[RESOLU] Ouverture intempestive de pages firefox

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)
Répondre

[RESOLU] Ouverture intempestive de pages firefox

Messagepar clets » 16 Déc 2008 21:11

Bonjour,
Voila après quelque recherches sur internet je me décide de poster un sujet en espérant résoudre mon problème.
J'ai formaté mon ordinateur et j'ai quelque problème depuis quelque jours, surtout au niveau de firefox. En effet, depuis que je l'ai reinstallé, quand j'ouvre celui-ci, il ne fait que de m'ouvrir des fenêtre de pub ou juste des pages blanches. C'est vraiment galère et ça me rend la vie impossible ^^
Pouvez-vous m'aider?


Voici mon rapport hijack (en espérant que j'ai fais la bonne manip) ^^



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:21, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Wacom_Tablet.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\System32\Wacom_Tablet.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\WebProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Clement\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasecurity.com/redirector ... e&lang=fre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1FF2CFD5-D4B6-48B2-BCA6-C94D030BEC96} - C:\WINDOWS\system32\tuvUKCvW.dll (file missing)
O2 - BHO: (no name) - {85DD4E0D-2B01-4D4D-9E66-3A165AB6EDA4} - C:\WINDOWS\system32\byXPHyXN.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {1c40050c-e5b9-ac18-0b24-251fc71d561e} - {e165d17c-f152-42b0-81ca-9b5ec05004c1} - C:\WINDOWS\system32\pusorw.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [9cb6cb56] rundll32.exe "C:\WINDOWS\system32\sjmygxsc.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_SCF.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: pusorw.dll
O20 - Winlogon Notify: byXPHyXN - byXPHyXN.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\System32\Wacom_Tablet.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

--
End of file - 6578 bytes
Dernière édition par clets le 17 Déc 2008 23:55, édité 1 fois.
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: Ouverture intempestive de pages firefox

Messagepar Falkra » 16 Déc 2008 21:45

Bonsoir, il y a des saletés, en effet.

Télécharge Malwarebytes' Anti-Malware (MBAM)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Ouverture intempestive de pages firefox

Messagepar clets » 16 Déc 2008 23:02

Merci beaucoup pour ta réponse! je dois dire que le resultat me fais un peu peur...
M'enfin je te poste ici le resultat du scan (par contre désolé, je n'ai pas voulu redemarrer je suis en train de bosser et de discuter boulot donc je le ferai apres, si ca ne te gene pas trop dans ton aide).
Voici le rapport.



Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1508
Windows 5.1.2600 Service Pack 2

16/12/2008 23:00:06
mbam-log-2008-12-16 (23-00-06).txt

Type de recherche: Examen rapide
Eléments examinés: 45963
Temps écoulé: 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\sjmygxsc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pusorw.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxphyxn (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e165d17c-f152-42b0-81ca-9b5ec05004c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e165d17c-f152-42b0-81ca-9b5ec05004c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e165d17c-f152-42b0-81ca-9b5ec05004c1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9cb6cb56 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\byXPHyXN.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pusorw.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\sjmygxsc.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\csxgymjs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adrutlyc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tklffrjf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Clement\Local Settings\Temporary Internet Files\Content.IE5\E7O3J754\CAG1AF4X (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Clement\Local Settings\Temporary Internet Files\Content.IE5\E7O3J754\index[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Clement\Local Settings\Temporary Internet Files\Content.IE5\E7O3J754\kb600179[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: Ouverture intempestive de pages firefox

Messagepar Falkra » 16 Déc 2008 23:04

Hé bé, belle récolte. :supers:

Redémarre, si pas déjà fait, et poste un nouveau rapport HijackThis stp. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Ouverture intempestive de pages firefox

Messagepar clets » 16 Déc 2008 23:24

Merci! J'avoue que j'ai un don pour chopper toutes sortes de saletés.

Voilà donc le rapport hijack.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:01, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Wacom_Tablet.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\System32\Wacom_Tablet.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\WebProxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Clement\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasecurity.com/redirector ... e&lang=fre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1FF2CFD5-D4B6-48B2-BCA6-C94D030BEC96} - C:\WINDOWS\system32\tuvUKCvW.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_SCF.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: pusorw.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\System32\Wacom_Tablet.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

--
End of file - 5943 bytes
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: Ouverture intempestive de pages firefox

Messagepar Falkra » 16 Déc 2008 23:26

Un don ? Je ne pense pas : plutôt une machine pas protégée, et des sites vaseux, ou piégés, va savoir, ou des cracks.
Pour beaucoup, je ne sais pas, mais pour la machine peu protégée, ça oui, mais on va faire ce qu'il faut pour protéger un peu plus. ;)

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :
O2 - BHO: (no name) - {1FF2CFD5-D4B6-48B2-BCA6-C94D030BEC96} - C:\WINDOWS\system32\tuvUKCvW.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O20 - AppInit_DLLs: pusorw.dll


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Double-clique maintenant sur le fichier téléchargé.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Ouverture intempestive de pages firefox

Messagepar clets » 16 Déc 2008 23:46

C'est fait!


-----------\\ ToolBar S&D 1.2.6 XP/Vista


"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 16/12/2008|23:43 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\WvCKUvut.ini
C:\WINDOWS\system32\WvCKUvut.ini2
==> VUNDO <==

1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|23:44 - Option : [1]

-----------\\ Fin du rapport a 23:44:48,10
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: Ouverture intempestive de pages firefox

Messagepar Falkra » 16 Déc 2008 23:48

On va la virer, et d'autres résidus.

Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Il y a un vieux reste de Vundo à shooter après (ce sera rapide).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Ouverture intempestive de pages firefox

Messagepar clets » 17 Déc 2008 08:57

Désolé pour hier soir, j'aurai du te prevenir que j'allais me coucher. Je m'en excuse.
J'ai suivi ton étape et voici le rapport:



-----------\\ ToolBar S&D 1.2.6 XP/Vista


"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 17/12/2008| 8:49 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\WvCKUvut.ini
C:\WINDOWS\system32\WvCKUvut.ini2
==> VUNDO <==

1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|23:44 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/12/2008| 8:50 - Option : [2]

-----------\\ Fin du rapport a 8:50:31,89
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: Ouverture intempestive de pages firefox

Messagepar Falkra » 17 Déc 2008 10:40

He, c'est normal d'aller dormir. :wink:
Ne t'excuse pas, aucun problème.

On termine.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Ouverture intempestive de pages firefox

Messagepar clets » 17 Déc 2008 18:49

j'ai suivi ce que tu m'as dis et voici le resultat:

ComboFix 08-12-16.03 - Clement 2008-12-17 18:34:10.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.589 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Clement\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\aqrwdhnn.dll
C:\WINDOWS\system32\lqsaqxoh.dll
C:\WINDOWS\system32\vliuuven.dll
C:\WINDOWS\system32\WvCKUvut.ini
C:\WINDOWS\system32\WvCKUvut.ini2
D:\resycled
E:\Autorun.inf
E:\resycled
F:\resycled
G:\resycled

----- BITS: Il y a peut-être des sites infectés -----

hxxp://stridesub.fileave.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-17 17:22 . 2008-12-17 17:26 <REP> d-------- C:\Program Files\Winamp
2008-12-17 17:22 . 2008-12-17 17:26 <REP> d-------- C:\Documents and Settings\Clement\Application Data\Winamp
2008-12-16 23:43 . 2008-12-17 08:50 <REP> d-------- C:\ToolBar SD
2008-12-16 22:43 . 2008-12-16 22:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-16 22:43 . 2008-12-16 22:43 <REP> d-------- C:\Documents and Settings\Clement\Application Data\Malwarebytes
2008-12-16 22:43 . 2008-12-16 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-12-16 22:43 . 2008-12-03 19:52 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-12-16 22:43 . 2008-12-03 19:52 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-12-15 19:00 . 2008-12-15 19:00 22 -ra------ C:\WINDOWS\dxspool.ini
2008-12-15 18:59 . 2008-12-15 19:00 <REP> d-------- C:\Documents and Settings\Clement\Application Data\tvpaint animation
2008-12-15 18:24 . 2006-05-05 15:22 98,304 --a------ C:\WINDOWS\system32\TVPThumbnail.dll
2008-12-15 18:24 . 2008-12-15 18:24 146 --a------ C:\WINDOWS\tvpaint animation.ini
2008-12-15 17:06 . 2008-12-16 21:59 25,713 --a------ C:\WINDOWS\CSTBox.INI
2008-12-15 17:04 . 2008-12-16 21:59 <REP> d-------- C:\Documents and Settings\Clement\Application Data\Canon
2008-12-15 17:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-12-15 17:01 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-12-15 13:32 . 2008-12-15 13:32 <REP> d--h----- C:\CanoScan
2008-12-15 13:32 . 2002-11-20 15:15 729,088 --a------ C:\WINDOWS\system32\CNQA1209.DLL
2008-12-15 13:32 . 2002-11-20 13:42 507,904 --a------ C:\WINDOWS\system32\CNQL1209.DLL
2008-12-15 13:32 . 2001-07-20 15:25 393,225 --a------ C:\WINDOWS\system32\CNQ1209F.PLG
2008-12-15 13:32 . 2001-08-31 19:02 393,225 --a------ C:\WINDOWS\system32\CNQ1209B.PLG
2008-12-15 13:32 . 2001-09-26 13:20 393,225 --a------ C:\WINDOWS\system32\CNQ12091.PLG
2008-12-15 13:32 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-12-15 13:32 . 2002-11-15 10:15 40,960 --a------ C:\WINDOWS\system32\CNQU83.DLL
2008-12-15 12:58 . 2006-08-10 02:02 75,264 --a------ C:\WINDOWS\system32\E_FLBBNE.DLL
2008-12-15 12:58 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BBNE.DLL
2008-12-15 12:58 . 2004-09-10 20:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-12-15 12:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-12-15 12:58 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-12-15 12:55 . 2008-12-15 12:55 <REP> d-------- C:\Program Files\EPSON
2008-12-15 12:55 . 2008-12-15 12:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-12-15 12:39 . 2008-12-15 12:39 <REP> d-------- C:\Program Files\Canon
2008-12-15 09:03 . 2008-12-15 09:03 <REP> d-------- C:\Program Files\WinISO
2008-12-14 22:31 . 2008-12-17 18:29 <REP> d-------- C:\Documents and Settings\Clement\Application Data\BitTorrent
2008-12-14 22:30 . 2008-12-17 18:41 <REP> d-------- C:\Program Files\DNA
2008-12-14 22:30 . 2008-12-17 18:41 <REP> d-------- C:\Documents and Settings\Clement\Application Data\DNA
2008-12-14 22:23 . 2008-09-18 12:46 14,860,728 --a------ C:\Program Files\Fallout3.exe
2008-12-14 22:23 . 2008-09-18 21:39 7,030,200 --a------ C:\Program Files\FalloutLauncher.exe
2008-12-14 22:08 . 2008-12-14 22:08 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-12-14 22:04 . 2008-12-14 22:04 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-12-14 22:01 . 2008-12-14 23:11 <REP> d-------- C:\Program Files\Bethesda Softworks
2008-12-14 22:01 . 2008-12-14 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fallout3
2008-12-14 22:01 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-12-14 22:01 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
2008-12-14 22:01 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
2008-12-14 22:01 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-12-14 22:01 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
2008-12-14 22:01 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
2008-12-14 22:01 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
2008-12-14 22:01 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
2008-12-14 21:59 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-12-14 21:59 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-12-14 21:59 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-12-14 21:58 . 2008-12-14 21:58 <REP> d-------- C:\WINDOWS\system32\xlive
2008-12-14 21:58 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-12-14 21:52 . 2008-12-14 21:52 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-12-14 21:51 . 2008-12-14 21:51 <REP> d-------- C:\Documents and Settings\Clement\Application Data\DAEMON Tools
2008-12-14 16:10 . 2008-12-14 16:11 <REP> d-------- C:\Documents and Settings\Clement\Application Data\Autodesk
2008-12-14 15:58 . 2008-12-14 16:00 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2008-12-14 15:58 . 2008-12-14 16:00 <REP> d-------- C:\Program Files\Autodesk
2008-12-14 15:58 . 2008-12-14 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
2008-12-14 15:58 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-12-14 15:58 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-12-14 15:58 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-12-14 15:57 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-12-14 15:57 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-12-14 15:55 . 2008-12-14 15:55 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-12-14 15:53 . 2008-12-14 15:53 <REP> d-------- C:\WTablet
2008-12-14 15:43 . 2008-12-17 13:21 <REP> d-------- C:\Documents and Settings\Clement\Application Data\dvdcss
2008-12-14 15:36 . 2008-12-14 15:36 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-12-14 15:36 . 2008-12-14 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-12-14 15:29 . 2008-12-14 15:29 <REP> d-------- C:\Documents and Settings\Clement\Application Data\Ambient Design
2008-12-14 15:24 . 2008-12-14 15:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-12-14 15:10 . 2000-10-02 02:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-12-14 15:10 . 2000-05-22 03:00 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-12-14 15:10 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-12-14 15:05 . 2008-12-14 21:32 <REP> d-------- C:\Documents and Settings\Clement\Application Data\DivX
2008-12-14 15:02 . 2008-10-10 11:59 6,525,736 --a------ C:\WINDOWS\system32\WacomTablet.cpl
2008-12-14 15:02 . 2008-09-30 13:38 1,651,788 --a------ C:\WINDOWS\system32\WacomTablet.znc
2008-12-14 15:02 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-12-14 15:02 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-12-14 15:01 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-12-14 15:01 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-12-14 15:01 . 2007-02-15 16:11 11,440 --a------ C:\WINDOWS\system32\drivers\WacomVKHid.sys
2008-12-14 14:53 . 2008-12-14 19:36 <REP> d-------- C:\Documents and Settings\Clement\Application Data\vlc
2008-12-14 14:20 . 2008-12-14 14:20 <REP> d-------- C:\WINDOWS\system32\fr-FR
2008-12-14 14:19 . 2008-12-14 14:19 <REP> d-------- C:\Program Files\MSBuild
2008-12-14 14:15 . 2008-12-14 14:20 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-12-14 14:15 . 2008-12-14 14:15 <REP> d-------- C:\Program Files\Reference Assemblies
2008-12-14 14:14 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 17:40 251,300 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-12-17 17:40 251,300 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-12-17 17:40 1,132 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-12-17 17:40 1,132 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-12-17 17:40 --------- d-----w C:\Documents and Settings\Clement\Application Data\WTablet
2008-12-17 17:30 --------- d-----w C:\Documents and Settings\LocalService\Application Data\WTablet
2008-12-15 17:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-12-14 14:02 --------- d-----w C:\Program Files\Tablet
2008-12-14 12:57 --------- d-----w C:\Program Files\MSN Messenger
2008-12-14 12:52 --------- d-----w C:\Program Files\DivX
2008-12-14 12:43 --------- d-----w C:\Program Files\VideoLAN
2008-12-14 12:22 --------- d-----w C:\Program Files\Lphant
2008-12-14 12:19 --------- d-----w C:\Program Files\Panda Security
2008-12-14 12:19 --------- d-----w C:\Documents and Settings\Clement\Application Data\Panda Security
2008-12-14 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Panda Security
2008-12-14 12:17 --------- d-----w C:\Program Files\Fichiers communs\Panda Security
2008-12-14 12:07 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-12-14 12:07 --------- d-----w C:\Program Files\Realtek AC97
2008-12-14 12:07 --------- d-----w C:\Program Files\AvRack
2008-12-14 12:04 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-12-14 11:57 --------- d-----w C:\Program Files\microsoft frontpage
2008-12-14 11:54 --------- d-----w C:\Program Files\Services en ligne
2008-11-21 21:47 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-11-21 21:47 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-11-21 21:47 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-11-21 21:47 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-11-21 21:47 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-10-29 03:10 3,341,824 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-29 02:23 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-10-29 02:22 314,880 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-10-29 02:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-10-29 02:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-10-29 02:11 188,416 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-10-29 02:11 147,456 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-10-29 02:10 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-10-29 02:10 10,973,184 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-10-29 02:09 585,728 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-10-29 02:07 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-10-29 01:57 4,041,472 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-10-29 01:49 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-10-29 01:41 2,472,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-10-29 01:25 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-10-29 01:21 389,120 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-10-29 01:19 44,032 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-10-29 01:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-10-29 01:18 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-10-29 01:18 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-10-29 01:12 577,536 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-10-28 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-10-21 17:51 118,784 ----a-w C:\WINDOWS\system32\atibrtmon.exe
2008-10-16 13:13 202,776 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w C:\WINDOWS\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w C:\WINDOWS\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w C:\WINDOWS\system32\wups.dll
2008-10-10 11:13 2,749,224 ----a-w C:\WINDOWS\system32\Wacom_Tablet.exe
2008-10-10 11:00 182,056 ----a-w C:\WINDOWS\system32\Wacom_Tablet.dll
2008-10-10 10:50 172,840 ----a-w C:\WINDOWS\system32\Wintab32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-12-14 22:31 342336]
"EPSON Stylus Photo R265 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE" [2006-05-19 04:00 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" [2008-10-22 17:27 869632]
"SCANINICIO"="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" [2008-07-07 14:43 50432]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 18:06 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\Clement\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"C:\\Program Files\\Autodesk\\3ds Max 2009\\3dsmax.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"d:\\Program Files\\BitTorrent\\bittorrent.exe"=

R0 pavboot;Panda boot driver;C:\WINDOWS\system32\Drivers\pavboot.sys [2008-12-14 13:18:16 28544]
R1 APPFLT;App Filter Plugin;\??\C:\WINDOWS\System32\Drivers\APPFLT.SYS [2008-12-14 13:23:56 73728]
R1 DSAFLT;DSA Filter Plugin;\??\C:\WINDOWS\System32\Drivers\DSAFLT.SYS [2008-12-14 13:24:01 52992]
R1 FNETMON;NetMon Filter Plugin;\??\C:\WINDOWS\System32\Drivers\fnetmon.SYS [2008-12-14 13:23:56 22072]
R1 IDSFLT;Ids Filter Plugin;\??\C:\WINDOWS\System32\Drivers\IDSFLT.SYS [2008-12-14 13:24:01 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINDOWS\System32\Drivers\NETFLTDI.SYS [2008-12-14 13:23:55 158848]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-12-14 13:17:50 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINDOWS\System32\Drivers\WNMFLT.SYS [2008-12-14 13:24:01 46720]
R2 Gwmsrv;Panda Goodware Cache Manager;C:\WINDOWS\System32\svchost -k Panda []
R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;"C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe" [2008-03-10 00:04:52 65536]
R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\System32\DRIVERS\PavProc.sys [2008-12-14 13:17:50 179640]
R2 PskSvcRetail;Panda PSK service;"C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe" [2008-12-14 13:19:15 28928]
R2 TabletServiceWacom;TabletServiceWacom;C:\WINDOWS\System32\Wacom_Tablet.exe [2008-12-14 13:20:03 2749224]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;C:\WINDOWS\system32\DRIVERS\neti1634.sys [2008-12-14 13:19:04 197888]
R3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\System32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;\??\C:\WINDOWS\System32\PavTPK.sys []
R3 wacmoumonitor;Wacom Mode Helper;C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys [2008-12-14 13:20:04 15656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f448aee-cc2f-11dd-b9fb-0015f29d981e}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j:
\Shell\Open\command - K:\resycled\boot.com j:
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.pandasecurity.com/redirector ... e&lang=fre
FF - ProfilePath - C:\Documents and Settings\Clement\Application Data\Mozilla\Firefox\Profiles\32ebb3oe.default\
FF - plugin: C:\Program Files\DNA\plugins\npbtdna.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
.
.
------- Associations de fichier -------
.
JSEFile=C:\PROGRA~1\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %*
VBEFile=C:\PROGRA~1\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %*
VBSFile=C:\PROGRA~1\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %*
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 18:41:17
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: Ouverture intempestive de pages firefox

Messagepar Falkra » 17 Déc 2008 20:36

Le rapport est bien complet ? On dirait qu'il manque la fin, tu peux vérifier stp ? Dans c:\combofix.txt
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Ouverture intempestive de pages firefox

Messagepar clets » 17 Déc 2008 20:45

Oui il est bien complet, mais je le ne trouve a la meme place que tu indiques.
Il se trouve dans c:\combofix\combofix.txt
Et c'est tout ce que j'ai dans le fichier..
Ai-je fais une fausse manipulation?
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: Ouverture intempestive de pages firefox

Messagepar Falkra » 17 Déc 2008 20:50

Normalement le rapport complet est dans c:\ à la racine.

Branche tes supports amovibles (lcés USB, disques durs externes, etc) avant ce qui suit, ils étaient infectés.


:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.
Ne surtout pas utiliser sur une autre machine : dangereux.

  • Désactive ton antivirus, il peut gêner.
  • Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :
registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f448aee-cc2f-11dd-b9fb-0015f29d981e}]

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture
Image
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Ouverture intempestive de pages firefox

Messagepar clets » 17 Déc 2008 22:35

(encore une fois merci de m'aider ^^)
Voici donc le rapport Combofix, suivi du rapport hijack:

ComboFix 08-12-16.03 - Clement 2008-12-17 22:23:58.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.726 [GMT 1:00]
Lancé depuis: c:\documents and settings\Clement\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Clement\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\aqrwdhnn.dll
c:\windows\system32\lqsaqxoh.dll
c:\windows\system32\vliuuven.dll
c:\windows\system32\WvCKUvut.ini
c:\windows\system32\WvCKUvut.ini2
D:\resycled
E:\Autorun.inf
E:\resycled
F:\resycled
G:\resycled

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-17 17:22 . 2008-12-17 17:26 <REP> d-------- c:\program files\Winamp
2008-12-17 17:22 . 2008-12-17 17:26 <REP> d-------- c:\documents and settings\Clement\Application Data\Winamp
2008-12-16 23:43 . 2008-12-17 08:50 <REP> d-------- C:\ToolBar SD
2008-12-16 22:43 . 2008-12-16 22:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-16 22:43 . 2008-12-16 22:43 <REP> d-------- c:\documents and settings\Clement\Application Data\Malwarebytes
2008-12-16 22:43 . 2008-12-16 22:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 22:43 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-16 22:43 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-15 19:00 . 2008-12-15 19:00 22 -ra------ c:\windows\dxspool.ini
2008-12-15 18:59 . 2008-12-15 19:00 <REP> d-------- c:\documents and settings\Clement\Application Data\tvpaint animation
2008-12-15 18:24 . 2006-05-05 15:22 98,304 --a------ c:\windows\system32\TVPThumbnail.dll
2008-12-15 18:24 . 2008-12-15 18:24 146 --a------ c:\windows\tvpaint animation.ini
2008-12-15 17:06 . 2008-12-16 21:59 25,713 --a------ c:\windows\CSTBox.INI
2008-12-15 17:04 . 2008-12-16 21:59 <REP> d-------- c:\documents and settings\Clement\Application Data\Canon
2008-12-15 17:01 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-15 17:01 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-15 13:32 . 2008-12-15 13:32 <REP> d--h----- C:\CanoScan
2008-12-15 13:32 . 2002-11-20 15:15 729,088 --a------ c:\windows\system32\CNQA1209.DLL
2008-12-15 13:32 . 2002-11-20 13:42 507,904 --a------ c:\windows\system32\CNQL1209.DLL
2008-12-15 13:32 . 2001-07-20 15:25 393,225 --a------ c:\windows\system32\CNQ1209F.PLG
2008-12-15 13:32 . 2001-08-31 19:02 393,225 --a------ c:\windows\system32\CNQ1209B.PLG
2008-12-15 13:32 . 2001-09-26 13:20 393,225 --a------ c:\windows\system32\CNQ12091.PLG
2008-12-15 13:32 . 2002-05-24 03:04 389,180 --a------ c:\windows\system32\UCS32P.DLL
2008-12-15 13:32 . 2002-11-15 10:15 40,960 --a------ c:\windows\system32\CNQU83.DLL
2008-12-15 12:58 . 2006-08-10 02:02 75,264 --a------ c:\windows\system32\E_FLBBNE.DLL
2008-12-15 12:58 . 2006-04-19 02:00 62,976 --a------ c:\windows\system32\E_FD4BBNE.DLL
2008-12-15 12:58 . 2004-09-10 20:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL
2008-12-15 12:58 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-15 12:58 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-12-15 12:55 . 2008-12-15 12:55 <REP> d-------- c:\program files\EPSON
2008-12-15 12:55 . 2008-12-15 12:58 <REP> d-------- c:\documents and settings\All Users\Application Data\EPSON
2008-12-15 12:39 . 2008-12-15 12:39 <REP> d-------- c:\program files\Canon
2008-12-15 09:03 . 2008-12-15 09:03 <REP> d-------- c:\program files\WinISO
2008-12-14 22:31 . 2008-12-17 18:29 <REP> d-------- c:\documents and settings\Clement\Application Data\BitTorrent
2008-12-14 22:30 . 2008-12-17 18:41 <REP> d-------- c:\program files\DNA
2008-12-14 22:30 . 2008-12-17 22:21 <REP> d-------- c:\documents and settings\Clement\Application Data\DNA
2008-12-14 22:23 . 2008-09-18 12:46 14,860,728 --a------ c:\program files\Fallout3.exe
2008-12-14 22:23 . 2008-09-18 21:39 7,030,200 --a------ c:\program files\FalloutLauncher.exe
2008-12-14 22:08 . 2008-12-14 22:08 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-14 22:04 . 2008-12-14 22:04 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-12-14 22:01 . 2008-12-14 23:11 <REP> d-------- c:\program files\Bethesda Softworks
2008-12-14 22:01 . 2008-12-14 22:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Fallout3
2008-12-14 22:01 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-12-14 22:01 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-12-14 22:01 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-12-14 22:01 . 2008-03-05 16:03 479,752 --a------ c:\windows\system32\XAudio2_0.dll
2008-12-14 22:01 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-12-14 22:01 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-12-14 22:01 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-12-14 22:01 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-12-14 21:59 . 2007-03-12 16:42 1,123,696 --a------ c:\windows\system32\D3DCompiler_33.dll
2008-12-14 21:59 . 2007-03-15 16:57 443,752 --a------ c:\windows\system32\d3dx10_33.dll
2008-12-14 21:59 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll
2008-12-14 21:58 . 2008-12-14 21:58 <REP> d-------- c:\windows\system32\xlive
2008-12-14 21:58 . 2007-03-12 16:42 3,495,784 --a------ c:\windows\system32\d3dx9_33.dll
2008-12-14 21:52 . 2008-12-14 21:52 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-14 21:51 . 2008-12-14 21:51 <REP> d-------- c:\documents and settings\Clement\Application Data\DAEMON Tools
2008-12-14 16:10 . 2008-12-14 16:11 <REP> d-------- c:\documents and settings\Clement\Application Data\Autodesk
2008-12-14 15:58 . 2008-12-14 16:00 <REP> d-------- c:\program files\Fichiers communs\Autodesk Shared
2008-12-14 15:58 . 2008-12-14 16:00 <REP> d-------- c:\program files\Autodesk
2008-12-14 15:58 . 2008-12-14 16:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Autodesk
2008-12-14 15:58 . 2007-05-16 16:45 3,497,832 --a------ c:\windows\system32\d3dx9_34.dll
2008-12-14 15:58 . 2007-05-16 16:45 1,124,720 --a------ c:\windows\system32\D3DCompiler_34.dll
2008-12-14 15:58 . 2007-05-16 16:45 443,752 --a------ c:\windows\system32\d3dx10_34.dll
2008-12-14 15:57 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-14 15:57 . 2006-09-28 16:05 2,414,360 --a------ c:\windows\system32\d3dx9_31.dll
2008-12-14 15:55 . 2008-12-14 15:55 <REP> d--h----- c:\windows\$hf_mig$
2008-12-14 15:53 . 2008-12-14 15:53 <REP> d-------- C:\WTablet
2008-12-14 15:43 . 2008-12-17 18:51 <REP> d-------- c:\documents and settings\Clement\Application Data\dvdcss
2008-12-14 15:36 . 2008-12-14 15:36 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-12-14 15:36 . 2008-12-14 15:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2008-12-14 15:29 . 2008-12-14 15:29 <REP> d-------- c:\documents and settings\Clement\Application Data\Ambient Design
2008-12-14 15:24 . 2008-12-14 15:38 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-12-14 15:10 . 2000-10-02 02:00 119,568 --a------ c:\windows\system32\VB6FR.DLL
2008-12-14 15:10 . 2000-05-22 03:00 115,920 --a------ c:\windows\system32\MSINET.OCX
2008-12-14 15:10 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-14 15:05 . 2008-12-14 21:32 <REP> d-------- c:\documents and settings\Clement\Application Data\DivX
2008-12-14 15:02 . 2008-10-10 11:59 6,525,736 --a------ c:\windows\system32\WacomTablet.cpl
2008-12-14 15:02 . 2008-09-30 13:38 1,651,788 --a------ c:\windows\system32\WacomTablet.znc
2008-12-14 15:02 . 2004-08-19 16:09 21,504 --a------ c:\windows\system32\hidserv.dll
2008-12-14 15:02 . 2004-08-19 16:09 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2008-12-14 15:01 . 2004-08-19 16:00 14,848 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-12-14 15:01 . 2004-08-19 16:00 14,848 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2008-12-14 15:01 . 2007-02-15 16:11 11,440 --a------ c:\windows\system32\drivers\WacomVKHid.sys
2008-12-14 14:53 . 2008-12-14 19:36 <REP> d-------- c:\documents and settings\Clement\Application Data\vlc
2008-12-14 14:20 . 2008-12-14 14:20 <REP> d-------- c:\windows\system32\fr-FR
2008-12-14 14:19 . 2008-12-14 14:19 <REP> d-------- c:\program files\MSBuild
2008-12-14 14:15 . 2008-12-14 14:20 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-14 14:15 . 2008-12-14 14:15 <REP> d-------- c:\program files\Reference Assemblies
2008-12-14 14:14 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 17:44 251,300 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck
2008-12-17 17:44 251,300 ----a-w c:\windows\system32\drivers\APPFCONT.DAT
2008-12-17 17:40 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck
2008-12-17 17:40 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG
2008-12-17 17:40 --------- d-----w c:\documents and settings\Clement\Application Data\WTablet
2008-12-17 17:30 --------- d-----w c:\documents and settings\LocalService\Application Data\WTablet
2008-12-15 17:24 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 14:02 --------- d-----w c:\program files\Tablet
2008-12-14 12:57 --------- d-----w c:\program files\MSN Messenger
2008-12-14 12:52 --------- d-----w c:\program files\DivX
2008-12-14 12:43 --------- d-----w c:\program files\VideoLAN
2008-12-14 12:22 --------- d-----w c:\program files\Lphant
2008-12-14 12:19 --------- d-----w c:\program files\Panda Security
2008-12-14 12:19 --------- d-----w c:\documents and settings\Clement\Application Data\Panda Security
2008-12-14 12:19 --------- d-----w c:\documents and settings\All Users\Application Data\Panda Security
2008-12-14 12:17 --------- d-----w c:\program files\Fichiers communs\Panda Security
2008-12-14 12:07 --------- d-----w c:\program files\Realtek Sound Manager
2008-12-14 12:07 --------- d-----w c:\program files\Realtek AC97
2008-12-14 12:07 --------- d-----w c:\program files\AvRack
2008-12-14 12:04 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-14 11:57 --------- d-----w c:\program files\microsoft frontpage
2008-12-14 11:54 --------- d-----w c:\program files\Services en ligne
2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-10-29 02:23 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-10-29 02:22 314,880 ----a-w c:\windows\system32\ati2dvag.dll
2008-10-29 02:11 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-10-29 02:11 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-10-29 02:11 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-10-29 02:11 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-10-29 02:10 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-10-29 02:10 10,973,184 ----a-w c:\windows\system32\atioglxx.dll
2008-10-29 02:09 585,728 ----a-w c:\windows\system32\ati2evxx.exe
2008-10-29 02:07 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-10-29 01:57 4,041,472 ----a-w c:\windows\system32\ati3duag.dll
2008-10-29 01:49 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-10-29 01:41 2,472,832 ----a-w c:\windows\system32\ativvaxx.dll
2008-10-29 01:25 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-10-29 01:21 389,120 ----a-w c:\windows\system32\atikvmag.dll
2008-10-29 01:19 44,032 ----a-w c:\windows\system32\atiadlxx.dll
2008-10-29 01:19 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-10-29 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-10-29 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-10-29 01:12 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-10-28 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-10-21 17:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-10 11:13 2,749,224 ----a-w c:\windows\system32\Wacom_Tablet.exe
2008-10-10 11:00 182,056 ----a-w c:\windows\system32\Wacom_Tablet.dll
2008-10-10 10:50 172,840 ----a-w c:\windows\system32\Wintab32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-14 342336]
"EPSON Stylus Photo R265 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE" [2006-05-19 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" [2008-10-22 869632]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" [2008-07-07 50432]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Clement\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2009\\3dsmax.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"d:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Lphant\\eLePhantClient.exe"=

R0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-12-14 28544]
R1 APPFLT;App Filter Plugin;\??\c:\windows\System32\Drivers\APPFLT.SYS [2008-12-14 73728]
R1 DSAFLT;DSA Filter Plugin;\??\c:\windows\System32\Drivers\DSAFLT.SYS [2008-12-14 52992]
R1 FNETMON;NetMon Filter Plugin;\??\c:\windows\System32\Drivers\fnetmon.SYS [2008-12-14 22072]
R1 IDSFLT;Ids Filter Plugin;\??\c:\windows\System32\Drivers\IDSFLT.SYS [2008-12-14 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\System32\Drivers\NETFLTDI.SYS [2008-12-14 13:23:55 158848]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-12-14 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\System32\Drivers\WNMFLT.SYS [2008-12-14 46720]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\System32\svchost -k Panda []
R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;"c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe" [2008-03-10 65536]
R2 PavProc;Panda Process Protection Driver;\??\c:\windows\System32\DRIVERS\PavProc.sys [2008-12-14 179640]
R2 PskSvcRetail;Panda PSK service;"c:\program files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe" [2008-12-14 28928]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\System32\Wacom_Tablet.exe [2008-12-14 2749224]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys []
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\DRIVERS\neti1634.sys [2008-12-14 197888]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\System32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\System32\PavTPK.sys []
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-12-14 15656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f448aee-cc2f-11dd-b9fb-0015f29d981e}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j:
\Shell\Open\command - k:\resycled\boot.com j:
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.pandasecurity.com/redirector ... e&lang=fre
FF - ProfilePath - c:\documents and settings\Clement\Application Data\Mozilla\Firefox\Profiles\32ebb3oe.default\
FF - plugin: c:\program files\DNA\plugins\npbtdna.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 22:25:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\avldr.dll
.
Heure de fin: 2008-12-17 22:26:01
ComboFix-quarantined-files.txt 2008-12-17 21:25:57

Avant-CF: 15,634,698,240 octets libres
Après-CF: 15,625,281,536 octets libres

276 --- E O F --- 2008-12-14 14:55:19


|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:51, on 17/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Wacom_Tablet.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\System32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\System32\Wacom_Tablet.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Clement\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasecurity.com/redirector ... e&lang=fre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_SCF.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\System32\Wacom_Tablet.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

--
End of file - 5534 bytes
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: Ouverture intempestive de pages firefox

Messagepar Falkra » 17 Déc 2008 23:10

Le rapport est ok. Est-ce que tu constates encore des symptômes d'infection ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Ouverture intempestive de pages firefox

Messagepar clets » 17 Déc 2008 23:15

Le seul truc qui m'est arrivé c'est un bug de dw2nt quelque chose comme ca ou windows me demandait de d'envoyer le rapport ou pas. Enfin désolé je ne suis pas claire du tout je pense, j'aurai du noter.. Mais bon ce n'était pas méchant, peut être un simple petit bug ^^
Mais sinon à par ca tout tourne nickel!
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: Ouverture intempestive de pages firefox

Messagepar Falkra » 17 Déc 2008 23:37

Ok, ça, ce n'est pas une histoire d'infection. On peut finir. :supers:

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer.
Après cela, efface ce dossier s'il existe encore.
C:\QooBox

Efface Toolbar S&D à la main.
Après cela, efface ce dossier :
C:\toolbar SD

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.
Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :
http://www.microsoft.com/windows/produc ... fault.mspx
(bouton "get it now")

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.
PSI de Secunia peut t'y aider. https://psi.secunia.com/
JavaRa peut t'y aider pour Java : http://raproducts.org/

Après avoir installé IE7 (après seulement), il faudra passer au SP3 de windows XP. (lien)
Puis passer par windows updates régulièrement.

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :
Image

Plus d'infos dans la FAQ sécurité du site.
Par exemple, gaffe acec les toolbars et les choses qu'on installe sans s'en rendre vraiment compte.
Pour le principe et quelques exemples, voir ici : http://www.libellules.ch/opt_out.php

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.
Et c'est long à lire tout ça : fais à ton rythme. :wink:

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut

Re: Ouverture intempestive de pages firefox

Messagepar clets » 17 Déc 2008 23:54

Merci Beaucoup pour ton aide précieuse, je vais lire soigneusement les information que tu m'as donné et faire les mises à jours.
C'est vraiment rassurant de savoir qu'il y a des personnes comme toi qui aident des gens comme nous :)
Encore une fois merci beaucoup et je n'hesiterai pas à revenir si j'ai un doute sur quelque chose.
Passe une bonne fin de soirée (voir une bonne nuit ^^)
Bonne continuation et encore une fois,
Merci!
clets
Libellulien
Libellulien
 
Messages: 69
Inscription: 16 Déc 2008 21:01
Haut

Re: [RESOLU] Ouverture intempestive de pages firefox

Messagepar Falkra » 17 Déc 2008 23:59

Ca fait plaisir ! :supers:

Bonne nuit. :zzz :mrgreen:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1
Haut
Répondre
Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
cron