Deux processus iexplorer
Résolu/Fermé
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
-
4 oct. 2009 à 18:00
fk - 20 janv. 2010 à 17:49
fk - 20 janv. 2010 à 17:49
A voir également:
- Deux processus iexplorer
- Deux comptes whatsapp - Guide
- Deux ecran pc - Guide
- Itinéraire google map entre deux adresses - Guide
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Un écouteur sur deux marche sans fil ✓ - Forum Casque et écouteurs
78 réponses
Utilisateur anonyme
4 oct. 2009 à 20:56
4 oct. 2009 à 20:56
tu supprimes les autre onglets google, garde un seul avec google, et firefox, refais un autre log rsit et on regarde ça
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
4 oct. 2009 à 21:01
4 oct. 2009 à 21:01
Logfile of random's system information tool 1.06 (written by random/random)
Run by mariev at 2009-10-04 20:57:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 503 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:43, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariev\Bureau\RSIT.exe
C:\Program Files\trend micro\mariev.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Run by mariev at 2009-10-04 20:57:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 503 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:43, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariev\Bureau\RSIT.exe
C:\Program Files\trend micro\mariev.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
4 oct. 2009 à 21:13
4 oct. 2009 à 21:13
bien,
lis ceci :
R0, R1,- Page de démarrage et de recherche de Internet Explorer
à ta demande,
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
une page google et 3 pages go.microsoft.com, et 2 pages vides s'ouvrent
lis ceci :
R0, R1,- Page de démarrage et de recherche de Internet Explorer
à ta demande,
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
une page google et 3 pages go.microsoft.com, et 2 pages vides s'ouvrent
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
4 oct. 2009 à 21:15
4 oct. 2009 à 21:15
je passe mon temps à checker les autres pages ........
ce n'est pas "à ma demande"
ce n'est pas "à ma demande"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
4 oct. 2009 à 21:25
4 oct. 2009 à 21:25
je viens virer les pages et j'ai deux processus iexplorer
Logfile of random's system information tool 1.06 (written by random/random)
Run by mariev at 2009-10-04 21:22:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 503 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:27, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariev\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mariev.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by mariev at 2009-10-04 21:22:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 503 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:27, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariev\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mariev.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
4 oct. 2009 à 21:51
4 oct. 2009 à 21:51
et ça charge et ça charge
environ 200 fichiers à la minute ...........
que je vire avec CCLEANER
environ 200 fichiers à la minute ...........
que je vire avec CCLEANER
Utilisateur anonyme
4 oct. 2009 à 22:18
4 oct. 2009 à 22:18
Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
1° Fermer toutes les fenêtres.
2° Lancer HijackThis et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
5° A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
1° Fermer toutes les fenêtres.
2° Lancer HijackThis et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked.
5° A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis
Utilisateur anonyme
5 oct. 2009 à 13:00
5 oct. 2009 à 13:00
bonjour,
je lis bien tes messages dans l'ordre d'arrivée :-)
tu ne peux pas fixer les processus ou les clés de registre avec Rsit.
c'est pour cette raison que je te fais télécharger hijackthis pour le faire.
suis le poste 32 et envoie moi un autre log hijackthis cette fois si à la fin de cette oprtation
merci
je lis bien tes messages dans l'ordre d'arrivée :-)
tu ne peux pas fixer les processus ou les clés de registre avec Rsit.
c'est pour cette raison que je te fais télécharger hijackthis pour le faire.
suis le poste 32 et envoie moi un autre log hijackthis cette fois si à la fin de cette oprtation
merci
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
5 oct. 2009 à 18:49
5 oct. 2009 à 18:49
j'avais chargé hijackthis et éliminé les lignes
elles ne figurent plus sur le précédent rapport RSIT
et ne figurent plus dans le rapport du scan hijackthis que je viens de faire que je joins
mais j'ai toujours deux processus iexplorer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:27, on 05/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
elles ne figurent plus sur le précédent rapport RSIT
et ne figurent plus dans le rapport du scan hijackthis que je viens de faire que je joins
mais j'ai toujours deux processus iexplorer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:27, on 05/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
5 oct. 2009 à 18:59
5 oct. 2009 à 18:59
bonsoir,
oui, poste 30
vas sur le gestionnaire des taches et regarde si ton CPU fonctionne à fond ou pas
oui, poste 30
vas sur le gestionnaire des taches et regarde si ton CPU fonctionne à fond ou pas
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
5 oct. 2009 à 19:18
5 oct. 2009 à 19:18
il monte à fond ponctuellement et redescend à 0
Utilisateur anonyme
5 oct. 2009 à 19:42
5 oct. 2009 à 19:42
Edit :
quel est le processus qui prend les ressources?
je suis entrain de passer ton log rsit au peigne fin, depuis quand tu as ce problème?
qui t'a conseillé d'utiliser Combofix et navilog?
quel est le processus qui prend les ressources?
je suis entrain de passer ton log rsit au peigne fin, depuis quand tu as ce problème?
qui t'a conseillé d'utiliser Combofix et navilog?
Utilisateur anonyme
5 oct. 2009 à 20:33
5 oct. 2009 à 20:33
je suis entrain de passer ton log rsit au peigne fin, depuis quand tu as ce problème?
qui t'a conseillé d'utiliser Combofix et navilog?
poste moi ce rapport en copier coller ici
C:\ComboFix.txt
$merci
qui t'a conseillé d'utiliser Combofix et navilog?
poste moi ce rapport en copier coller ici
C:\ComboFix.txt
$merci
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
5 oct. 2009 à 22:07
5 oct. 2009 à 22:07
combofix m'a planté ma connexion
ayant des problèmes, j'ai appelé free plusieurs fois et j'ai rétabli mon adresse ip
je viens d'avoir un message ZONE ALARM pour une autre connection internet que j'ai refusé
elle est passée............
deux processus iexplorer
au démarrage j'ai une demande host que je refuse aussi, est-ce qu'il faut?
RAPPORTCOMBOFIX
ComboFix 09-10-04.01 - mariev 05/10/2009 20:41.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.268 [GMT 2:00]
Lancé depuis: c:\documents and settings\mariev\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091004-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Il y a peut-être des sites infectés -----
hxxp://download.yimg.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.
2009-10-04 20:22 . 2009-10-04 20:22 318369 ----a-w- c:\program files\HiJackThis.zip
2009-10-04 17:12 . 2009-10-04 17:12 -------- d-----w- C:\rsit
2009-09-20 17:56 . 2009-09-20 17:56 -------- d-----w- c:\documents and settings\mariev\Local Settings\Application Data\Yahoo
2009-09-20 17:54 . 2009-09-20 17:54 -------- d-----w- c:\documents and settings\mariev\Application Data\Yahoo!
2009-09-20 17:53 . 2009-09-21 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-09-20 17:22 . 2009-09-20 17:28 -------- d-----w- c:\documents and settings\mariev\.housecall6.6
2009-09-19 22:08 . 2009-10-04 19:15 -------- d-----w- c:\program files\Trend Micro
2009-09-19 05:15 . 2009-09-19 20:23 -------- d-----w- c:\program files\Navilog1
2009-09-13 11:57 . 2009-09-13 11:57 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-12 00:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-12 00:43 . 2009-09-13 11:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-12 00:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-12 00:06 . 2009-10-05 18:48 4497440 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-12 00:03 . 2008-07-09 07:05 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 17808 ----a-w- c:\windows\system32\imslsp_install_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 75248 ----a-w- c:\windows\zllsputility.exe
2009-09-12 00:02 . 2008-07-09 07:05 83432 ----a-w- c:\windows\system32\zlcomm.dll
2009-09-12 00:02 . 2008-07-09 07:05 71144 ----a-w- c:\windows\system32\zlcommdb.dll
2009-09-12 00:02 . 2008-07-09 07:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-09-12 00:02 . 2009-09-13 11:56 -------- d-----w- c:\windows\system32\ZoneLabs
2009-09-11 22:24 . 2009-09-11 22:24 -------- d-----w- c:\program files\Zone Labs
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 22:22 . 2009-09-12 00:06 51116 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-12 00:05 . 2009-07-15 12:59 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-11 22:28 . 2009-07-15 18:28 -------- d-----w- c:\program files\MSECache
2009-09-04 23:02 . 2009-08-06 16:52 -------- d-----w- c:\program files\Java
2009-08-31 17:13 . 2008-12-26 19:19 45088 ----a-w- c:\documents and settings\mariev\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-31 17:01 . 2009-08-31 17:01 -------- d-----w- c:\program files\Microsoft
2009-08-22 12:55 . 2009-08-22 12:55 -------- d-----w- c:\program files\Alwil Software
2009-08-21 22:42 . 2009-08-21 22:42 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-08-21 22:33 . 2009-08-21 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-08-21 22:30 . 2009-08-21 21:25 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-21 21:24 . 2009-07-14 21:51 -------- d-----w- c:\program files\Unlocker
2009-08-17 16:10 . 2009-08-22 12:55 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-08-22 12:56 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-08-22 12:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-22 12:56 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-22 12:56 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-08-22 12:56 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-22 12:56 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-08-22 12:56 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-08-22 12:56 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 16:52 . 2008-12-28 14:32 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-01 20:49 . 2009-08-01 20:49 23 --sha-w- c:\windows\system32\edacded0_x.dat
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-13 10:54 . 2002-09-07 00:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-13 10:54 . 2002-09-07 00:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-09-26_11.33.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-04 19:21 . 2009-10-04 19:21 16384 c:\windows\Temp\Perflib_Perfdata_6e4.dat
+ 2009-10-04 17:47 . 2009-10-04 17:47 89101 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"wuauserv"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"UPS"=3 (0x3)
"SoundMAX Agent Service (default)"=3 (0x3)
"SharedAccess"=2 (0x2)
"seclogon"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"Dot3svc"=3 (0x3)
"Themes"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"= %windir%\Network Diagnostic\xpnetdiag.exe:*Disabled:@xpsp3res.dll,-20000
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/08/2009 14:56 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/08/2009 14:56 20560]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 20:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2009-10-05 20:50
ComboFix-quarantined-files.txt 2009-10-05 18:50
ComboFix2.txt 2009-09-26 11:35
ComboFix3.txt 2009-09-19 04:52
Avant-CF: 25 708 404 736 octets libres
Après-CF: 25 658 941 440 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
155 --- E O F --- 2009-07-13 11:06
POUR LES QUESTIONS
pourquoi j'ai combofix, parce que me faisant jetée par tous les forums avec mon ancien portable qui a fini par griller mais qui a fonctionné longtemps grâce à cacheman
j'ai fini par regarder les forums et essayer de me débrouiller et de regarder les fichiers bizarres après vérification sur google
mais là j'utilise un vieux clou qui fait des trucs super bizarres
et que mon nouveau portable du 25/09/09 est bloqué sur setup, après un nettoyage CCLEANER
d'accord avec vista ...MAIS quand j'ai validé j'ai entre aperçu 500 000 fichiers
depuis bloquée sur setup qui m'a demandé des mots de passe que j'ai noté et les refuse tous
et là j'ai deux iexplorer...................
sûrement de ma faute encore
ou de la mémoire
ou de je ne sais quoi...........................
merci d'essayer de m'aider .............
ayant des problèmes, j'ai appelé free plusieurs fois et j'ai rétabli mon adresse ip
je viens d'avoir un message ZONE ALARM pour une autre connection internet que j'ai refusé
elle est passée............
deux processus iexplorer
au démarrage j'ai une demande host que je refuse aussi, est-ce qu'il faut?
RAPPORTCOMBOFIX
ComboFix 09-10-04.01 - mariev 05/10/2009 20:41.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.268 [GMT 2:00]
Lancé depuis: c:\documents and settings\mariev\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091004-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Il y a peut-être des sites infectés -----
hxxp://download.yimg.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.
2009-10-04 20:22 . 2009-10-04 20:22 318369 ----a-w- c:\program files\HiJackThis.zip
2009-10-04 17:12 . 2009-10-04 17:12 -------- d-----w- C:\rsit
2009-09-20 17:56 . 2009-09-20 17:56 -------- d-----w- c:\documents and settings\mariev\Local Settings\Application Data\Yahoo
2009-09-20 17:54 . 2009-09-20 17:54 -------- d-----w- c:\documents and settings\mariev\Application Data\Yahoo!
2009-09-20 17:53 . 2009-09-21 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-09-20 17:22 . 2009-09-20 17:28 -------- d-----w- c:\documents and settings\mariev\.housecall6.6
2009-09-19 22:08 . 2009-10-04 19:15 -------- d-----w- c:\program files\Trend Micro
2009-09-19 05:15 . 2009-09-19 20:23 -------- d-----w- c:\program files\Navilog1
2009-09-13 11:57 . 2009-09-13 11:57 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-12 00:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-12 00:43 . 2009-09-13 11:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-12 00:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-12 00:06 . 2009-10-05 18:48 4497440 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-12 00:03 . 2008-07-09 07:05 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 17808 ----a-w- c:\windows\system32\imslsp_install_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05 75248 ----a-w- c:\windows\zllsputility.exe
2009-09-12 00:02 . 2008-07-09 07:05 83432 ----a-w- c:\windows\system32\zlcomm.dll
2009-09-12 00:02 . 2008-07-09 07:05 71144 ----a-w- c:\windows\system32\zlcommdb.dll
2009-09-12 00:02 . 2008-07-09 07:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-09-12 00:02 . 2009-09-13 11:56 -------- d-----w- c:\windows\system32\ZoneLabs
2009-09-11 22:24 . 2009-09-11 22:24 -------- d-----w- c:\program files\Zone Labs
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 22:22 . 2009-09-12 00:06 51116 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-12 00:05 . 2009-07-15 12:59 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-11 22:28 . 2009-07-15 18:28 -------- d-----w- c:\program files\MSECache
2009-09-04 23:02 . 2009-08-06 16:52 -------- d-----w- c:\program files\Java
2009-08-31 17:13 . 2008-12-26 19:19 45088 ----a-w- c:\documents and settings\mariev\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-31 17:01 . 2009-08-31 17:01 -------- d-----w- c:\program files\Microsoft
2009-08-22 12:55 . 2009-08-22 12:55 -------- d-----w- c:\program files\Alwil Software
2009-08-21 22:42 . 2009-08-21 22:42 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-08-21 22:33 . 2009-08-21 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-08-21 22:30 . 2009-08-21 21:25 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-21 21:24 . 2009-07-14 21:51 -------- d-----w- c:\program files\Unlocker
2009-08-17 16:10 . 2009-08-22 12:55 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-08-22 12:56 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-08-22 12:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-22 12:56 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-22 12:56 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-08-22 12:56 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-22 12:56 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-08-22 12:56 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-08-22 12:56 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 16:52 . 2008-12-28 14:32 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-01 20:49 . 2009-08-01 20:49 23 --sha-w- c:\windows\system32\edacded0_x.dat
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-13 10:54 . 2002-09-07 00:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-13 10:54 . 2002-09-07 00:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-09-26_11.33.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-04 19:21 . 2009-10-04 19:21 16384 c:\windows\Temp\Perflib_Perfdata_6e4.dat
+ 2009-10-04 17:47 . 2009-10-04 17:47 89101 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"wuauserv"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"UPS"=3 (0x3)
"SoundMAX Agent Service (default)"=3 (0x3)
"SharedAccess"=2 (0x2)
"seclogon"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"Dot3svc"=3 (0x3)
"Themes"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"= %windir%\Network Diagnostic\xpnetdiag.exe:*Disabled:@xpsp3res.dll,-20000
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/08/2009 14:56 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/08/2009 14:56 20560]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 20:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2009-10-05 20:50
ComboFix-quarantined-files.txt 2009-10-05 18:50
ComboFix2.txt 2009-09-26 11:35
ComboFix3.txt 2009-09-19 04:52
Avant-CF: 25 708 404 736 octets libres
Après-CF: 25 658 941 440 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
155 --- E O F --- 2009-07-13 11:06
POUR LES QUESTIONS
pourquoi j'ai combofix, parce que me faisant jetée par tous les forums avec mon ancien portable qui a fini par griller mais qui a fonctionné longtemps grâce à cacheman
j'ai fini par regarder les forums et essayer de me débrouiller et de regarder les fichiers bizarres après vérification sur google
mais là j'utilise un vieux clou qui fait des trucs super bizarres
et que mon nouveau portable du 25/09/09 est bloqué sur setup, après un nettoyage CCLEANER
d'accord avec vista ...MAIS quand j'ai validé j'ai entre aperçu 500 000 fichiers
depuis bloquée sur setup qui m'a demandé des mots de passe que j'ai noté et les refuse tous
et là j'ai deux iexplorer...................
sûrement de ma faute encore
ou de la mémoire
ou de je ne sais quoi...........................
merci d'essayer de m'aider .............
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
5 oct. 2009 à 22:29
5 oct. 2009 à 22:29
suite
is-JC2GE.tmp inconnu dans google
d1 d24r4 parenthèse carrée 1 parenthèse carrée .exe
j'ai perdu la patrenthèse carrée, merci de me redonner ....
is-JC2GE.tmp inconnu dans google
d1 d24r4 parenthèse carrée 1 parenthèse carrée .exe
j'ai perdu la patrenthèse carrée, merci de me redonner ....
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
5 oct. 2009 à 22:39
5 oct. 2009 à 22:39
en passant en direct par firefox j'ai deux demandes d'ouverture internet par ZONE ALARM
ET 4 SVCHOST AU LIEU DE TROIS HABITUELLEMENT
ET 4 SVCHOST AU LIEU DE TROIS HABITUELLEMENT
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
5 oct. 2009 à 22:42
5 oct. 2009 à 22:42
ET UTILISATION UC EQUIVALENTE 100% puis ça redescend ....................
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
5 oct. 2009 à 22:55
5 oct. 2009 à 22:55
alors si je vais sur firefox ça ne va pas mieux...
et je ne peux plus me connecter à yahoo....
comme souvent ........................
et je ne peux plus me connecter à yahoo....
comme souvent ........................
mmemimi
Messages postés
51
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
6 oct. 2009 à 19:09
6 oct. 2009 à 19:09
depuis deux semaines