combofix - FORUMS 01net.

Bonjour,

mardi mon antivirus ESET NOD32 m'a mis en quarantaine un truc qui s'appelait camerafix.exe (NOD s'exécutait alors sans problème)
spybot ok et ccleaner aussi.
j'ai donc passé combofix (comme indiqué sur un forum)
voici le rapport :

ComboFix 11-03-13.01 - Mélanie 14/03/2011 13:58:59.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.746 [GMT 1:00]
Lancé depuis: c:\users\Mélanie\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un antivirus résident est actif
.
Édition Modérateur : Pas de rapport avant qu'il n'en soit demandé un

Merci de lire les règles avant de poster :
http://forum.telecharger.01net.com/telecharger/securite/a_lire_avant_de_creer(...)

mais depuis, Mozilla firefox rame (je l'ai donc désinstaller et réinstaller (sans effet), nod stoppe à 46% (2% en 24h00), le pc portable fait tout le temps du bruit
spybot ok et ccleaner aussi.

que faire? merci de votre aide

C'est toujours risqué d'utiliser Combofix, sans pré-avis d'un désinfecteur.
Combofix est à utiliser que dans des situations particulières.
Au risque de bousiller sa config. ou même d'endommager un ordi.

Dans ce cas-ci.
Vous l'avez utilisé que pour un Adware "Search Setting".
Qui à part ralentir un ordi, ne comporte aucun risque.


Supprimer ComboFix "qui devrait être sur le bureau".
Dans Démarrer → Exécuter, entrer : ComboFix /u et valider.
Ensuite, vérifier pour supprimer de possibles traces de rép. ; Combofix - QooBox qui seraient sur le C:\..


À moins d'être au prise avec une infection de taille. Lorsqu'un fichier est détecté par l'antivirus de service ou autre scanner. Aller vérifier chez Virus Total, qu'il s'agit pas d'une erreur de détection. Virus Total scan UN fichier avec plusieurs 10aines d'antivirus.

Si le résultat est toujours concluant en faveur de l'infection.
Poster le rapport de détection et une description des problèmes. Une requête comportant une procédure pour l'installation et l'utilisation d'un logiciel de diagnostique, vous sera alors communiqué etc.
______________________________________________________


Changement de logiciel de diagnostique pour profiter des erreur issues de l'observateur d'évènements.

Produisez un diagnostique complet du PC.
Télécharger sur le bureau OTL.
• Lancez OTL.exe,
• Fermez toutes les autre fenêtres - applications.
• Cochez [Rapport Minimal],
• Cocher [Recherche Lop] et [Recherche Purity],
• À [Registre: approfondi] cochez Tous.

Dans la fenêtre [Personnalisation],
• Copier/coller le contenu de cette >> page Web <<.

• Cliquez sur [Analyse] (→ tel que sur cette image),

⊲ le Bloc-Notes va s'ouvrir avec les rapports OTL.txt et Extras.txt


Au lieu de poster ces rapports "très volumineux" sur le forum.
Placer les sur une page Web avec CJoint.

• Aller sur le site d'hébergement CJoint,
• Appuyez sur [Parcourir] et chercher le rapport ← en image
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......

• Recommencer avec l’autre rapport.

merci de votre aide.

voici les liens :
http://cjoint.com/?1drwJFEYuIy
http://cjoint.com/?1drwLjyJkEU

Au lieu d'appuyer sur le bouton [Répondre], qui complète la dernier message.
Placer vos messages dans la fenêtre en bas du sujet !

Vérification de possibles erreurs sur le disque dur.
• Dans Démarrer → Recheche, entrer chkdsk /f /r et valider.
• À : vérifié au prochain redémarrage du système ? (O/N)
• Entrer O
• Et redémarrer l'ordi pour accomplir la tâche.

________________________________________________

Y a aucune infection dans le rapport !

Lancer OTL.exe par un clic-droit → Exécuter en tant qu'adm..
• Copiez / collez la Citation dans la fenêtre [Personnalisation]


• Cliquez sur [Correction] (en haut),
• Si un redémarrage est proposé → acceptez en cliquant sur YES.
• Au redémarrage , autorisez OTL a s'exécuter.
► Poste le rapport généré par OTL.
________________________________________________

Télécharger/installer Superantispyware Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Sélectionner ◉ Scan complet et appuyer sur [Suivant],

.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan.
________________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités.

• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html

• Utilisez tuto de Javara, pour télécharger et installer Java,
• Et ensuite, [Supprimer les anciennes versions] de Java.

⊲ À vérifier aux 30jours.
________________________________________________

Lancez Ccleaner.

• Cliquez sur Option → [Avancé] → Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch
________________________________________________

Lors de sa réinstallation.
Dans les comptes Users, aviez vous également supprimer les répertoires associé(s) à Firefox.
Donnez des nouvelles de Firefox.

scan superantispyware : http://cjoint.com/?1duqsEZbq48


pour supprimer firefox j'ai juste été dans programme et désinstaller.

la firefox ne rame plus et s'exécute bien.

Si \Program Files\.. contient les fichiers nécessaires au fonctionnement des ..programmes. Les compte Users eux, contiennent les paramètres de config des programmes.

Alors lorsque l'ont veut, par ex., réinitialiser un programmes pour cause de dysfonctionnement etc. Dans le cas de Firefox. Sauvegarder les marques pages et password avec le plugin, Password Exporter. Et ensuite, après sa désinstallation. Retracer et supprimer les répertoires s'y rapportant dans les \Users\..

Quoique. Firefox permet de réinitialiser(créer/supprimer) un Profile utilisateur. Ce qui est peut-être plus rapide que la désinstallation / réinstallation.

par contre NOD ne s'exécute toujours pas normalement. Il bloque à 46% (sur java)
et firefox rame lorsque je souhaite organiser mes marque-pages par exemple.

Peut-être des fichiers qui sont sur un secteur du disque endommagé ?
• Commencez par lancer un chkdsk /f /r ← dans Démarrer → Rechercher.
.. À : vérifié au prochain redémarrage du système ? (O/N)
• Entrer O
• Et redémarrer l'ordi pour que la tâche s'accomplisse.

quand je veux faire cette manip' la fenêtre s'ouvre et se referme aussitôt. je ne peux rien faire et on me demande rien.

Ah ok..,

Utiliser l’invité de commandes
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu’Adm..
• Et copier/coller(par un clic-droit) la ligne de commande etc..

cela n'a rien changé...

Élaborer sur le problème avec les marques page.


Ouvrez l'Observateur d'évènement.
• Démarrer → Exécuter.., entrez Eventvwr.msc et valider
• Vérifier dans journaux système pour : "Application" et/ou "Système",
• Recherchez dans les erreur critique(bulle rouge) "récentes", ce rapportant au problème,
• Accédez à la Description d’une erreur, par un double-clique sur sa ligne.

• Postez les Description (non-répétitives) des erreurs.

une seule erreur en 2011 les autres sont de 2010 et ceux sont les mêmes

Nom du journal :System
Source : Microsoft-Windows-Kernel-Power
Date : 01/02/2011 19:40:33
ID de l'événement :41
Catégorie de la tâche :Aucun
Niveau : Critique
Mots clés : (2)
Utilisateur : SYSTEM
Ordinateur : PC-de-Mélanie
Description :
La dernière transition vers la mise en veille a échoué. Ce problème peut survenir si l’ordinateur cesse de répondre, tombe en panne ou subit une coupure d’alimentation au cours de la transition vers la mise en veille.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" />
<EventID>41</EventID>
<Version>0</Version>
<Level>1</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2011-02-01T18:40:33.915Z" />
<EventRecordID>238683</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>PC-de-Mélanie</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter">0x0</Data>
<Data Name="BugcheckParameter">0x0</Data>
<Data Name="BugcheckParameter">0x0</Data>
<Data Name="BugcheckParameter">0x0</Data>
</EventData>
</Event>

Est-ce que le scan de Nod32 s'interrompt toujours sur le même fichier de Java. Si oui, lequel et dans quel rép. ?
Aller scanner ce fichier "avec plusieurs 10aines d'antivirus" chez Virus Total . Et si aucun des antivirus(plus particulièrement ne détecte quoique ce soit. Alors placer le dans les Exception(exclusion) de Nod32, pour qu'il ne soit pas pris en considération lors d'un scan.


Préciser pour les marques page.
Lors de quelle manoeuvre y a t-il problème ; Sauvegarde, modification etc.

j'ai analysé ce que NOD avait mis en quarantaine : FixCamera.exe

K7AntiVirus 9.94.4155 2011.03.19 Trojan
NOD32 5967 2011.03.18 a variant of Win32/KillProc.A

pour firefox c'est juste qu'il rame donc il exécute très lentement (c'est bon pour les marques page)

NOD bloque sur program files : il exécute très lentement et sur Virus total je peux pas sélectionner tout un fichier.

Pour firefox.
Vérifier que les modules ne soient pas en causes avec le problème.
Pour ça, aller dans Démarrer -> Tout les programmes ..et retracer / lancer Mozilla Firefox (Mode sans échec). Ce qui lancera Firefox sans aucun module chargés.
Donnez des nouvelles.

Le scan de Nod32 s'arrête forcément sur un fichier.
..Vérifier lequel dans le rapport du dernier scan interrompu.

Et pour FixCamera.exe. Sortez le de quarantaine pour le scanner chez Virus Total. Ferez un copier/coller de la page résultat(http//.. en haut dans le navigateur) de ce scan, dans le message suivant.

http://www.virustotal.com/file-scan/report.html?id=16204ff683c992bee4776c2716(...)

pour firefox cela ne change rien.

Selon ce tuto, créer un nouveau profil et supprimer l'original.

Pas certain que Fixcamera.exe soit une infection.
Probablement une erreur détection du module heuristique de Nod32 ?
Possiblement que le KillProc (de Win32/KillProc.A), ne représente qu'une fonction pour arrêter un processus. Ce qui serait correct dans l'objectif d'un tel fichier pour sa tâche.
• Est-ce que, par un clic-droit -> Propriété.., vous avez accès à son éditeur.

j'ai bien accès à l'éditeur de fixcamera

sinon voici un extrait du dernier rapport de NOD exécuté sans problème. depuis je ne peux plus. il mentionne des erreurs, tous les programme files aussi. peut-être la raison de mes problèmes?

<COLUMN NAME="Log">C:\HP\BIN\AddDevicePath.exe » UPX v12_m5 - decompression could not complete (possible reasons: insufficient free memory or disk space, or a problem with temp folders)</COLUMN>

Et qui est cet éditeur ..

Ah oui.., le rapport Extras.txt d'OTL montre les erreurs : Système et Application. Et y en avait une pour Nod32 :J'connais pas Vista. Mais il semblerait que vous ayez accès une fonction : Rapports et solutions aux problèmes du Panneau de configuration.
S'il y a quelque chose la dedans référant à Nod32. Qu'est-ce donc..

Sinon pour contourner le problème "temporairement".
Il doit y avoir une options dans le Scanner de Nod32, concernant tout les types de fichiers à vérifier durant un scan. Vous pourriez décocher l'option faisant référence aux "fichiers compressés".

En attendant, pour vérifier que tout est correct.
Vous pourriez faire un scan en ligne > chez ..Nod32 <.
• Devez utilisez Internet Explorer,
• L'antivirus de service (chez vous Nod32) doit être désactivé,
• Et Java installé.
► Scanner le C: et sauvegarder "pour poster" le rapport.
_________________________________________

Pour Firefox.
Suivez les instruction pour créer un nouveau profil.
Utiliser ce nouveau profil pour naviguer avec firefox.
Et si firefox fonctionne mieux. Alors vous supprimerez l'autre profil qui a été créé "par défaut" à l'installation de firefox.

Rapports et solutions aux problèmes du Panneau de configuration.
(4 problèmes NOD)
Description
Un problème a provoqué l’arrêt de l’interaction de ce programme avec Windows.

Signature du problème
Nom d’événement du problème : AppHangB1
Nom de l'application: egui.exe
Version de l'application: 3.0.642.0
Horodatage de l’application: 47bbf4f2
Signature de blocage: 007b
Type de blocage: 0
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Signature de blocage supplém. 1: 0655abdd3ed28af36ea968771ba204ae
Signature de blocage supplém. 2: 7713
Signature de blocage supplém. 3: 9607205e4e851b93d5a49112111bc1f1
Signature de blocage supplém. 4: 007b
Signature de blocage supplém. 5: 0655abdd3ed28af36ea968771ba204ae
Signature de blocage supplém. 6: 7713
Signature de blocage supplém. 7: 9607205e4e851b93d5a49112111bc1f1

Informations complémentaires sur le problème
ID du récipient : 196130726


Scan NOD en lignes : 1 problème :
C:\Windows\FixCamera.exe une variante de Win32/KillProc.A application nettoyé par suppression - mis en quarantaine


j'ai fait pour firefox mais cela ne change rien. toujours aussi lent.

Télécharger et décompresser AppCrashView (de Nirsoft),
o Pour appliquer la traduction en français.
• Placer ce fichier "French" dans le rép. d'AppCrashView.

Lancer AppCrashView.exe
• Sélectionner l'erreur(fenêtre du haut) de NOD32 et sauvegarder en .txt
► Poster le rapport.

J'ai réglé le problème ! j'ai désinstallé NOD et installer avast. depuis nickel internet et le scan s'exécute sans problème

Good !

Antivir est plus efficace et plus léger.