Sujet Précédent Sujet Suivant

Deux processus iexplorer

Résolu/Fermé
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009 - 4 oct. 2009 à 18:00
 fk - 20 janv. 2010 à 17:49
Bonjour,
je constate depuis quelques jours que quand je vais sur internet j'ai souvent 2 processus iexplorer
et l'ordinateur donne l'impression de télécharger
merci de m'aider

78 réponses

Précédent
Réponse 21 / 78
Utilisateur anonyme
4 oct. 2009 à 20:56
tu supprimes les autre onglets google, garde un seul avec google, et firefox, refais un autre log rsit et on regarde ça
0
Réponse 22 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
4 oct. 2009 à 21:01
Logfile of random's system information tool 1.06 (written by random/random)
Run by mariev at 2009-10-04 20:57:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 503 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:43, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariev\Bureau\RSIT.exe
C:\Program Files\trend micro\mariev.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 23 / 78
Utilisateur anonyme
4 oct. 2009 à 21:13
bien,
lis ceci :
R0, R1,- Page de démarrage et de recherche de Internet Explorer

à ta demande,

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

une page google et 3 pages go.microsoft.com, et 2 pages vides s'ouvrent
0
Réponse 24 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
4 oct. 2009 à 21:15
je passe mon temps à checker les autres pages ........
ce n'est pas "à ma demande"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
4 oct. 2009 à 21:25
je viens virer les pages et j'ai deux processus iexplorer

Logfile of random's system information tool 1.06 (written by random/random)
Run by mariev at 2009-10-04 21:22:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 503 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:27, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariev\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mariev.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 26 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
4 oct. 2009 à 21:51
et ça charge et ça charge
environ 200 fichiers à la minute ...........
que je vire avec CCLEANER
0
Réponse 27 / 78
Utilisateur anonyme
4 oct. 2009 à 22:18
Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
1° Fermer toutes les fenêtres.
2° Lancer HijackThis et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =


4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
5° A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis
0
mmemimi
4 oct. 2009 à 22:25
tu ne lis pas mes réponses
j'ai déjà fait ça
et j'ai deux processus iexplorer
0
mmemimi
4 oct. 2009 à 22:59
voir le rapport juste avant ton message, merci
0
Réponse 28 / 78
Utilisateur anonyme
5 oct. 2009 à 13:00
bonjour,
je lis bien tes messages dans l'ordre d'arrivée :-)
tu ne peux pas fixer les processus ou les clés de registre avec Rsit.
c'est pour cette raison que je te fais télécharger hijackthis pour le faire.
suis le poste 32 et envoie moi un autre log hijackthis cette fois si à la fin de cette oprtation
merci
0
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
5 oct. 2009 à 18:49
j'avais chargé hijackthis et éliminé les lignes
elles ne figurent plus sur le précédent rapport RSIT

et ne figurent plus dans le rapport du scan hijackthis que je viens de faire que je joins
mais j'ai toujours deux processus iexplorer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:27, on 05/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 29 / 78
Utilisateur anonyme
5 oct. 2009 à 18:59
bonsoir,
oui, poste 30

vas sur le gestionnaire des taches et regarde si ton CPU fonctionne à fond ou pas
0
Réponse 30 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
5 oct. 2009 à 19:18
il monte à fond ponctuellement et redescend à 0
0
mmemimi
5 oct. 2009 à 19:39
pour le moment, j'entend que ça charge et il est à 100% presque tout le temps
0
Réponse 31 / 78
Utilisateur anonyme
5 oct. 2009 à 19:42
Edit :

quel est le processus qui prend les ressources?

je suis entrain de passer ton log rsit au peigne fin, depuis quand tu as ce problème?
qui t'a conseillé d'utiliser Combofix et navilog?
0
Réponse 32 / 78
mmemimi
5 oct. 2009 à 20:25
un des deux processus iexplorer
124 800 et ça retombe
0
Réponse 33 / 78
Utilisateur anonyme
5 oct. 2009 à 20:33
je suis entrain de passer ton log rsit au peigne fin, depuis quand tu as ce problème?
qui t'a conseillé d'utiliser Combofix et navilog?

poste moi ce rapport en copier coller ici
C:\ComboFix.txt


$merci
0
Réponse 34 / 78
Utilisateur anonyme
5 oct. 2009 à 20:52
vas dans gestionnaire des taches et arretes les 2 iexplorer
0
Réponse 35 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
5 oct. 2009 à 22:07
combofix m'a planté ma connexion

ayant des problèmes, j'ai appelé free plusieurs fois et j'ai rétabli mon adresse ip

je viens d'avoir un message ZONE ALARM pour une autre connection internet que j'ai refusé
elle est passée............
deux processus iexplorer

au démarrage j'ai une demande host que je refuse aussi, est-ce qu'il faut?

RAPPORTCOMBOFIX

ComboFix 09-10-04.01 - mariev 05/10/2009 20:41.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.268 [GMT 2:00]
Lancé depuis: c:\documents and settings\mariev\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091004-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://download.yimg.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.

2009-10-04 20:22 . 2009-10-04 20:22 318369 ----a-w- c:\program files\HiJackThis.zip
2009-10-04 17:12 . 2009-10-04 17:12 -------- d-----w- C:\rsit
2009-09-20 17:56 . 2009-09-20 17:56 -------- d-----w- c:\documents and settings\mariev\Local Settings\Application Data\Yahoo
2009-09-20 17:54 . 2009-09-20 17:54 -------- d-----w- c:\documents and settings\mariev\Application Data\Yahoo!
2009-09-20 17:53 . 2009-09-21 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-09-20 17:22 . 2009-09-20 17:28 -------- d-----w- c:\documents and settings\mariev\.housecall6.6
2009-09-19 22:08 . 2009-10-04 19:15 -------- d-----w- c:\program files\Trend Micro
2009-09-19 05:15 . 2009-09-19 20:23 -------- d-----w- c:\program files\Navilog1
2009-09-13 11:57 . 2009-09-13 11:57 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-12 00:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-12 00:43 . 2009-09-13 11:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-12 00:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-12 00:06 . 2009-10-05 18:48 4497440 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-12 00:03 . 2008-07-09 07:05 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 17808 ----a-w- c:\windows\system32\imslsp_install_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 75248 ----a-w- c:\windows\zllsputility.exe
2009-09-12 00:02 . 2008-07-09 07:05 83432 ----a-w- c:\windows\system32\zlcomm.dll
2009-09-12 00:02 . 2008-07-09 07:05 71144 ----a-w- c:\windows\system32\zlcommdb.dll
2009-09-12 00:02 . 2008-07-09 07:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-09-12 00:02 . 2009-09-13 11:56 -------- d-----w- c:\windows\system32\ZoneLabs
2009-09-11 22:24 . 2009-09-11 22:24 -------- d-----w- c:\program files\Zone Labs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 22:22 . 2009-09-12 00:06 51116 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-12 00:05 . 2009-07-15 12:59 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-11 22:28 . 2009-07-15 18:28 -------- d-----w- c:\program files\MSECache
2009-09-04 23:02 . 2009-08-06 16:52 -------- d-----w- c:\program files\Java
2009-08-31 17:13 . 2008-12-26 19:19 45088 ----a-w- c:\documents and settings\mariev\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-31 17:01 . 2009-08-31 17:01 -------- d-----w- c:\program files\Microsoft
2009-08-22 12:55 . 2009-08-22 12:55 -------- d-----w- c:\program files\Alwil Software
2009-08-21 22:42 . 2009-08-21 22:42 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-08-21 22:33 . 2009-08-21 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-08-21 22:30 . 2009-08-21 21:25 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-21 21:24 . 2009-07-14 21:51 -------- d-----w- c:\program files\Unlocker
2009-08-17 16:10 . 2009-08-22 12:55 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-08-22 12:56 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-08-22 12:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-22 12:56 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-22 12:56 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-08-22 12:56 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-22 12:56 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-08-22 12:56 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-08-22 12:56 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 16:52 . 2008-12-28 14:32 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-01 20:49 . 2009-08-01 20:49 23 --sha-w- c:\windows\system32\edacded0_x.dat
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-13 10:54 . 2002-09-07 00:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-13 10:54 . 2002-09-07 00:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-09-26_11.33.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-04 19:21 . 2009-10-04 19:21 16384 c:\windows\Temp\Perflib_Perfdata_6e4.dat
+ 2009-10-04 17:47 . 2009-10-04 17:47 89101 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"wuauserv"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"UPS"=3 (0x3)
"SoundMAX Agent Service (default)"=3 (0x3)
"SharedAccess"=2 (0x2)
"seclogon"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"Dot3svc"=3 (0x3)
"Themes"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"= %windir%\Network Diagnostic\xpnetdiag.exe:*Disabled:@xpsp3res.dll,-20000
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/08/2009 14:56 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/08/2009 14:56 20560]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 20:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2009-10-05 20:50
ComboFix-quarantined-files.txt 2009-10-05 18:50
ComboFix2.txt 2009-09-26 11:35
ComboFix3.txt 2009-09-19 04:52

Avant-CF: 25 708 404 736 octets libres
Après-CF: 25 658 941 440 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

155 --- E O F --- 2009-07-13 11:06



POUR LES QUESTIONS
pourquoi j'ai combofix, parce que me faisant jetée par tous les forums avec mon ancien portable qui a fini par griller mais qui a fonctionné longtemps grâce à cacheman
j'ai fini par regarder les forums et essayer de me débrouiller et de regarder les fichiers bizarres après vérification sur google
mais là j'utilise un vieux clou qui fait des trucs super bizarres
et que mon nouveau portable du 25/09/09 est bloqué sur setup, après un nettoyage CCLEANER
d'accord avec vista ...MAIS quand j'ai validé j'ai entre aperçu 500 000 fichiers

depuis bloquée sur setup qui m'a demandé des mots de passe que j'ai noté et les refuse tous

et là j'ai deux iexplorer...................

sûrement de ma faute encore
ou de la mémoire
ou de je ne sais quoi...........................

merci d'essayer de m'aider .............
0
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
5 oct. 2009 à 22:29
suite
is-JC2GE.tmp inconnu dans google
d1 d24r4 parenthèse carrée 1 parenthèse carrée .exe

j'ai perdu la patrenthèse carrée, merci de me redonner ....
0
Réponse 36 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
5 oct. 2009 à 22:39
en passant en direct par firefox j'ai deux demandes d'ouverture internet par ZONE ALARM

ET 4 SVCHOST AU LIEU DE TROIS HABITUELLEMENT
0
Réponse 37 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
5 oct. 2009 à 22:42
ET UTILISATION UC EQUIVALENTE 100% puis ça redescend ....................
0
Réponse 38 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
5 oct. 2009 à 22:55
alors si je vais sur firefox ça ne va pas mieux...
et je ne peux plus me connecter à yahoo....
comme souvent ........................
0
Réponse 39 / 78
Utilisateur anonyme
6 oct. 2009 à 16:40
bonjour,
depuis quand tu as des soucis?
0
Réponse 40 / 78
mmemimi Messages postés 51 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 8 novembre 2009
6 oct. 2009 à 19:09
depuis deux semaines
0

Discussions similaires

Un seul de mes écouteurs marche. Que faire ?
VM_417 -
vali54 -

4 réponses
2 comptes facebook avec même mail et même nom
sarabi21 -
MICHEL69220 -

12 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Un seul de mes écouteurs iPhone fonctionne. Que faire ?
bratzy200 -
Moi -

100 réponses