[mozilla] thunderbird et Firefox 99% procesus
orion974
Messages postés
17
Statut
Membre
-
Yoan Messages postés 11905 Statut Modérateur -
Yoan Messages postés 11905 Statut Modérateur -
bonjour à tous,
Je fonctionne sous win XP et je viens vers vous aujourd'hui suite à un souci ce matin.
Je vérifiais mes mails, et sans faire gaffe j'en ai ouvert un croyant qu'il venait d'un ami à moi... En fait, non.
La machine se met en branle et firefox plante.
Thunderbird plante quelques secondes plutard.
J'ai recherché dans le Gestionnaire des taches, mais je ne vois aucun programme suppléméntaires ou inconnu au bataillon. Par contre, lorsque je lance firefox ou thunderbird, ceux-ci semblent dévorer le processus (99%).
J'ai fait un log Hijack que voici:
Logfile of HijackThis v1.99.1
Scan saved at 11:36:51, on 06/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Documents and Settings\orion\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Enfin, depuis ce moment, physiquement, mon pc semble calculer en permanence (ce qu'il ne faisait pas avant...)
Si vous pouvez jeter un petit coup d'oeil à ce cas, j'en serais très heureux!
Merci d'avance :)
Orion
Je fonctionne sous win XP et je viens vers vous aujourd'hui suite à un souci ce matin.
Je vérifiais mes mails, et sans faire gaffe j'en ai ouvert un croyant qu'il venait d'un ami à moi... En fait, non.
La machine se met en branle et firefox plante.
Thunderbird plante quelques secondes plutard.
J'ai recherché dans le Gestionnaire des taches, mais je ne vois aucun programme suppléméntaires ou inconnu au bataillon. Par contre, lorsque je lance firefox ou thunderbird, ceux-ci semblent dévorer le processus (99%).
J'ai fait un log Hijack que voici:
Logfile of HijackThis v1.99.1
Scan saved at 11:36:51, on 06/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Documents and Settings\orion\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Enfin, depuis ce moment, physiquement, mon pc semble calculer en permanence (ce qu'il ne faisait pas avant...)
Si vous pouvez jeter un petit coup d'oeil à ce cas, j'en serais très heureux!
Merci d'avance :)
Orion
A voir également:
- [mozilla] thunderbird et Firefox 99% procesus
- Mozilla firefox - Télécharger - Navigateurs
- Réponse automatique thunderbird - Guide
- Mozilla thunderbird - Télécharger - Mail
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Exporter favoris firefox - Guide
12 réponses
Malheureusement je ne peux pas lancer le programme firefox, il ne cesse de planter.
Pour l'antivirus, je voulais passer par Panda, mais le temps de téléchargement du module étant monté à plus d'une heure, (avant c'était 10 min au plus) j'ai abandonné. Je passe par IE, mais je n'aime pas vraiment ça. (J'ai essyé d'installer vitefait "Opéra" pour avoir un autre navigateur temporaire, mais il ne trouve pas le serveur)
je vais essayer de trouver un autre antivirus en ligne.
Quelques conseils?
je vais peut être redémarrer l'ordi et faire un log sans rien toucher (là j'ai virer quelques programme utilisateur qui me semblait inutiles...)
Merci de la rapidité de la réponse ^^
orion
Pour l'antivirus, je voulais passer par Panda, mais le temps de téléchargement du module étant monté à plus d'une heure, (avant c'était 10 min au plus) j'ai abandonné. Je passe par IE, mais je n'aime pas vraiment ça. (J'ai essyé d'installer vitefait "Opéra" pour avoir un autre navigateur temporaire, mais il ne trouve pas le serveur)
je vais essayer de trouver un autre antivirus en ligne.
Quelques conseils?
je vais peut être redémarrer l'ordi et faire un log sans rien toucher (là j'ai virer quelques programme utilisateur qui me semblait inutiles...)
Merci de la rapidité de la réponse ^^
orion
Euh... C'est à dire qu'en guise d'antivirus, je n'ai pour le moment que... Spybot, qui refuse maintenant de récupérer les info de MAJ
"erreur lors de la récupération du fichier d'info MAJ
Socket Error # 0"
Et voici le log aprés reboot de l'ordi sans rien toucher:
Logfile of HijackThis v1.99.1
Scan saved at 12:14:06, on 06/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\orion\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Je vais essayer de passer par un antivirus en ligne (si quelques conseils autres que Panda, puisque celui ci semble bugger...) Je passe par Trendmicro en ligne au cas ou...
aïe aïe aïe :*(
Mon chti Pc, me lache pas!!!
merci encore!
"erreur lors de la récupération du fichier d'info MAJ
Socket Error # 0"
Et voici le log aprés reboot de l'ordi sans rien toucher:
Logfile of HijackThis v1.99.1
Scan saved at 12:14:06, on 06/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\orion\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124725140136
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Je vais essayer de passer par un antivirus en ligne (si quelques conseils autres que Panda, puisque celui ci semble bugger...) Je passe par Trendmicro en ligne au cas ou...
aïe aïe aïe :*(
Mon chti Pc, me lache pas!!!
merci encore!
plus d'antivirus...
J'étais avec Trend mais l'année gratos passée, je n'ai pas renouvelé l'abonnement et donc, il n'était plus du tout à jour. je l'ai remplacé par Spybot et Ad'aware, en attendant de trouver mieux. Mais, je pense avoir trop attendu, on dirait...
bref,
trend me demande d'accpter le téléchargement de son module, muis plantage...
Secure.com, idem pas de demande de dwnload, juste page blanche!
Arg...
J'étais avec Trend mais l'année gratos passée, je n'ai pas renouvelé l'abonnement et donc, il n'était plus du tout à jour. je l'ai remplacé par Spybot et Ad'aware, en attendant de trouver mieux. Mais, je pense avoir trop attendu, on dirait...
bref,
trend me demande d'accpter le téléchargement de son module, muis plantage...
Secure.com, idem pas de demande de dwnload, juste page blanche!
Arg...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne suis pas encore passé en mode sans echec puisqu'apparement avec inocular.com, j'ai réussi à lancer un scan. j'attends les résultats et je les poste.
J'ai l'impression qu'effectivement, ce "truc" empêche mes programmes de base d'accéder au réseau (Mises a Jours, etc.)
mais dans ce cas, pourqoi IE marche?
Chelou chelou
J'ai l'impression qu'effectivement, ce "truc" empêche mes programmes de base d'accéder au réseau (Mises a Jours, etc.)
mais dans ce cas, pourqoi IE marche?
Chelou chelou
oO
Analyse finie. Objets analysés: 42710 Objets infectés: 0
Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
Master Boot Record 81 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) ok (Windows NT 2000 NTFS)
Mais alors là je ne comprends pas...
Il faudra télécharger comme tu peux un antivirus sinon on ne va pas y arriver, télécharge les mise-à-jour manuelement.
En aurais tu un à me conseiller? Comment télécharger les MAJ manuellement?
Merci ^^
Analyse finie. Objets analysés: 42710 Objets infectés: 0
Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
Master Boot Record 81 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) ok (Windows NT 2000 NTFS)
Mais alors là je ne comprends pas...
Il faudra télécharger comme tu peux un antivirus sinon on ne va pas y arriver, télécharge les mise-à-jour manuelement.
En aurais tu un à me conseiller? Comment télécharger les MAJ manuellement?
Merci ^^
99% précisement en laissant page blanche jusqu'à ce que je cèdeet désire cliquer sur cette petite croix en haut; là apparait le fameux petit message:
"Le programme ne répond plus"
Pa run autre lien trouvé sur le net, j'ai réussi à atteindre Trend on-line... Je post les résultats dés que terminer (45min à peu prés :S )
A toute a l'heure
"Le programme ne répond plus"
Pa run autre lien trouvé sur le net, j'ai réussi à atteindre Trend on-line... Je post les résultats dés que terminer (45min à peu prés :S )
A toute a l'heure
bon ben comprends vraiment pas... trend me dit aussi pas de virus:
"Everything ok?
Yes, everything's alright!
HouseCall did not find any potential threats on your computer- you can go on working reliably.
Keep it up and don't give the next attack a chance! "
Mais aucun changement du coté de firefox et de Thunderbird... utilisation à 99% du cpu et programme ne répondant pas...
Moi, je dis : "??????????????"
je vais essayer de réinstaller les deux.
Comment faire pour sauvegarder les mails et contacts de thunderbird? (j'ai déjà réinstaller Firefox, et donc perdu, je suppose mes configurations.)
"Everything ok?
Yes, everything's alright!
HouseCall did not find any potential threats on your computer- you can go on working reliably.
Keep it up and don't give the next attack a chance! "
Mais aucun changement du coté de firefox et de Thunderbird... utilisation à 99% du cpu et programme ne répondant pas...
Moi, je dis : "??????????????"
je vais essayer de réinstaller les deux.
Comment faire pour sauvegarder les mails et contacts de thunderbird? (j'ai déjà réinstaller Firefox, et donc perdu, je suppose mes configurations.)
J'étais sur ma boite hotmail, un certain message.zip
avec des codes d'accés sur le message contenant la pièce jointe ci-dessus nommée :)
"Content-Type: multipart/mixed; boundary="FDCED681"
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
ID: 23907
Password: jjbhyzgtt
Message is attached.
Best Regards,
Encrypted Mail Service,
Gmail.com
Content-Type: application/x-zip-compressed; name="message.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="message.zip"
"
avec des codes d'accés sur le message contenant la pièce jointe ci-dessus nommée :)
"Content-Type: multipart/mixed; boundary="FDCED681"
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
ID: 23907
Password: jjbhyzgtt
Message is attached.
Best Regards,
Encrypted Mail Service,
Gmail.com
Content-Type: application/x-zip-compressed; name="message.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="message.zip"
"
Nouveau rebondissement, je passe par ma webmail pour voir mes mails (étant dans l'incapacité de passer par Thunderbird) et la je recois ça:
"
Subject: Protected E-mail View Full Header
View Printable Version
From: n22065@yahoo.com
Date: Mon, February 6, 2006 10:57 am
To: pbray@xk-com.com
ID: 23207
Password: gepxxwdrm
Message is attached.
Best Regards,
Protected E-mail Service,
Yahoo.com
Download this as a file
Attachments:
message.zip 4.3 k [ application/x-zip-compressed ] download"
"
Subject: Protected E-mail View Full Header
View Printable Version
From: n22065@yahoo.com
Date: Mon, February 6, 2006 10:57 am
To: pbray@xk-com.com
ID: 23207
Password: gepxxwdrm
Message is attached.
Best Regards,
Protected E-mail Service,
Yahoo.com
Download this as a file
Attachments:
message.zip 4.3 k [ application/x-zip-compressed ] download"
Bon, je crois qu'il s'appelle:
"Worm.Win32.Feebs.gen" et ce aprés plusieurs recherches...
D'autres alias:
JS/Tivso.gen (Eset),
Win32.HLLM.Graz (DrWeb),
Worm.Win32.Feebs.gen (Kaspersky),
Worm/Feebs (AVG)
JS/Feebs.gen.c@MM (McAfee)
bonne description ici :
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=138091&affid=108
Mais je ne sais toujours pas comment le virer!!!!
Un petit coup de pouce s'il te plait!
j'en serai très très reconnaissant :*[
orion
"Worm.Win32.Feebs.gen" et ce aprés plusieurs recherches...
D'autres alias:
JS/Tivso.gen (Eset),
Win32.HLLM.Graz (DrWeb),
Worm.Win32.Feebs.gen (Kaspersky),
Worm/Feebs (AVG)
JS/Feebs.gen.c@MM (McAfee)
bonne description ici :
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=138091&affid=108
Mais je ne sais toujours pas comment le virer!!!!
Un petit coup de pouce s'il te plait!
j'en serai très très reconnaissant :*[
orion
Bon, je ne suis pas très expert en la matière (vers), mais :
méthode de désinfection par Sophos :
# Téléchargez une copie d'urgence de SAV32CLI. Sur un ordinateur Windows non infecté, exécutez ce fichier pour en extraire le contenu dans un dossier SAV32CLI sur un support protégé en écriture. Copiez le dossier SAV32CLI sur un support qui peut être protégé en écriture. Ajoutez tous les fichiers IDE correspondants dans ce dossier et protégez la disquette en écriture (sur un CD/R ou un CD/RW, fermez la session).
# Redémarrez l'ordinateur en mode sans échec. Choisissez Démarrer|Arrêter. Sélectionnez 'Redémarrer' dans la liste déroulante et cliquez sur OK. Windows redémarre alors. Lorsque le texte "Pressez F8 pour la résolution des problèmes et les options de démarrage avancées" apparaît en bas de l'écran, appuyez sur F8. Dans le menu des options avancées de Windows 2000, sélectionnez la troisième option 'Invite de commandes en mode sans échec'.
#
Sur l'ordinateur infecté, placez le CD-ROM dans le lecteur approprié (D: dans cet exemple).
A l'invite de commande, saisissez :
D:
pour accéder au lecteur de CD-ROM. Saisissez :
CD SAV32CLI
Puis saisissez :
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
pour supprimer le ver.
http://www.sophos.fr/tools/sav32sfx.exe
Bon courage...
méthode de désinfection par Sophos :
# Téléchargez une copie d'urgence de SAV32CLI. Sur un ordinateur Windows non infecté, exécutez ce fichier pour en extraire le contenu dans un dossier SAV32CLI sur un support protégé en écriture. Copiez le dossier SAV32CLI sur un support qui peut être protégé en écriture. Ajoutez tous les fichiers IDE correspondants dans ce dossier et protégez la disquette en écriture (sur un CD/R ou un CD/RW, fermez la session).
# Redémarrez l'ordinateur en mode sans échec. Choisissez Démarrer|Arrêter. Sélectionnez 'Redémarrer' dans la liste déroulante et cliquez sur OK. Windows redémarre alors. Lorsque le texte "Pressez F8 pour la résolution des problèmes et les options de démarrage avancées" apparaît en bas de l'écran, appuyez sur F8. Dans le menu des options avancées de Windows 2000, sélectionnez la troisième option 'Invite de commandes en mode sans échec'.
#
Sur l'ordinateur infecté, placez le CD-ROM dans le lecteur approprié (D: dans cet exemple).
A l'invite de commande, saisissez :
D:
pour accéder au lecteur de CD-ROM. Saisissez :
CD SAV32CLI
Puis saisissez :
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
pour supprimer le ver.
http://www.sophos.fr/tools/sav32sfx.exe
Bon courage...
