firefox lent...

kormick1 · le 17 août 2007

Bonjour.

Pardonnez mon intrusion dans votre topic, mais nous sommes déja quelques uns sur ce forum à avoir observé des ralentissements important dans firefox autant que dans IE pour l'ouverture de certaines pages webs et qui parfois semble se débloquer en appuyant (plusieurs fois) sur la touche d'actualisation de la page (ou F5).

Kormick1 : pour information, tes ralentissements de firefox sont t'ils systématiques et sur toutes les pages web que tu essayes d'ouvrir ou juste aléatoirement sur certaines pages internet ???

Merci de ta réponse et je vous laisse analyser ses logs.

Cordialement.

Ok, c'est bien embêtant... ça m'arrive sur toutes les pages web, mais en partiruclier sur quelques unes plus souvent et chacune sa spécialité...

ex. sur une, je vois que des scripts, sur l'autre lle fond noir disparait et ca devient blanc et l'écriture change, sur zebulon je n'ai que la barre d'options en-haut.. etc, donne-moi des nouvelles

kormick1 · le 17 août 2007

Incident Statut Analyse

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

Adware:adware/comet No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Outil indésirable:application/myway No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gaby\Application Data\Mozilla\Firefox\Profiles\bt6pmbhr.default\cookies.txt[.uol.com.br/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Gaby\Application Data\Mozilla\Firefox\Profiles\bt6pmbhr.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Gaby\Application Data\Mozilla\Firefox\Profiles\bt6pmbhr.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.uol.com.br/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Lidia\Application Data\Mozilla\Firefox\Profiles\tijg9d1r.default\cookies.txt[searchportal.information.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@bs.serving-sys[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@serving-sys[2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Lidia\Cookies\lidia@uol.com[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Yannick\Cookies\yannick@atdmt[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Yannick\Cookies\yannick@doubleclick[1].txt

Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe

eclypse · le 17 août 2007

Salut

Procedure

1°) Ouvre regedit et va ici

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\

puis supprime

{07B18EA9-A523-4961-B6BB-170DE4475CCA}
{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}

Télécharger sur le bureau navilog1.exe

= Double-Clic navilog1 qui est sur le bureau

= Appuyer sur une touche jusqu' arriver aux options

= Choisir option 1

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt

dans ==> C :

les copier/coller dans la réponse

Amicalement

Eclypse

kormick1 · le 17 août 2007

Search Navipromo version 2.0.8 commencé le 18.08.2007 à 1:33:40.25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Yannick\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

[+] Started on 08/18/07 at 01:33:46.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...........................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/18/07 at 01:44:27 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

3)Recherche Certificats :

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Analyse Terminé le 18.08.2007 à 1:45:14.43 ***

eclypse · le 20 août 2007

Salut,

Peux tu faire ceci via internet explorer

Amicalement

Eclypse

Pang · le 20 août 2007

'lu eclypse.

Je suis votre conversation, car j'ai le même soucis que kormick1 (en fait on est plein). Je n'arrive pas à résoudre le problème et, bien que persuadé que cela n'est pas d'un problème d'infection , je n'écarte toutefois aucune possibilitée.

Je suis allé sur le site de Pandasoftware pour faire l'analyse en ligne.

Le hic c'est que lors de l'installation du controle activeX, antivir réagit de cette manière :

Ca parait classique comme réaction mais je préfère avoir votre confirmation d'une fausse alerte avant d'aller plus loin.

En même temps, je ne vois pas trop pourquoi antivir identifie cet ActiveX comme une signature relativement connue...

Merci.