Probleme IE Fermé

Question

Bonjour, 

Je pense qu'en téléchargeant une vidéo j'ai malencontreusement téléchargé un virus, voici les symptômes :
J'ai beaucoup de mal à ouvrir internet explorer, s'il s'ouvre j'ai juste la barre en haut. Alors pour fermer je dois passer par ctrl alt supp. car en fermant normalement le programme ne répond pas.
Ensuite par moment la barre des taches en bas est entierement ou partiellement grise !.
Quand je vais dans ajouter ou supprimer des programmesle contenu est vide.
Enfin si j'éteint l'ordi normalement seul le fond d'écran reste et l'ordi ne se ferme pas ou au bout d'un long moment.

Voila mon exposé , j'espère que vous pourrez  m'aider, merci d'avance.

Dominique



Configuration: Windows XP / Internet Explorer 8.0
Avast
CCleaner
Emisoft antimalware

jacques.gache · Answer

bonjour, peux tu nous poster un zhpdiag !!

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

tu vas en bas de la page et tu télécharges le premier tu  et tu dézippes 
 
ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026 

tu décompresses et tu lances !!
 

Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :    https://www.cjoint.com/

Donimi · Answer

Merci pour votre rapidité,
J'ai exécuté ZHPDiag mais l'analyse semble bloquée à 80% (montée jusqu'à 85 puis redescendue à 80)...
J'attend le résultat et je continue la procédure.

Dominique

Donimi · Answer

Bonjour,
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijM9p8urN.txt  

Merci,

Dominique

Donimi · Answer

Voici le rapport :

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : 
Run by Dominique at 31/12/2010 16:26:49
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 

device: opened successfully
user: error reading MBR 

Disk trace:
error: Read  Descripteur non valide
kernel: error reading MBR 
 
Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
2 : Valeur(s) du Registre
                          1 : Master Boot Record


End of the scan

Donimi · Answer

je viens de faire Gmer...et aucune ligne rouge  apparait.

Donimi · Answer

Impossible d'éxécuter combofix, juste une petite fenetre de progression puis plus rien !

Donimi · Answer

Bonjour, tout d'abord je vous souhaite une excellente année 2011 et vous remercie de votre dévouement...Côté PC ça va pas fort , malgré la procédure j'ai toujours des bloquages d'IE, des annonces d'avast "Adresse URL malveillante bloquée" et ceci concernant le site actuel, un comble !
Dans "ajout et suppression des programmes" il y a rien du tout.
Voici le rapport :

 https://www.cjoint.com/?0bbwgh66oRi 

Impossible d'utiliser ci-joint avec un bloc note

Donimi · Answer

je disaisque lorsque j'ouvrais un lien internet par exemple www.commentcamarche.net avast me disait "adresse URL malveillante bloquée" j'ai eu le cas hier soir en téléchargeant Malwarebytes sur Clubic.

Lorsque j'utilise cijoint je ne peux pas créer un lien pour le fichier txt car IeE me dit "internet explorer ne peut pas afficher cette page web", ce qui est bizarre c'est que je peux insérer n'importe quel autre fichier, c'est pourquoi j'ai fait un fichier.doc.
Avez vous réussi à le lire? est ce que tout est normal?
J'ai réinitialisé, j'espère que ça ira.

Donimi · Answer

avast ne m'a jamais fait ce coup auparavant...
Le rapport est il vierge de toute infection ?

Donimi · Answer

Bonjour,

Voici le rapport :

Je n'utilise pas d'émulateur de PC.




Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2011-10-56-58.txt
Run by Dominique at 02/01/2011 10:58:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O18 - Handler: offline-8876480 - {689F4F63-E7B3-4E1E-B935-E531F3A0C8BD} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Clé absente
HKLM\Software\MeuhMeuhTV  => Clé absente
O64 - Services: CurCS - (.not file.) - pfxyrkow (pfxyrkow) .(.Pas de propriétaire - Pas de description.) - LEGACY_PFXYRKOW  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe  => Valeur absente
O4 - HKUS\S-1-5-21-839522115-1592454029-1801674531-1004\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Dominique\Mes documents\Documents de Dominique\Divers\MMTV240\MeuhMeuhTV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
O18 - Handler: bw+0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw+0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw-0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw-0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw00 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw00s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw10 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw10s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw20 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw20s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw30 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw30s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw40 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw40s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw50 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw50s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw60 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw60s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw70 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw70s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw80 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw80s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw90 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bw90s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwa0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwa0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwb0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwb0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwc0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwc0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwd0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwd0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwe0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwe0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwf0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwf0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwg0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwg0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwh0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwh0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwi0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwi0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwj0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwj0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwk0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwk0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwl0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwl0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwm0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwm0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwn0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwn0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwo0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwo0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwp0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwp0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwq0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwq0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwr0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwr0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bws0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bws0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwt0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwt0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwu0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwu0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwv0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwv0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bww0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bww0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwx0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwx0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwy0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwy0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwz0 - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée
O18 - Handler: bwz0s - {689f4f63-e7b3-4e1e-b935-e531f3a0c8bd} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll  => Donnée non supprimée

========== Fichier(s) ==========
c:\program files\idphotostudio_idphotostudio_2.4.0.18_francais_15341.exe  => Fichier absent
c:\program files\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll ()   => Fichier absent

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 

device: opened successfully
user: error reading MBR 

Disk trace:
error: Read  Descripteur non valide
kernel: error reading MBR 
 
Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
76 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Fichier HOSTS
                          1 : Master Boot Record


End of the scan

Donimi · Answer

Le scan de List'em reste bloqué à Files & keys control (2ème barre de progression). Que faire ?

Donimi · Answer

Finalemment j'ai désinstallé le logiciel, puis ré-installé , voici les 2 rapports :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijAJSbEMI.txt


http://www.cijoint.fr/cjlink.php?file=cj201101/cijJe2zRTU.txt

Donimi · Answer

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijYNn5U2i.txt

Donimi · Answer

Bonsoir, 

Les problèmes continuent en 2011...aucune pitié!
Exemple : 1er démarrage de windows : aucune icone sur le bureau, seul le fond d'écran est présent.
2ème démarrage : bureau complet, ouverture de IE, page blanche avec comme barre d'outil le fond d'écran.
Une autre fois ouvertuure de IE mais impossible de fermer normalement, obligé de passer par le gestionnaire des taches.

Donimi · Answer

Bonjour,
Voici le rapport :

Processus en mémoire: C:\WINDOWS\System32\svchost.exe:1084;;BackDoor.Tdss.565;Eradiqué.;
170f55e-6c20d8c7\bpac/a.class;C:\Documents and Settings\Dominique\Application Data\Sun\Java\Deployment\cache\6.0\30\170f55e-6c20d8c7;Java.Downloader.150;;
170f55e-6c20d8c7\bpac/b.class;C:\Documents and Settings\Dominique\Application Data\Sun\Java\Deployment\cache\6.0\30\170f55e-6c20d8c7;Java.Downloader.150;;
170f55e-6c20d8c7;C:\Documents and Settings\Dominique\Application Data\Sun\Java\Deployment\cache\6.0\30;L'archive contient des éléments infectés;Quarantaine.;
2nd.L_K;C:\Program Files\List_Kill'em;Trojan.Popwin.1293;Irréparable.Quarantaine.;
Proc_end.L_K;C:\Program Files\List_Kill'em;Tool.Killproc.3;Irréparable.Quarantaine.;
idphotostudio_idphotostudio_2.4.0.18_francais_15341.exe.VIR/data002\{tmp}\rkinstall.exe;C:\Program Files\ZHPDiag\Quarantine\idphotostudio_idphotostudio_2.4.0.18_francais_15341.exe.VIR/data002;Adware.Relevant.10;;
data002;C:\Program Files\ZHPDiag\Quarantine;Conteneur comporte des objets infectés;;
idphotostudio_idphotostudio_2.4.0.18_francais_15341.exe.VIR;C:\Program Files\ZHPDiag\Quarantine;Conteneur comporte des objets infectés;Quarantaine.;
A0025204.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306;Tool.Killproc.3;Irréparable.Quarantaine.;
A0025216.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306;Tool.ShutDown.14;Irréparable.Quarantaine.;
A0025219.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306;Tool.Killproc.3;Irréparable.Quarantaine.;
A0025232.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306\A0025232.exe;Tool.Killproc.3;;
A0025232.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306\A0025232.exe;Tool.ShutDown.14;;
A0025232.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306;L'archive contient des éléments infectés;Quarantaine.;
A0025239.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306;Probablement Trojan.Fakealert.19219;Irréparable.Quarantaine.;
A0025240.dll;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306;Probablement Trojan.Fakealert.19219;Irréparable.Quarantaine.;
A0025241.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306;Probablement Trojan.Fakealert.19219;Irréparable.Quarantaine.;
A0025242.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP306;Probablement Trojan.Fakealert.19219;Irréparable.Quarantaine.;
A0030051.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP349;Trojan.DownLoader1.42697;Irréparable.Quarantaine.;
A0032981.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP355;Trojan.DownLoader1.42697;Irréparable.Quarantaine.;
A0050581.exe/data002\{tmp}\rkinstall.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP358\A0050581.exe/data002;Adware.Relevant.10;;
data002;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP358;Conteneur comporte des objets infectés;;
A0050581.exe;C:\System Volume Information\_restore{983EDFF1-6AE1-469D-B091-2F94F13523B2}\RP358;Conteneur comporte des objets infectés;Quarantaine.;

Donimi · Answer

Toujours pareil, à l'instant antivir m'a détecté plusieurs pages indésirables que j'ai aussitot suprrimées....j'ai aussi des avertissements "generic host process for win 32 a rencontré..."
Actuellement j'ai la barre des taches beige?? et plusieurs fois page IE  blanche et barre d'outil absente avec fond d'écran à la place.

Donimi · Answer

Bonsoir ,
Je viens aux nouvelles, qu'en pensez vous?

gen-hackman · Answer

bonsoir drweb a eradiqué du TDSS , on va retenter Combofix comme ceci : :

▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

==================================

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Domini · Answer

Bonsoir,
Merci pour votre précieuse aide :
Voici le rapport combofix :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijrVMhcHm.txt

Petites précisions :
lors de l'éxécution de combofix, celui ci m'a précisé qu'il a trouvé roolkit et qu'il souhaitait redémarer...je clique ok, ma session s'ouvre avec le fond d'écran sans les icones ! J éteins l'ordi par son inter. Un encart " parasites trouvés" de combofix  précise : C:\porogramfiles\fichiers communs\logitech\LVMVFM\LVPrcmi.dll

Là combofix repart tout seul pour un autoscan. Une fois terminé un rapport apparaiten txt, je réduis...et la apparait le fond d'écran sans icones ....refermeture de l'ordi à la sauvage.Ensuite je re-ouvre et je vous poste cette réponse.

gen-hackman · Answer

salut,tu as bien utilisé defogger avant .?

Donimi · Answer

oui j ai bien utilisé defogger auparavant, à la fin je l'ai réutilisé.
Pour info toujours des problemes avec IE + des pages internet qui s'incrustent

Donimi · Answer

bonsoir, 

Quelqu'un pourrait il m'aider svp.... maintenant à chaque fois que j'ouvre une page internet j'en ai 1 voire 2 qui s'ouvrent à la place

Merci

Probleme IE

22 réponses

Discussions similaires