Probleme Mozzilla Firefox

SachouX Messages postés 167 Statut Membre -  
 ric025 -
Bonjour,
j'utilise mozilla firefox et depuis hier il ne block plus les pop ups car je reçois plein de publicités .. aussi lorsque je click sur un lien il ne s'ouvre plus directement mais dans un nouvel onglet et le plus souvent il n'affiche pas la page sur laquelle je viens de clicker mais une page Emule ?? ...(je n'arrive pas à enlever ceci même dans les options je ne trouve pas :s)
...

Cela m'agace merci de bien vouloir m'aider..
Ps : j'ai réinstaller Mozilla hier et rien n'a changé , de plus qu'une analyse Avg , aucun virus a signaler.
Configuration: Windows XP
Firefox 2.0.0.20

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème décrit est que Firefox 2.0.0.20 sous Windows XP ne bloque plus les pop-ups et que les liens cliqués s’ouvrent dans un nouvel onglet, conduisant fréquemment à des pages Emule, malgré une réinstallation et un scan AVG sans détection de virus.
Des réponses pointent vers une infection par adware/malware et proposent des outils comme smitfraudfix, MBAM et LopSD, en citant des fichiers suspects tels que C:\WINDOWS\system32\wintrust32.exe et winser.exe ainsi que des barres d’outils comme Dealio et des paramètres Search Settings.
Les échanges rapportent l’utilisation des outils et la consultation des rapports pour identifier des éléments à supprimer, avec des logs indiquant des suppressions de composants associés à la barre ToolBar SD et à des entrées de registre modifiées.
Des éléments de suppression ont été décrits et des rapports de nettoyage présentés, sans indication de résolution définitive du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ric025
     
    Salut!

    Moi je pense pourtant à une infection! ;)

    Fais ceci, on sera fixés:

    Poste un rapport Hijackthis afin de cibler l'infection, si infection il y a:

    Télécharge HIJACKTHIS

    Tout est expliqué pour bien l'installer et savoir l'utiliser.

    Comment copier/coller le rapport:

    Quand tu as le rapport à l'écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur ce site web (merci à Geoffrey5) :

    https://www.androidworld.fr/

    A++ ;)
    0
  2. tierry33160
     
    bonsoir dans la berre du haut clique sur outil/option /contenu et regarde si la fenetre pop ups et cochee
    0
  3. SachouX Messages postés 167 Statut Membre
     
    Salut ric025 !! merci de bien vouloir m'aider et désolé du retard tiens mon analyse !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:38:26, on 23/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\program files\steam\steam.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\documents and settings\ben ghouzi\local settings\application data\qmwscxsf.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKCU\..\Run: [qmwscxsf] "c:\documents and settings\ben ghouzi\local settings\application data\qmwscxsf.exe" qmwscxsf
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8DC38C36-C8C3-4EB4-BB1F-77FFBE07377D}: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DirectX common - Unknown owner - C:\WINDOWS\system32\dxwizard.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: SolidWorks Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe (file missing)
    O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\system32\winser.exe (file missing)
    O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\system32\winvercp.exe (file missing)
    O23 - Service: WinTrust32 - Unknown owner - C:\WINDOWS\system32\wintrust32.exe (file missing)
    0
  4. SachouX Messages postés 167 Statut Membre
     
    Salut tierry33160 Oui elle est bien cochée ..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    Oui! Tu es même très infecté!!

    Commence par ceci: je pense d'abord aux détournements DNS, ce qui fait que tes recherches sont détournées sur d'autres sites.

    Option 1 - Recherche :

    Télécharge Smitfraudfixet enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

    Ensuite double clique sur smitfraudfix puis exécuter

    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

    copier/coller le rapport dans la réponse.

    Un tutoriel sonore et animé est à ta disposition sur le site.

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  7. SachouX Messages postés 167 Statut Membre
     
    J'ai essayé 3/4 fois cela ne marche pas :( !
    Regarde ce que ça m'affiche :

    http://img8.imageshack.us/img8/8486/ri025.png
    0
  8. SachouX Messages postés 167 Statut Membre
     
    Pourtant le notepad est sur mon bureau !! ..
    0
  9. ric025
     
    Alors justement: il faut que tu ailles déposer Notepad dans C:\WINDOWS

    A+
    0
  10. SachouX Messages postés 167 Statut Membre
     
    Ok mais le probleme est que je n'arrive pas a acceder au Disque local (C:) ... il m'affiche un message d'erreur comme l'autre (sur le screen) sauf qu'il y a écrit :

    Windows ne trouve pas 'RECYCLER\S-3-6-99-100024154-100004684-7198.com' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer, puis Rechercher.

    Voila :x je ne sais pas quoi faire
    0
  11. ric025
     
    Tu peux pas faire un clic-droit sur Notepad.exe, faire copier et le coller dans C:\WINDOWS ?

    Sinon, supprime-le et télécharge-le à nouveau et réinstalle-le correctement.
    0
  12. SachouX Messages postés 167 Statut Membre
     
    Oui je l'ai déjà déplacé dans C:\WINDOWS .. ca n'a rien changé .. ok je vais le supprimer et le réinstaller correctement.

    Ps : merci de ton aide ;)
    0
  13. SachouX Messages postés 167 Statut Membre
     
    Malheureusement j'ai télécharger Notepad ++ , je l'ai installé directement dans C:\WINDOWS .. et toujours le même message d'erreur :

    Windows ne trouve pas 'RECYCLER\S-3-6-99-100024154-100004684-7198.com' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer, puis Rechercher.

    ... Que faire :'( :'(
    0
  14. ric025
     
    Windows ne trouve pas 'RECYCLER\S-3-6-99-100024154-100004684-7198.com' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer, puis Rechercher.

    --> C'est ce que tu as à la fin de smitfraudfix?

    =========

    Essaie de nettoyer le plus gros:

    Télécharge Malwarebytes Anti-Malware (MBAM):

    MBAM

    Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    Poste le rapport généré.

    A++ ;)
    0
  15. SachouX Messages postés 167 Statut Membre
     
    Non non !

    Windows ne trouve pas 'RECYCLER\S-3-6-99-100024154-100004684-7198.com' . Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier , cliquez sur le bouton Démarrer, puis Rechercher.

    C'est lorsque je clic sur le disque local (C:) !

    ------

    Ok je vais esseyer MBAM !!
    0
  16. SachouX Messages postés 167 Statut Membre
     
    Je suis en train de faire L'Examen Rapide mais par contre je ne peux pas faire de Mise a jour , car il faut que j'autorise via mon pare feu .. mais je ne vois pas de Malwarebyres Anti-Malware :x
    0
  17. SachouX Messages postés 167 Statut Membre
     
    Olala ...j'étais en train de supprimer la sélection .. ça ma affiché une Erreur de sélection '7' mémoire insuffisante et ça a quitté le programme .....
    0
  18. ric025
     
    Refais MBAM.

    Ne supprime pas tout de suite. Envoie le rapport d'abord.

    Au bout des lignes, il doit y avoir No action taken écrit.

    Mais ne le ferme pas.
    0
  19. SachouX Messages postés 167 Statut Membre
     
    Voila !!

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1749
    Windows 5.1.2600 Service Pack 3

    23/02/2009 02:01:15
    mbam-log-2009-02-23 (02-01-13).txt

    Type de recherche: Examen rapide
    Eléments examinés: 60305
    Temps écoulé: 3 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 32
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 6
    Dossier(s) infecté(s): 9
    Fichier(s) infecté(s): 30

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\freshplay (Trojan.DNSChanger) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qmwscxsf (Adware.Navipromo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8dc38c36-c8c3-4eb4-bb1f-77ffbe07377d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8dc38c36-c8c3-4eb4-bb1f-77ffbe07377d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{8dc38c36-c8c3-4eb4-bb1f-77ffbe07377d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.

    Dossier(s) infecté(s):
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> No action taken.
    C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
    C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
    C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\qmwscxsf_navps.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\qmwscxsf_nav.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\qmwscxsf.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Local Settings\Application Data\qmwscxsf.exe (Adware.Navipromo.H) -> No action taken.
    C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
    C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> No action taken.
    C:\autorun.inf (Trojan.Agent) -> No action taken.
    C:\RECYCLER\S-9-8-29-100032480-100024990-100000761-1085.com (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\CABAL Online EU with Update406 included.exe (Trojan.Lop.H) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\Firefox Setup 2.0.0.16.exe (Trojan.Lop.H) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\Firefox Setup 3.0.1.exe (Trojan.Lop.H) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\HydRO Install.exe (Trojan.Lop.H) -> No action taken.
    C:\Documents and Settings\Ben Ghouzi\Application Data\Installer RomStation.exe (Trojan.Lop.H) -> No action taken.
    C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\tempo-862765.tmp (Trojan.DNSChanger) -> No action taken.
    C:\WINDOWS\Temp\tempo-863015.tmp (Trojan.DNSChanger) -> No action taken.
    C:\WINDOWS\Temp\tempo-2658453.tmp (Trojan.DNSChanger) -> No action taken.
    C:\WINDOWS\Temp\tempo-2658796.tmp (Trojan.DNSChanger) -> No action taken.
    C:\WINDOWS\system32\gaopdxqxnsswwk.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\gaopdxlytypxwh.sys (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\gaopdxmncrkcvv.sys (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\gaopdxxwmqevdp.sys (Trojan.Agent) -> No action taken.
    0
  20. ric025
     
    Ok! Alors on va essayer d'éliminer petit à petit avec les outils spécifiques dans ce cas-là.

    Commence par ceci:

    Télécharge sur le bureau navilog1

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Double-clique sur le raccourci "navilog1" sur ton bureau.
    Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
    Appuie sur une touche de ton clavier pour continuer...

    Tape 1, puis appuie sur la touche Entrée.
    Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

    /!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

    Patiente, cela peut prendre une dizaine de minutes...
    Navilog1 t'informera que la recherche est terminée :
    Appuie sur une touche pour afficher le rapport qu'il a généré.

    Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
    du disque dur (ex : C:\fixnavi.txt).

    Poste le rapport généré.
    0
  21. SachouX Messages postés 167 Statut Membre
     
    Ok , mais lorsque la recherche est terminée ils disent que Windows ne trouve pas 'C:\WINDOWS\notepad.exe' .. exactement comme avec Smitfraudfix , donc je ne sais pas comment je peux faire pour t'envoyer le rapport ...( en plus j'ai télécharger et réinstallé Notepad dans C:\WINDOWS et cela ne marche toujours pas :s )
    0
  • 1
  • 2
  • 3
  • 4