Pb de script Résolu/Fermé

Question

Bonjour,

Depuis qq jours maintenant je suis embêtée avec un message concernant un script qui revient sans cesse :

Script : https://secure.shared.live.com/_D/F$Live.SiteContent.Messenger/4.2.57152/release/Microsoft.Live.Core.LocalStorage.FF.js:39

J'ai beau le bloquer avec ABP mais il revient sans arrêt...

Quelqu'un aurait-il la solution s'il vous plait ?

Merci d'avance pour vos réponses.



Configuration: Windows XP / Firefox 3.6.12

jlpjlp · Answer

slt



Télécharge OTL de OLDTimer ici : 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ 

et enregistre le sur ton Bureau. 

Double clic sur OTL.exe pour le lancer. 

Coche les 2 cases Lop et Purity 

Coche la case devant "scan all users" 

Clic sur Run Scan. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/ 

Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Lou-Anne · Answer

Merci de ta réponse rapide jlpjlp.

Voici le lien comme demandé :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijRF8tkfK.txt

PS : J'ai eu 2 .txt qui se sont ouvert à la fin du scan avec OTL dont un qui s'appel Extras.txt... Est-ce que tu en a aussi besoin ?

jlpjlp · Answer

ok colle nous un rapport de suppression avec le logiciel ad remover

Lou-Anne · Answer

J'ai téléchargé le logiciel, mais lorsque je double clic dessus pour le lancer, rien ne se passe.....

jlpjlp · Answer

bon

branche tes supports externes puis colle un rapport de recherche avec le logiciel usbfix  http://www.teamxscript.org/usbfix.html

a plus

Lou-Anne · Answer

Voilà le rapport :


############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Almaïde (Administrateur) # KOSVOCORE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:18:38 | 04/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus  [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3071 Mo 
C:\ -> Disque fixe # 223 Go (7 Go libre(s) - 3%) [Données] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 10 Go (918 Mo libre(s) - 9%) [Système] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (218 Go libre(s) - 73%) [Iomega_HDD] # NTFS

################## | Éléments infectieux |


Présent! D:\WINNT\system32\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{00996191-c428-11df-ab66-0008d3389dd4}
Shell\open\Command = J:\


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jlpjlp · Answer

ok colle un rapport de nettoyage
maintenant


a plus

Lou-Anne · Answer

Nettoyage... Avec UsbFix ?

Je fais comment... ? :S

jlpjlp · Answer

tu relance usbfix et tu choisi l'option de suppression

Lou-Anne · Answer

J'en ai profité pour le vacciner au passage... Je sais pas si j'ai bien fais...


############################## | UsbFix 7.034 | [Suppression] 

Utilisateur: Almaïde (Administrateur) # KOSVOCORE [ ] 
Mis à jour le 25/10/10 par El Desaparecido / C_XX 
Lancé à 17:16:36 | 04/11/2010 
Site Web: http://www.teamxscript.org 
Contact: eldesaparecido@teamxscript.org 

CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz 
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz 
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 

Pare-feu Windows: Activé 
Antivirus: Lavasoft Ad-Watch Live! Antivirus  [Enabled | Updated] 
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated] 
RAM -> 3071 Mo  
C:\ -> Disque fixe # 223 Go (7 Go libre(s) - 3%) [Données] # NTFS 
D:\ (%systemdrive%) -> Disque fixe # 10 Go (883 Mo libre(s) - 8%) [Système] # NTFS 
I:\ -> CD-ROM 
J:\ -> Disque fixe # 298 Go (218 Go libre(s) - 73%) [Iomega_HDD] # NTFS 

################## | Éléments infectieux | 


Supprimé! D:\WINNT\system32\autorun.inf 
Supprimé! C:\Recycler\S-1-5-18 
Supprimé! C:\Recycler\S-1-5-21-1659004503-484763869-682003330-1004 
Supprimé! C:\Recycler\S-1-5-21-682003330-2025429265-839522115-1004 
Supprimé! D:\Recycler\S-1-5-18 
Supprimé! D:\Recycler\S-1-5-21-1659004503-484763869-682003330-1003 
Supprimé! D:\Recycler\S-1-5-21-1659004503-484763869-682003330-1004 
Supprimé! D:\Recycler\S-1-5-21-682003330-2025429265-839522115-1004 
Supprimé! J:\Recycler\S-1-5-21-682003330-2025429265-839522115-1004 

################## | Registre | 


################## | Mountpoints2 | 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00996191-c428-11df-ab66-0008d3389dd4} 

################## | Listing | 

[04/10/2009 - 10:55:47 | D ]  C:\30 ans Roud 
[27/04/2010 - 19:38:29 | D ]  C:\80 ans Mamie 
[04/11/2010 - 17:04:00 | N | 106923]  C:\aaw7boot.log 
[11/12/2007 - 23:29:04 | N | 1728]  C:\abcpy.ini 
[22/05/2010 - 21:54:28 | D ]  C:\Accidents 
[28/02/2009 - 05:10:53 | N | 3997696]  C:\AcroRead.msi 
[28/06/2009 - 03:07:54 | D ]  C:\Ad 
[25/05/2008 - 15:20:25 | D ]  C:\ATI 
[25/05/2008 - 15:13:16 | N | 0]  C:\AUTOEXEC.BAT 
[04/11/2010 - 17:00:53 | RASHD ]  C:\Autorun.inf 
[16/05/2010 - 11:48:29 | D ]  C:\Avatars 
[12/08/2010 - 21:08:48 | D ]  C:\Avatars msn 
[18/01/2008 - 12:49:48 | D ]  C:\Boot 
[22/09/2010 - 15:33:17 | N | 208]  C:\boot.ini 
[19/07/2004 - 22:48:17 | N | 1024]  C:\BOOTFIX.BIN 
[05/08/2004 - 11:00:00 | N | 4952]  C:\Bootfont.bin 
[02/11/2006 - 10:53:57 | RASH | 438840]  C:\bootmgr 
[18/01/2008 - 12:49:49 | N | 8192]  C:\BOOTSECT.BAK 
[30/10/2010 - 03:24:00 | N | 525824]  C:\Calendrier.doc 
[04/11/2010 - 12:00:51 | D ]  C:\Chat Hayet 
[04/11/2010 - 12:02:05 | D ]  C:\Coiffeur 
[25/05/2008 - 15:13:16 | N | 0]  C:\CONFIG.SYS 
[19/09/2010 - 21:14:27 | N | 251904]  C:\cv insaf khaled.doc 
[11/07/2009 - 22:49:35 | D ]  C:\DirectX 9 
[14/09/2010 - 17:08:05 | D ]  C:\Documents 
[02/11/2006 - 14:02:03 | SHD ]  C:\Documents and Settings 
[13/12/2009 - 20:03:58 | D ]  C:\Décors 
[28/07/2010 - 18:53:19 | N | 476399]  C:\Déviance.pdf 
[17/10/2010 - 18:10:57 | D ]  C:\eMule 
[19/01/2009 - 16:40:35 | D ]  C:\Encarta 2009 
[04/11/2010 - 12:01:07 | D ]  C:\Enigmes 
[28/03/2010 - 22:45:38 | D ]  C:\Esl 
[19/05/2010 - 22:29:14 | D ]  C:\Filles Doméo 
[25/04/2010 - 18:34:04 | D ]  C:\Gala Kimi 
[30/04/2008 - 09:22:09 | D ]  C:\hp 
[25/05/2008 - 12:07:25 | N | 0]  C:\IO.SYS 
[04/11/2010 - 12:04:05 | D ]  C:\Jeu DS 
[29/10/2010 - 16:14:33 | D ]  C:\JeuDS 
[01/02/2009 - 08:46:36 | D ]  C:\Jeux 
[21/12/2008 - 18:23:25 | D ]  C:\Katherine Moennig 
[28/07/2010 - 18:53:49 | N | 780532]  C:\Les agresseurs sexuels d'enfants.pdf 
[08/05/2010 - 20:54:47 | N | 30720]  C:\Les Béatitudes évangéliques.doc 
[27/05/2008 - 13:34:58 | N | 6263]  C:\Lisezmoi.htm 
[28/07/2010 - 18:41:30 | N | 914902]  C:\Machiavel - Le Prince.pdf 
[16/05/2010 - 10:09:02 | N | 103936]  C:\Magnifique croix de Saint Benoit.doc 
[27/03/2010 - 22:19:15 | D ]  C:\MdS 
[26/04/2008 - 16:16:04 | D ]  C:\Microsoft Office 
[25/05/2008 - 12:07:25 | N | 0]  C:\MSDOS.SYS 
[24/08/2010 - 21:55:42 | D ]  C:\Musique 
[01/11/2010 - 22:16:33 | D ]  C:\New jeu DS 
[05/08/2004 - 11:00:00 | N | 47564]  C:\NTDETECT.COM 
[19/12/2008 - 22:21:10 | N | 252240]  C:
tldr 
[25/05/2008 - 15:50:16 | D ]  C:\Office 2003 (I) 
[04/11/2010 - 17:04:00 | ASH | 4290772992]  C:\pagefile.sys 
[21/09/2010 - 18:32:46 | D ]  C:\Pensées 
[12/03/2009 - 16:10:57 | D ]  C:\Prestations Assurance Maladie 
[24/08/2010 - 21:28:52 | D ]  C:\Que faire si 
[11/04/2010 - 23:35:26 | D ]  C:\Reader 
[27/05/2008 - 10:38:56 | N | 5552]  C:\ReadMe.htm 
[04/11/2010 - 17:17:02 | SHD ]  C:\RECYCLER 
[28/03/2010 - 22:45:44 | D ]  C:\Resource 
[10/10/2009 - 22:45:19 | D ]  C:\RSA 
[14/09/2010 - 17:50:40 | D ]  C:\Samsung 
[28/03/2010 - 22:45:33 | D ]  C:\Setup Files 
[27/02/2009 - 21:58:15 | N | 345448]  C:\Setup.exe 
[25/08/2006 - 19:01:11 | N | 294]  C:\setup.ini 
[19/07/2004 - 22:48:58 | N | 249136]  C:\SETUPLDR.BIN 
[03/11/2010 - 16:55:34 | D ]  C:\Shane 
[28/05/2010 - 16:36:33 | D ]  C:\Smileys 
[16/05/2010 - 14:49:08 | D ]  C:\Smileys 2 
[12/07/2010 - 17:20:08 | N | 19968]  C:\Sorts MH.doc 
[19/07/2004 - 22:49:01 | N | 233344]  C:\SPCMDCON.SYS 
[04/11/2010 - 00:06:01 | SHD ]  C:\System Volume Information 
[03/11/2010 - 16:55:54 | D ]  C:\Sète Oct. 2009 
[21/09/2010 - 19:35:12 | ASH | 12800]  C:\Thumbs.db 
[16/06/2010 - 17:59:43 | D ]  C:\Tous les Mario 
[22/05/2010 - 21:55:16 | D ]  C:\Tutelle Christine 
[21/07/2004 - 18:25:58 | N | 453585]  C:\TXTSETUP.SIF 
[10/09/2009 - 13:38:30 | N | 922]  C:\updatedatfix.log 
[12/08/2010 - 17:22:45 | N | 19461015]  C:\vlc-1.1.2-win32.exe 
[16/04/2008 - 00:26:40 | D ]  C:\Windows 
[10/04/2010 - 18:06:44 | N | 305664]  C:\Xtremsplit.exe 
[02/02/2009 - 02:02:43 | D ]  D:\ATI 
[04/11/2010 - 17:01:13 | RASHD ]  D:\Autorun.inf 
[04/11/2010 - 12:11:46 | D ]  D:\Config.Msi 
[01/02/2009 - 09:20:42 | D ]  D:\DirectX 9 
[06/11/2009 - 15:11:43 | D ]  D:\Documents and Settings 
[24/05/2008 - 11:17:22 | D ]  D:\Drivers 
[02/11/2010 - 11:13:32 | D ]  D:\found.000 
[24/05/2008 - 11:10:38 | D ]  D:\Intel 
[03/11/2010 - 17:41:16 | D ]  D:\Program Files 
[04/11/2010 - 17:17:02 | SHD ]  D:\RECYCLER 
[30/03/2009 - 13:33:03 | SHD ]  D:\System Volume Information 
[23/03/2009 - 12:45:26 | N | 1112]  D:\TCleaner.txt 
[04/10/2009 - 10:20:23 | D ]  D:	emp 
[16/12/2008 - 16:28:57 | N | 27]  D:\TraFgFr.Tra 
[04/11/2010 - 17:17:02 | D ]  D:\UsbFix 
[04/11/2010 - 17:17:03 | A | 1501]  D:\UsbFix.txt 
[04/11/2010 - 17:05:15 | D ]  D:\WINNT 
[04/11/2010 - 17:01:16 | RASHD ]  J:\Autorun.inf 
[24/12/2009 - 14:33:32 | D ]  J:\BB 
[16/05/2010 - 14:34:19 | D ]  J:\Jeux 
[10/01/2010 - 13:21:07 | D ]  J:\Noël 2009 - Lyon 
[04/11/2010 - 17:17:02 | SHD ]  J:\RECYCLER 
[16/05/2010 - 14:27:25 | SHD ]  J:\System Volume Information 
[31/10/2010 - 15:39:10 | D ]  J:\Séries + Films 

################## | Vaccin | 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) 
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) 
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) 

################## | Upload | 

Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_KOSVOCORE.zip 
http://www.teamxscript.org/Sample/Upload.php 
Merci de votre contribution. 

################## | E.O.F |

jlpjlp · Answer

colle un rapport d'analyse rapide avec malwarebyte après l'avoir mis à jour

Lou-Anne · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5044

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/11/2010 17:53:12
mbam-log-2010-11-04 (17-53-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 173424
Temps écoulé: 5 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

ok pour ce soir

je verrai demain 

colle le rapport avec un des 4 premiers antivirus en ligne   <= ici

Lou-Anne · Answer

Euh j'ai rien à coller... Le rapport est vierge avec Kaspersky...

jlpjlp · Answer

pas d'infection ?
comment va le pc?

Lou-Anne · Answer

Toujours le même problème... :/

Je réessaye avec Eset et je te tiens informé.

jlpjlp · Answer

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Lou-Anne · Answer

Voilà le rapport Eset :  

D:\Documents and Settings\Alma'de.KOSVOCORE\Bureau\Cryptouter\FRITZ!Box
c.exe Win32/RemoteAdmin.NetCat application nettoyé par suppression - mis en quarantaine  
D:\WINNTepaireset.bat une variante probable de Win32/TrojanDownloader.Obfuscated.MFQZGVJ cheval de troie nettoyé par suppression - mis en quarantaine  

-------  

Par contre en ce qui concerne Combofix, j'ai cliqué sur "Non" pour la Console de récupération (en sachant que j'ai un xp cracké, j'ai eu un peu peur de cliquer sur "oui"... Est-ce que j'aurais quand meme dû ?) / Du coup, je n'ai pas de rapport. Combofix a fait son travail et a redémarré automatiquement sans me dire ou était ce fameux fichier .txt  

Quoi qu'il en soit, il me semble que le pc va mieux. Depuis tout à l'heure, je n'ai plus ce script qui apparaissait tout le temps...


Erratum : Il est tjrs là.....

Script : https://secure.shared.live.com/_D/F$Live.SiteContent.Messenger/4.2.57152/release/Microsoft.Live.Core.LocalStorage.FF.js:39

A noter qu'il apparait uniquement lorsque je vais lire mes mail sur hotmail...

jlpjlp · Answer

ok si cela le fait que sur hotmail on en restera la 

pour supprimer ce qui a été utilisé:

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

Lou-Anne · Answer

J'ai supprimé les logiciels comme dans le tuto...

Et ça y est, c'est fini ? On peut plus rien faire pour mon pb... ? :-S

jlpjlp · Answer

cela le fait quelque soit ton navigateur?


voir http://forum.nolife-tv.com/showthread.php?p=1136579

alios · Answer

même pb, avec firefox et IE

Lou-Anne · Answer

jlpjlp > Uniquement avec FF apparemment...

jlpjlp · Answer

OK ALORS TENTE DE D2SINSTALLER PUIS R2INSTALLER FIREFOX pour voir

cela vient d'un probleme de compatibilité avec firefox si  cela persiste, et donc il faudra patienter une mise à jour de firefox ou de hotmail


a plus

Lou-Anne · Answer

Oki, merci beaucoup de ton aide jlpjlp en tous cas ;-)

Bonne continuation :)

jlpjlp · Answer

de rien

sinon tu peux tenter la version 4 de firefox en beta

bonne suite

Pb de script

26 réponses

Discussions similaires