Firefox prends trop de mémoire. Virus,trojan?
Fermé
elrika
Messages postés
115
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
15 décembre 2019
-
6 avril 2009 à 18:27
Ami - 28 janv. 2012 à 10:54
Ami - 28 janv. 2012 à 10:54
A voir également:
- Firefox prends trop de mémoire. Virus,trojan?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment supprimer bing de firefox - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Mémoire virtuelle - Guide
- Exporter favoris firefox - Guide
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 avril 2009 à 19:06
6 avril 2009 à 19:06
slt
initialise firefox
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
si cela persiste:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
initialise firefox
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
si cela persiste:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 avril 2009 à 11:46
9 avril 2009 à 11:46
ok tu as plusieurs infections!
1/ dis moi quelle protection as tu ? merci de repondre!
2/ tu as une infection par clés usb, disques externes alors branche tes clés puis:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3/ tu as des rootkit responsable de pubs ... alors fais aussi ceci
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
1/ dis moi quelle protection as tu ? merci de repondre!
2/ tu as une infection par clés usb, disques externes alors branche tes clés puis:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3/ tu as des rootkit responsable de pubs ... alors fais aussi ceci
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
elrika
Messages postés
115
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
15 décembre 2019
1
9 avril 2009 à 13:47
9 avril 2009 à 13:47
merci de ta reponse
En faite je viens de voir que je n'ai pas vraiment de protection, a part windows.
Sinon, j'utilise Ccleaner et spybot.
Je ne sais pas ou j'ai ranger mes clés usb, mais en ce qui concerne la rerche avec
Navilog, voicil le log
"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qyyokgw"="\"c:\\users\\elrika\\appdata\\local\\qyyokgw.exe\" qyyokgw"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oysem"="\"c:\\users\\elrika\\appdata\\local\\oysem.exe\" oysem"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oeswqqi"="\"c:\\users\\elrika\\appdata\\local\\oeswqqi.exe\" oeswqqi"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Elrika\AppData\Local\Microsoft" :
* Dans "C:\Users\Elrika\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Elrika\AppData\Local" :
ayugi.dat trouvé !
ayugi_nav.dat trouvé !
ayugi_navps.dat trouvé !
eqkkuyk_navtmp.dat trouvé !
eqkkuyk.bat trouvé !
muisy_navtmp.dat trouvé !
muisy.bat trouvé !
oeswqqi.exe trouvé !
oeswqqi.dat trouvé !
oeswqqi_nav.dat trouvé !
oeswqqi_navps.dat trouvé !
oysem.exe trouvé !
oysem.dat trouvé !
oysem_nav.dat trouvé !
oysem_navps.dat trouvé !
qyyokgw.exe trouvé !
qyyokgw.dat trouvé !
qyyokgw_nav.dat trouvé !
qyyokgw_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 09/04/2009 à 13:39:06,37 ***"
merci de votre aide
bonne journée
En faite je viens de voir que je n'ai pas vraiment de protection, a part windows.
Sinon, j'utilise Ccleaner et spybot.
Je ne sais pas ou j'ai ranger mes clés usb, mais en ce qui concerne la rerche avec
Navilog, voicil le log
"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qyyokgw"="\"c:\\users\\elrika\\appdata\\local\\qyyokgw.exe\" qyyokgw"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oysem"="\"c:\\users\\elrika\\appdata\\local\\oysem.exe\" oysem"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oeswqqi"="\"c:\\users\\elrika\\appdata\\local\\oeswqqi.exe\" oeswqqi"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Elrika\AppData\Local\Microsoft" :
* Dans "C:\Users\Elrika\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Elrika\AppData\Local" :
ayugi.dat trouvé !
ayugi_nav.dat trouvé !
ayugi_navps.dat trouvé !
eqkkuyk_navtmp.dat trouvé !
eqkkuyk.bat trouvé !
muisy_navtmp.dat trouvé !
muisy.bat trouvé !
oeswqqi.exe trouvé !
oeswqqi.dat trouvé !
oeswqqi_nav.dat trouvé !
oeswqqi_navps.dat trouvé !
oysem.exe trouvé !
oysem.dat trouvé !
oysem_nav.dat trouvé !
oysem_navps.dat trouvé !
qyyokgw.exe trouvé !
qyyokgw.dat trouvé !
qyyokgw_nav.dat trouvé !
qyyokgw_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 09/04/2009 à 13:39:06,37 ***"
merci de votre aide
bonne journée
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 avril 2009 à 13:48
9 avril 2009 à 13:48
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
__________________________
colle le rapport usbfix aussi comme demandé!
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
__________________________
colle le rapport usbfix aussi comme demandé!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
elrika
Messages postés
115
Date d'inscription
dimanche 23 juillet 2006
Statut
Membre
Dernière intervention
15 décembre 2019
1
9 avril 2009 à 14:39
9 avril 2009 à 14:39
bonjour
voici le log après suupression
Clean Navipromo version 3.7.6 commencé le 09/04/2009 à 14:25:21,75
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Default System BIOS
USER : Elrika ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:44 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Elrika\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Elrika\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Elrika\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\elrika\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Elrika\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Elrika\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Elrika\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Elrika\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Elrika\AppData\Local\Microsoft" *
* Dans "C:\Users\Elrika\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Elrika\AppData\Local" *
ayugi.dat trouvé !
Copie ayugi.dat réalisée avec succès !
ayugi.dat supprimé !
ayugi_nav.dat trouvé !
Copie ayugi_nav.dat réalisée avec succès !
ayugi_nav.dat supprimé !
ayugi_navps.dat trouvé !
Copie ayugi_navps.dat réalisée avec succès !
ayugi_navps.dat supprimé !
eqkkuyk_navtmp.dat trouvé !
Copie eqkkuyk_navtmp.dat réalisée avec succès !
eqkkuyk_navtmp.dat supprimé !
eqkkuyk.bat trouvé !
Copie eqkkuyk.bat réalisée avec succès !
eqkkuyk.bat supprimé !
muisy_navtmp.dat trouvé !
Copie muisy_navtmp.dat réalisée avec succès !
muisy_navtmp.dat supprimé !
muisy.bat trouvé !
Copie muisy.bat réalisée avec succès !
muisy.bat supprimé !
oeswqqi.exe trouvé !
Copie oeswqqi.exe réalisée avec succès !
oeswqqi.exe supprimé !
oeswqqi.dat trouvé !
Copie oeswqqi.dat réalisée avec succès !
oeswqqi.dat supprimé !
oeswqqi_nav.dat trouvé !
Copie oeswqqi_nav.dat réalisée avec succès !
oeswqqi_nav.dat supprimé !
oeswqqi_navps.dat trouvé !
Copie oeswqqi_navps.dat réalisée avec succès !
oeswqqi_navps.dat supprimé !
oysem.exe trouvé !
Copie oysem.exe réalisée avec succès !
oysem.exe supprimé !
oysem.dat trouvé !
Copie oysem.dat réalisée avec succès !
oysem.dat supprimé !
oysem_nav.dat trouvé !
Copie oysem_nav.dat réalisée avec succès !
oysem_nav.dat supprimé !
oysem_navps.dat trouvé !
Copie oysem_navps.dat réalisée avec succès !
oysem_navps.dat supprimé !
qyyokgw.exe trouvé !
Copie qyyokgw.exe réalisée avec succès !
qyyokgw.exe supprimé !
qyyokgw.dat trouvé !
Copie qyyokgw.dat réalisée avec succès !
qyyokgw.dat supprimé !
qyyokgw_nav.dat trouvé !
Copie qyyokgw_nav.dat réalisée avec succès !
qyyokgw_nav.dat supprimé !
qyyokgw_navps.dat trouvé !
Copie qyyokgw_navps.dat réalisée avec succès !
qyyokgw_navps.dat supprimé !
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 09/04/2009 à 14:35:36,37 ***
voici le log après suupression
Clean Navipromo version 3.7.6 commencé le 09/04/2009 à 14:25:21,75
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Default System BIOS
USER : Elrika ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:44 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Elrika\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Elrika\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Elrika\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\elrika\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Elrika\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Elrika\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Elrika\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Elrika\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Elrika\AppData\Local\Microsoft" *
* Dans "C:\Users\Elrika\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Elrika\AppData\Local" *
ayugi.dat trouvé !
Copie ayugi.dat réalisée avec succès !
ayugi.dat supprimé !
ayugi_nav.dat trouvé !
Copie ayugi_nav.dat réalisée avec succès !
ayugi_nav.dat supprimé !
ayugi_navps.dat trouvé !
Copie ayugi_navps.dat réalisée avec succès !
ayugi_navps.dat supprimé !
eqkkuyk_navtmp.dat trouvé !
Copie eqkkuyk_navtmp.dat réalisée avec succès !
eqkkuyk_navtmp.dat supprimé !
eqkkuyk.bat trouvé !
Copie eqkkuyk.bat réalisée avec succès !
eqkkuyk.bat supprimé !
muisy_navtmp.dat trouvé !
Copie muisy_navtmp.dat réalisée avec succès !
muisy_navtmp.dat supprimé !
muisy.bat trouvé !
Copie muisy.bat réalisée avec succès !
muisy.bat supprimé !
oeswqqi.exe trouvé !
Copie oeswqqi.exe réalisée avec succès !
oeswqqi.exe supprimé !
oeswqqi.dat trouvé !
Copie oeswqqi.dat réalisée avec succès !
oeswqqi.dat supprimé !
oeswqqi_nav.dat trouvé !
Copie oeswqqi_nav.dat réalisée avec succès !
oeswqqi_nav.dat supprimé !
oeswqqi_navps.dat trouvé !
Copie oeswqqi_navps.dat réalisée avec succès !
oeswqqi_navps.dat supprimé !
oysem.exe trouvé !
Copie oysem.exe réalisée avec succès !
oysem.exe supprimé !
oysem.dat trouvé !
Copie oysem.dat réalisée avec succès !
oysem.dat supprimé !
oysem_nav.dat trouvé !
Copie oysem_nav.dat réalisée avec succès !
oysem_nav.dat supprimé !
oysem_navps.dat trouvé !
Copie oysem_navps.dat réalisée avec succès !
oysem_navps.dat supprimé !
qyyokgw.exe trouvé !
Copie qyyokgw.exe réalisée avec succès !
qyyokgw.exe supprimé !
qyyokgw.dat trouvé !
Copie qyyokgw.dat réalisée avec succès !
qyyokgw.dat supprimé !
qyyokgw_nav.dat trouvé !
Copie qyyokgw_nav.dat réalisée avec succès !
qyyokgw_nav.dat supprimé !
qyyokgw_navps.dat trouvé !
Copie qyyokgw_navps.dat réalisée avec succès !
qyyokgw_navps.dat supprimé !
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 09/04/2009 à 14:35:36,37 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 avril 2009 à 17:36
9 avril 2009 à 17:36
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
8 avril 2009 à 23:36
je penser que le probleme été resolu, mais non :(
le log
"Logfile of random's system information tool 1.06 (written by random/random)
Run by Elrika at 2009-04-08 23:32:33
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 25 GB (33%) free of 76 GB
Total RAM: 2047 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:46, on 08/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Go-Astro\Go-Astro.exe
C:\Users\Elrika\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\Elrika\AppData\Local\Votre Opinion\PanelApp\PanelApp.exe
C:\Users\Elrika\AppData\Local\qyyokgw.exe
C:\Program Files\MySurvey Messenger\MySurveyMessenger.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Netscape\Netscape Browser\netscape.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Elrika\Desktop\RSIT.exe
C:\Program Files\trend micro\Elrika.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig?hl=fr&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.ujf-grenoble.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: UserZoomBHO - {246E2928-34B8-48D9-BE73-38BA37241E5B} - C:\Windows\Downloaded Program Files\UserZoom.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Go-Astro] C:\Program Files\Go-Astro\Go-Astro.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Elrika\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DoobleRun] c:\Dooble-Web-Browser\Dooble Web Browser.exe -a
O4 - HKCU\..\Run: [PanelApp] C:\Users\Elrika\AppData\Local\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKCU\..\Run: [qyyokgw] "c:\users\elrika\appdata\local\qyyokgw.exe" qyyokgw
O4 - HKCU\..\Run: [oysem] "c:\users\elrika\appdata\local\oysem.exe" oysem
O4 - HKCU\..\Run: [oeswqqi] "c:\users\elrika\appdata\local\oeswqqi.exe" oeswqqi
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MySurvey Messenger.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {D9944C1C-C6BB-4E90-8E37-55F9FFABC6B8} (CUZControl Object) - https://server.userzoom.com/blank.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{5849B71C-8FB1-49CD-ADCE-52002BFBA77B}: NameServer = 212.27.54.252,121.27.53.253
O20 - AppInit_DLLs: C:\Windows\system32\prai.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: PermissionResearch - PermissionResearch - C:\Windows\system32\prservice.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
Modifié par Ami le 28/01/2012 à 10:55
Je vais essayer de le désinstaller et le réinstaller... espérons que tout rentre dans l'ordre.
Espéron que ça marche pour vous aussi