Sujet Précédent Sujet Suivant

Problème avec Firefox

Résolu/Fermé
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018 - 16 déc. 2009 à 20:20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 17 déc. 2009 à 08:38
Bonjour,

Merci d'avance de l'aide que vous pourrez m'apporter.

Je rencontre un problème avec Firefox. Celui-ci refuse de m'ouvrir les pages internet. Des messages d'erreurs apparaissent. "DNS Error - Server cannot be found", ou alors firefox plante, d'autre fois il ouvre les fenêtres sans problème. Internet explorer aussi refuse de m'ouvrir certaine fenêtre d'ailleurs.

Parfois un message apparaît "hum, c'est embarrassant. Firefox rencontre des difficultés pour restaurer vos fenêtres et onglets. Ceci est habituellement provoqué par une page Web ouverte récemment"
On me propose de restaurer ou de Démarrer une nouvelle session mais le navigateur bloc quand j'essair un des deux

J'ai essayer de réinstaller la version 3.5.6, puis la désinstaller, installer la version 2. j'ai de nouveau réinstaller le 3.5.6 j'ai essayer de réstaurer le système à une date antérieure. Rien n'y fait Mes navigateurs ne fonctionne toujours pas.

Avez-vous des suggestions ? Merci d'avance de votre aide précieuse dont j'ai déjà bénéficier par le passé. (Le problème se trouve sur mon pc fixe. Celui dont je me sers ici pour vous écrire est mon portable qui fonctionne très bien)

Internet explorer 7.0
Mozilla 3.5.6
Windows XP
ESET comme antivirus
A voir également:

20 réponses

Réponse 1 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 20:41
Bonjour,


http://images.malwareremoval.com/random/RSIT.exe

Et enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

0
Réponse 2 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
16 déc. 2009 à 20:53
Voici le 2ème rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ted 42 at 2009-12-16 20:45:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (23%) free of 50 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:52, on 16/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ted 42\Local Settings\Temporary Internet Files\Content.IE5\JX1YGZ8I\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Ted 42.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://flastane.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Constantin Kaplinsky - C:\Program Files\TightVNC\WinVNC.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
0
Réponse 3 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 21:04
Bonjour

Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 4 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
16 déc. 2009 à 21:10
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 10/02/06 17:12:27 Ver: 08.00.12
USER : Ted 42 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
Firewall : ESET Personal firewall 3.0.667.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:48 Go (Free:48 Go)
F:\ (Local Disk)
G:\ (Local Disk) - NTFS - Total:190 Go (Free:109 Go)
I:\ (CD or DVD)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 16/12/2009|21:07 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\0001B39B
C:\Program Files\AskBarDis\bar\Cache\0246FE85.bin
C:\Program Files\AskBarDis\bar\Cache\024720C3.bin
C:\Program Files\AskBarDis\bar\Cache\02473034.bin
C:\Program Files\AskBarDis\bar\Cache\0247342B.bin
C:\Program Files\AskBarDis\bar\Cache\024741D7.bin
C:\Program Files\AskBarDis\bar\Cache\024772CB.bin
C:\Program Files\AskBarDis\bar\Cache\02477887.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\TED42~1\APPLIC~1\Search Settings
C:\DOCUME~1\TED42~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\TED42~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\TED42~1\APPLIC~1\Search Settings\kb128\temp\ws-14594.log
C:\WINDOWS\iun6002.exe
C:\DOCUME~1\TED42~1\LOCALS~1\Temp\mcf1588.tmp
C:\DOCUME~1\TED42~1\LOCALS~1\Temp\nsfD7.tmp
C:\DOCUME~1\TED42~1\LOCALS~1\Temp\nsh12.tmp

-----------\\ Extensions

(Ted 42) - {3CE993BF-A3D9-4fd2-B3B6-768CBBC337F8} => forecastbar
(Ted 42) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Ted 42) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.sfr.fr/"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2009|21:08 - Option : [1]

-----------\\ Fin du rapport a 21:08:58,59
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 21:24
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

tu peux faire l option 2 :

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option L.
0
Réponse 6 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
16 déc. 2009 à 21:41
J'ai maintenant le même problème sur le pc portable, mes deux pc sont infectés (un virus aurait passé par la clé usb ?) par laquelle j'ai transféré les rapports d'analyse que je t'ai envoyé ?)
0
Réponse 7 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 21:44
ok

très possible on finie le premier et on attaque l'autre dans la foulée si tu veut
0
Réponse 8 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
16 déc. 2009 à 21:52
Le premier à l'air de fonctionner normalement depuis que j'ai choisi l'option L. Merci beaucoup.

Dois-je faire l'action L aussi pour le pc portable ? ET que dois-je faire de la cél usb qui doit etre infecté ?
0
Réponse 9 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 21:55
vérifie avec ton antivirus et malwarbyte mit a jour
0
Réponse 10 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
16 déc. 2009 à 22:00
Je vérifie quoi et sur quel PC (le portable ou le fixe ?) (NB je n'ai pas encore de moyens de protection sur le protable) ?
0
Réponse 11 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 22:06
celui qu'on a commencer a t-il une connexion internet ?
0
Réponse 12 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
16 déc. 2009 à 22:07
oui et il refonctionne très bien (le fixe)
0
Réponse 13 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 22:09
ok

branche ta clé sans l'ouvrir

Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 14 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
16 déc. 2009 à 22:18
############################## | UsbFix V6.064 |

User : Ted (Administrateurs) # YOUR-49A61ED9C1
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:13:55 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 71,04 Go (59,57 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (71,91 Go free) # NTFS
E:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 958,19 Mo (304,61 Mo free) [CLÉ DE OUF] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 760
C:\WINDOWS\system32\winlogon.exe 784
C:\WINDOWS\system32\services.exe 828
C:\WINDOWS\system32\lsass.exe 840
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\System32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\System32\svchost.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1424
C:\WINDOWS\system32\svchost.exe 1560
C:\Program Files\Java\jre6\bin\jqs.exe 1644
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 1688
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 1724
C:\WINDOWS\Explorer.EXE 2008
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 2024
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 152
C:\Program Files\McAfee\MPF\MPFSrv.exe 196
C:\WINDOWS\system32\svchost.exe 468
C:\Program Files\Java\jre6\bin\jusched.exe 2164
C:\WINDOWS\RTHDCPL.EXE 2172
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 2220
C:\WINDOWS\system32\igfxtray.exe 2228
C:\WINDOWS\system32\igfxpers.exe 2296
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2308
C:\WINDOWS\system32\igfxsrvc.exe 2408
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2444
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 2476
C:\WINDOWS\system32\ctfmon.exe 2760
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2768
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2776
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 2792
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2812
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 2836
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 2844
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2876
C:\WINDOWS\system32\igfxext.exe 2932
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3088
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3140
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 3408
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1984
C:\WINDOWS\System32\alg.exe 1996
C:\WINDOWS\system32\wuauclt.exe 2512
c:\PROGRA~1\mcafee\msc\mcuimgr.exe 3848
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe 1312
C:\Documents and Settings\Ted\Application Data\U3\0E11076163A1CA98\LaunchPad.exe 3496
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe 2784
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe 3476
C:\WINDOWS\system32\wbem\wmiprvse.exe 2072

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
F:\log.txt

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0e982ede-e43c-11de-a697-0024540537f1}
Shell\AutoRun\command =E:\LaunchU3.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.064 ! |
0
Réponse 15 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 22:20
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 16 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
16 déc. 2009 à 22:32
Merci.
Maintenant que dois-je faire, m'occupper du 2ème PC ?

Voici le rapport :

############################## | UsbFix V6.064 |

User : Ted (Administrateurs) # YOUR-49A61ED9C1
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:24:07 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 71,04 Go (59,54 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (71,91 Go free) # NTFS
E:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 958,19 Mo (304,61 Mo free) [CLÉ DE OUF] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 760
C:\WINDOWS\system32\winlogon.exe 784
C:\WINDOWS\system32\services.exe 828
C:\WINDOWS\system32\lsass.exe 840
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\System32\svchost.exe 1252
C:\WINDOWS\system32\logonui.exe 1324
C:\WINDOWS\system32\spoolsv.exe 1476
C:\WINDOWS\system32\svchost.exe 1588
C:\WINDOWS\System32\appdrvrem01.exe 1620
C:\Program Files\Java\jre6\bin\jqs.exe 1656
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 1696
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 1880
C:\WINDOWS\Explorer.EXE 1944
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 160
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 164
C:\Program Files\McAfee\MPF\MPFSrv.exe 212
C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe 400
C:\WINDOWS\system32\svchost.exe 480
C:\WINDOWS\system32\wuauclt.exe 1600
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2444
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2460
C:\WINDOWS\system32\wbem\wmiprvse.exe 2624
C:\PROGRA~1\McAfee\MSC\mcregist.exe 2688
c:\PROGRA~1\mcafee\msc\mcoemmgr.exe 2720

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1454471165-1677128483-515967899-1003
Supprimé ! C:\Recycler\S-1-5-21-3705444957-3005940426-2364007314-1005
Supprimé ! D:\Recycler\S-1-5-21-3705444957-3005940426-2364007314-1005
Non supprimé ! E:\autorun.inf
Supprimé ! F:\log.txt

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/06/2009 15:09|--a------|0] C:\AUTOEXEC.BAT
[07/12/2009 15:18|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[18/06/2009 15:09|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[18/06/2009 15:09|-rahs----|0] C:\IO.SYS
[18/06/2009 15:09|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/07/2009 08:27|--a------|159] C:\setup.log
[16/12/2009 22:26|--a------|3119] C:\UsbFix.txt
[13/02/2006 20:08|-r-------|145] E:\autorun.inf
[21/02/2006 12:34|-r-------|2998778] E:\LaunchPad.zip
[13/02/2006 20:09|-r-------|921600] E:\LaunchU3.exe
[13/02/2006 20:09|-ra------|921600] F:\LaunchU3.exe
[16/12/2009 20:46|--a------|69591] F:\info.txt
[14/12/2009 21:00|--a------|154112] F:\programme de trac‚.ppt
[16/12/2009 21:09|--a------|4362] F:\TB.txt
[16/12/2009 21:22|--a------|657516] F:\Ad-Report-SCAN[1].log

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
0
Réponse 17 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 déc. 2009 à 22:38
non attend j'ai vue que tu avait malwarbyte mais le a jour et fait un scan complet

telecharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
Réponse 18 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
16 déc. 2009 à 23:37
J'ai scanner les 2 pc avec Malwarebytes , le fixe (le 1er PC) ne détecte aucune menace et le second voici le rapport :

Que dois-je faire maintenant. Je te remercie pour tout le temps que tu m'accordes

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3378
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16/12/2009 23:33:32
mbam-log-2009-12-16 (23-33-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162803
Temps écoulé: 46 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.
0
Réponse 19 / 20
42TED42 Messages postés 73 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 13 mai 2018
17 déc. 2009 à 00:39
Le rpoblème semble avoir été résolu. Je vais donc cocher problème résolu. Merci beaucoup pour ton aide précieuse.
0
Réponse 20 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 déc. 2009 à 08:38
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Firefox mise à jour message XULrunner Error platform
Frances -
MPMP10 -

1 réponse
Comment retrouver mes favoris Firefox dans mon disque dur?
Mathieu1221 -
ERG -

10 réponses
Telecharger la version Firerfox 52.0.1 ou 52.0.2
Yrrep -
Dori@n -

1 réponse