Plantage Firefox dès son ouverture

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Plantage Firefox dès son ouverture

Messagepar Knasucre » 31 Oct 2010 16:56

Bonjour

Suite de ce post initial: plantage-firefox-des-son-ouverture-t36411.html

Hapax, j'ai suivi les conseils donnés dans ton lien : j'ai téléchargé Antivir comme il l'est écrit, j'ai effectué un scan des disques dur après sa mise à jour. Résultat : 14 fichiers "suspects" mis en quarantaine et supprimés par la suite. Je te copie-colle toutefois le rapport de ce scan :


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 31 octobre 2010 15:40

La recherche porte sur 2990271 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Particulier
Nom de l'ordinateur :PC1

Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:43:08
ANTIVIR1.VDF : 7.10.11.137 20185456 Bytes 13/09/2010 13:45:46
ANTIVIR2.VDF : 7.10.13.73 2452896 Bytes 29/10/2010 13:46:06
ANTIVIR3.VDF : 7.10.13.74 2048 Bytes 29/10/2010 13:46:07
Version du moteur: 8.2.4.86
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/10/2010 13:46:39
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 31/10/2010 13:46:37
AESCN.DLL : 8.1.6.1 127347 Bytes 31/10/2010 13:46:34
AESBX.DLL : 8.1.3.1 254324 Bytes 31/10/2010 13:46:33
AERDL.DLL : 8.1.9.2 635252 Bytes 31/10/2010 13:46:32
AEPACK.DLL : 8.2.3.11 471416 Bytes 31/10/2010 13:46:29
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 31/10/2010 13:46:26
AEHEUR.DLL : 8.1.2.37 2974072 Bytes 31/10/2010 13:46:24
AEHELP.DLL : 8.1.14.0 246134 Bytes 31/10/2010 13:46:14
AEGEN.DLL : 8.1.3.23 401779 Bytes 31/10/2010 13:46:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 31/10/2010 13:46:11
AECORE.DLL : 8.1.17.0 196982 Bytes 31/10/2010 13:46:09
AEBB.DLL : 8.1.1.0 53618 Bytes 31/10/2010 13:46:08
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 31/10/2010 13:46:08
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, Q:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 31 octobre 2010 15:40

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OFFICEVIRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SixEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVD8Serv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Windows XP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2QPWPHG1\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Agent.127073
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.321
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348077.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2QPWPHG1\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Zwangi.ZZ
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le cheval de Troie TR/GerVar.598016.CT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34807c.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2QPWPHG1\upgrade[3].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.516
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34807f.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2QPWPHG1\upgrade[4].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.akp
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.3177
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348082.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9NT1N1ST\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.634
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348085.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9NT1N1ST\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/GerVar.669472
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348088.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9NT1N1ST\upgrade[3].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.1276
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.aic
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34808c.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JMVIYFR6\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/GerVar.669424
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.RV
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f341a45.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JMVIYFR6\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/GerVar.668784
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le cheval de Troie TR/GerVar.602112.CS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34808e.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JMVIYFR6\upgrade[3].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.aer
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.2154
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34808d.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZG6TJ2O6\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/GerVar.669384
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le cheval de Troie TR/GerVar.602112.CD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f341a47.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZG6TJ2O6\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.aby
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348080.qua' !
C:\Documents and Settings\Particulier\Mes documents\Téléchargements\MD_2.1.79S.exe
[RESULTAT] Contient le code du virus ADWARE/Zwunzi.A.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2c818c.qua' !
C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\Firefox Setup 3.6.12(2).exe.jc
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\Firefox Setup 3.6.12(3).exe.jc
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\LimitRO_Small_Client_+RE_Filesv20100518.rar.jc
[0] Type d'archive: RAR
--> LimitRO_Small_Client_+RE_Filesv20100518\AI\USER_AI\mirAI_contro_panel_setup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.DNSChanger.Gen
--> LimitRO_Small_Client_+RE_Filesv20100518\AI\USER_AI\mirAI_contro_panel_setup.exe
[1] Type d'archive: NSIS
--> [ProgramFilesDir]/Gravity/RagnarokOnline/AI/USER_AI/english_translation.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3a820d.qua' !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.


Fin de la recherche : dimanche 31 octobre 2010 16:07
Temps nécessaire: 26:47 Minute(s)

La recherche a été effectuée intégralement

5723 Les répertoires ont été contrôlés
254138 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
254115 Fichiers non infectés
1492 Les archives ont été contrôlées
5 Avertissements
14 Consignes


J'ai en plus lancé un log HijackThis datant d'aujourd'hui :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:50:45, on 31/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\program files\steam\steam.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVH.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
Q:\140062.fra\Office14\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\FlashGet Network\FlashGet universal\flashget.exe
C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVH.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10637 bytes


Dernier point : j'ai tenté de lancer FF, toujours le meme problème, le rapport de plantage apparait.

EDIT : Ma version de windows, si ca peut etre utile : Image
Dernière édition par gedeon1999 le 31 Oct 2010 23:09, édité 3 fois.
Raison: Création d'un nouveau post en section désinfection.
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 01 Nov 2010 10:03

Bonjour

Quelle est ta version de Firefox ?
As-tu essayer de supprimer le profil ?
Teste pour commencer avec la version (Mode sans échec) que tu trouveras dans Tous les programmes > Mozilla Firefox.

Donne des nouvelles ensuite.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Plantage Firefox dès son ouverture

Messagepar Knasucre » 01 Nov 2010 11:31

La version de FF que j'utilise est la 3.6.12. Meme en mode sans échec, la fenetre de plantage apparait.
J'avais dans le passé également essayé de supprimer le profil, ca n'avait pas fonctionné. Je fais un autre essai, pour voir.

EDIT : j'ai supprimé le profil "default", j'en ai créé un autre, et comme je m'y attendais je retrouve le rapport de plantage :?
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 01 Nov 2010 11:58

Bonjour
Nous allons utiliser une procédure d'analyse et au besoin de nettoyage.
Image Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

    Image Clique sur Image pour lancer l'installation.
    Image Clique sur Image pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.
Image Clique sur Image pour vérifier si une mise à jour du logiciel est disponible.
Image Clique sur Image pour lancer le scan.
Image Clique sur Image quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Image Poste ce dernier dans ta réponse en l'hébergeant sur Cjoint.
Image Referme l'outil.
Image Le rapport sera enregistré sur le bureau. Image

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Plantage Firefox dès son ouverture

Messagepar Knasucre » 01 Nov 2010 12:29

Voilà, c'est fait

Tout d'abord le rapport de Malwarebytes : http://cjoint.com/?0lbmACPqQre

Puis le scan de ZHPDiag : http://cjoint.com/?0lbmBWwmdy4

PS : Peut-être est-ce hors sujet, mais j'ai remarqué que depuis que j'avais ce problème, dès que j'appuyais sur la touche "accent circonflexe", ce dernier se faisait en double directement ("^^"), je ne pouvais donc pas mettre d'accent circonflexe sur les lettres. Or je viens de lire que cela pouvait être du à un virus...

EDIT : J'ai essayé de lancer FF et...Il marche, enfin ! Merci beaucoup pour ton aide, ca me posait vraiment problème parce que IE est pas terrible !
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 01 Nov 2010 13:26

Bonjour,

Les choses ne sont pas terminées.

Image Télécharge Java Runtime Environment (JRE)6u22

Image Clique sur Download Java Runtime Environment (JRE) 6 update22
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u22-windows-i586.exe //15.33MB.
Image Tu l'installeras hors connexion à partir du fichier téléchargé.
Il faudra désinstaller celle-ci : Java 6 Update 7

Lance ZHPFix de Nicolas Coolman
Colle cette ligne à nettoyer.
O51 - MPSK:{d8df2b9d-9d31-11de-8e54-0022b00330ed}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\printer.exe

Si ton pc est un pc d'assemblage ou monté par tes soins fais ce qui suit :
S'il s'agit d'un pc de marque ou d'usine ou bien avec un multiboot ne fais pas cette procédure.
Mais en revanche tu me feras parvenir, par Cjoint, le fichier suivant : C:\Program Files\ZHPDiag\MBRDump_11-01-10_12-24-33_PhysicalDrive0.bin
Indique moi dans quel cas tu te trouves.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Plantage Firefox dès son ouverture

Messagepar Knasucre » 01 Nov 2010 13:52

Je suis en train de télécharger JRE 6u22
Par contre tu me dis de désinstaller Java 6 update 7, ce qui est fait. Mais j'ai également Java 6 update 13. Dois-je désinstaller cette version également ?

EDIT : Aussi, comment nettoyer la ligne que tu m'as copié spécifiquement ?
Et à quoi correspond ton "qui suit" ?
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 01 Nov 2010 18:57

Bonsoir,
Pour Java, la version 13 sera désinstallée par la nouvelle version 22.
Dis-moi simplement si ton pc est d'usine ou monté à partir de pièces détachées par toi ou un assembleur .
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Plantage Firefox dès son ouverture

Messagepar Knasucre » 01 Nov 2010 19:43

Mon pc est monté par un assembleur.
Par contre pour

Colle cette ligne à nettoyer.
O51 - MPSK:{d8df2b9d-9d31-11de-8e54-0022b00330ed}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\printer.exe


Comment faire ?
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 01 Nov 2010 22:34

Bonsoir
Tu as lu ceci :ZHPFix de Nicolas Coolman ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Plantage Firefox dès son ouverture

Messagepar Knasucre » 02 Nov 2010 00:00

Voilà pour le fichier : http://cjoint.com/?0lbxw6Dc68
J'ai nettoyé également ce que tu m'avais envoyé.
Sinon tout à l'air de bien marcher, du moins pour l'instant, espérons que ca le restera !
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 02 Nov 2010 00:18

BOnsoir,
Nous allons enfin en voir le bout.
Image Télécharge MBRCheck de ad_13 sur le Bureau
Sous Vista et 7, faire un clic droit sur le fichier et dans le menu contextuel cliquer sur Exécuter en tant que Administrateur
Sous Xp faire un double-clic sur le fichier.
Image Une fenêtre noire apparaîtra.
Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
Si rien n'est détecté, presse touche Entrée pour fermer l'outil

Sinon n'exécute aucune action qui pourrait être proposée.
Image Appuie sur la touche N puis sur la touche Entrée deux fois.
Si ce message apparait : Found non-standard or infected MBR
Des options s'afficheront, tape Y pour avoir plus d'options. (N pour quitter)

Les options sont :

  • [1] Dump the MBR of a physical disk to file.
  • [2] Restore the MBR of a physical disk with a standard boot code.
  • [3] Exit.

Choisis l'option 2 et le chiffre de la liste ci-dessous correspondant à ton système, ici 0
Available MBR codes :

  • [ 0] Default (Windows XP)
  • [ 1] Windows XP
  • [ 2] Windows Server 2003
  • [ 3] Windows Vista
  • [ 4] Windows 2008
  • [ 5] Windows 7
  • [-1] Cancel

Image A la question "Do you want to fix the MBR code ?"
Clique YES et valide par Entrer
Ce message s'affiche : Successfully wrote new MBR code!
Image Taper Exit pour fermer l'outil
Un rapport texte sera créé sur le Bureau, nommé MBRCheck_date_heure
Image Copie-colle le contenu du rapport ici
Redémarre.

Si tout va bien, nous nettoierons les outils devenus inutiles.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Plantage Firefox dès son ouverture

Messagepar Knasucre » 02 Nov 2010 09:15

Voici le contenu du rapport :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0001000c

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltMgr.sys
0xBA0F8000 PxHelp20.sys
0xB9EF9000 KSecDD.sys
0xB9E6C000 Ntfs.sys
0xB9E3F000 NDIS.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9E25000 Mup.sys
0xBA178000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA318000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB91C9000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB91B5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB918D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA410000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9169000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA418000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA168000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xBA5C6000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB9618000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB9608000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB95F8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9146000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9002000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA7FB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB95E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA570000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8FEB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB95D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB95C8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8FDA000 \SystemRoot\system32\DRIVERS\psched.sys
0xB95B8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB95A8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5C8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8F7C000 \SystemRoot\system32\DRIVERS\update.sys
0xBA57C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9598000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5CA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB9588000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xACEF6000 \SystemRoot\system32\drivers\AtiHdmi.sys
0xACED2000 \SystemRoot\system32\drivers\portcls.sys
0xBA1A8000 \SystemRoot\system32\drivers\drmk.sys
0xAC9B7000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBA5D0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA736000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA460000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA468000 \SystemRoot\System32\drivers\vga.sys
0xBA5D4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA470000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA478000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA564000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAC95C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAC903000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAC8B3000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAC88D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAC86B000 \SystemRoot\System32\drivers\afd.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA480000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xBA488000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAC840000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAC7D0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1E8000 \SystemRoot\System32\Drivers\Fips.SYS
0xAC71F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA490000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA5DA000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
0xBA5DC000 \SystemRoot\system32\drivers\AsIO.sys
0xB8F60000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA208000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xAC6B6000 \SystemRoot\system32\DRIVERS\Dr71WU.sys
0xACEC2000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xACEAE000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA228000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA248000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA298000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAC676000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5F2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAC993000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4A8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7B3000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF066000 \SystemRoot\System32\ati2cqag.dll
0xBF100000 \SystemRoot\System32\atikvmag.dll
0xBF184000 \SystemRoot\System32\atiok3x2.dll
0xBF1D3000 \SystemRoot\System32\ati3duag.dll
0xBF9C5000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA398000 \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftvolXP.sys
0xAA331000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAA0C8000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9F9B000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA12D000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9F86000 \SystemRoot\System32\Drivers\SENTINEL.SYS
0xBA4A0000 \??\C:\WINDOWS\system32\ANIO.SYS
0xBA350000 \??\C:\WINDOWS\system32\drivers\btserial.sys
0xA9D4C000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
0xA9C70000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
0xA9BC8000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9A75000 \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftfsXP.sys
0xA9978000 \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftplayXP.sys
0xA98E3000 \??\C:\Program Files\CyberLink\PowerDVD8\000.fcl
0xA9893000 \SystemRoot\system32\DRIVERS\Sftredirxp.sys
0xA91C2000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
800 C:\WINDOWS\system32\smss.exe
848 csrss.exe
880 C:\WINDOWS\system32\winlogon.exe
924 C:\WINDOWS\system32\services.exe
936 C:\WINDOWS\system32\lsass.exe
1096 C:\WINDOWS\system32\ati2evxx.exe
1112 C:\WINDOWS\system32\svchost.exe
1168 svchost.exe
1216 C:\WINDOWS\system32\svchost.exe
1336 svchost.exe
1364 svchost.exe
1536 C:\WINDOWS\system32\ati2evxx.exe
1584 C:\WINDOWS\system32\spoolsv.exe
1692 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
1732 svchost.exe
136 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
184 C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
320 C:\Program Files\Java\jre6\bin\jqs.exe
480 C:\WINDOWS\explorer.exe
560 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
1280 C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
1596 C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
2740 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
2756 C:\Program Files\CyberLink\Shared Files\brs.exe
2780 C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
2800 C:\WINDOWS\RTHDCPL.exe
3296 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
3316 C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
3324 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
3348 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3476 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3496 C:\Program Files\Steam\steam.exe
3572 C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
3696 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVH.EXE
3816 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3844 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3880 C:\Program Files\OpenOffice.org 3\program\soffice.bin
2544 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
3968 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2992 alg.exe
2560 Q:\140062.fra\Office14\ONENOTEM.EXE
2248 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3060 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\OFFICEVIRT.EXE
2688 C:\Program Files\Firefox\firefox.exe
3380 C:\Program Files\Firefox\plugin-container.exe
124 C:\Program Files\FlashGet Network\FlashGet universal\flashget.exe
1392 C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: HitachiHDP725025GLA380, Rev: GM2OA5CA

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 223BCD6F5D0EB3A2A7E6B2771440FC25F67EC08E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 02 Nov 2010 09:52

Bonjour
Relance MBRCheck et dis-moi ce qui s'affiche.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Plantage Firefox dès son ouverture

Messagepar Knasucre » 02 Nov 2010 13:09

Il s'affiche la même chose que lors de ma première utilisation de l'exe : http://img220.imageshack.us/img220/1273/screen1zv.png
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 10 Nov 2010 11:04

Bonjour.

Peux-tu refaire la manip avec MBRCheck et me poster le rapport ?
Pour contrôle, télécharge antiboot.zip de Kaspersky sur ton bureau
http://support.kaspersky.com/downloads/ ... tiboot.zip

Décompresse le fichier antiboot.zip obtenu.
Ferme toutes tes autres applications.
Dans Démarrer/Exécuter (ou touches Windows + R), copie/colle le contenu du cadre ci-dessous :
1- Si tu as obtenu un dossier antiboot sur le bureau
"%userprofile%\bureau\antiboot\antiboot.exe" -l c:\logfile.txt

2- Si tu as obtenu un fichier antiboot.exe et un fichier eula.txt
"%userprofile%\bureau\antiboot.exe" -l c:\logfile.txt

Une fenêtre DOS va s'ouvrir.
En cas d'infection avérée, ce message apparaîtra :
"Rootkit has been detected! Would you like to cure? Would you like to cure? y/n"

Presse la touche Y
Redémarre le pc.
Poste le rapport enregistré en C:\logfile.txt

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Plantage Firefox dès son ouverture

Messagepar Knasucre » 11 Nov 2010 09:34

Donc, dans l'ordre :

Rapport MBRCheck avant téléchargement d'antiboot :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0001000c

Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltMgr.sys
0xBA0F8000 PxHelp20.sys
0xB9EF9000 KSecDD.sys
0xB9E6C000 Ntfs.sys
0xB9E3F000 NDIS.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9E25000 Mup.sys
0xBA218000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA298000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9090000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB907C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9054000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9030000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xBA5C2000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB900D000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8EC9000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA6C7000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA56C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8EB2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA308000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8EA1000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA318000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA400000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA408000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA168000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA410000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5C4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8E43000 \SystemRoot\system32\DRIVERS\update.sys
0xBA578000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB94DF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5C6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB94BF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xACDBD000 \SystemRoot\system32\drivers\AtiHdmi.sys
0xACD99000 \SystemRoot\system32\drivers\portcls.sys
0xB947F000 \SystemRoot\system32\drivers\drmk.sys
0xAC87E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBA5CC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7AE000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5CE000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA440000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA448000 \SystemRoot\System32\drivers\vga.sys
0xBA5D0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA560000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAC823000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAC7CA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAC77A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAC754000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAC732000 \SystemRoot\System32\drivers\afd.sys
0xB944F000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA460000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xBA468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAC707000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAC697000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA178000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA470000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB8E2B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA198000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xAC58E000 \SystemRoot\system32\DRIVERS\Dr71WU.sys
0xAC57D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8E1F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA5D8000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
0xBA5DA000 \SystemRoot\system32\drivers\AsIO.sys
0xACD7D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA228000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA248000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAC515000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5E4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAC7B2000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA478000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA77C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF066000 \SystemRoot\System32\ati2cqag.dll
0xBF100000 \SystemRoot\System32\atikvmag.dll
0xBF184000 \SystemRoot\System32\atiok3x2.dll
0xBF1D3000 \SystemRoot\System32\ati3duag.dll
0xBF9C5000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA350000 \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftvolXP.sys
0xAA20C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9F8F000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9E62000 \SystemRoot\system32\drivers\wdmaud.sys
0xB94CF000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9D5F000 \SystemRoot\System32\Drivers\SENTINEL.SYS
0xBA428000 \??\C:\WINDOWS\system32\ANIO.SYS
0xBA430000 \??\C:\WINDOWS\system32\drivers\btserial.sys
0xA9C13000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
0xA9B37000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
0xA9A8F000 \SystemRoot\system32\DRIVERS\srv.sys
0xA993C000 \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftfsXP.sys
0xA9817000 \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftplayXP.sys
0xA97D2000 \??\C:\Program Files\CyberLink\PowerDVD8\000.fcl
0xA976A000 \SystemRoot\system32\DRIVERS\Sftredirxp.sys
0xA8A3D000 \SystemRoot\System32\Drivers\HTTP.sys
0xA845A000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
848 csrss.exe
880 C:\WINDOWS\system32\winlogon.exe
924 C:\WINDOWS\system32\services.exe
936 C:\WINDOWS\system32\lsass.exe
1096 C:\WINDOWS\system32\ati2evxx.exe
1112 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1212 C:\WINDOWS\system32\svchost.exe
1332 svchost.exe
1360 svchost.exe
1540 C:\WINDOWS\system32\ati2evxx.exe
1584 C:\WINDOWS\system32\spoolsv.exe
1696 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
1736 svchost.exe
2028 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
124 C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
184 C:\Program Files\Java\jre6\bin\jqs.exe
484 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
540 C:\WINDOWS\explorer.exe
1268 C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
1440 C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
2708 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
2724 C:\Program Files\CyberLink\Shared Files\brs.exe
2744 C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
2760 C:\WINDOWS\RTHDCPL.exe
2932 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
2992 C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
3052 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
3140 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3504 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3572 C:\Program Files\Steam\steam.exe
3764 C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
3836 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVH.EXE
3980 C:\Program Files\OpenOffice.org 3\program\soffice.exe
4000 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1548 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
3012 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3084 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3392 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2452 alg.exe
3632 Q:\140062.fra\Office14\ONENOTEM.EXE
2308 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\OFFICEVIRT.EXE
2676 C:\WINDOWS\system32\wuauclt.exe
568 C:\Program Files\Windows Live\Contacts\wlcomm.exe
3384 C:\Program Files\Firefox\firefox.exe
1772 C:\Program Files\Firefox\plugin-container.exe
1600 C:\Program Files\FlashGet Network\FlashGet universal\flashget.exe
1836 C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: HitachiHDP725025GLA380, Rev: GM2OA5CA

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 223BCD6F5D0EB3A2A7E6B2771440FC25F67EC08E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!


Rapport logfile.txt :

Log started....
Unpacking driver

Starting up driver
No Infected Disks found

Log started....
Unpacking driver

Starting up driver
No Infected Disks found

Log started....
Unpacking driver

Starting up driver
No Infected Disks found



Fenêtre antiboot affichée à la fin de l'éxecution : http://img547.imageshack.us/img547/8466/antiboot.jpg

Rapport MBR Check après utilisation d'antiboot :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0001000c

Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltMgr.sys
0xBA0F8000 PxHelp20.sys
0xB9EF9000 KSecDD.sys
0xB9E6C000 Ntfs.sys
0xB9E3F000 NDIS.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9E25000 Mup.sys
0xBA208000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA278000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9123000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB910F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB90E7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB90C3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA288000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xBA5C8000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xBA298000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB90A0000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8F5C000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA6C2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA568000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8F45000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8F34000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA400000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA408000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA308000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA410000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5CA000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8ED6000 \SystemRoot\system32\DRIVERS\update.sys
0xBA574000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA318000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xACE50000 \SystemRoot\system32\drivers\AtiHdmi.sys
0xACE2C000 \SystemRoot\system32\drivers\portcls.sys
0xB9552000 \SystemRoot\system32\drivers\drmk.sys
0xAC911000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBA5D2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA77F000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D4000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA438000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA440000 \SystemRoot\System32\drivers\vga.sys
0xBA5D6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA448000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA450000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA55C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAC8B6000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAC85D000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAC80D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAC7E7000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAC7C5000 \SystemRoot\System32\drivers\afd.sys
0xB9532000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA458000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xBA460000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAC79A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAC72A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB9522000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA470000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xAC679000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5DC000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
0xBA5DE000 \SystemRoot\system32\drivers\AsIO.sys
0xB8EBA000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB9502000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xAC610000 \SystemRoot\system32\DRIVERS\Dr71WU.sys
0xB8EAE000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xACE14000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB94E2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA178000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA188000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xAC5D0000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5E0000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAC90D000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA480000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA755000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF066000 \SystemRoot\System32\ati2cqag.dll
0xBF100000 \SystemRoot\System32\atikvmag.dll
0xBF184000 \SystemRoot\System32\atiok3x2.dll
0xBF1D3000 \SystemRoot\System32\ati3duag.dll
0xBF9C5000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA4A8000 \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftvolXP.sys
0xAA2B7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9F82000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9F1D000 \SystemRoot\System32\Drivers\SENTINEL.SYS
0xBA380000 \??\C:\WINDOWS\system32\ANIO.SYS
0xBA378000 \??\C:\WINDOWS\system32\drivers\btserial.sys
0xA9E23000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
0xA9DE7000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
0xA9C9F000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9C62000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9EE5000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9BAF000 \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftfsXP.sys
0xA9AB2000 \??\C:\Program Files\Microsoft Application Virtualization Client\drivers\sftplayXP.sys
0xA9A22000 \??\C:\Program Files\CyberLink\PowerDVD8\000.fcl
0xA9992000 \SystemRoot\system32\DRIVERS\Sftredirxp.sys
0xA8D20000 \SystemRoot\System32\Drivers\HTTP.sys
0xA88FA000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 54):
0 System Idle Process
4 System
448 C:\WINDOWS\system32\smss.exe
844 csrss.exe
876 C:\WINDOWS\system32\winlogon.exe
920 C:\WINDOWS\system32\services.exe
932 C:\WINDOWS\system32\lsass.exe
1092 C:\WINDOWS\system32\ati2evxx.exe
1108 C:\WINDOWS\system32\svchost.exe
1160 svchost.exe
1208 C:\WINDOWS\system32\svchost.exe
1328 svchost.exe
1356 svchost.exe
1536 C:\WINDOWS\system32\ati2evxx.exe
1568 C:\WINDOWS\system32\spoolsv.exe
1664 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
1720 svchost.exe
1884 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
1920 C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
1984 C:\Program Files\Java\jre6\bin\jqs.exe
188 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
1700 C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
500 C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
512 C:\WINDOWS\system32\wuauclt.exe
2080 C:\WINDOWS\explorer.exe
2128 wmiprvse.exe
2432 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
2452 C:\Program Files\CyberLink\Shared Files\brs.exe
2460 C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
2476 C:\WINDOWS\RTHDCPL.exe
2620 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
2768 C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
2776 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
2844 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
2864 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
2972 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2988 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
3020 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3048 C:\Program Files\Steam\steam.exe
3536 C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
3660 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVH.EXE
3844 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3956 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3220 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3824 wmiprvse.exe
592 alg.exe
2760 Q:\140062.fra\Office14\ONENOTEM.EXE
1792 C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\OFFICEVIRT.EXE
180 C:\Program Files\Firefox\firefox.exe
824 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3764 C:\Program Files\Firefox\plugin-container.exe
3088 C:\WINDOWS\system32\notepad.exe
3760 C:\Program Files\FlashGet Network\FlashGet universal\flashget.exe
3904 C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: HitachiHDP725025GLA380, Rev: GM2OA5CA

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 223BCD6F5D0EB3A2A7E6B2771440FC25F67EC08E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 11 Nov 2010 11:23

Bonjour
Relance MBRCheck et choisis l'option 1
Héberge le fichier obtenu sur
Image
Poste moi le lien dans ta réponse.
As-tu encore des problèmes apparents ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Plantage Firefox dès son ouverture

Messagepar Knasucre » 11 Nov 2010 12:19

Voilà le lien : http://cjoint.com/?0llmsZaSFgs

Et non, je n'ai aucun problème apparent
Knasucre
 
Messages: 14
Inscription: 30 Oct 2010 08:55

Re: Plantage Firefox dès son ouverture

Messagepar nardino » 11 Nov 2010 12:24

Bonjour
Tu n'as pas bien lu ce que je te demandais.
Same player shoot again ! :mrgreen:
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités