Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

firefox lent...

kormick1

Par kormick1
dans Analyses et éradication malwares

 Partager

Messages recommandés

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut,

 

Avant tout telecharge AVG AS : sur ewido.net

Met le à jour via l'icone de l'horloge puis commencer la mise à jour

Redemarre en Mode sans echec (F8 au demarrage)

Relance Avg via l'icone sur ton bureau ensuite rends toi dans l'onglet parametres puis dans comment reagir tu mets supprimer

Lance un scan AVG complet puis poste le rapport

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 00:23:50 14.08.2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Jean-Marc\Cookies\jean-marc@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Yannick\Cookies\yannick@pandasoftware.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Jean-Marc\Cookies\jean-marc@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.

C:\Documents and Settings\Jean-Marc\Cookies\jean-marc@auto.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.

C:\Documents and Settings\Yannick\Cookies\yannick@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.

 

 

Fin du rapport

 

 

 

 

est-ce que ca veut dire que je dois refaire l'analyse parce que rien n'a été fait?!

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut,

 

Peux tu faire un scan sur panda ici uniquement par IE

 

Amicalement

 

Eclypse

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

Incident Statut Analyse

 

Adware:adware/block-checker No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

Adware:adware/comet No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Outil indésirable:application/myway No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Application Data\Mozilla\Firefox\Profiles\bt6pmbhr.default\cookies.txt[.uol.com.br/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@acesso.uol.com[1].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@terra.com[1].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Cookies\gaby@uol.com[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.uol.com.br/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[searchportal.information.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@bs.serving-sys[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@serving-sys[2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@uol.com[2].txt

Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)
Adware:adware/comet No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Outil indésirable:application/myway No Désinfecté

 

1°) Block-checker

Télécharge : BlockRem [/b]

  • Dezippe le sur ton bureau
  • Redemmarre en mode sans echec puis lance le fichier bat

2°)Mywebsearch

Suis cette procedure

 

3°)Fais cette procedure

 

Bon je pense qu'on va essayer autrement on ne sais jamais de toute facon ca tenlevera des rootkits qui s'ajoutent automatiquement aux infections diverses et variées

 

On va essayer comme ceci :

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

-Télécharge eScan AntivirusToolkit et sauvegarde-le sur ton Bureau.

 

Double-clique sur le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer: ferme le! (clique sur "Exit" puis "Exit").

 

escanunzipib8.jpg

 

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué ci dessous.

 

Voici comment mettre l'outil à jour :

 

1.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

2.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

 

3.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

 

Redémarre en mode Sans Échec :

---------------------------------------

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisi la première option : Sans Échec, et valide avec "Entrée"

5) Choisi ton compte régulier, et non Administrateur

 

 

Double-clique ATF Cleaner afin de lancer le programme.

 

* Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox :

 

* Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Si tu utilises le navigateur Opera :

 

* Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

 

* Ouvre Firefox et clique sur Outils=> Options

* Clique sur l'onglet Vie Privée

* clique sur le bouton Vider le cache dans l'onglet "Historique"

* clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"

* clique sur le bouton Vider le cache dans l'onglet "Cache"

* clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

 

 

Du mode Sans Échec, voici comment utiliser eScan Antivirus Toolkit :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

mwavscanyb7.jpg

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine reponse

 

Amicalement

 

Eclypse

Modifié par eclypse
kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

salut, j'ai fait tout ce que t'as dit...

juste la procédure numéro 2... pas moyen, y a pas de trace dans mon ordi de ce equi est marqué (mywebsearch etc.)

 

 

 

résultat eSearch:

 

 

File C:\Documents and Settings\All Users\Documents\Ma musique\Toutes les musiques\Brasil\Tom Jobim, Chico Buarque e Caetano Veloso - A´guas de Marc¸o.MP3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

 

File C:\Documents and Settings\Yannick\Local Settings\Application Data\Microsoft\Messenger\kormick1@hotmail.com\Sharing Folders\christinaki6@hotmail.com\?????a(191).jpg infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

 

File C:\Documents and Settings\Yannick\Local Settings\Temp\MsgPlusSetupFile-A_7c.VI. infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

 

File C:\System Volume Information\_restore{C9D4939E-1D21-4856-B31C-89202670BFBC}\RP755\A0163085.exe tagged as not-a-virus:AdWare.Win32.SaveNow.z. No Action Taken.

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Salut,

 

1°) Supprimer

C:\Documents and Settings\All Users\Documents\Ma musique\Toutes les musiques\Brasil\Tom Jobim, Chico Buarque e Caetano Veloso - A´guas de Marc¸o.MP3

C:\Documents and Settings\Yannick\Local Settings\Application Data\Microsoft\Messenger\kormick1@hotmail.com\Sharing Folders\christinaki6@hotmail.com\?????a(191).jpg

C:\Documents and Settings\Yannick\Local Settings\Temp\MsgPlusSetupFile-A_7c.VI.

 

2°) Desactive ta restauration systeme en suivant ceci

 

3) Fais un scan Panda par Internet Explorer

 

 

Amicalment

 

Eclypse

Modifié par eclypse
Pang Godlike Member

Pang

Posté(e)
Posté(e)

Bonjour.

 

Pardonnez mon intrusion dans votre topic, mais nous sommes déja quelques uns sur ce forum à avoir observé des ralentissements important dans firefox autant que dans IE pour l'ouverture de certaines pages webs et qui parfois semble se débloquer en appuyant (plusieurs fois) sur la touche d'actualisation de la page (ou F5).

 

Kormick1 : pour information, tes ralentissements de firefox sont t'ils systématiques et sur toutes les pages web que tu essayes d'ouvrir ou juste aléatoirement sur certaines pages internet ???

 

Merci de ta réponse et je vous laisse analyser ses logs.

 

Cordialement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...