Firefox ralentissement, redirection, etc

Fermé
MuzzMike Messages postés 12 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 18 juin 2010 - 15 juin 2010 à 03:22
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 18 juin 2010 à 23:32
Bonjour,
j'utilise Windows XP Professionel, Mozilla Firefox, AVG anti-virus, MétéoÉclaire, WinRar,
Skype, Windows Live Messenger,

j'ai chanfé réssament parceque Microsoft Essential Security ma "pété" dans les main! lolll...

ressament j'ai eu des problème avec firefox, un ralentissement, redirection des page, rapport d'erreur,...

j'ai remarqué que dans le Gestionnaire des taches...
"firefox.exe" étais plutot "FIREFOX.exe"...
je ne sais pas si les majuscule on quelque chose a voir mais...
j'ai réinstallé firefox par dessus sans le désinstalé et la il est redevenu "firefox.exe"...
et j'ai été suprimé le "FIREFOX.exe" dans le dossier Prefetch..
tout allais bien jusqu'a aujourd'hui...

pour bien cerné le problème...
je vais décrire en détail! ^^

j'utilise un clavier et une souris Creative donc j'ai des .exe relatif! ^^

-j'utilise RPG Maker XP et j'ai réglé le problème du suposé virus...
-FusionMaker (pour RPG Maker XP) lol
-j'avais téléchargé le démo du nouveau Guitar Pro 6 mais je l'est suprimé par manque d'espace!
-j'ai téléchargé le démo de 30 jours de Corel Paint Shop Pro Photo X2 par le site téléchargé.com/01net

et depuis mon téléchargement... pour la seconde fois de Corel...
j'ai encor des problème avec firefox...
mais le .exe est correct...

seulement...
d'autre .exe son devenu en majuscul que je croi qu'il n'étais pas au paravent!!!

débutons par le début! ^^
et je vais bien écrire exactement comme écrie avec les majuscul et tout! ^^

non je ne répette pas les svchost... j'en ai beaucoup! -_-

"Administrateur"
taskmgr.exe
Explorer.EXE
CTStray.exe
CTPoint.exe
CTType.exe
jusched.exe
avegtray.exe
CorelIOMonitor.exe
ctfmon.exe
firefox.exe

"SERVICE LOCAL"
SVCHOST.EXE
SVCHOST.EXE
alg.exe

"SERVICE RÉSEAU"
SVCHOST.EXE
SVCHOST.EXE

"SYSTEM"
Processus inactif du systè,e
System
JQS.EXE
PsiService_2.exe
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
avgchsvx.exe
avgrsx.exe
avgcsrvx.exe
avgemc.exe
avgnsx.exe
avgwdsvc.exe
wuauclt.exe
avgcsrvx.exe
SPOOLSV.EXE
SVCHOST.EXE
wmiapsrv.exe


tout cela en laissant seulement firefox ouvert!...
et je doie dire que je n'ai jamais vue tout c'est exe en majuscul au par avans!!!
surtout WINLONGON.EXE!!!!

je ne sais pas si quelqu'un peux m'aidé mais j'ai vraiment de gros problème!!!
et de grosse crainte! ^^;

je n'aime pas voir des chose qui ne son pas comme avans!...
j'ai pris le temps d'annalysé mon ordinateur et maintenent il n'est plus le même!

merci d'avance!!


A voir également:

15 réponses

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 juin 2010 à 03:33
Salut MuzzMike


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
0
MuzzMike Messages postés 12 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 18 juin 2010
15 juin 2010 à 04:19
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 juin 2010 à 04:38
Salut MuzzMike


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf620600-d08b-11de-8ec2-0048548a1f09}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"M5T8QL3YW3"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

:files
C:\WINDOWS\system32\ernel32.dll
C:\WINDOWS\Dpekya.exe
C:\Documents and Settings\Administrateur\Application Data\1f6bcd57.exe
C:\WINDOWS\tasks\MSWD-1f6bcd57.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

:commands
[emptytemp]


- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


@++ :)
0
MuzzMike Messages postés 12 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 18 juin 2010
15 juin 2010 à 05:37
sa a bein redémaré! ^^

voici le lien...
https://www.cjoint.com/?gpfFXeJUWP

je vérifie dans le gestionnair pour voir! :P

"FIREFOX.EXE"
"AVGWDSVC.EXE"
les SVCHOST.EXE
"JQS.EXE"
"EXPLORER.EXE"
"SMSS.EXE"
"CSRSS.EXE"
"WINLOGON.EXE"
"SERVICES.EXE"
"LSASS.EXE"
"AVGCHSVX.EXE"
"AVGRSX.EXE"
"AVGCSRVX.EXE"
"SPOOLSV.EXE"
"AVGCSRVX.EXE"

qui devrai etre en minuscul...

mais j'aimerais savoir si ça peux avoir rapport avec certain problème de mon ordinateur!?

je supose que si l'original est en minuscul...
il devrai toujours etre en minuscul...
non en majuscul! oO

enfin je présume! :P

espérons que sa a marché! ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MuzzMike Messages postés 12 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 18 juin 2010
15 juin 2010 à 06:05
et non mon problème n'est pas réglé!

je vien de remarqué que je pouvais downloadé spybot et zonealarm directement sur ce site mais...

je n'arrive pas a installé spybot car...
le nom ou l'adress n'est pas valide!?

ce peut-il que ces reglage on occasionné un changement!?
et aussi mes problème du début son revenu...
j'ai aussitot supprimé le "FIREFOX.exe" qui étais en majuscul et mon firefox marche déja mieu...
mais pour zone alarm je n'arrive meme pas a toute le téléchargé car il me maruqe un message d'erreur de la par de firefox...
adress inconu ou peux importe...
ce qui est pratiquement impossible...

j'ai mem tenté pas 01net téléchrargé.com...
pas plus capable...
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 juin 2010 à 12:30
Salut MuzzMike


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Si le lien ne fonctionne pas, je te l'ai mis ici :
http://ww38.toofiles.com/fr/oip/documents/exe/mbam-setup.html

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
MuzzMike Messages postés 12 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 18 juin 2010
15 juin 2010 à 20:48
avans de lire le message j'ai fait une purge des prefetch...
puis qu'il semblais infecté! loll
sa a réglé le problème des majuscule...
qui... a mon avie est un signe avans coureur de trojan! lolll

des files prefetch infecté...
c'est pas très bon! lolll

donc j'ai procédé comme tu me la dit...

mais j'ai scané mon ordi en mode normal et en sans echec! ^^
et j'ai enregistré avans et après la suppression...
je sais pas si sa change quelque chose! lolll

donc... normal... maleware a détecté 10 infection... tous des trojan...
dont 5, je croie, étais dans spool!!!

et durant le scan AVG a détecté 2 cheval de troie...
je ne sais pas si c'est un trojan ou koi... mais bon! lolll

voici les 4 rapport! ^^

mode normal avans suppression;
https://www.cjoint.com/?gpuT1JvdVR

mode normal après suppression;
https://www.cjoint.com/?gpuUoPyIj5

sans echec suposé etre avans suppression;
https://www.cjoint.com/?gpuU0CLppT

je ne trouve pas l'autre! oO

enfin bref...

l'ironie c'est que c'est une vieille ordi d'école et que l'anti-virus présent au dépar étais maleware!

je trouve sa plutot ironique! loll
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
15 juin 2010 à 23:51
Salut MuzzMike


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0
MuzzMike Messages postés 12 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 18 juin 2010
17 juin 2010 à 18:28
J'espère que j'achève! lolll

https://www.cjoint.com/?grsBzP6TfS
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
18 juin 2010 à 02:33
Salut MuzzMike


- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

KillAll::

Driver::
plqqsf

File::
c:\windows\system32\drivers\tmdcyd.sys

SkipFix::


- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++ :)
0
MuzzMike Messages postés 12 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 18 juin 2010
18 juin 2010 à 17:14
bon voici le topo! lolll

le première fois que j'ai utilisé ComboFix...
les Majuscule exe dans le gestionnaire des taches avais disparue...
et il son maintenant de retour! lolll

et ma barre des langue a disparue! lolll

donc voici le "log"

https://www.cjoint.com/?gsroe34NBF
0
MuzzMike Messages postés 12 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 18 juin 2010
18 juin 2010 à 17:15
bon j'ai oublié de coché "Recevoir les réponses par mail"
donc répond a celle ci svp! lolll
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
18 juin 2010 à 22:44
Salut MuzzMike


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

:file
c:\windows\system32\drivers\tmdcyd.sys
:regfind
plqqsf


- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++ :)
0
MuzzMike Messages postés 12 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 18 juin 2010
18 juin 2010 à 23:02
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 16:59 on 18/06/2010 by Administrateur (Administrator - Elevation successful)

========== file ==========

c:\windows\system32\drivers\tmdcyd.sys - Unable to find/read file.

========== regfind ==========

Searching for "plqqsf "
No data found.

-=End Of File=-
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
18 juin 2010 à 23:32
Salut MuzzMike


Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++ :)
0