=5pDAX|http://forum.pcastuces.com/Default.asp?|http://forum.mandriva.com/?op=Fr"


//////////// Configuration \\\\\\\\\\\\\
======= Profil : default =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Désactivé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy


======= Profil : guy =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy




//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : mediaplayerconnectivity
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}\
Etat : actif

Nom : Adblock Plus
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\
Etat : actif

Nom : Tab Mix Plus
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\
Etat : actif

Nom : Cookie Button
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{d832c3e4-1a62-48ea-9a1f-5091a1ec3bc5}\
Etat : actif

Nom : LogMeIn, Inc. Remote Access Plugin
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\LogMeInClient@logmein.com\
Etat : Inactif

Nom : DownThemAllname
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}\
Etat : actif

Nom : wmlbrowser
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{c4dc572a-3295-40eb-b30f-b54aa4cdc4b7}\
Etat : actif

Nom : XHTML Mobile Profile
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{8ea9957e-2953-402f-80e0-bceb5f169d6f}\
Etat : actif

Nom : FEBE
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\
Etat : actif

Nom : FaviconizeTab
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\faviconizetab@espion.just-size.jp\
Etat : actif

Nom : Favicon Picker 3
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{446c03e0-2c35-11db-a98b-0800200c9a67}\
Etat : actif

Nom : ProfileSwitcher
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}\
Etat : actif

Nom : NoScript
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\jo1z3lco.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}\
Etat : actif

Nom : Default
Dossier : C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : Microsoft .NET Framework Assistant
Dossier : c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Etat : actif

Nom : Java Quick Starter
Dossier : C:\Programme\Java\jre6\lib\deploy\jqs\ff\
Etat : actif



======= Profil : guy =======

La notification d'installation des modules complémentaires est activée

Nom : Default
Dossier : C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : Microsoft .NET Framework Assistant
Dossier : c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Etat : Inactif

Nom : Java Quick Starter
Dossier : C:\Programme\Java\jre6\lib\deploy\jqs\ff\
Etat : actif


Nom : ProfileSwitcher
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\adxsyllb.guy\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}\
Etat : actif

Nom : Tab Mix Plus
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\adxsyllb.guy\extensions\{dc572301-7619-498c-a57d-39143191b318}\
Etat : actif

Nom : Adblock Plus
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\adxsyllb.guy\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\
Etat : actif

Nom : NoScript
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\adxsyllb.guy\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}\
Etat : actif

Nom : FaviconizeTab
Dossier : C:\Dokumente und Einstellungen\guy\Anwendungsdaten\mozilla\firefox\Profiles\adxsyllb.guy\extensions\faviconizetab@espion.just-size.jp\
Etat : actif




//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :


User.js trouvé

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur


======= Profil : guy =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur





=================================================================================
---------- Section commune
=================================================================================

//////////// DLL présentes dans C:\Programme\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll
brwsrcmp.dll


------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur


C:\Programme\Mozilla Firefox\searchplugins\amazon-france.xml
Template : http://www.amazon.fr/exec/obidos/external-search/


C:\Programme\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
Template : http://www.cnrtl.fr/lexicographie/{searchTerms}


C:\Programme\Mozilla Firefox\searchplugins\eBay-france.xml
Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4


C:\Programme\Mozilla Firefox\searchplugins\google.xml
Template : http://www.google.com/search


C:\Programme\Mozilla Firefox\searchplugins\wikipedia-fr.xml
Template : http://fr.wikipedia.org/wiki/Special:Recherche


C:\Programme\Mozilla Firefox\searchplugins\yahoo-france.xml
Template : http://fr.search.yahoo.com/search



------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\


[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
"Description"="Adobe® Flash® Player 10"
"Vendor"="Adobe Systems Incorporated"
"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Content Upload Plugin,version=1.0.0]
"Description"="DivX® Content Upload Plugin"
"Vendor"="DivX,Inc."
"Path"="C:\Programme\DivX\DivX Content Uploader\npUpload.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
"Vendor"="Microsoft Corp."
"Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@pandasecurity.com/activescan]
"Description"="Panda ActiveScan 2.0"
"Vendor"="Panda ActiveScan 2.0"
"Path"="C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@pandasoftware.com/totalscan]
"Description"="Panda TotalScan"
"Vendor"="Panda Software"
"Path"="C:\Programme\Panda Security\TotalScan\npwrapper.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.12.448]
"Description"="RealPlayer(tm) LiveConnect-Enabled Plug-In"
"Vendor"="RealNetworks"
"Path"="C:\Programme\Real Alternative\browser\plugins\nppl3260.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.448]
"Description"="6.0.12.448"
"Vendor"="RealNetworks"
"Path"="C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]


------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\\\\\\\

==== Extension supplémentaire ====


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"

"jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff"


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.6\extensions]


=========================== Fin du rapport ===========================

Bonjour Guy-pierre,

Guy-pierre a écrit:Je crois que je suis plutôt mal là

Je crois surtout que tu as commencé à être mal le jour où tu as décidé d'utiliser des cracks pour te protéger.
Ce n'est pas un hasard, MBAM et maintenant NOD32?
Tu te protège avec des éléments qui sont peut être eux même infectés...j'arrive à passer sur l'utilisation des cracks mais quand ça touche les protections c'est hahurissant!

Il est possible aujourd'hui de se protéger gratuitement et efficacement avec un peu d'apprentissage dans ses téléchargements et navigation, et des forums sécu à la pelle pour t'aiguiller quand tu as un doute.
Dis moi si tu souhaite que je te conseille un antivirus gratuit et performant pour remplacer ce crack.

A++

Florinator a écrit:Bonjour Guy-pierre,

Guy-pierre a écrit:Je crois que je suis plutôt mal là

Je crois surtout que tu as commencé à être mal le jour où tu as décidé d'utiliser des cracks pour te protéger.
Ce n'est pas un hasard, MBAM et maintenant NOD32?
Tu te protège avec des éléments qui sont peut être eux même infectés...j'arrive à passer sur l'utilisation des cracks mais quand ça touche les protections c'est hahurissant!

Il est possible aujourd'hui de se protéger gratuitement et efficacement avec un peu d'apprentissage dans ses téléchargements et navigation, et des forums sécu à la pelle pour t'aiguiller quand tu as un doute.
Dis moi si tu souhaite que je te conseille un antivirus gratuit et performant pour remplacer ce crack.

A++

J'utilise ce soft NOD32 depuis au moins 4 ans sans la moindre anicroche. je doute fort que ce soit lui qui me mette la pagaille. Bien sûr, je connais Antivir ou Avast et je suis prêt utiliser un des deux...mais là n'est pas la question. Est-ce vraiment NOD32 qui me provoque tout ça ? Peut-on en avoir la certitude ?

Re,

J'espérais que quelqu'un intervienne à ma place pour éviter d'être "désagréable", tantpis je vais m'appliquer.

"je doute fort que ce soit lui qui me mette la pagaille"
Biensûr c'est comme ça t'arrange le plus, mais c'est pas moi qui suis venu demandé de l'aide suite à des disfonctionnements et infections.

Est-ce vraiment NOD32 qui me provoque tout ça ? Peut-on en avoir la certitude ?
J'incrimine tout ce qui touche aux cracks en général.Pour certains je suis assez laxiste,quand cela concerne les protections, un peu moins. Si tu veux te protéger gratuitement fais le avec du gratuit.
On passe nos journées à désinfecter des systèmes, à se battre pour notre(votre) sécurité et notre(votre) anonymat sur la toile, pour cela on télécharge des fichiers infectés, on les teste ,on infecte nos machines, on désinfecte les votres, on fait les remontées aux différents éditeurs par le biais de certaines personnes avec qui on est en contact. On se bat pour prévenir des risques du P2P, de l'installations de programmes pourris etc...
Tu utilises un crack depuis 4 ans pour te protéger, en parallèle tu utilises une version de MBAM sous forme de crack( tu ne t'ai même pas aperçu de la différence de recherche entre ta version cracké et la gratuite), et je devrais trouver cela complètement normal et continuer à chercher d'autres causes d'infection de ta machine car ça a toujours fonctionné ainsi.
=>Mauvais sîte et mauvaise personne

Je voulais juste te faire comprendre qu'on ne cherche pas à soigner une brulure avec du feu, et je respecte les personnes qui travaillent pour l'eradiquation malware, tu me diras certains en gagne leur vie, d'autres non, et sont juste motivés par la hantise de voir ce système pourri tourné sur le dos des internautes, du moins ceux qui ne demandent rien à personnes et qui ont peur que leur gamins tombent sur des choses qu'ils ne devraient pas.

"...mais là n'est pas la question"
Effectivement vu nos différents rôles dans ce sujet, c'est toi qui pose les questions, donc à celle ci je réponds clairement que je ne continu pas ce sujet.

A++

salut,
bon, moi je n'ai pas trop envie de polémiquer, surtout avec quelqu'un qui adopte malgré tout un ton assez moralisateur pour ne pas dire condescendant.
Sur les faits : détrompe-toi, je connais parfaitement la différence entre Malwarebytes gratuit et payant. La deuxième permet d'avoir une protection résidente. Et c'est pour cela que je l'avais sur mon PC. Entre-temps, j'ai remis la version gratuite.
Concernant mon anti-virus, tu as raison. Il est vrai que je ne devrais pas avoir une version crackée, mais avec laquelle je n'ai eu aucun problème. J'ai d'ailleurs tout lieu de penser que toutes les fenêtres intempestives que j'ai en ce moment ne proviennent pas de là.
Mais ok, je vais désinstaller mon NOD32 par acquit de conscience et je vais mettre Antivir, version gratuite.
Et puis pour finir, je vais poursuivre mes recherches pour essayer de me débarasser de ce ou ces spywares. En désespoir de cause, si je n'y parviens pas, je passerai sur Linux que j'ai déjà en Live-CD (distribution Mandriva, pour les connaisseurs).
Mais je n'en suis pas encore là. Je suis du genre obstiné et j'espère avoir la peau de ces spywares.
Bonne journée et sans rancune.

Bonjour,

la plupart des cracks sont désormais infectés, c'est pour ça qu'on est obligés de faire certaines recommandations.

Falkra a écrit:Bonjour,

la plupart des cracks sont désormais infectés, c'est pour ça qu'on est obligés de faire certaines recommandations.

bonjour,
oui, cela est tout à fait normal, tu as raison. Je ne reproche pas à Florinator de me dire de ne pas utiliser des cracks (ce que j'ai fait uniquement pour mes protections et non pour des jeux ou des softs). Ce que je lui reproche, c'est le ton qu'il emploie, relativement polémique et agressif. Franchement, je pense avoir passé l'age des fessées.
Bonne journée.
Guy-pierre

me dire de ne pas utiliser des cracks (ce que j'ai fait uniquement pour mes protections et non pour des jeux ou des softs)

Cela ne change rien au problème, et montre que tu ne veux pas en prendre la mesure, puisque tu le comprends.

Pour le ton, si on entre dans ce type d'explications de textes, on n'avancera pas.

Je pense que tout a été dit. Si tu souhaites des conseils de prévention, tu les trouveras dans les sujets épinglés de la section, et ici, dans la FAQ sécurité du site.