Virus ou malware en vue ?... (Prob. Firefox) - Page 2

Précédent
  • 1
  • 2
  1. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    Malheureusement, c'est déjà ce que j'ai dans la configuration de mon explorateur. Si je change pour "Affichage -> Volet d'exploration -> Dossiers", je vois bien la colonne de gauche mais, si je remets "Affichage -> Volet d'exploration -> Rechercher", je retrouve ma colonne bleue comme au début.
    0
  2. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  3. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    J'ai encore eu un plantage : à un moment, j'ai eu l'impression que les fichiers scannés tournaient en boucle et j'ai fini par avoir un message "mémoire insuffisante pour terminer l'opération"... Ensuite, j'avais un message du style "Win.32 ne peut pas exécuter ce programme" (je ne sais plus la formulation exacte).

    Est-ce qu'il y aurait un réglage mémoire à faire avant de lancer le programme, pour être sûr qu'il ait assez de ressources ?

    J'ai modifié quelques réglages au niveau de la mémoire. Je refais une tentative.

    Celui qui n'essaie pas ne se trompe qu'une seule fois.
    (Véronique Sanson)
    0
  4. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    Suite à mes réglages, il y a du mieux mais je ne suis pas sure qu'il y ait tout car j'ai encore eu un message d'avertissement :
    C\Program Files\List_Kill'em\swreg.exe
    Ressources système insuffisantes pour terminer le service demandé

    Je poste tout-de même les résultats :

    Fichier List'em.txt :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cij5Hbe5O1.txt

    Fichier More.txt :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijURxFjpO.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ok j ai compris


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  7. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    Quand je lance l'installation de Combofix (renommé), j'ai le message suivant :
    Windows ne peut pas ouvrir le fichier nircmd.cfxxe...
    0
  8. gen-hackman
     
    essaie en mode sans echec avec prise en charge reseau
    0
  9. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    J'ai des difficultés pour désactiver totalement Antivir et Ad-Aware :

    Après pas mal d'essais, je suis passée par msconfig et j'ai décoché
    - AAW tray
    - avgnt
    - avira (deux lignes)
    - lavasoft
    - pare-feu windows

    Or, si je démarre Combofix, j'ai encore un message comme quoi il trouve deux programmes actifs :
    - Antivir desktop
    - Ad-watch live

    Je ne vois vraiment pas où les désactiver : je n'ai pas d'icônes correspondantes dans ma barre des tâches...
    0
  10. gen-hackman
     
    tu n'as pas un parapluie rouge dans la barre des taches ?
    0
  11. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    En mode sans échec, je ne vois plus que l'horloge sur la barre des tâches.
    Je pensais que ce que j'avais désactivé via msconfig suffisait mais j'ai toujours un avertissement pour Combofix...
    0
  12. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    OK !
    0
  13. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    En mode sans échec, le portable ne voit pas "Neuf Télécom" : j'ai un message "votre PC ne semble pas connecté à Internet"...
    Du coup, je redémarre en mode normal.

    Celui qui n'essaie pas ne se trompe qu'une seule fois.
    (Véronique Sanson)
    0
  14. gen-hackman
     
    sans echec avec prise en charge reseau
    0
  15. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    Oui, oui... c'était bien ce que j'avais mis : le PC voyait la Livebox qui est la connexion que j'ai à la maison de campagne mais pas Neuf Télécom.

    Par contre, après tout ça, je n'ai même pas de fichier C:\Combofix.txt ; en fouinant un peu partout (vu que mon menu "Rechercher" ne fonctionne toujours pas), le seul doc de ce nom que j'ai trouvé se trouve dans mon répertoire C:\Françoise et c'est très succint :
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.654 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\Françoise MARANDIN\Bureau\Françoise.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning enabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

    Après l'exécution de Combofix, le PC a redémarré subitement et a effectué un contrôle des disques, qui m'a donné le message suivant :
    Le système a rcupéré une erreur sérieuse
    BBcode : 100008e BCP1 : 80000004 BCP2 : 80565C5B BCP3 : B8BE58D4 BCP4 : 00000000 OSver : 5_1_2600 SP : 380 Product : 768_1
    0
  16. gen-hackman
     
    ok

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  17. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    J'ai encore eu droit à un plantage pendant l'analyse :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijroquO03.jpg

    J'ai donc dû relancer le programme après avoir été obligée d'arrêter le PC de force.

    Premier rapport (avant plantage) :
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.1 ¤¤¤¤¤¤¤¤¤¤

    User : Françoise MARANDIN (Administrateurs)
    Update on 04/11/2010 by g3n-h@ckm@n ::::: 15.00
    Start at: 14:13:05 | 07/11/2010

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
    AV : AntiVir Desktop 10.0.1.52 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local | 35,06 Go (12,31 Go free) [ACER] | FAT32
    D:\ -> Disque fixe local | 35,54 Go (32,52 Go free) [ACERDATA] | FAT32
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\sqmnoopt00.sqm
    Quarantined & Deleted !! : C:\sqmdata00.sqm
    Quarantined & Deleted !! : C:\sqmnoopt01.sqm
    Quarantined & Deleted !! : C:\sqmdata01.sqm
    Quarantined & Deleted !! : C:\sqmnoopt02.sqm
    Quarantined & Deleted !! : C:\sqmdata02.sqm
    Quarantined & Deleted !! : C:\sqmnoopt03.sqm
    Quarantined & Deleted !! : C:\sqmdata03.sqm
    Quarantined & Deleted !! : C:\sqmnoopt04.sqm
    Quarantined & Deleted !! : C:\sqmdata04.sqm
    Quarantined & Deleted !! : C:\sqmnoopt05.sqm
    Quarantined & Deleted !! : C:\sqmdata05.sqm
    Quarantined & Deleted !! : C:\sqmnoopt06.sqm
    Quarantined & Deleted !! : C:\sqmdata06.sqm
    Quarantined & Deleted !! : C:\sqmnoopt07.sqm
    Quarantined & Deleted !! : C:\sqmdata07.sqm
    Quarantined & Deleted !! : C:\sqmnoopt08.sqm
    Quarantined & Deleted !! : C:\sqmdata08.sqm
    Quarantined & Deleted !! : C:\sqmnoopt09.sqm
    Quarantined & Deleted !! : C:\sqmdata09.sqm
    Quarantined & Deleted !! : C:\sqmnoopt10.sqm
    Quarantined & Deleted !! : C:\sqmdata10.sqm
    Quarantined & Deleted !! : C:\sqmnoopt11.sqm
    Quarantined & Deleted !! : C:\sqmdata11.sqm
    Quarantined & Deleted !! : C:\sqmnoopt12.sqm
    Quarantined & Deleted !! : C:\sqmdata12.sqm
    Quarantined & Deleted !! : C:\sqmnoopt13.sqm
    Quarantined & Deleted !! : C:\sqmdata13.sqm
    Quarantined & Deleted !! : C:\sqmnoopt14.sqm
    Quarantined & Deleted !! : C:\sqmdata14.sqm
    Quarantined & Deleted !! : C:\sqmnoopt15.sqm
    Quarantined & Deleted !! : C:\sqmdata15.sqm
    Quarantined & Deleted !! : C:\sqmnoopt16.sqm
    Quarantined & Deleted !! : C:\sqmdata16.sqm
    Quarantined & Deleted !! : C:\sqmnoopt17.sqm
    Quarantined & Deleted !! : C:\sqmdata17.sqm
    Quarantined & Deleted !! : C:\sqmnoopt18.sqm
    Quarantined & Deleted !! : C:\sqmdata18.sqm
    Quarantined & Deleted !! : C:\sqmnoopt19.sqm
    Quarantined & Deleted !! : C:\sqmdata19.sqm

    Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\Documents and Settings\Françoise MARANDIN\LOCAL Settings\Temp\Perflib_Perfdata_f1c.dat

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Second rapport :
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.1 ¤¤¤¤¤¤¤¤¤¤

    User : Françoise MARANDIN (Administrateurs)
    Update on 04/11/2010 by g3n-h@ckm@n ::::: 15.00
    Start at: 14:42:23 | 07/11/2010

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
    AV : AntiVir Desktop 10.0.1.52 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local | 35,06 Go (12,26 Go free) [ACER] | FAT32
    D:\ -> Disque fixe local | 35,54 Go (32,52 Go free) [ACERDATA] | FAT32
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKLM\SYSTEM\CurrentControlSet\Services\NPF
    Deleted : HKLM\SYSTEM\ControlSet002\Services\NPF

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  18. gen-hackman
     
    essaie avec le cdlive de drWeb

    http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
    0
  19. Fanfan-1964 Messages postés 30 Statut Membre 1
     
    Coucou, désolée pour le délai à répondre mais d'autres soucis viennent se greffer : depuis deux jours, je n'ai plus ni téléphone, ni Internet (Neuf Télécom est en rade !...) ; je suis donc venue poster chez mes voisins...

    J'ai fait une désinfection avec Dr. Web : j'ai d'abord utilisé la fonction "cure" ; les fichiers suspects étant toujours là, j'ai donc utilisé l'option "delete".

    Vu que je ne peux pas me connecter, je ne sais pas où en est Firefox ; par contre, mon menu "Démarrer" a toujours la même apparence...
    0
  20. gen-hackman
     
    tu n'es pas la premiere personne à qui ca arrive , j'trouvé des solutions mais apparement elles ne semblent pas fonctionner.....
    0
Précédent
  • 1
  • 2