Coup de mou firefox

kpa4ls_1_1 · Août 13, 2008, 10:17

salut

hier tout roule, ce matin firefox pédale a mort

pourtant cela viens pas de ma livebox vu que ça tourne nikel sur le portable

sur le fixe, j’ai

désactiver kerio
nettoyage des registres,cookies , fichier tempo, etc
un coup d’avast et de spydo

et toujours gros coup de mou

quelqu’un a une idée

merci d’avance

kpa4ls_1_1 · Août 13, 2008, 11:10

personne , :(, il galope un peu mieux sur des page differente

kpa4ls_1_1 · Août 14, 2008, 7:53

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

kpa4ls_1_1 · Août 14, 2008, 10:38

les vacances,

guigui14100 · Août 14, 2008, 2:25

Salut

Post un log hijackthis

Fait un scan complet avec malwarebytes antimalware, supprime les détection et colle le rapport…

kpa4ls_1_1 · Août 14, 2008, 3:18

merci de ta réponse guigui, ça fait plaisir

je te tiens au jus

kpa4ls_1_1 · Août 14, 2008, 4:36

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:21, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MagicTune Premium\GammaTray.exe
D:\Program Files\Belkin\Nostromo\nost_LM.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
d:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
d:\Program Files\MagicTune Premium\MagicTune.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
d:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DFBCFA5-1EF1-4F2D-868F-77A1DCDE8E2B} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {663656DF-6BAE-460C-A612-8133DF519346} - (no file)
O2 - BHO: (no name) - {D1FD6B2D-9707-4D49-88F6-0675E79A1D53} - (no file)
O2 - BHO: (no name) - {D6E4A25F-9DD2-4B1A-9AAC-E479E9E84973} - (no file)
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O4 - HKLM…\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [amd_dc_opt] “D:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe”
O4 - HKLM…\Run: [tvjbmonitor] d:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nlsf] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘Default user’)
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Loadout Manager.lnk = D:\Program Files\Belkin\Nostromo\nost_LM.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - Winlogon Notify: iiffDUll - iiffDUll.dll (file missing)
O20 - Winlogon Notify: vturs - C:\WINDOWS
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MagicTuneEngine - Unknown owner - d:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

–
End of file - 6209 bytes

======================================================

Malwarebytes’ Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2

15:18:56 14/08/2008
mbam-log-8-14-2008 (15-18-49).txt

Type de recherche: Examen rapide
Eléments examinés: 37592
Temps écoulé: 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{663656df-6bae-460c-a612-8133df519346} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.

===========================

voilà, toujours aussi mou, sinon c’est bizarre certain site tourne nikel, je veux dire que sur le site A ça pédale et sur le site B c’est bon

guigui14100 · Août 15, 2008, 1:58

Utilise vundofix

kpa4ls_1_1 · Août 30, 2008, 12:07

essayé , toujours pareil

alors j’ai essayé de re-installer win, bah, le cd n’est plus pris en charge (il marche nikel sur l’ordi de mon fils)

et impossible de passez en mode sans echec

affreux cette histoire

kpa4ls_1_1 · Août 30, 2008, 11:03

aucune idée merci

guigui14100 · Août 30, 2008, 11:14

Suis cette procédure

kpa4ls_1_1 · Août 30, 2008, 11:34

merci j’y cours;)

kpa4ls_1_1 · Août 31, 2008, 3:44

bon, j’ai tous fait , et je suis toujours dans la semoule, :(, re-installer win serait une soluce ? , le peu de merde que j’avais ont été surprimer

merci de ton aide

au faite, le téléchargement des logiciels , ce passe comme d'habitude (vitesse) , c'est la navigation qui est lente, je ne peu meme plus mettre mes codes pour accéder a ma boite emails (ça charge et cela reviens au code)

désolant

Bertrand31 · Août 31, 2008, 5:16

Salut !

Applique les instructions fournies ici : Optimiser Firefox. Avec ça, Firefox devrait être beaucoup plus rapide ;).

kpa4ls_1_1 · Août 31, 2008, 6:34

merci mais cela change rien, par contre je le ferais sur mon portable

sinon, je me demande si cela viens pas de mes codes, tous les codes que j’applique sur mon ordi malade ne marche pas, pourtant ils sont bons vu que le les appliques sur mon portable, des codes simples comme les codes du forum de clubic, peut-être que cela viens de la , il cherche des codes qui trouve pas

vous en pensez quoi ???

merci les copaings

Bertrand31 · Août 31, 2008, 8:22

Essaie de lancer firefox en mode sans-échec et regarde s’il y a une amélioration …
(démarrer->tous les programmes->Mozilla Firefox->Mozilla Firefox (Mode sans échec))

kpa4ls_1_1 · Août 31, 2008, 10:18

toujours pas mieux, j’arrive même plus a retrouver firefox en normal, j’ai perdu tout mes favoris, pas grave

si vous avez d’autre idée ???merci

franchement , je pige pas là

kpa4ls_1_1 · Août 31, 2008, 11:15

j’ai deux disque dur, , j’ai virer un pour voir, rien n’y fait

sinon, je ne peu pas re-installer windows , je boot sur le cd installation , le bios me dit d’appuyer sur une touche , et là rien ce passe , windows s’allume normalement,

le ck est bon essayé sur l’ordi de mon fils