Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites

Réduction mémoire utilisée par Firefox ? [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Réduction mémoire utilisée par Firefox ? [Résolu]

<<<1>>>

 [Page 1 sur 1 - 15 messages]
Informations Messages

infovent

Avatar de infovent
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 06 Novembre 2010 à 00h23

Bonjour, à toutes et tous...

ma question est d'ordre purement sécurité pour un mini logiciel qui diminue énormément la mémoire utilisée lors du surf avec Firefox !
Lorsque je télécharge et installe "Firefox MemMoins", pour 5 onglets ouverts, "je" consomme à peine 10 Mo..., donc très interessant !
Mais il est dit que ce soft utilise une technique qui donne accès à beaucoup d'attaques...?
Qu'en est-il vraiment ?
merci pour l'aide à venir et bon week end

- le logiciel:
http://volvox.wordpress.com/2008/02/23/logiciel-reduire-la-memoire-utilisee-par-firefox/

- la reflexion qui fait "peur":
Kingmetal dit :
Vendredi, juillet 2, 2010 à 8:32
Je repassais par hasard sur ce post lorsque j’ai lu les réponses qui m’ont bien fait rire… Avira faux positif ? Je ne crois pas, non (cf. Ce lien Merci Kasper). Autre possibilité, le logiciel emploierait un mécanisme intrusif pour permettre de diminuer l’usage mémoire, mais dans ce cas l’application ouvrirait de nombreuses failles de sécurité (d’où les alertes, même dans l’hypothèse où FFM ne serait pas un Trojan à proprement parler…)
A vos risques et périls.
-----------------
test aujourd'hui de Virus Total:
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
FFM.exe
Submission date:
2010-10-15 20:48:46 (UTC)
Current status:
finished
Result:
35 /43 (81.4%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.16.00 2010.10.15 Win-Trojan/Securisk
AntiVir 7.10.12.229 2010.10.15 TR/Crypt.ULPM.Gen
Antiy-AVL 2.0.3.7 2010.10.15 Trojan/Win32.Delf.gen
Authentium 5.2.0.5 2010.10.15 W32/Trojan2.JPWP
Avast 4.8.1351.0 2010.10.15 -
Avast5 5.0.594.0 2010.10.15 -
AVG 9.0.0.851 2010.10.15 PSW.Generic7.BCBB
BitDefender 7.2 2010.10.15 Trojan.Generic.3282107
CAT-QuickHeal 11.00 2010.10.15 TrojanPSW.Delf.egh
ClamAV 0.96.2.0-git 2010.10.15 Trojan.Spy-73736
Comodo 6404 2010.10.15 TrojWare.Win32.PSW.Delf.eoh
DrWeb 5.0.2.03300 2010.10.15 -
Emsisoft 5.0.0.50 2010.10.15 Trojan-PWS.Win32.Delf!IK
eSafe 7.0.17.0 2010.10.14 Win32.TRCrypt.Ulpm
eTrust-Vet 36.1.7914 2010.10.15 -
F-Prot 4.6.2.117 2010.10.15 W32/Trojan2.JPWP
F-Secure 9.0.16160.0 2010.10.15 Trojan.Generic.3282107
Fortinet 4.2.249.0 2010.10.14 -
GData 21 2010.10.15 Trojan.Generic.3282107
Ikarus T3.1.1.90.0 2010.10.15 Trojan-PWS.Win32.Delf
Jiangmin 13.0.900 2010.10.15 Trojan/PSW.Delf.dyd
K7AntiVirus 9.66.2760 2010.10.15 Trojan
Kaspersky 7.0.0.125 2010.10.15 Trojan-PSW.Win32.Delf.eoh
McAfee 5.400.0.1158 2010.10.15 Generic PWS.y!cqf
McAfee-GW-Edition 2010.1C 2010.10.15 Generic PWS.y!cqf
Microsoft 1.6201 2010.10.15 Trojan:Win32/Trufip!rts
NOD32 5535 2010.10.15 probably a variant of Win32/PSW.Delf.FRNYFKP
Norman 6.06.07 2010.10.15 W32/Suspicious_Gen2.BBJYN
nProtect 2010-10-15.01 2010.10.15 Trojan-PWS/W32.Agent.323072
Panda 10.0.2.7 2010.10.15 Trj/Downloader.MDW
PCTools 7.0.3.5 2010.10.15 Trojan.Generic
Prevx 3.0 2010.10.15 -
Rising 22.69.04.03 2010.10.15 Trojan.Win32.Generic.522826D4
Sophos 4.58.0 2010.10.15 Mal/Generic-A
Sunbelt 7067 2010.10.15 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.15 -
Symantec 20101.2.0.161 2010.10.15 Trojan Horse
TheHacker 6.7.0.1.058 2010.10.15 Trojan/PSW.Delf.eoh
TrendMicro 9.120.0.1004 2010.10.15 TROJ_Gen.MZ40L8
TrendMicro-HouseCall 9.120.0.1004 2010.10.15 TROJ_Gen.MZ40L8
VBA32 3.12.14.1 2010.10.15 Trojan-PSW.Win32.Delf.eoh
ViRobot 2010.9.25.4060 2010.10.15 -
VirusBuster 12.69.1.0 2010.10.15 Trojan.PWS.Delf.EOMY
Additional information
Show all
MD5 : 371f866bb7eb4dfc428dc3274426b0bc
SHA1 : 6a0ff01ce3898d1dc1acc623761ae18f1d8525f9
SHA256: a768c7325cbfdaa7797197eef36a9824c8e999043c503fd728cfdbe5573e8bd0
ssdeep: 6144:2aXfxnHutQeCMQ1ALhWf9F4JWUn0zBDuT69F+FUqFgaxgXgvypzMKvwG:2aXf0tlC9WqF4
Jh0zBD1F+RFgawgFk
File size : 323072 bytes
First seen: 2010-01-21 20:27:06
Last seen : 2010-10-15 20:48:46
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: John Dogget
copyright....:
product......:
description..: Optimisation memoire pour Firefox
original name:
internal name:
file version.: 0.5.0.7
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
packers (Kaspersky): PE_Patch.UPX, UPX
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xD1510
timedatestamp....: 0x4833C91D (Wed May 21 07:02:53 2008)
machinetype......: 0x14C (Intel I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x87000, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x88000, 0x4A000, 0x49800, 7.93, 063289e37d4d8b32690b894eb8cc8a7b
.rsrc, 0xD2000, 0x5200, 0x5200, 3.73, 51f7ec4c9c1796bc7ac90db8b3b8cbc2

[[ 10 import(s) ]]
advapi32.dll: RegCloseKey
comctl32.dll: ImageList_Add
gdi32.dll: SaveDC
kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
oleaut32.dll: VariantCopy
shell32.dll: ShellExecuteExA
user32.dll: GetDC
version.dll: VerQueryValueA
winmm.dll: PlaySoundA
wsock32.dll: WSACleanup
ExifTool:
file metadata
CharacterSet: Windows, Latin1
CodeSize: 303104
Comments:
CompanyName: John Dogget
EntryPoint: 0xd1510
FileDescription: Optimisation memoire pour Firefox
FileFlagsMask: 0x0000
FileOS: Win32
FileSize: 316 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 0.5.0.7
FileVersionNumber: 0.5.0.7
ImageVersion: 0.0
InitializedDataSize: 20480
InternalName:
LanguageCode: French
LegalCopyright:
LegalTrademarks:
LinkerVersion: 2.25
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename:
PEType: PE32
ProductName:
ProductVersion: 1.0.0.0
ProductVersionNumber: 0.5.0.7
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2008:05:21 09:02:53+02:00
UninitializedDataSize: 552960

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

VirusTotal Team

 
 

blett44

Avatar de blett44
1042 messages
PC de Compèt'
PC de Compèt'
AidoWindows
AidoWindows

Lien direct Le 06 Novembre 2010 à 08h33

salut attends Winx lui vas te donner la solution, en attendant fait CECI

et attend WINX
  On ne m'enlèvera pas de l'idée que la connerie est une forme d'intelligence. De Michel Colucci, dit Coluche
 

infovent

Avatar de infovent
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 06 Novembre 2010 à 10h41

Ok et merci pour ta reponse
j'ai fait ce que tu m'as dit:
-------------------------------------------------------------------
info.txt logfile of random's system information tool 1.08 2010-11-06 10:33:16

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 9.15 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Analyseur MSXML 6.0-->MsiExec.exe /I{5903C48B-E953-47B8-A651-B9222C483057}
Ashampoo Burning Studio 6 FREE-->"C:\Program Files\Ashampoo\Graveur\unins000.exe"
Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
FastStone Image Viewer 4.0-->C:\Program Files\FastStone Image Viewer\uninst.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
K-Lite Mega Codec Pack 6.3.0-->"C:\Program Files\- Codecs\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Movie Collection 6.0.4.0-->"H:\Movie Collection\unins001.exe"
Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Ri-li-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Ri-li.dat
Royale Remixed Theme-->MsiExec.exe /I{993A94A9-DCE3-4774-B35D-D8C74FC1E0BE}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe
The KMPlayer v2.9.4.1437 Beta FR-->"C:\Program Files\The KMPlayer FR\unins000.exe"
TmNationsForever-->"M:\-_- JEUX -_-\TmNationsForever\unins000.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe

======Security center information======

AV: COMODO Antivirus
FW: COMODO Firewall

======System event log======

Computer Name: xxx
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.

Record Number: 941
Source Name: Service Control Manager
Time Written: 20100628072235.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: x
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 940
Source Name: EventLog
Time Written: 20100628072051.000000+120
Event Type: Informations
User:

Computer Name: x
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 939
Source Name: EventLog
Time Written: 20100628072051.000000+120
Event Type: Informations
User:

Computer Name: x
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 938
Source Name: EventLog
Time Written: 20100628014309.000000+120
Event Type: Informations
User:

Computer Name: x
Message: Application popup : EasyVideoSoft.exe - Pas de disque : Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur D:.

Record Number: 937
Source Name: Application Popup
Time Written: 20100627081544.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-1BD76F352
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091212235935.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-1BD76F352
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091212235931.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-1BD76F352
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091212235846.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-1BD76F352
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091212235825.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-1BD76F352
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091212235812.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

---------------------------------------------
Logfile of random's system information tool 1.08 (written by random/random)
Run by Admin at 2010-11-06 10:32:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (69%) free of 15 GB
Total RAM: 1023 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:33:14, on 06/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\minimizerxp-v.1.1.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox MemoireMoins\FFM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
F:\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://edk.peerates.net/pnews.php?lang=1&fnws=17
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: FFM.exe.lnk = C:\Program Files\Mozilla Firefox MemoireMoins\FFM.exe
O4 - Startup: minimizerxp-v.1.1.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB67A65-200C-4027-970E-EEF35F81A368}: NameServer = 212.216.212.112,212.216.172.62
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--
End of file - 5129 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-790525478-1417001333-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-790525478-1417001333-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-12-13 1800464]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"=grpconv.exe -o []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe [2010-06-14 231888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager]
C:\Program Files\NOS\bin\getPlus_Helper_3004.dll [2010-09-01 66112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WIAWizardMenu]
C:\WINDOWS\system32\sti_ci.dll [2004-08-19 138240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^ff.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^FFM.exe]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^K-Meleon Loader.lnk]
C:\PROGRA~1\K-Meleon\loader.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
C:\PROGRA~1\MCAFEE~1\20DEB9~1.181\SSSCHE~1.EXE []

C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage
FFM.exe.lnk - C:\Program Files\Mozilla Firefox MemoireMoins\FFM.exe
minimizerxp-v.1.1.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-11-06 10:32:55 ----D---- C:\Program Files\trend micro
2010-11-06 10:32:51 ----D---- C:\rsit
2010-11-06 00:59:53 ----A---- C:\WINDOWS\system32\sqliteodbc.dll
2010-11-06 00:59:40 ----D---- C:\WINDOWS\LastGood
2010-11-06 00:59:16 ----A---- C:\WINDOWS\system32\ijl11.dll
2010-11-06 00:59:15 ----A---- C:\WINDOWS\system32\vbalIPrg.dll
2010-11-06 00:59:15 ----A---- C:\WINDOWS\system32\SSubTmr6.dll
2010-11-06 00:59:15 ----A---- C:\WINDOWS\system32\mbr_sqlite.dll
2010-11-06 00:59:15 ----A---- C:\WINDOWS\system32\CMDLGD6.dll
2010-11-06 00:59:13 ----A---- C:\WINDOWS\system32\VB6DE.dll
2010-11-05 09:52:40 ----D---- C:\Program Files\Mozilla Firefox MemoireMoins
2010-10-31 12:59:50 ----SHD---- C:\Config.Msi
2010-10-30 22:43:10 ----D---- C:\Documents and Settings\Admin\Application Data\Mozilla
2010-10-30 22:42:48 ----D---- C:\Program Files\Mozilla Firefox
2010-10-29 04:46:58 ----D---- C:\Program Files\NOS
2010-10-22 23:35:37 ----A---- C:\WINDOWS\UnDeploy.exe
2010-10-22 23:27:12 ----D---- C:\WINDOWS\Downloaded Installations
2010-10-21 15:17:19 ----AH---- C:\WINDOWS\system32\.picasa.ini
2010-10-18 15:30:45 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-10-18 15:29:46 ----D---- C:\Program Files\Google
2010-10-13 14:52:13 ----A---- C:\WINDOWS\system32\framedyn.dll
2010-10-13 14:52:07 ----D---- C:\Program Files\DIFX
2010-10-13 14:52:06 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-10-13 14:50:49 ----A---- C:\WINDOWS\system32\drivers\StarOpen.sys
2010-10-13 11:37:40 ----A---- C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt
2010-10-12 03:00:28 ----D---- C:\Documents and Settings\Admin\Application Data\enchant
2010-10-12 02:58:51 ----D---- C:\Program Files\Pidgin
2010-10-10 08:46:00 ----D---- C:\Documents and Settings\Admin\Application Data\Media Player Classic
2010-10-10 06:40:02 ----D---- C:\Documents and Settings\Admin\Application Data\uTorrent

======List of files/folders modified in the last 1 months======

2010-11-06 10:32:55 ----RD---- C:\Program Files
2010-11-06 10:32:55 ----D---- C:\WINDOWS\Prefetch
2010-11-06 01:01:49 ----D---- C:\WINDOWS
2010-11-06 01:00:07 ----D---- C:\WINDOWS\system32
2010-11-06 00:59:43 ----D---- C:\WINDOWS\Temp
2010-11-06 00:59:41 ----HD---- C:\WINDOWS\inf
2010-11-05 11:41:34 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-05 09:57:48 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-11-04 17:30:25 ----D---- C:\Documents and Settings\Admin\Application Data\TeamViewer
2010-10-31 13:00:06 ----SHD---- C:\WINDOWS\Installer
2010-10-31 12:46:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-10-31 12:01:07 ----SD---- C:\WINDOWS\Tasks
2010-10-31 11:07:26 ----HD---- C:\Program Files\InstallShield Installation Information
2010-10-30 22:24:07 ----D---- C:\WINDOWS\pss
2010-10-30 22:05:41 ----D---- C:\Program Files\CCleaner
2010-10-24 12:31:55 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2010-10-22 23:32:12 ----D---- C:\WINDOWS\system32\drivers
2010-10-22 23:32:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-13 14:57:06 ----D---- C:\WINDOWS\system
2010-10-13 14:47:04 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-10-13 11:37:34 ----D---- C:\WINDOWS\system32\CatRoot
2010-10-13 11:36:22 ----D---- C:\WINDOWS\system32\Samsung PC Studio Codecs
2010-10-12 03:10:04 ----D---- C:\Documents and Settings\Admin\Application Data\.purple
2010-10-12 03:01:29 ----D---- C:\Documents and Settings\Admin\Application Data\gtk-2.0

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 Inspect;COMODO Internet Security Firewall Driver; C:\WINDOWS\System32\DRIVERS\inspect.sys [2009-12-13 87104]
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2005-08-12 61312]
R0 timounter;Acronis True Image Backup Archive Explorer; C:\WINDOWS\system32\DRIVERS\timntr.sys [2010-06-09 441760]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-12-13 133064]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-12-13 25160]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2010-06-09 44384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-12-04 4025984]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-05-09 60800]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-05-09 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2010-09-21 25088]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-12-13 723632]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
S2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-22 136120]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

-----------------EOF-----------------
 
 

Winx

Avatar de Winx
19826 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Novembre 2010 à 16h30

bonjour à tous,



infovent fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)


    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

infovent

Avatar de infovent
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Novembre 2010 à 03h14

bonjour et merci pour l'aide
Je me sers de MBAM...
J'ai effectué 3 recherches avec MBAM:
- Firefox MemMoins sur mon pc non executé
- Firefox MemMoins sur mon pc executé
- Firefox MemMoins sur mon pc executé, avec firefox ouvert avec 5 onglets donc en fonctionnement...

---- voici les resultats:
-_- -_- -_-

AVEC Firefox MemMoins PRESENT mais NON EXECUTE sur le PC

-_- -_- -_-



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5064

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07/11/2010 02:43:25
mbam-log-2010-11-07 (02-43-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 118466
Temps écoulé: 4 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------------------------------------------------
-_- -_- -_-

AVEC Firefox MemMoins PRESENT et EXECUTE sur le PC

-_- -_- -_-





Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5064

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07/11/2010 02:50:26
mbam-log-2010-11-07 (02-50-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 118409
Temps écoulé: 3 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------------------------------------------
-_- -_- -_-

AVEC Firefox MemMoins PRESENT et EXECUTE sur le PC
AVEC
Firefox ouvert avec 5 onglets donc FMM en fonctionnement !

-_- -_- -_-




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5064

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07/11/2010 03:00:10
mbam-log-2010-11-07 (03-00-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 118508
Temps écoulé: 3 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci Winx
 
 

Winx

Avatar de Winx
19826 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 07 Novembre 2010 à 08h56

re,


Fais ceci,

* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.

* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Au menu principal choisis l'option "Scanner"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

infovent

Avatar de infovent
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Novembre 2010 à 13h31

salut
voici le resultat demandé:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:23:22 le 07/11/2010, Mode normal

Service Pack 2 (X86)
Admin@DAVID ( )

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\9s19j64l.default\Prefs.js --
browser.download.dir, F:
browser.download.lastDir, F:\\Neuronyx 2.4.3 (memoire)
browser.startup.homepage, news.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [6.0.2900.2180] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Search bar: hxxp://www.google.fr/ie
Search Page: hxxp://www.google.fr
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 07/11/2010 (399 Octet(s))

Fin à: 13:23:51, 07/11/2010

============== E.O.F ==============

 
 

Winx

Avatar de Winx
19826 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 07 Novembre 2010 à 15h20

re,


* Double clic sur le programme Ad-Remover pour le lancer...
* Au menu principal choisis l'option "Nettoyer"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.

* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

infovent

Avatar de infovent
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Novembre 2010 à 15h42

il m'est demandé de redemarrer pour conclure le nettoyage, ce que je VAIS faire apres le message sur le site...
le logiciel organise tout, ferme les logiciels etc..., lui meme, affaire à suivre !
merci encore et toujours pour ton aide
voici le rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:34:02 le 07/11/2010 | Mode normal | Option: CLEAN
Exécuté de: F:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: DAVID
Utilisateur actuel: Admin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\Admin\..\9s19j64l.default\prefs.js - browser.download.dir: F:
C:\Documents and Settings\Admin\..\9s19j64l.default\prefs.js - browser.download.lastDir: F:\\Neuronyx 2.4.3 memoire
C:\Documents and Settings\Admin\..\9s19j64l.default\prefs.js - browser.startup.homepage: news.google.fr
C:\Documents and Settings\Admin\..\9s19j64l.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
F:\Ad-Remover\Quarantine: 0 Fichier(s)
F:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2194 Octet(s)
.
Fin à: 15:35:21, 07/11/2010
.
============== E.O.F - CLEAN[1] ==============
 
 

infovent

Avatar de infovent
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Novembre 2010 à 16h00

je tiens à dire que je n'ai pas de souci de desinstall ou autre...
Je veux juste savoir s'il est vrai ou pas que ce mini-soft soit dangereux en ouvrant des ports (ou autres ???) lors de son fonctionnement !!!
merci
je renote le message initial:
-----
ma question est d'ordre purement sécurité pour un mini logiciel qui diminue énormément la mémoire utilisée lors du surf avec Firefox !
Lorsque je télécharge et installe "Firefox MemMoins", pour 5 onglets ouverts, "je" consomme à peine 10 Mo..., donc très interessant !
Mais il est dit que ce soft utilise une technique qui donne accès à beaucoup d'attaques...?
Qu'en est-il vraiment ?
merci pour l'aide à venir et bon week end

- le logiciel:
http://volvox.wordpress.com/2008/02/23/logiciel-reduire-la-memoire-utilisee-par-firefox/

- la reflexion qui fait "peur":
Kingmetal dit :
Vendredi, juillet 2, 2010 à 8:32
Je repassais par hasard sur ce post lorsque j’ai lu les réponses qui m’ont bien fait rire… Avira faux positif ? Je ne crois pas, non (cf. Ce lien Merci Kasper). Autre possibilité, le logiciel emploierait un mécanisme intrusif pour permettre de diminuer l’usage mémoire, mais dans ce cas l’application ouvrirait de nombreuses failles de sécurité (d’où les alertes, même dans l’hypothèse où FFM ne serait pas un Trojan à proprement parler…)
A vos risques et périls.
-----
 
 

Winx

Avatar de Winx
19826 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 07 Novembre 2010 à 17h20

re,

fais ceci....

tu as l'install de Firefox MemMoins


fais-le analyser par le site de VT

Flèche Rends toi sur ce lien : Virus Total



* Clique sur Parcourir
* Recherche alors notre cible à faire analyser :

Citation

Firefox MemMoins




* Clique sur Send File (envoyer ) le fichier est uploader sur leur server.
* Si il est affiché ce message

Citation

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:



* clic sur le bouton "Reanalyse"
ce message apparaîtra :

Citation

Current status: queued (#1) queued analysing finished


Ensuite la barre avancera, patiente jusqu'au message :

Citation

Current status: analysing finished


Sélectionne manuellement le texte de l'analyse et fais ctrl+c et recopie ici dans le Forum par un ctrl + v


tu auras un texte comme ceci sur le Forum, ce n'est pas grave je m'en sortirai...pour info une non contamination est affichée par ceci "-"

Citation


exemple de rapport

Antivirus Version Last Update Result
AhnLab-V3 2010.09.07.00 2010.09.07 -
AntiVir 8.2.4.50 2010.09.07 -
Antiy-AVL 2.0.3.7 2010.09.07 -
Authentium 5.2.0.5 2010.09.07 -
Avast 4.8.1351.0 2010.09.07 -
Avast5 5.0.594.0 2010.09.07 -
AVG 9.0.0.851 2010.09.06 -
BitDefender 7.2 2010.09.07 -
CAT-QuickHeal 11.00 2010.09.07 -
ClamAV 0.96.2.0-git 2010.09.07 -
Comodo 5997 2010.09.07 -
DrWeb 5.0.2.03300 2010.09.07 -
Emsisoft 5.0.0.37 2010.09.07 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7839 2010.09.06 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.07 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.07 -
Ikarus T3.1.1.88.0 2010.09.07 -
Jiangmin 13.0.900 2010.09.07 -
K7AntiVirus 9.63.2453 2010.09.06 -
Kaspersky 7.0.0.125 2010.09.07 -
McAfee 5.400.0.1158 2010.09.07 -
McAfee-GW-Edition 2010.1B 2010.09.07 -
Microsoft 1.6103 2010.09.07 -
NOD32 5429 2010.09.06 -
Norman 6.05.11 2010.09.06 -
nProtect 2010-09-07.02 2010.09.07 -
Panda 10.0.2.7 2010.09.06 -
PCTools 7.0.3.5 2010.09.07 -
Prevx 3.0 2010.09.07 -
Rising 22.64.01.03 2010.09.07 -
Sophos 4.57.0 2010.09.06 -
Sunbelt 6840 2010.09.07 -
SUPERAntiSpyware 4.40.0.1006 2010.09.07 -
Symantec 20101.1.1.7 2010.09.07 -
TheHacker 6.5.2.1.366 2010.09.07 -
TrendMicro 9.120.0.1004 2010.09.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.07 -
VBA32 3.12.14.0 2010.09.06 -
ViRobot 2010.9.6.4028 2010.09.07 -
VirusBuster 12.64.20.0 2010.09.06 -
Additional information
Show all
MD5 : 096c36008d2ca63382176d0aee04c78b
SHA1 : 70c179334cc909ae0e80a4f618bdac6477d198c4
SHA256: ec165c899e97365cd7deca4b56cc6f188398b4ac5352a30d046664b7b5e94fe1
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

infovent

Avatar de infovent
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Novembre 2010 à 17h46

ok je l'ai deja fait, voilà le resultat:
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
FFM.exe
Submission date:
2010-10-15 20:48:46 (UTC)
Current status:
finished
Result:
35 /43 (81.4%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.16.00 2010.10.15 Win-Trojan/Securisk
AntiVir 7.10.12.229 2010.10.15 TR/Crypt.ULPM.Gen
Antiy-AVL 2.0.3.7 2010.10.15 Trojan/Win32.Delf.gen
Authentium 5.2.0.5 2010.10.15 W32/Trojan2.JPWP
Avast 4.8.1351.0 2010.10.15 -
Avast5 5.0.594.0 2010.10.15 -
AVG 9.0.0.851 2010.10.15 PSW.Generic7.BCBB
BitDefender 7.2 2010.10.15 Trojan.Generic.3282107
CAT-QuickHeal 11.00 2010.10.15 TrojanPSW.Delf.egh
ClamAV 0.96.2.0-git 2010.10.15 Trojan.Spy-73736
Comodo 6404 2010.10.15 TrojWare.Win32.PSW.Delf.eoh
DrWeb 5.0.2.03300 2010.10.15 -
Emsisoft 5.0.0.50 2010.10.15 Trojan-PWS.Win32.Delf!IK
eSafe 7.0.17.0 2010.10.14 Win32.TRCrypt.Ulpm
eTrust-Vet 36.1.7914 2010.10.15 -
F-Prot 4.6.2.117 2010.10.15 W32/Trojan2.JPWP
F-Secure 9.0.16160.0 2010.10.15 Trojan.Generic.3282107
Fortinet 4.2.249.0 2010.10.14 -
GData 21 2010.10.15 Trojan.Generic.3282107
Ikarus T3.1.1.90.0 2010.10.15 Trojan-PWS.Win32.Delf
Jiangmin 13.0.900 2010.10.15 Trojan/PSW.Delf.dyd
K7AntiVirus 9.66.2760 2010.10.15 Trojan
Kaspersky 7.0.0.125 2010.10.15 Trojan-PSW.Win32.Delf.eoh
McAfee 5.400.0.1158 2010.10.15 Generic PWS.y!cqf
McAfee-GW-Edition 2010.1C 2010.10.15 Generic PWS.y!cqf
Microsoft 1.6201 2010.10.15 Trojan:Win32/Trufip!rts
NOD32 5535 2010.10.15 probably a variant of Win32/PSW.Delf.FRNYFKP
Norman 6.06.07 2010.10.15 W32/Suspicious_Gen2.BBJYN
nProtect 2010-10-15.01 2010.10.15 Trojan-PWS/W32.Agent.323072
Panda 10.0.2.7 2010.10.15 Trj/Downloader.MDW
PCTools 7.0.3.5 2010.10.15 Trojan.Generic
Prevx 3.0 2010.10.15 -
Rising 22.69.04.03 2010.10.15 Trojan.Win32.Generic.522826D4
Sophos 4.58.0 2010.10.15 Mal/Generic-A
Sunbelt 7067 2010.10.15 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.15 -
Symantec 20101.2.0.161 2010.10.15 Trojan Horse
TheHacker 6.7.0.1.058 2010.10.15 Trojan/PSW.Delf.eoh
TrendMicro 9.120.0.1004 2010.10.15 TROJ_Gen.MZ40L8
TrendMicro-HouseCall 9.120.0.1004 2010.10.15 TROJ_Gen.MZ40L8
VBA32 3.12.14.1 2010.10.15 Trojan-PSW.Win32.Delf.eoh
ViRobot 2010.9.25.4060 2010.10.15 -
VirusBuster 12.69.1.0 2010.10.15 Trojan.PWS.Delf.EOMY
Additional information
Show all
MD5 : 371f866bb7eb4dfc428dc3274426b0bc
SHA1 : 6a0ff01ce3898d1dc1acc623761ae18f1d8525f9
SHA256: a768c7325cbfdaa7797197eef36a9824c8e999043c503fd728cfdbe5573e8bd0
ssdeep: 6144:2aXfxnHutQeCMQ1ALhWf9F4JWUn0zBDuT69F+FUqFgaxgXgvypzMKvwG:2aXf0tlC9WqF4
Jh0zBD1F+RFgawgFk
File size : 323072 bytes
First seen: 2010-01-21 20:27:06
Last seen : 2010-10-15 20:48:46
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: John Dogget
copyright....:
product......:
description..: Optimisation memoire pour Firefox
original name:
internal name:
file version.: 0.5.0.7
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
packers (Kaspersky): PE_Patch.UPX, UPX
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xD1510
timedatestamp....: 0x4833C91D (Wed May 21 07:02:53 2008)
machinetype......: 0x14C (Intel I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x87000, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x88000, 0x4A000, 0x49800, 7.93, 063289e37d4d8b32690b894eb8cc8a7b
.rsrc, 0xD2000, 0x5200, 0x5200, 3.73, 51f7ec4c9c1796bc7ac90db8b3b8cbc2

[[ 10 import(s) ]]
advapi32.dll: RegCloseKey
comctl32.dll: ImageList_Add
gdi32.dll: SaveDC
kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
oleaut32.dll: VariantCopy
shell32.dll: ShellExecuteExA
user32.dll: GetDC
version.dll: VerQueryValueA
winmm.dll: PlaySoundA
wsock32.dll: WSACleanup
ExifTool:
file metadata
CharacterSet: Windows, Latin1
CodeSize: 303104
Comments:
CompanyName: John Dogget
EntryPoint: 0xd1510
FileDescription: Optimisation memoire pour Firefox
FileFlagsMask: 0x0000
FileOS: Win32
FileSize: 316 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 0.5.0.7
FileVersionNumber: 0.5.0.7
ImageVersion: 0.0
InitializedDataSize: 20480
InternalName:
LanguageCode: French
LegalCopyright:
LegalTrademarks:
LinkerVersion: 2.25
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename:
PEType: PE32
ProductName:
ProductVersion: 1.0.0.0
ProductVersionNumber: 0.5.0.7
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2008:05:21 09:02:53+02:00
UninitializedDataSize: 552960

VT Community
 
 

Winx

Avatar de Winx
19826 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 08 Novembre 2010 à 11h25

re,


woww Choqué


jolie peste que ce "machin" là Choqué
a ne télécharger sous aucun prétexte....
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

infovent

Avatar de infovent
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 08 Novembre 2010 à 12h10

ok !C'est noté !
merci à toi pour ton aide
bonne journée
 
 

Winx

Avatar de Winx
19826 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Novembre 2010 à 19h36

fais ceci:


Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.



Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console sous XP, ( pas sous Vista * ) à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Normalement la procédure installation est devenue automatique...il suffit d'accepter par "oui" à la demande de Combofix.....
En cas de souci avec l'install de la console sous XP uniquement, pas sous Vista .
Regarde ici le post de @Synthexe:
http://www.aidoforum.com/forum/vsujet-271470.html#271470
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

 [Page 1 sur 1 - 15 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Réduction mémoire utilisée par Firefox ? [Résolu]

Chargement...

Chargement