deux processus iexplorerRésolu/Fermé

Question

Bonjour,
je constate depuis quelques jours que quand je vais sur internet j'ai souvent 2 processus iexplorer
et l'ordinateur donne l'impression de télécharger
merci de m'aider

Utilisateur anonyme · Answer

bonjour,
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Utilisateur anonyme · Answer

ils sont tous les 2 là : 
C:\Program Files\internet explorer\iexplore.exe 
C:\Program Files\internet explorer\iexplore.exe

avec leurs clés de registre : 

R0 - HKCU\Software\Microsoft\Internet ExplorerMain,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

on va faire un petit contrôle : 

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mmemimi · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2817
Windows 5.1.2600 Service Pack 3

04/10/2009 20:05:53
mbam-log-2009-10-04 (20-05-53).txt

Type de recherche: Examen rapide
Eléments examinés: 89392
Temps écoulé: 4 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

télécharges Ccleaner à partir de cette adresses 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

mmemimi · Answer

j'utilise ccleaner régulièrement
il me trouve des fichiers téléchargés 
et les supprime
mais ça n'arrête rien
merci de m'aider

Utilisateur anonyme · Answer

suis ce que je t'ai noté, s'il y  a des erreurs, il les réctifie

Utilisateur anonyme · Answer

ok, quand tu cliques sur Iexplorer, combien de fenetre s'ouvre?

Utilisateur anonyme · Answer

combien d'onglet sur la même fenetre?

mmemimi · Answer

souvent à l'ouverture de windows, zone alarm ouvre une fenêtre pour demander le passage d'un svchost
que je refuse

Utilisateur anonyme · Answer

quand tu cliques sur Iexplorer, sur ton bureau, il y a une fenetre qui s'ouvre, dans la même fenetre, combien d'onglet vois tu avec ton moteur de recherche?

normalement il doit en avoir juste un onglet avec ton moteuir de recherche, puis l'autre en blanc, rien dessus, sauf modification

Utilisateur anonyme · Answer

quand tu cliques sur Iexplorer, sur ton bureau, il y a une fenetre qui s'ouvre, dans la même fenetre, combien d'onglet vois tu avec ton moteur de recherche?

normalement il doit en avoir juste un onglet avec ton moteuir de recherche, puis l'autre en blanc, rien dessus, sauf modification

mmemimi · Answer

au départ j'ai deux onglets
le deuxième s'ouvre avec google (à ma demande)
le troisième onglet s'ouvre avec google

mais seulement deux processus iexplorer

Utilisateur anonyme · Answer

voilà l'explication,
ton pc n'est pas infecté,
c'est juste parce que tu as planifié le chargement de ton moteur de recherche en plusieur fois, d'ou la présence de Iexplorer 2 fois da,s les processus.
si tu supprimes les autre ouvertures de google, et tu en gardes une seule, iexplorer supplementaire va disparaitre :-)

mmemimi · Answer

ok ce n'est pas grave alors

j'ai eu des problèmes avec ma connection et j'avais appelé free
problème d'adresse ip sur deux ordis différents 

je craignais que ce soit lié

merci beaucoup

mmemimi · Answer

mais pourquoi seulement 2 iexplorer pour 3 google?

mmemimi · Answer

j'ai mis page vierge
deux processsus iexplorer ......

Utilisateur anonyme · Answer

iexplorer lance google, c'est normal
vas dans le gestionnaire des taches et arretes en un des deux

Utilisateur anonyme · Answer

tu utilises 2 moteur de recherche, le premier est firfox, et deuxième google, donc 2 iexplorer

ceci dit que ton pc ne contient pas d'infection

mmemimi · Answer

mais firefox n'est pas démarré
et ne s'appelle pas iexplorer !

mmemimi · Answer

je viens d'ouvrir firefox
j'ai deux iexplorer + firefox

Utilisateur anonyme · Answer

tu supprimes les autre onglets google, garde un seul avec google, et firefox, refais un autre log rsit et on regarde ça

mmemimi · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by mariev at 2009-10-04 20:57:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 503 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:43, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariev\Bureau\RSIT.exe
C:\Program Files	rend micro\mariev.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

bien, 
lis ceci : 
R0, R1,- Page de démarrage et de recherche de Internet Explorer 

à ta demande,

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

une page google et 3 pages go.microsoft.com, et 2 pages vides s'ouvrent

mmemimi · Answer

je passe mon temps à checker les autres pages ........
ce n'est pas "à ma demande"

mmemimi · Answer

je viens virer les pages et j'ai deux processus iexplorer

Logfile of random's system information tool 1.06 (written by random/random)
Run by mariev at 2009-10-04 21:22:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 503 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:27, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\mariev\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mariev.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

mmemimi · Answer

et ça charge et ça charge
environ 200 fichiers à la minute ...........
que je vire avec CCLEANER

Utilisateur anonyme · Answer

Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
1° Fermer toutes les fenêtres. 
2° Lancer HijackThis et choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé.
3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) : 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 


4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked. 
5° A la fin du Scan, cliquer sur Save log,
le rapport sera généré dans le dossier initialement créé pour installer HijackThis

Utilisateur anonyme · Answer

bonjour,
je lis bien tes messages dans l'ordre d'arrivée :-)
tu ne peux pas fixer les processus ou les clés de registre avec Rsit.
c'est pour cette raison que je te fais télécharger hijackthis pour le faire.
suis le poste 32 et envoie moi un autre log hijackthis cette fois si à la fin de cette oprtation
merci

Utilisateur anonyme · Answer

bonsoir,
oui, poste 30

vas sur le gestionnaire des taches et regarde si ton CPU fonctionne à fond ou pas

mmemimi · Answer

il monte à fond ponctuellement et redescend à 0

Utilisateur anonyme · Answer

Edit : 

quel est le processus qui prend les ressources?

je suis entrain de passer ton log rsit au peigne fin, depuis quand tu as ce problème?
qui t'a conseillé d'utiliser Combofix et navilog?

mmemimi · Answer

un des deux processus iexplorer
124 800 et ça retombe

Utilisateur anonyme · Answer

je suis entrain de passer ton log rsit au peigne fin, depuis quand tu as ce problème? 
qui t'a conseillé d'utiliser Combofix et navilog?

poste moi ce rapport en copier coller ici 
C:\ComboFix.txt


$merci

Utilisateur anonyme · Answer

vas dans gestionnaire des taches et arretes les 2 iexplorer

mmemimi · Answer

combofix m'a planté ma connexion

ayant des problèmes, j'ai appelé free plusieurs fois et j'ai rétabli mon adresse ip

je viens d'avoir un message ZONE ALARM pour une autre connection internet que j'ai refusé
elle est passée............
deux processus iexplorer

au démarrage j'ai une demande host que je refuse aussi, est-ce qu'il faut?

RAPPORTCOMBOFIX

ComboFix 09-10-04.01 - mariev 05/10/2009 20:41.3.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.503.268 [GMT 2:00]
Lancé depuis: c:\documents and settings\mariev\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091004-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://download.yimg.com
.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-05 au 2009-10-05  ))))))))))))))))))))))))))))))))))))
.

2009-10-04 20:22 . 2009-10-04 20:22	318369	----a-w-	c:\program files\HiJackThis.zip
2009-10-04 17:12 . 2009-10-04 17:12	--------	d-----w-	C:sit
2009-09-20 17:56 . 2009-09-20 17:56	--------	d-----w-	c:\documents and settings\mariev\Local Settings\Application Data\Yahoo
2009-09-20 17:54 . 2009-09-20 17:54	--------	d-----w-	c:\documents and settings\mariev\Application Data\Yahoo!
2009-09-20 17:53 . 2009-09-21 19:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo!
2009-09-20 17:22 . 2009-09-20 17:28	--------	d-----w-	c:\documents and settings\mariev\.housecall6.6
2009-09-19 22:08 . 2009-10-04 19:15	--------	d-----w-	c:\program files\Trend Micro
2009-09-19 05:15 . 2009-09-19 20:23	--------	d-----w-	c:\program files\Navilog1
2009-09-13 11:57 . 2009-09-13 11:57	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-09-12 00:43 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-12 00:43 . 2009-09-13 11:56	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-12 00:43 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-12 00:06 . 2009-10-05 18:48	4497440	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-09-12 00:03 . 2008-07-09 07:05	42384	----a-w-	c:\windows\zllsputility_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05	21904	----a-w-	c:\windows\system32\imsinstall_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05	17808	----a-w-	c:\windows\system32\imslsp_install_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05	54672	----a-w-	c:\windows\system32\vsutil_loc040c.dll
2009-09-12 00:03 . 2008-07-09 07:05	75248	----a-w-	c:\windows\zllsputility.exe
2009-09-12 00:02 . 2008-07-09 07:05	83432	----a-w-	c:\windows\system32\zlcomm.dll
2009-09-12 00:02 . 2008-07-09 07:05	71144	----a-w-	c:\windows\system32\zlcommdb.dll
2009-09-12 00:02 . 2008-07-09 07:05	1086952	----a-w-	c:\windows\system32\zpeng24.dll
2009-09-12 00:02 . 2009-09-13 11:56	--------	d-----w-	c:\windows\system32\ZoneLabs
2009-09-11 22:24 . 2009-09-11 22:24	--------	d-----w-	c:\program files\Zone Labs

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 22:22 . 2009-09-12 00:06	51116	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-09-12 00:05 . 2009-07-15 12:59	4212	---h--w-	c:\windows\system32\zllictbl.dat
2009-09-11 22:28 . 2009-07-15 18:28	--------	d-----w-	c:\program files\MSECache
2009-09-04 23:02 . 2009-08-06 16:52	--------	d-----w-	c:\program files\Java
2009-08-31 17:13 . 2008-12-26 19:19	45088	----a-w-	c:\documents and settings\mariev\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-31 17:01 . 2009-08-31 17:01	--------	d-----w-	c:\program files\Microsoft
2009-08-22 12:55 . 2009-08-22 12:55	--------	d-----w-	c:\program files\Alwil Software
2009-08-21 22:42 . 2009-08-21 22:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\MailFrontier
2009-08-21 22:33 . 2009-08-21 18:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Tools
2009-08-21 22:30 . 2009-08-21 21:25	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-08-21 21:24 . 2009-07-14 21:51	--------	d-----w-	c:\program files\Unlocker
2009-08-17 16:10 . 2009-08-22 12:55	1279456	----a-w-	c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-08-22 12:56	93392	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-08-22 12:56	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-22 12:56	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-22 12:56	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-08-22 12:56	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-22 12:56	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-08-22 12:56	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-08-22 12:56	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-08-06 16:52 . 2008-12-28 14:32	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-08-01 20:49 . 2009-08-01 20:49	23	--sha-w-	c:\windows\system32\edacded0_x.dat
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-13 10:54 . 2002-09-07 00:00	48856	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-13 10:54 . 2002-09-07 00:00	368076	----a-w-	c:\windows\system32\perfh00C.dat
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-26_11.33.26   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-04 19:21 . 2009-10-04 19:21	16384              c:\windows\Temp\Perflib_Perfdata_6e4.dat
+ 2009-10-04 17:47 . 2009-10-04 17:47	89101              c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"wuauserv"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"UPS"=3 (0x3)
"SoundMAX Agent Service (default)"=3 (0x3)
"SharedAccess"=2 (0x2)
"seclogon"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"Dot3svc"=3 (0x3)
"Themes"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"= %windir%\Network Diagnostic\xpnetdiag.exe:*Disabled:@xpsp3res.dll,-20000
"%windir%\system32\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/08/2009 14:56 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/08/2009 14:56 20560]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 20:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2009-10-05 20:50
ComboFix-quarantined-files.txt  2009-10-05 18:50
ComboFix2.txt  2009-09-26 11:35
ComboFix3.txt  2009-09-19 04:52

Avant-CF: 25 708 404 736 octets libres
Après-CF: 25 658 941 440 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

155	--- E O F ---	2009-07-13 11:06



POUR LES QUESTIONS
pourquoi j'ai combofix, parce que me faisant jetée par tous les forums avec mon ancien portable qui a fini par griller mais qui a fonctionné longtemps grâce à cacheman
j'ai fini par regarder les forums et essayer de me débrouiller et de regarder les fichiers bizarres après vérification sur google
mais là j'utilise un vieux clou qui fait des trucs super bizarres
et que mon nouveau portable du 25/09/09 est bloqué sur setup, après un nettoyage CCLEANER 
d'accord avec vista ...MAIS quand j'ai validé j'ai entre aperçu 500 000 fichiers

depuis bloquée sur setup qui m'a demandé des mots de passe que j'ai noté et les refuse tous

et là j'ai deux iexplorer...................

sûrement de ma faute encore
ou de la mémoire 
ou de je ne sais quoi...........................

merci d'essayer de m'aider .............

mmemimi · Answer

en passant en direct par firefox j'ai deux demandes d'ouverture internet par ZONE ALARM

ET 4 SVCHOST AU LIEU DE TROIS HABITUELLEMENT

mmemimi · Answer

ET UTILISATION UC EQUIVALENTE 100% puis ça redescend ....................

mmemimi · Answer

alors si je vais sur firefox ça ne va pas mieux...
et je ne peux plus me connecter à yahoo....
comme souvent ........................

Utilisateur anonyme · Answer

bonjour, 
depuis quand tu as des soucis?

mmemimi · Answer

depuis deux semaines

Utilisateur anonyme · Answer

tes ennuis ont commencé depuis 19 aout,
je vaius regarder la suite et je te tiens au courant 

en attendant , fais analyser ce fichier avec virus total :

c:\windows\system32\edacded0_x.dat 
Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)
clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain rapport 
Merci

Utilisateur anonyme · Answer

bonsoir, désinstalle avast pour avira :

Passer de Avast à AntiVir : 

Télécharge Désinstalleur d'Avast!. : 
https://www.avast.com/uninstall-utility

redémarre en mode sans échec : 

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast! 
Ensuite exécute le désinstaller :
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software. 

Redémarre
Télécharge Antivir en Francais :
 http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Pourquoi changer ? :Avast Vs Antivir : 
Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php 
Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

•Configuration de Antivir : 
 
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre).. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen. 

> Dans "Autres réglages" cocher toutes les cases. 

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! 

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN ! 

=> Dans le volet de gauche, dérouler "Guard" : 
coche : contrôler pendant la lecture et l’écriture, puis  à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

NOTE : Pour que le nettoyage soit efficace, il faut lancer le scan d’avira en mode sans échec.



fais une mise à jour d'avira et lance un scan complet de ton pc,
poste son rapport sur ton prochain message
merci

mmemimi · Answer

j'ai déjà lu les conseils de malekal, mais j'ai eu très souvent des problèmes avec antivir
de mise à jour impossible, et de blocage du programme


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 7 octobre 2009  23:33

La recherche porte sur 1783006 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Mode sans échec
Identifiant             : mariev
Nom de l'ordinateur     : MARIEV

Informations de version :
BUILD.DAT               : 9.0.0.70      18071 Bytes  25/09/2009 12:03:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  21/07/2009 12:35:43
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 08:21:42
ANTIVIR2.VDF            : 7.1.6.50    4333568 Bytes  29/09/2009 21:26:15
ANTIVIR3.VDF            : 7.1.6.85     350720 Bytes  07/10/2009 21:26:15
Version du moteur       : 8.2.1.33 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  07/10/2009 21:26:21
AESCRIPT.DLL            : 8.1.2.35     483707 Bytes  07/10/2009 21:26:21
AESCN.DLL               : 8.1.2.5      127346 Bytes  07/10/2009 21:26:20
AERDL.DLL               : 8.1.3.2      479604 Bytes  07/10/2009 21:26:20
AEPACK.DLL              : 8.2.0.0      422261 Bytes  07/10/2009 21:26:19
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  23/07/2009 08:59:39
AEHEUR.DLL              : 8.1.0.166   2003319 Bytes  07/10/2009 21:26:19
AEHELP.DLL              : 8.1.7.0      237940 Bytes  07/10/2009 21:26:17
AEGEN.DLL               : 8.1.1.67     364916 Bytes  07/10/2009 21:26:17
AEEMU.DLL               : 8.1.1.0      393587 Bytes  07/10/2009 21:26:16
AECORE.DLL              : 8.1.8.1      184693 Bytes  07/10/2009 21:26:16
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  07/10/2009 21:27:33
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 7 octobre 2009  23:33

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\mariev\Bureau\SmitfraudFix.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\mariev\Bureau\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Documents and Settings\mariev\Bureau\SmitfraudFix\restart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A

Début de la désinfection :
C:\Documents and Settings\mariev\Bureau\SmitfraudFix.exe
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\mariev\Bureau\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\mariev\Bureau\SmitfraudFix\restart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : mercredi 7 octobre 2009  23:51
Temps nécessaire: 16:50 Minute(s)

La recherche a été effectuée intégralement

   1419 Les répertoires ont été contrôlés
  64883 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
  64878 Fichiers non infectés
    545 Les archives ont été contrôlées
      4 Avertissements
      1 Consignes

mmemimi · Answer

j'ai désactivé spoolsv qui s'était mis en marche
j'étais certaine de l'avoir désactivé
je n'ai pas d'imprimante

Utilisateur anonyme · Answer

bonjour,
désinstalle et réinstalle IE 8 et zonalarm, au cas ou il y a eu un confli entre avast et zonelab (je m'en suis servis trés longtemps mais jamais ou de problèmes, mais on ne sais jamais) et les tools que tu as utilisés .
tiens moi en courant du fonctionnement de ton pc
merci

mmemimi · Answer

ça va très mal
tout était planté
j'ai restauré et annulé la restauration
plus de place sur le disque .........
ça va très mal
et j'ai toujours mes deux windows
firefox ne fonctionne plus, je l'ai supprimé
mais impossible de le réinstaller..........problème de windows installer ......
au secours !!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

bonjour,
•Télécharge GMER, s'il y a quelque chose comme virus, ça va apparaitre :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : http://forum.malekal.com/ftopic3218.php


tu me tiens au courant
courage !!!

Utilisateur anonyme · Answer

bonjour,
fais un analyse en ligne avec ânda ou kaspersky, s'il y a des virus, on les retouve, sinon, il faut tenter une réparation de windows. 
mais avant de lancer le scan en ligne : 

•Pour désinstaller les outils de désinfection qu’on a utilisés (l'antivirus en ligne les reconnait comme virus):

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

mmemimi · Answer

il reste ça :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\WINDOWS\system32\*.msnfix: trouvé !

que je ne peux pas supprimer

mmemimi · Answer

j'ai enlevé des tas de choses bizarres
j'ai toujours mes deux iexplorer
mais je n'ai plus de chargement.....

mmemimi · Answer

j'ai refait rsit

je ne peux plus mettre ie8

Logfile of random's system information tool 1.06 (written by random/random)
Run by mariev at 2009-10-24 02:29:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (89%) free of 38 GB
Total RAM: 503 MB (54% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-06 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvLsnr]
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2005-06-21 126976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2005-06-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-06 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3
"wuauserv"=2
"WMPNetworkSvc"=3
"UPS"=3
"SoundMAX Agent Service (default)"=3
"SharedAccess"=2
"seclogon"=2
"JavaQuickStarterService"=2
"Dot3svc"=3
"Themes"=3
"RasMan"=3
"RasAuto"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*Disabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-10-24 02:29:03 ----D---- C:\Program Files	rend micro
2009-10-24 02:29:00 ----D---- C:sit
2009-10-24 02:20:17 ----A---- C:\WINDOWS\imsins.BAK
2009-10-24 01:45:27 ----A---- C:\lopR.txt
2009-10-24 01:45:03 ----D---- C:\Lop SD
2009-10-24 00:01:58 ----D---- C:\Program Files\Microsoft Office
2009-10-23 23:17:17 ----A---- C:\TCleaner.txt
2009-10-22 23:35:12 ----D---- C:\Documents and Settings\mariev\Application Data\Mozilla
2009-10-22 23:34:55 ----D---- C:\Program Files\Mozilla Firefox
2009-10-22 19:34:43 ----D---- C:\Documents and Settings\mariev\Application Data\Adobe
2009-10-22 19:33:11 ----D---- C:\Program Files\NOS
2009-10-22 04:51:37 ----D---- C:\Documents and Settings\mariev\Application Data\Malwarebytes
2009-10-22 04:51:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-22 04:51:30 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-21 22:21:39 ----D---- C:\Documents and Settings\mariev\Application Data\CheckPoint
2009-10-21 21:46:38 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-21 21:46:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-21 21:44:48 ----D---- C:\WINDOWS\ie7
2009-10-21 20:09:59 ----D---- C:\Program Files\Windows Live
2009-10-21 20:08:30 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-10-21 19:12:19 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-10-20 22:17:21 ----SHD---- C:\RECYCLER
2009-10-20 22:16:55 ----RASHD---- C:\cmdcons
2009-10-20 21:38:32 ----D---- C:\Program Files\outlook express
2009-10-20 21:38:32 ----D---- C:\Program Files\msn gaming zone
2009-10-20 21:36:51 ----D---- C:\Program Files\Fichiers communs\speechengines
2009-10-20 19:28:19 ----D---- C:\Program Files\Alwil Software
2009-10-08 20:07:02 ----SHD---- C:\RECYCLER(4)
2009-10-08 19:43:35 ----SHD---- C:\RECYCLER(3)
2009-10-05 20:54:29 ----SHD---- C:\RECYCLER(2)
2009-10-05 20:40:13 ----A---- C:\Boot.bak
2009-10-05 20:40:05 ----ASHD---- C:\cmdcons(2)

======List of files/folders modified in the last 1 months======

2009-10-24 02:29:03 ----RD---- C:\Program Files
2009-10-24 02:24:44 ----D---- C:\WINDOWS\Prefetch
2009-10-24 02:20:28 ----D---- C:\WINDOWS
2009-10-24 02:19:50 ----D---- C:\WINDOWS\Temp
2009-10-24 02:16:36 ----D---- C:\WINDOWS\Debug
2009-10-24 00:35:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-24 00:27:00 ----SHD---- C:\WINDOWS\Installer
2009-10-24 00:27:00 ----D---- C:\Config.Msi
2009-10-23 23:57:32 ----D---- C:\WINDOWS\system32
2009-10-23 23:25:29 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-23 20:06:22 ----D---- C:\Program Files\Fichiers communs\microsoft shared
2009-10-22 19:33:20 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-10-22 04:51:33 ----D---- C:\WINDOWS\system32\drivers
2009-10-21 22:34:57 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-21 22:20:47 ----HD---- C:\WINDOWS\inf
2009-10-21 21:59:28 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-21 21:45:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-21 21:44:48 ----D---- C:\Program Files\Internet Explorer
2009-10-21 20:23:23 ----SH---- C:\boot.ini
2009-10-21 20:23:23 ----A---- C:\WINDOWS\win.ini
2009-10-21 20:23:23 ----A---- C:\WINDOWS\system.ini
2009-10-21 20:11:09 ----SD---- C:\Documents and Settings\mariev\Application Data\Microsoft
2009-10-21 20:10:42 ----D---- C:\WINDOWS\WinSxS
2009-10-21 20:08:30 ----D---- C:\Program Files\fichiers communs
2009-10-21 19:52:18 ----D---- C:\WINDOWS\security
2009-10-20 22:26:59 ----SHD---- C:\System Volume Information
2009-10-20 22:26:59 ----D---- C:\WINDOWS\system32\Restore
2009-10-20 22:19:16 ----D---- C:\WINDOWS\system32\config
2009-10-20 22:18:27 ----D---- C:\WINDOWS\system32\wbem
2009-10-20 22:18:21 ----D---- C:\WINDOWS\Registration
2009-10-20 22:04:24 ----HD---- C:\WINDOWS\msdownld.tmp
2009-10-20 21:38:40 ----D---- C:\WINDOWS\ERDNT
2009-10-08 23:43:05 ----A---- C:apport.txt
2009-10-08 23:42:34 ----A---- C:\WINDOWS\system32	mp.txt
2009-10-08 19:26:44 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-08 19:26:43 ----D---- C:\WINDOWS\Media
2009-10-08 19:26:43 ----D---- C:\WINDOWS\Help
2009-10-06 19:01:55 ----D---- C:\WINDOWS\Minidump
2009-10-05 20:45:55 ----D---- C:\WINDOWS\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-21 807998]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2002-04-01 19072]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 catchme;catchme; C:\WINDOWS\system32\drivers\catchme.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-07 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-06 153376]
S4 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

Utilisateur anonyme · Answer

bonjour,
n'utilise pas les outils de désinfection sans savoir à quoi ça correspond  !!!
tu n'a pas d'infection de type lop !!!

pour ceci : 

C:\WINDOWS\system32\*.msnfix: trouvé ! 

manfix a été supprimé des outils de désinfection, souhait de son éditeur, dimmage
il faut le supprimer en manuel, poste un log de hijackthis stp, je vais consulter des mais avec ton rapport

mmemimi · Answer

bonsoir

je ne trouve pas dimmage pour le supprimer manuellement

log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:02, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files	rend micro\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Utilisateur anonyme · Answer

bonjour,
tes processus iexplorer n'y sont plus !!!
et tu es toujours sou IE 8 :
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 

donc problème résolu mais je ne sais pas comment :-(

mmemimi · Answer

ils sont toujours là !!!!!!!!

ça m'agace

mmemimi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:46, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files	rend micro\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Utilisateur anonyme · Answer

bonjour,

ils y étaient pas sur e rapport poste 68 !!!


le faite que iexplorer soit en plusieur fois en execution , du moment ou il n'y a pas de téléchargement de fichier, n'affecte rien, tu peux toujour lancer une réparation de windows mais, j'ai vu des rapports sur lequel, on en trouve 5 en marche, et finalement, ce n'est pas nocif.
sinon, je ne sais plus quoi te proposer :-(

mmemimi · Answer

bonsoir

merci pour ton aide

depuis que j'avais planté et tout viré, je n'ai plus de chargement, apparemment

je reviendrai si ça recommence à charger ............

pour le moment, ça marche normalement

merci

Utilisateur anonyme · Answer

fais la suite pour tout purger : 

•pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer. 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement


•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista



• fais un nouveau point de restauration, ça peut servir un jour  :-)

mmemimi · Answer

bonsoir

j'ai toujours mes deux iexplorer
et maintenant j'ai 5 svchost au lieu de trois lors de mes précédentes analyses
hijackthis n'en voit que 2.......

par moment, j'ai mon pc qui charge, charge encore .............

souvent j'ai un processus locator.exe
j'ai vu que c'est du windows mais ça sert à quoi? à qui?

il y a peut-être une solution ???

Utilisateur anonyme · Answer

bonsoir,
j'ai peut être une autre solution :-)
s'il y a une infection, on la verra : 


•Recherche

Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent 

Télécharge List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
Il ne nécessite pas d'installation 
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan 
choisis la langue puis choisis l'option 1 = Mode Recherche 
laisse travailler l'outil 
le rapport va s’afficher, une fois le scan fini 
colle le contenu sur un forum spécialisé

mmemimi · Answer

Merci pour ton aide
J'ai mon nouvel ordi portable reparti chez le fabricant, bloqué sur le mot de passe du bios à cause de quoi?, j'aimerais me débarrasser des problèmes avant de le récupérer.

List'em by g3n-h@ckm@n 1.0.5.0 

Thx to Chiquitine29..... 

User : mariev (Administrateurs) # MARIEV
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00 
Start at: 22:36:17 | 06/11/2009
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091106-1] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 37,26 Go (32,85 Go free) | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 

C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 632
C:\WINDOWS\system32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1316
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1340
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1388
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1984
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 300
C:\WINDOWS\system32\ctfmon.exe 316
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1580
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1600
C:\Documents and Settings\mariev\Bureau\List_Killem.exe 1908
C:\WINDOWS\system32\cmd.exe 160
C:\WINDOWS\system32\wbem\wmiprvse.exe 1912
C:\Documents and Settings\mariev\Local Settings	emp\C.tmp\pv.exe 220

======================
Cles de demarrage "Run" 
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000

=============== 
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

=============== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

=============== 
======
BHO :
====== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

==========================
 
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Intel\DMIX 
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  
C:\WINDOWS\System32\drivers\etc\hosts.msn  
C:\WINDOWS\System32\SET80.tmp  
C:\WINDOWS\System32\SET81.tmp  
C:\WINDOWS\System32\SET82.tmp  
C:\WINDOWS\System32\SET83.tmp  
C:\WINDOWS\System32\SET84.tmp  
C:\WINDOWS\System32\SET85.tmp  
C:\WINDOWS\System32\SET86.tmp  
C:\WINDOWS\System32\SET87.tmp  
C:\WINDOWS\System32\SET88.tmp  
C:\WINDOWS\System32\SET89.tmp  
C:\WINDOWS\System32\SET8A.tmp  
C:\WINDOWS\System32\SET8B.tmp  
C:\WINDOWS\System32\SET8C.tmp  
C:\WINDOWS\System32\SET8D.tmp  
C:\WINDOWS\System32\SET8E.tmp  
C:\WINDOWS\System32\SET8F.tmp  
C:\WINDOWS\System32\SET90.tmp  
C:\WINDOWS\System32\SET91.tmp  
C:\WINDOWS\System32\SET92.tmp  
C:\WINDOWS\System32\SET93.tmp  
C:\WINDOWS\System32\SET94.tmp  
C:\WINDOWS\System32\SET95.tmp  
C:\WINDOWS\System32\SET96.tmp  
C:\WINDOWS\System32\SET97.tmp  
C:\WINDOWS\System32\SET98.tmp  
C:\WINDOWS\System32\SET99.tmp  
C:\WINDOWS\System32\SET9A.tmp  
C:\WINDOWS\System32\SET9B.tmp  
C:\WINDOWS\System32\SET9C.tmp  
C:\WINDOWS\System32\SET9D.tmp  
C:\WINDOWS\System32\SET9E.tmp  
C:\WINDOWS\System32\SET9F.tmp  
C:\WINDOWS\System32\SETA0.tmp  
C:\WINDOWS\System32\SETA1.tmp  
C:\WINDOWS\System32\SETA2.tmp  
C:\WINDOWS\System32\SETA3.tmp  
C:\WINDOWS\System32\SETA4.tmp  
C:\WINDOWS\System32\SETA5.tmp  
C:\WINDOWS\System32\SETA6.tmp  
C:\WINDOWS\System32\SETA7.tmp  
C:\WINDOWS\System32\SETA8.tmp  
C:\WINDOWS\System32\SETA9.tmp  
C:\WINDOWS\System32\SETAA.tmp  
C:\WINDOWS\System32\SETAB.tmp  
C:\WINDOWS\System32\SETAC.tmp  
C:\Documents and Settings\mariev\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe  
 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

ASHAVAST.EXE-12F63458.pf
ASHDISP.EXE-0B874892.pf
ASHSIMPL.EXE-14F851AB.pf
ASWCLEAR.EXE-13F57B0C.pf
ATF-CLEANER.EXE-0C8D074B.pf
AVAST.SETUP-02E8CEBB.pf
AVAST.SETUP-032170A8.pf
CBAFFREGISTRYBOOSTER[1].EXE-3972D723.pf
CBAFFREGISTRYBOOSTER[1].TMP-0690F6DB.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
EXPLORER.EXE-082F38A9.pf
FIREFOX.EXE-28641590.pf
FOXITR~1.EXE-2C735C97.pf
FP_PL_PFS_INSTALLER.EXE-11E887B1.pf
HELPSVC.EXE-2878DDA2.pf
HIJACKTHIS.EXE-3926CF6C.pf
IEXPLORE.EXE-27122324.pf
IPCONFIG.EXE-2395F30B.pf
JAVA.EXE-0C263507.pf
JAVAW.EXE-2DC32ABC.pf
JAVAWS.EXE-021AC9A9.pf
JQS.EXE-1D781F77.pf
JQSNOTIFY.EXE-24AE4A36.pf
JRE-6U17-WINDOWS-I586-S[1].EX-2BEF1A08.pf
layout.ini
LIST_KILLEM.EXE-28A82DCA.pf
LOGONUI.EXE-0AF22957.pf
MARIEV.EXE-054847F5.pf
MBAM.EXE-0BEE0439.pf
MMC.EXE-04EF131A.pf
MODE.COM-31685BAE.pf
MSCONFIG.EXE-35E4DAE9.pf
MSI1A.TMP-223D2EE4.pf
MSI23.TMP-01D7FD41.pf
MSI28.TMP-09CA7176.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
PV.EXE-273EFC80.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
REGSVR32.EXE-25EEFE2F.pf
RSIT.EXE-34B2B906.pf
RUNDLL32.EXE-1357CA32.pf
RUNDLL32.EXE-1B7487FE.pf
RUNDLL32.EXE-1C6F1BC0.pf
RUNDLL32.EXE-1F20A0D1.pf
RUNDLL32.EXE-2576181F.pf
RUNDLL32.EXE-33113202.pf
RUNDLL32.EXE-35919E6E.pf
RUNDLL32.EXE-3DE77B12.pf
RUNDLL32.EXE-42993BCF.pf
RUNDLL32.EXE-4489B61B.pf
RUNDLL32.EXE-46C99E72.pf
RUNDLL32.EXE-47352368.pf
RUNDLL32.EXE-4BCB41FD.pf
SETUP.OVR-154CE291.pf
SETUPFRE[1].EXE-05AFB53A.pf
SETUP_WM.EXE-3135CBDD.pf
SETUP_WM.EXE-3135CBE0.pf
SPIDER.EXE-2D998CA6.pf
SVCHOST.EXE-3530F672.pf
SYSOCMGR.EXE-31169C54.pf
TASKLIST.EXE-10D94B23.pf
TASKMGR.EXE-20256C55.pf
UNINS000.EXE-0EC403AA.pf
UNLOCKER.EXE-069B06F9.pf
UNPACK200.EXE-16F2D239.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
WLCOMM.EXE-04AE9009.pf
WMIC.EXE-3B772CC6.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA3.pf
WMPLAYER.EXE-18DDEFA6.pf
WUAUCLT.EXE-399A8E72.pf
ZIPPER.EXE-2C9C69B1.pf
_IU14D2N.TMP-0F257648.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

Suppression

REDEMARRE EN MODE SANS ECHEC 
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir). 
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude 
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec. 
Choisir le système d'exploitation à démarrer. 
Choisir votre compte habituel pour vous loguer. 
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer. 
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US). 
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
Tuto:http://www.vista-xp.fr/forum/topic93.html 
Relance List&Kill'em (clic droit pour vista), 
mais cette fois-ci : 
choisis l'option 2 = Mode Destruction 
laisse travailler l'outil 
après les vérifications , un rapport va s'ouvrir. 
Ferme-le. 
Un deuxième rapport va s’ouvrir, 
colle son contenu dans ta réponse après avoir redémarré en mode normal

mmemimi · Answer

Kill'em by g3n-h@ckm@n 1.0.5.0 
 
User : mariev () # MARIEV
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00 
Start at: 23:18:58 | 06/11/2009
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091106-2] 4.8.1356 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 37,26 Go (32,86 Go free) | NTFS
D:\ -> Disque CD-ROM
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 
C:\WINDOWS\System32\smss.exe 148
C:\WINDOWS\system32\csrss.exe 196
C:\WINDOWS\system32\winlogon.exe 220
C:\WINDOWS\system32\services.exe 264
C:\WINDOWS\system32\lsass.exe 276
C:\WINDOWS\system32\svchost.exe 432
C:\WINDOWS\system32\svchost.exe 508
C:\WINDOWS\system32\svchost.exe 564
C:\WINDOWS\Explorer.EXE 788
C:\Documents and Settings\mariev\Bureau\List_Killem.exe 908
C:\WINDOWS\system32\cmd.exe 920
C:\WINDOWS\system32\wbem\wmiprvse.exe 996
C:\Documents and Settings\mariev\Local Settings	emp\1.tmp\pv.exe 1104
 
Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\WINDOWS\System32\drivers\etc\hosts.msn"  
C:\WINDOWS\System32\SET80.tmp  
C:\WINDOWS\System32\SET81.tmp  
C:\WINDOWS\System32\SET82.tmp  
C:\WINDOWS\System32\SET83.tmp  
C:\WINDOWS\System32\SET84.tmp  
C:\WINDOWS\System32\SET85.tmp  
C:\WINDOWS\System32\SET86.tmp  
C:\WINDOWS\System32\SET87.tmp  
C:\WINDOWS\System32\SET88.tmp  
C:\WINDOWS\System32\SET89.tmp  
C:\WINDOWS\System32\SET8A.tmp  
C:\WINDOWS\System32\SET8B.tmp  
C:\WINDOWS\System32\SET8C.tmp  
C:\WINDOWS\System32\SET8D.tmp  
C:\WINDOWS\System32\SET8E.tmp  
C:\WINDOWS\System32\SET8F.tmp  
C:\WINDOWS\System32\SET90.tmp  
C:\WINDOWS\System32\SET91.tmp  
C:\WINDOWS\System32\SET92.tmp  
C:\WINDOWS\System32\SET93.tmp  
C:\WINDOWS\System32\SET94.tmp  
C:\WINDOWS\System32\SET95.tmp  
C:\WINDOWS\System32\SET96.tmp  
C:\WINDOWS\System32\SET97.tmp  
C:\WINDOWS\System32\SET98.tmp  
C:\WINDOWS\System32\SET99.tmp  
C:\WINDOWS\System32\SET9A.tmp  
C:\WINDOWS\System32\SET9B.tmp  
C:\WINDOWS\System32\SET9C.tmp  
C:\WINDOWS\System32\SET9D.tmp  
C:\WINDOWS\System32\SET9E.tmp  
C:\WINDOWS\System32\SET9F.tmp  
C:\WINDOWS\System32\SETA0.tmp  
C:\WINDOWS\System32\SETA1.tmp  
C:\WINDOWS\System32\SETA2.tmp  
C:\WINDOWS\System32\SETA3.tmp  
C:\WINDOWS\System32\SETA4.tmp  
C:\WINDOWS\System32\SETA5.tmp  
C:\WINDOWS\System32\SETA6.tmp  
C:\WINDOWS\System32\SETA7.tmp  
C:\WINDOWS\System32\SETA8.tmp  
C:\WINDOWS\System32\SETA9.tmp  
C:\WINDOWS\System32\SETAA.tmp  
C:\WINDOWS\System32\SETAB.tmp  
C:\WINDOWS\System32\SETAC.tmp  
C:\Documents and Settings\mariev\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

FP_PL_PFS_INSTALLER.exe.Kill'em
hosts.msn.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SET80.tmp.Kill'em
SET81.tmp.Kill'em
SET82.tmp.Kill'em
SET83.tmp.Kill'em
SET84.tmp.Kill'em
SET85.tmp.Kill'em
SET86.tmp.Kill'em
SET87.tmp.Kill'em
SET88.tmp.Kill'em
SET89.tmp.Kill'em
SET8A.tmp.Kill'em
SET8B.tmp.Kill'em
SET8C.tmp.Kill'em
SET8D.tmp.Kill'em
SET8E.tmp.Kill'em
SET8F.tmp.Kill'em
SET90.tmp.Kill'em
SET91.tmp.Kill'em
SET92.tmp.Kill'em
SET93.tmp.Kill'em
SET94.tmp.Kill'em
SET95.tmp.Kill'em
SET96.tmp.Kill'em
SET97.tmp.Kill'em
SET98.tmp.Kill'em
SET99.tmp.Kill'em
SET9A.tmp.Kill'em
SET9B.tmp.Kill'em
SET9C.tmp.Kill'em
SET9D.tmp.Kill'em
SET9E.tmp.Kill'em
SET9F.tmp.Kill'em
SETA0.tmp.Kill'em
SETA1.tmp.Kill'em
SETA2.tmp.Kill'em
SETA3.tmp.Kill'em
SETA4.tmp.Kill'em
SETA5.tmp.Kill'em
SETA6.tmp.Kill'em
SETA7.tmp.Kill'em
SETA8.tmp.Kill'em
SETA9.tmp.Kill'em
SETAA.tmp.Kill'em
SETAB.tmp.Kill'em
SETAC.tmp.Kill'em

 
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification : 
 

===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Intel\DMIX 
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe  
 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

layout.ini
NTOSBOOT-B00DFAAD.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

bonjour,
comment se comporte ton pc ce matin ?

mmemimi · Answer

Bonjour,
Rien n'a changé
2 iexplorer
5 svchost

Utilisateur anonyme · Answer

est ce qu'il télécharge toujours?

mmemimi · Answer

pas pour le moment ....

Utilisateur anonyme · Answer

•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


https://www.androidworld.fr/

(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 
:reg

[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list] 
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*Enabled:@xpsp3res.dll,-20000" 
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" 

[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] 
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" 
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" 


:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

mmemimi · Answer

le voici :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\share­d­access\parameters\firewallpolicy\standardprofile\authorize­da­pplications\list\ not found.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\share­d­access\parameters\firewallpolicy\standardprofile\authorize­da­pplications\list\"%windir%\Network Diagnostic\xpnetdiag.exe"|"%windir%\Network Diagnostic\xpnetdiag.exe:*Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\share­d­access\parameters\firewallpolicy\standardprofile\authorize­da­pplications\list\"%windir%\system32\sessmgr.exe"|"%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\ deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\"%windir%\Network Diagnostic\xpnetdiag.exe"|"%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\"%windir%\system32\sessmgr.exe"|"%windir%\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: mariev
->Temp folder emptied: 2299718 bytes
->Temporary Internet Files folder emptied: 4214118 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25059322 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_564.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 49591 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 32,43 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 11072009_132501

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\Perflib_Perfdata_564.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

comment va ton pc ?

mmemimi · Answer

rien n'a changé

Utilisateur anonyme · Answer

ne te focalises pas sur les nombres d' iexplorer.
regrades voir s'il télécharge comme le faisait avant  :-)

mmemimi · Answer

pas de chargement pour le moment

Utilisateur anonyme · Answer

je te propose de faire tourner ton pc sur plusieur jour, puis revenir et me donner des nouvelles, si tout est ok, à c emoment, on refait le point ensemble  :-)

mmemimi · Answer

ok
un grand merci pour tonaide

je te tiendrai au courant
à bientôt

Utilisateur anonyme · Answer

bonsoir,
pas de soucis ;-)
tu me tiens au courant  

bonne soirée  ;-)

fk · Answer

Au lieu  de  rien capté  à la life à  tester avec hitjack . pour  rien de space au final. Renseignez vous vous   mieu  concernant sa provenance . En l'occurence il sagit d'un fichier temporaire de adobe  .

tchao tchao ..

Deux processus iexplorer

78 réponses

Discussions similaires

Newsletters