SVP pb avec firefox et autre nav close intempFermé

Question

Bonjour, 

Bonjour,


Je tiens avant tout à dire que ce site est exellent, l'entraide y est géniale!!!!!!!
Donc je vous expose la situation, Depuis peut, mon pc rame enormement, et dernièrement, quand je suis sur le net, le navigateur ce ferme tout seul aléatoirement ç'est pas régulier. Mais parfois trés trés lourd !!!
Donc me disant que c'etait du à firefox, j'ai installé les autres navigateurs qui subissent le meme probleme (ah juste pour le fun je suis sur google chrome là ca vient de ce fermer lol)


donc je me suis dis c'est surement un ver ou virus. j'ai donc fais une analyse avec spybot, et je vais en faire une avec Ad aware,

Cepandant, et c'est là que j'aimerais votre aide, voici un rapport hijack this qui me semble douteux sur les O 21 22 23

Merci de m'aider à l'interpreter ;)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:03:50, on 03/12/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\win\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\win\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\win\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\win\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
C:\Documents and Settings\win\Mes documents\Downloads\HiJackThis.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.4.8.11.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\win\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\win\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.4.8.11.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe 

Configuration: Windows XP / Firefox 3.6.12

glops · Answer

pas la peine d'ouvrir plusieurs topic  et patience ;-)

http://www.commentcamarche.net/forum/affich-20028338-firefox-et-autres-ce-ferment-tout-seul

glops · Answer

Ce log hijackthis ne montre aucune infection ,tu vas faire un diagnostic avec un outil plus performant

Tu pourras désinstaller Adware et Spybot qui sont inutiles ou au minimum désactiver le tea timer de Spybot

=>Lancer Spybot
=> Cliquer sur Mode, puis cocher Mode avancé
=> Cliquer sur Outils puis sur Résident
=> Décocher la case Résident "Tea Timer"
=>fermer spybot

ensuite 

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

solinvictus · Answer

voilà fait


j'ai aussi viré adaware spybot et un autre antimalware

solinvictus · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cij5vYQgyL.txt

glops · Answer

un ADware  est présent , tu vas passer MBAM , logiciel très efficace que tu pourras conserver et utiliser régulièrement

=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

solinvictus · Answer

voila qui est fait; plusieurs choses ont ete decouvertes. je redemarre le pc avant de revenir ici :)

rapport malwarebytes:




http://www.cijoint.fr/cjlink.php?file=cj201012/cijt2jMwlq.txt

glops · Answer

parfait ! refais moi un rapport avec ZHPDiag et poste moi le lien Stp?

solinvictus · Answer

ok donc un bouclier rouge avec une croix dessus et apparut dans la barre des taches a droite, et zhpdiag été désinstaller tout ca après redémarrage.

voici le rapport zhpdiag aprés réinstallation:

http://www.cijoint.fr/cjlink.php?file=cj201012/cij0yCBVUm.txt

solinvictus · Answer

et le navigateur vient de se refermer encore une fois sans prevenir, en demandans si je veut envoyer un rapport comme d hab .

glops · Answer

=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)  
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=> Copie/colle les lignes suivantes et place les dans ZHPFix :  

[HKCU\Software\PriceGong]  
M2 - MFEP: prefs.js [win - a0iflcv2.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)     
[HKCU\Software\Conduit]     
O43 - CFD: 03/12/2010 - 11:15:00 ----D- C:\Program Files\DAEMON Tools Toolbar     
      

=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr 

ensuite fais ceci:

      Pour Désactiver les émulateurs CD
    Souvent, les  émulateurs CD interfèrent avec la détection de ce rootkit. (deamons tools, alcool120% etc...),tu utilises Daemon tools
    Merci de faire ce qui suit :

 télécharge Defrogger sur ton bureau: 

    Double-clique sur Defrogger pour exécuter l'outil. (Sous Vista, faire un clic droit exécuter en tant qu'administrateur)
=> La fenêtre de l'application apparaît
=> Clique sur le bouton Désactiver pour désactiver les pilotes de votre CD d'émulation
=> Clique sur Oui pour continuer
=>Un message 'Finished' apparaîtra
=> Clique sur OK
=> Defrogger va maintenant demander de redémarrer la machine - cliquez sur OK

    IMPORTANT! Si tu reçois un message d'erreur lors de l'exécution Defrogger,  poste le dans ta prochaine réponse 
le rapport "defogger_disable"  apparaîtra sur ton bureau.

Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

refais alors un ZHPDiag en cliquant dans son interface sur l'icône "tournevis" et en choisisssant ensuite le bouton "tous"
poste le lien comm d'ab

A+

solinvictus · Answer

rapport ZHDfix

Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-12-2010-17-30-40.txt
Run by win at 03/12/2010 17:30:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\PriceGong  => Clé supprimée avec succès
HKCU\Software\Conduit  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\win\Application Data\Mozilla\Firefox\Profiles\a0iflcv2.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}  => Supprimé et mis en quarantaine
C:\Program Files\DAEMON Tools Toolbar  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)


End of the scan



liens ZHDdiag:


http://www.cijoint.fr/cjlink.php?file=cj201012/cij682Ij3D.txt



sinon pas d'erreur hormis une demande d'accepter les conditions pan ZHpdiag

glops · Answer

dis moi comment se comporte ton Pc ? as tu encore le même problème?

solinvictus · Answer

salut!

effectivement le navigateur ce ferme toujours sans raison.

"adaware avaient détecté avant tous ça Fraudtool comme ver et j'avais mis en quarantaine." (juste petit renseignement.

glops · Answer

bonjour

as tu encore ce problème sur tous les nav ou seulement sur IE?
y at'il une raison particulière pour laquelle tu n'as pas installé le Sp3 de XP?

Ad-aware est désuet maintenant

solinvictus · Answer

oui toujours le même problème sur firefox ie opera et chrome. 
Je vais voir pour le sp3 si je peut.
sinon ya toujours me bouclier rouge en bas

glops · Answer

ce bouclier rouge n'est ce pas le centre de sécurité de XP?

il ne reste que 1go sur ta partition C:\ ton système risque de se trouver à l'étroit si tu rajoutes le Sp3 
as tu vraiment besoin de tous les navigateurs ?
ne peux tu pas supprimer des logs dont tu ne te sers plus?

solinvictus · Answer

oui je peut enlever les logiciels inutiles, et le sp3 c'est pas la peine comme tu l'as vu c'est un petit pc , vérolé mais utile quand il ne l'est pas lol.

je retire les log superflu .

solinvictus · Answer

pas: je recoit souvent une fenetre qui me demande si je veut arreter le script :



Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.

Script : https://js2.wlxrs.com/_D/F$Live.SiteContent.Messenger/4.2.59120/release/Microsoft.Live.Core.LocalStorage.FF.js:39

glops · Answer

dans outils/options internet/avancés  au chapitre navigation

décoche la case :'"afficher une notification pour les erreurs de script" 

et coche les cases : 

désactiver le debogage des script pour IE 

désactiver le débogage des scripts pour les autres aplications 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

solinvictus · Answer

c'est fait
La notification d erreur des script etait deja desactivé, sous ie .
je n'ai pas trouver la correspondance de ces options dans firefox

glops · Answer

Ce message d'erreur signifie que la page Web comporte un erreur de script et que ton navigateur n'arrive pas à la lire.
C'est donc l'auteur de la page Web qui a fait une erreur, pas ton nav

tu ne peux rien y faire sinon arrêter le script

solinvictus · Answer

tjrs des fermetur quand je consulte des video sur documentaire.com

glops · Answer

uniquement sur les videos?

solinvictus · Answer

oula, je commence à avoir des écran bleu avec obligation de reset.
En faite quand je regarde une video j'ai testé, ça plante rapidement et si je surf juste c'est moins rapide mais ça finit par me fermer le nav

glops · Answer

essaie de noter ce qui est inscrit sur l'écran bleu au niveau de l'erreur
0x 8000... et nom de fichier

as tu fais des sauvegardes de tes docs importants?

solinvictus · Answer

hmmmmmmmmmmmmmmmm des sauvegarde, disons que j'ai deux partitions lol.

le fichier c'était un drivers je crois, je noterais si ça ce reproduit; je vais même tenter de le déclencher en regardant une video

glops · Answer

nous allons monter d'un cran et utiliser un logiciel plus puissant

 /!\ Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle  /!\  

/!\ Si tu utilises l'antivirus AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien:  https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits) /!\

IMPORTANT: deconnecte toi du net, Désactive tous tes logiciels de protection et ferme toutes les applications en cours

=> Télécharge: ComboFix (de sUBs) sur ton Bureau:
=> Double-clique sur ComboFix.exe afin de le lancer.
=> Il va te demander d'installer la console de récupération :=> accepte.
 /!\ Ne touche à rien pendant le scan. /!\ 
=> si il t'est demandé de redémarrer accepte
=>  Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni.

Tutoriel officiel de Combofix :

solinvictus · Answer

liens du rapport de combofix

http://www.cijoint.fr/cjlink.php?file=cj201012/cijHtTIKWQ.txt




là je suis largué lol.

glops · Answer

avant de faire d'autres vérifs,  as tu encore le problème?

solinvictus · Answer

oui le nav vient de ce fermer quand j'ai voulu mettre une video. Mais ça ne semble pas être les video spécifiquement qui cause la fermeture.

glops · Answer

=> rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et  dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

c:\windows\system32\winlogon.exe


=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

poste moi le lien pour le rapport

recommence ensuite la même manip pour

c:\windows\explorer.exe

c:\windows\system32\sfcfiles.dll

c:\windows\system32\mspmsnsv.dll

c:\windows\system32\drivers	cpip.sys

solinvictus · Answer

File name:
winlogon.exe
Submission date:
2009-07-14 00:44:14 (UTC)
Current status:
finished
Result:
0 /40 (0.0%)

solinvictus · Answer

Antiy-AVL 	2.0.3.7 	2010.07.02 	Trojan/Win32.Inject.gen
pour explorer

glops · Answer

2009-07-14 00:44:14 (UTC) => pas bon!

il faut redemander une analyse et pas se contenter des analyses déjà effectuées sur ces fichiers et poste moi les liens vers les rapports pas des morceaux de rapports

solinvictus · Answer

ok je recommence du début alors lol dsl je viens de me lever d'une sieste un  peu trop longue :)

solinvictus · Answer

bon euh vu que au derneir scan ça à fermé sans garder le message que j'allais t'envoyais, je te post le liens du fichier qui est infécté, sachant que les autre sont sortit 0/49 à chaque coup. (dis mois si tu veut quand même les liens je recommence :)



explorer : 
http://www.virustotal.com/file-scan/compact.html?id=aa3b19c194c8dc0b3ab35e85dc3500e958ef52ce074d66da8d630f982dd9349b-1291484576

glops · Answer

Non , 1/42 ce n'est pas significatif => c'est un faux positif

solinvictus · Answer

d'accord, donc en gros je suis infecté mais dur de retrouver où ?

glops · Answer

ton ordi était infecté, qu'il le soit encore n'est pas prouvé

on va faire une recherche de Rootkit

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

=> Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
=> Lance Gmer
=> Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
=> A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
=> Héberge le rapport de Gmer sur ce site:http://www.cijoint.fr
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

solinvictus · Answer

salut, donc j'ai voulu faire ça; premier souci le logiciel plante tout le temps; j'ai perdu mon accfées internet aprés un redelmarrage par reset et je suis passé sur un point de restauration d'hier a 15h.

j'ai re essayé le truc rootkit mais il plante et ce fige .

désinstallé l'anti virus il n'y a rien dans la barre des tachge a part le bouclier alerte securité. et le logiciel plante toujours.

glops · Answer

bonsoir

on va refaire un ZHPDiag pour faire le point

=> lance le par son raccourci sur le bureau
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

solinvictus · Answer

salut :)

Je tient à te remercier pour ton aide, tout est rentré dans l'ordre j'ai été obligé de formater; après un redémarrage juste après une autre tentative de lancer le logiciel, je ne pouvais plus lancer Windows ( démarrage et écran noir avec un curseur.

J'ai tout essayé et finalement formatage et réinstallation obligatoire ... Merci pour les info bonne fin d'année ;)

glops · Answer

ok,j'espère que tu en as profité pour installer un windows officiel ^^ ;-), car les versions "titanium" ou "allégées" comme la tienne supportent difficilement les logs de désinfection ,sont moins stables et moins sécurisées de par le manque de mise à jour

Bon surf!

solinvictus · Answer

lol, si j'avais de koi en avoir un je l'aurais fais;
t'as vu l'ancêtre de pc que j'ai ?
si je met win xp officiel ca ramouille tellement que je l utilise que pour les mail ^^

SVP pb avec firefox et autre nav close intemp

44 réponses

Discussions similaires

Newsletters