Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

itrophe

Firefox 1.5.03 et dysfonction

Messages recommandés

Bonjour

 

Depuis qq jours .. je suis comme le renard à poil rouge ...a l'affut de malware et autre lèpre...

 

J'ai XP SP2 - FF 1.5.03 - NOD 32 - Adaware - Spybot

 

J'ai un dysfonctionnement de Firefox : copier/coller déconne, Apostrophe déconne, ascenseur haut bas déconne .. ( Réinstallé FF après nettoyage complet des répertoires Mozilla >> Idem)

 

On me dit t'as un malware ....

 

1 - Alors j'ai fait un scan a partir d'un CD, en démarrage sans échec, avec SOPHOS

Sophos m'a trouvé : troj/banload-wk in c:\windows\iun6002.exe

j'ai controlé une seconde fois .. Nickel ... mais FF idem

 

2 - suis allé suivre la procédure

http://forum.zebulon.fr/index.php?showtopic=83986

Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis

 

Anti Vir n'a apparemment rien trouvé

AntiVir PersonalEdition Classic

Report file date: samedi 20 mai 2006 18:31

Jobname: 'Local Drives'

Scanning for 388857 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: XXXXXXXX

Computer name: CLXXXXX

Version informations:

AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 11:47:04

AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 10:03:57

LUKE.DLL : 7.0.0.34 114728 05/04/2006 10:03:58

LUKERES.DLL : 7.0.0.34 25640 05/04/2006 10:03:58

ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 07:29:08

ANTIVIR1.VDF : 6.34.1.87 2215424 20/05/2006 15:28:21

ANTIVIR2.VDF : 6.34.1.112 75776 20/05/2006 15:28:21

ANTIVIR3.VDF : 6.34.1.118 14848 20/05/2006 15:28:21

AVEWIN32.DLL : 7.0.0.9 1212928 20/05/2006 15:28:21

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 11:06:00

AVREP.DLL : 6.34.1.100 602152 20/05/2006 15:28:21

AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 08:44:25

AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:49

 

Start of the scan: samedi 20 mai 2006 18:32

Start scanning boot sectors:

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'G:'

[NOTE] No virus was found!

Boot sector 'A:'

[NOTE] In the drive 'A:' no data medium is inserted!

Starting to scan the registry.

The registry was scanned ( 9 files ).

 

End of the scan: samedi 20 mai 2006 19:13

Used time: 41:35 min

 

The scan has been done completely.

 

3946 Scanning directories

156208 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1034 Archives were scanned

19 Warnings (The file could not be opened)

0 Notes

 

--------------------------------------------------------------------

HIJACKTHIS non plus apparemment

Logfile of HijackThis v1.99.1

Scan saved at 19:37:59, on 20/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\UPHClean\uphclean.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\CMMON32.EXE

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{76767E99-2DAF-444E-AD52-F22CD108FD4D}: NameServer = 217.22.112.7 217.22.113.251

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

Qui peut me dire pourquoi CMMON32.EXE se lance lorsque je lance ma connexion internet ?

et que puis je faire sinon que de signaler le bug à Mozilla

Modifié par itrophe

Partager ce message


Lien à poster
Partager sur d’autres sites

Qui peut me dire pourquoi CMMON32.EXE se lance lorsque je lance ma connexion internet ?

et que puis je faire sinon que de signaler le bug à Mozilla

Bonjour,

 

Un trojan. Apparemment NewDotnet pertube le copier/coller sous firefox

 

Fais ces deux choses :

 

- Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous

- Double-clic dessus, cela va t'ouvrir le bloc-note

- Copie/colle le résultat ici :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

____

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Partager ce message


Lien à poster
Partager sur d’autres sites

-- Dans un nouveau message ici, faire un clic droit / coller

 

Salut Malekal .. voici le rappport donné par chercher.cmd

J'ai mis des XXX pour masquer

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 0CXXX-XXXXX

 

R‚pertoire de C:\Program Files

 

20/05/2006 19:15 <REP> .

20/05/2006 19:15 <REP> ..

02/05/2006 18:27 <REP> Adobe

07/01/2006 10:57 <REP> Advanced Disk Catalog

27/01/2005 14:43 <REP> Ahead

27/01/2005 12:28 <REP> Analog Devices

16/05/2006 15:00 <REP> AnalogX

20/04/2006 11:26 <REP> ArtMasterPro

27/01/2005 12:15 <REP> ATI Technologies

27/01/2005 12:02 <REP> ComPlus Applications

25/12/2005 23:44 <REP> CyberLink

10/12/2005 17:53 <REP> DivX

09/05/2006 23:28 <REP> ElcomSoft

25/03/2006 08:48 <REP> ESET

28/04/2006 13:16 <REP> Fichiers communs

28/01/2005 09:52 <REP> GalTech

25/12/2005 10:47 <REP> Hagiographes

21/04/2006 08:38 <REP> Hide IP Platinum

20/05/2006 19:37 <REP> Hijackthis

24/03/2006 12:03 <REP> Intel

16/12/2005 17:38 <REP> Internet Explorer

08/12/2005 22:31 <REP> iRiver

30/12/2005 16:31 <REP> iSilo

12/05/2006 17:01 <REP> Java

28/01/2005 23:43 <REP> Lavasoft

28/04/2006 13:15 <REP> Logitech

07/01/2006 11:07 <REP> MainConcept

12/12/2005 17:53 <REP> Media Player Classic

27/01/2005 23:56 <REP> Messenger

28/01/2005 02:52 <REP> Micro Application

27/01/2005 12:06 <REP> microsoft frontpage

11/04/2006 14:08 <REP> Microsoft Office

27/01/2005 12:44 <REP> Movie Maker

20/05/2006 20:18 <REP> Mozilla Firefox

27/01/2005 12:49 <REP> msn gaming zone

27/01/2005 12:42 <REP> NetMeeting

16/05/2006 23:32 <REP> Outlook Express

09/12/2005 09:04 <REP> Paragon Software

26/12/2005 18:33 <REP> PhotoFlair

27/12/2005 20:23 <REP> PictoColor

06/01/2006 16:35 <REP> Pinnacle

19/12/2005 09:55 <REP> PowerPoint Viewer

12/12/2005 17:54 <REP> QuickTime Alternative

08/12/2005 21:57 <REP> Real

27/12/2005 21:02 <REP> REALVIZ

29/03/2006 09:21 <REP> Services en ligne

08/12/2005 20:06 <REP> Skype

28/03/2006 22:37 <REP> SlySoft

20/05/2006 11:46 <REP> SpeedFan

20/05/2006 19:17 <REP> Spybot - Search & Destroy

15/05/2006 09:29 <REP> Star Downloader

10/12/2005 15:49 <REP> Total Training

17/12/2005 23:21 <REP> Trend Micro

01/05/2006 23:41 <REP> TuneUp Utilities 2006

17/12/2005 19:12 <REP> UPHClean

20/05/2006 09:51 <REP> Wengo

25/12/2005 11:28 <REP> Winamp

24/03/2006 10:32 <REP> Windows Media Player

27/01/2005 12:42 <REP> Windows NT

11/12/2005 00:21 <REP> WinISO

09/12/2005 08:06 <REP> WinRAR

27/01/2005 12:06 <REP> xerox

21/03/2006 10:31 <REP> XnView

24/03/2006 07:44 <REP> Your Uninstaller 2004

0 fichier(s) 0 octets

64 R‚p(s) 79ÿ544ÿ348ÿ672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 0CXXXXXXX

 

R‚pertoire de C:\Program Files\fichiers communs

 

28/04/2006 13:16 <REP> .

28/04/2006 13:16 <REP> ..

02/05/2006 16:48 <REP> ACD Systems

28/01/2005 02:53 <REP> Acronis

24/03/2006 10:37 <REP> Adobe

09/12/2005 16:29 <REP> Adobe Systems Shared

27/01/2005 14:43 <REP> Ahead

27/01/2005 16:20 <REP> Designer

06/01/2006 16:21 <REP> InstallShield

08/12/2005 21:55 <REP> Java

30/04/2006 09:11 <REP> Logitech

11/04/2006 14:08 <REP> Microsoft Shared

27/01/2005 12:03 <REP> MSSoap

27/01/2005 11:57 <REP> ODBC

16/12/2005 17:47 <REP> Real

06/05/2006 12:23 <REP> Services

27/01/2005 11:56 <REP> SpeechEngines

16/05/2006 23:32 <REP> System

17/12/2005 19:01 <REP> Wise Installation Wizard

16/12/2005 17:47 <REP> xing shared

0 fichier(s) 0 octets

20 R‚p(s) 79ÿ544ÿ344ÿ576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 0XXXXXXXXXX

 

R‚pertoire de C:\

 

27/01/2005 17:28 3ÿ649ÿ386 Alcohol120_trial_1_9_2_1705.exe

1 fichier(s) 3ÿ649ÿ386 octets

0 R‚p(s) 79ÿ544ÿ344ÿ576 octets libres

c:\Documents and Settings\xxxxe\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\xxxe\Bureau\Nouveau dossier\DivXPlay.exe

c:\Documents and Settings\Ixxxxe\Bureau\Nouveau dossier\dllarchi.exe

c:\Documents and Settings\xxxe\Bureau\Nouveau dossier\ewido-setup.exe

c:\Documents and Settings\xxxx\Bureau\Nouveau dossier\foobar2000_0.9.1.exe

c:\Documents and Settings\xxxx\Bureau\Nouveau dossier\hagiographes.exe

c:\Documents and Settings\xxxx\Bureau\Nouveau dossier\installspeedfan428.exe

c:\Documents and Settings\xxxxxe\Bureau\Nouveau dossier\MSfmtInst240.exe

c:\Documents and Settings\xxxxxe\Bureau\Nouveau dossier\quicktime-alternative_quicktime_alternative_1.67_quicktime_7_anglais_12650.exe

c:\Documents and Settings\xxxxxe\Bureau\Nouveau dossier\sdfree.exe

c:\Documents and Settings\xxxxxe\Bureau\Nouveau dossier\TE3XP-retail-3.3.7.116-install-EN.exe

c:\Documents and Settings\xxxxe\Bureau\Nouveau dossier\vsophotodvd_setup.exe

c:\Documents and Settings\xxxxe\Bureau\Nouveau dossier\wilbur22b13_fr.exe

c:\Documents and Settings\xxxxe\Bureau\Nouveau dossier\XnView-win-full-fr.exe

c:\Documents and Settings\xxxxxe\Bureau\Nouveau dossier\PSCS2Updater\Updater\setup.exe

Modifié par itrophe

Partager ce message


Lien à poster
Partager sur d’autres sites

rien d'extraordinaire, fais le scan en ligne stp.

 

 

Re ...

 

quappeles tu le scan en ligne ?

J'ai bien téléchargé le petit logiciel chercher.cmd

quand je double clic dessus ... il m'ouvre une fenêtre Dos

 

 

C:\Documents and Settings\Itrophe\Bureau>cd \

C:\>dir "C:\Program Files" 1>c:\resultat.txt

C:\>dir "C:\Program Files\fichiers communs\" 1>>c:\resultat.txt

C:\>dir "C:\Program Files\common files\" 1>>c:\resultat.txt

Le fichier spécifié est introuvable.

C:\>dir C:\*.exe 1>>c:\resultat.txt

C:\>dir /a /s /o:n /b c:\*.exe | find "Documents" 1>>c:\resultat.txt

C:\>notepad c:\resultat.txt

 

et il crée le fichier résultat.txt que je t'ai communiqué

 

à ta disposition

Partager ce message


Lien à poster
Partager sur d’autres sites

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

ceci, un scan en ligne avec un antivirus.

Partager ce message


Lien à poster
Partager sur d’autres sites

ceci, un scan en ligne avec un antivirus.

 

Avec Panda ... voici le résultat

 

No viruses or other malicious software have been found!

 

Scan finished Stop

198810 Files scanned ...0.3.exe[²ÜÇ\modern-header.bmp]Scan report Save report

 

Virus 0 0

Spyware 0 0

Hacking Tools and potentially unwanted tools 0 0

Dialers 0 0

Security Risks 0 0

Suspicious files 0 0

 

 

bye

Modifié par itrophe

Partager ce message


Lien à poster
Partager sur d’autres sites

Avec Panda ... voici le résultat

 

No viruses or other malicious software have been found!

 

Scan finished Stop

198810 Files scanned ...0.3.exe[²ÜÇ\modern-header.bmp]Scan report Save report

 

Virus 0 0

Spyware 0 0

Hacking Tools and potentially unwanted tools 0 0

Dialers 0 0

Security Risks 0 0

Suspicious files 0 0

bye

Le problème ne semble pas viral.

Tu l'as tjrs eu Star Downloader ?

Tu as des extensions d'installés sur firefox?

 

Lorsque tu as réinstallé firefox, as-tu supprime ton profil (en le sauvegardant) ?

C:\Documents and Settings\%USERNAME%/pseudonyme>\Application Data\Mozilla\Firefox\Profiles\<Nom du profil>\ ?

Modifié par Malekal_morte

Partager ce message


Lien à poster
Partager sur d’autres sites

Le problème ne semble pas viral.

Tu l'as tjrs eu Star Downloader ?

Tu as des extensions d'installés sur firefox?

 

Lorsque tu as réinstallé firefox, as-tu supprime ton profil (en le sauvegardant) ?

C:\Documents and Settings\%USERNAME%/pseudonyme>\Application Data\Mozilla\Firefox\Profiles\<Nom du profil>\ ?

 

Star Downloader a été téléchargé après mes problèmes

 

Pas d'extension avec FF

 

FF désinstallé complètement - suppression de tous le répertoires dans

C:\Program Files\Mozilla Firefox

et C:\Documents and Settings\***\Application Data\Mozilla

 

recherche de toute clé contenant Firefox ou Mozilla > effacé

 

FF téléchargé sur le site officiel

 

va savoir :P

 

Pourquoi cmmon32.exe se lance-t-il à chaque session window .. mystère

et rien sur internet pour désactiver

merci

Modifié par itrophe

Partager ce message


Lien à poster
Partager sur d’autres sites

Pourquoi cmmon32.exe se lance-t-il à chaque session window .. mystère

et rien sur internet pour désactiver

merci

cmmon32.exe est dans C:\WINDOWS\system32 donc c'est OK.

 

Microsoft Connection Manager Monitor. Little known Microsoft program on which there is no documentation. We have only ever seen it used in conjunction with the Internet dialler provided by some ISPs – we still do not know what it actually does.

 

Recommendation :

There seems to be a definite impact on the performance of the PC when this background task is running. We do not have a specific recommendation yet, but in our case, whenever we have terminated the task the PC’s performance has improved, the Internet connection has stayed up, and we have observed no consequences as a result of terminating CMMON32

 

Pour s'en assurer :

Vas sur le site http://virusscan.jotti.org/

- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : CMMON32.exe

- Clic sur submit toujours en haut à droite

- Le scan va se lancer, ça va prendre un petit instant

- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.

 

 

Sinon firefox fait la meme chose en mode sans échec?

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×