Bonjour, Je rencontre depuis quelques heures un soucis avec Firefox et IE (que je n'utilise jamais). Ca a commencé par -enfin je crois- un virus qui prenait l'apparence de Facebook (lorsqu'il bug) qui me demandait mon numéro de carte banquaire pour identification. Là dessus j'ai lancé une analyse etc. Cette page n'apparait plus mais Facebook se met en page d'acceuil même lorsque je change les options. Un nouveau fichier exe est apparu dans le menu démarrer (DémarrageHello.exe). Et enfin les deux navigateurs se coupent pratiquement instantanément dès que je clique sur un lien (ou même par le simple fait de le lancer pour mozilla). (Ah et dernière petite chose, s'il y a moyen de m'aider avec ma boite mail, je reçoit en permanence (150 ce matin) des notification: delivery failure et je ne sais pas trop comment me débarrasser du truc qui envoie ces mails tout seul :) ) Merci de votre aide! Configuration: Windows XP / Internet Explorer 8.0

Okay. Pour MBAM et ton antivirus, voyons voir ça : -------------------------------------------------------------------------------------- * Télécharge RogueKiller sur le bureau * Quitte tous les programmes en cours * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur * Sinon lance simplement RogueKiller.exe * Lorsque demandé, tape 1 et valide * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Firefox et IE se coupent tout seuls

Réponse 21 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
27 mai 2011 à 20:52

Je viens aussi de remarquer que le truc bizarre pour FB était réparu et que les fenêtres continuent à jouer à cache cache....

Réponse 22 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
27 mai 2011 à 23:01

Okay, pas la peine de stresser :D

--------------------------------------------------------------------------------------
* Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :

c:\documents and settings\francis\Application Data\Icuh\ikqef.exe

*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse

Recommence en suite avec :

c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
avcheck.exe

Réponse 23 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
27 mai 2011 à 23:27

t'aurais pas une astuce? Ni IE, ni Mozilla ne me laissent aller sur le site, ils coupent à chaque fois...?

Réponse 24 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
27 mai 2011 à 23:29

Essaie de désactiver ton antivirus ?

Réponse 25 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
27 mai 2011 à 23:32

Bin non en fait, ça change rien. En même temps j'arrive pas non plus à ouvrir avira et le seul truc que je vois le 8ème de seconde où il est ouvert c'est "gardian activé" ou "guardian désactivé"

Réponse 26 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
27 mai 2011 à 23:41

Démarre en mode sans échec avec prise en charge réseau et vois si ça fait pareil.
(tapote F8 au démarrage de l'ordinateur)

Réponse 27 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
27 mai 2011 à 23:51

http://www.virustotal.com/file-scan/report.html?id=5b06960dffc996e3a824dd7eb7a7414a866b41c797a0da337c9623c15a1c25d1-1306532236

http://www.virustotal.com/file-scan/report.html?id=9b5514b98d5fb41ba9fdf2141090277e11c1e5f6790f08f4c970566582264b5a-1306532950

Réponse 28 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
Modifié par Valuu le 28/05/2011 à 00:05

Re,

Bon je récupère les 2 fichiers, et après on les supprime (c'est infectieux).

Herberge les sur cjoint et communique moi les liens qui te sont donnés :)

Réponse 29 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 00:07

https://www.cjoint.com/?AECagOjAlM4

https://www.cjoint.com/?AECahEqsAKK

Voilà :)

Réponse 30 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 00:58

Yop :)

--------------------------------------------------------------------------------------
DÉCONNECTE TON PC D'INTERNET
DÉSACTIVE LA PROTECTION ANTIVIRUS DURANT LA PROCÉDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Folder::
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit 
c:\windows\system32\config\systemprofile\Local Settings\Application Data\AskToolbar 

File::
c:\documents and settings\francis\Application Data\Icuh\ikqef.exe 
c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
avcheck.exe

Enregistre ce fichier sous le nom CFScript

*Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

*Combofix se lance, laisse toi guider..

*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 31 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 01:02

Euh mon papa a supprimer combo fix (mis à la poubelle quoi) je dois juste le retélécharger ?

Réponse 32 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 01:15

J'ai UN ENORME SOUCIS: je suis donc toujours en mode sans échec, avira me met que gardian est désactivé mais combofix le voit comme toujours activé.... JE FAIS QUOI?

Réponse 33 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 02:29

Yop,

Vérifie dans les processus du gestionnaire de taches (ctrl alt supp) qu'aucun composant de Avira Antivir n'est lancé. Si il y en a un, stoppe le. Sinon essaie de passer ComboFix quand même.
Si toujours rien essaie de redémarrer l'ordi en MSE (mode sans échec) et retente.
Si il veut vraiment pas, désinstalle Antivir pendant ce temps là.

Réponse 34 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 12:05

ComboFix 11-05-27.01 - francis 28/05/2011 11:32:05.2.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2039.1647 [GMT 2:00]
Lancé depuis: c:\documents and settings\francis\Bureau\tatoum_5457.exe
Commutateurs utilisés :: c:\documents and settings\francis\Bureau\CFScript
.
FILE ::
"c:\documents and settings\francis\Application Data\Icuh\ikqef.exe"
"c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\francis\Application Data\Icuh
c:\documents and settings\francis\Application Data\Icuh\ikqef.exe
C:\README.EXE
c:\windows\system32\config\systemprofile\Local Settings\Application Data\AskToolbar
c:\windows\system32\config\systemprofile\Local Settings\Application Data\AskToolbar\cache.dat
c:\windows\system32\config\systemprofile\Local Settings\Application Data\AskToolbar\config.xml
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\AppNotification.js
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\close.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\like.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next_hover.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\powered-by.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev_hover.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\settings.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Thumbs.db
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\initialNotification.html
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\main.html
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyle.css
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\sampleNotification.html
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\DialogsAPI.js
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\PIE.htc
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\settings.js
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\version.txt
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_935078_930862_BE.xml
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-27 23:30 . 2011-05-27 23:30 -------- d-----w- C:\tatoum_5457
2011-05-26 23:26 . 2011-05-27 21:21 -------- d-----w- c:\documents and settings\francis\Application Data\Hytera
2011-05-26 21:09 . 2011-05-26 21:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-26 21:05 . 2011-05-26 21:09 -------- d-----w- c:\program files\ZHPDiag
2011-05-26 20:19 . 2011-05-26 20:19 -------- d-----w- c:\program files\Ad-Remover
2011-05-26 13:26 . 2011-05-26 20:42 -------- d-----w- c:\documents and settings\francis\Application Data\Gebir
2011-05-24 19:30 . 2011-05-24 19:30 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT.000\PrivacIE
2011-05-24 12:31 . 2011-05-24 12:31 -------- d-----w- c:\documents and settings\francis\Application Data\Freeze Tag
2011-05-23 18:10 . 2011-05-23 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT.000\Favoris
2011-05-23 15:54 . 2011-05-23 15:54 -------- d-----w- c:\documents and settings\francis\Application Data\Avira
2011-05-23 15:47 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-23 15:47 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-23 15:47 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-23 15:47 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-23 15:47 . 2011-05-23 15:47 -------- d-----w- c:\program files\Avira
2011-05-23 15:47 . 2011-05-23 15:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2011-05-23 15:40 . 2011-05-23 15:40 -------- d-----w- c:\documents and settings\francis\Tracing
2011-05-23 15:39 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-05-23 15:32 . 2011-05-23 15:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-23 15:13 . 2011-05-23 15:13 -------- d-----w- c:\documents and settings\francis\Local Settings\Application Data\Secunia PSI
2011-05-23 15:12 . 2011-05-23 15:12 -------- d-----w- c:\program files\Secunia
2011-05-22 19:54 . 2011-05-22 19:54 512 ----a-w- C:\PhysicalMBR.bin
2011-05-21 22:45 . 2011-05-21 22:45 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 22:36 . 2011-05-21 22:46 -------- d-----w- c:\documents and settings\Administrateur
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\francis\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-21 21:41 . 2011-05-26 17:48 -------- d-----w- c:\windows\system32\NtmsData
2011-05-21 21:18 . 2011-05-21 21:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-05-21 21:09 . 2011-05-21 21:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ConduitEngine
2011-05-21 16:52 . 2011-05-21 21:18 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Softonic_France
2011-05-21 06:31 . 2011-05-24 19:30 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT.000\Favoris
2011-05-20 16:56 . 2011-05-20 16:56 -------- d-----w- c:\documents and settings\francis\Application Data\DVDVideoSoftIEHelpers
2011-05-18 19:26 . 2011-05-18 19:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Gogii
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\francis\Application Data\Immortal Lovers
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Immortal Lovers
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\documents and settings\francis\Application Data\Artifex Mundi
2011-05-18 11:41 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-05-18 11:41 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-05-18 11:41 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-05-18 11:41 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-05-14 21:38 . 2011-05-14 21:38 -------- d-----w- c:\documents and settings\francis\Application Data\Orneon
2011-05-13 18:34 . 2011-05-13 18:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TikisLab
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\francis\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\program files\orange
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2011-05-13 15:53 . 2011-05-24 12:29 -------- d-----w- c:\program files\Acer GameZone
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 15:48 . 2010-10-25 16:03 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-23 15:48 . 2010-10-25 16:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-07 05:33 . 2010-10-21 12:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-10-21 10:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-10-21 10:28 1858048 ----a-w- c:\windows\system32\win32k.sys
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-04-14 16:47 . 2011-05-27 08:22 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-05-19 3618104]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
avcheck.exe [2011-5-26 118784]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/05/2011 17:47 136360]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
S2 ielrhrfd;USB Bus e486e Support;c:\windows\System32\svchost.exe -k netsvcs [21/10/2010 12:27 14336]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ielrhrfd
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.facebook.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\francis\Application Data\Mozilla\Firefox\Profiles\6tjbnr1t.default\
FF - prefs.js: browser.startup.homepage - www.google.be
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: browser.startup.homepage - hxxps://www.facebook.com
FF - user.js: browser.startup.page - 1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-{5F7C0E32-69DC-426B-8C5F-311F45DE7522} - c:\documents and settings\francis\Application Data\Icuh\ikqef.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-28 11:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
Heure de fin: 2011-05-28 11:45:19
ComboFix-quarantined-files.txt 2011-05-28 09:45
ComboFix2.txt 2011-05-26 23:41
.
Avant-CF: 233.083.195.392 octets libres
Après-CF: 233.076.477.952 octets libres
.
- - End Of File - - 51C17AD70DECB6B885AF36A685938783

Voilà le rapport :)

Par contre, en mode normal: impossible d'ouvrir avira (et impossible de le désinstaller aussi d'ailleurs) , j'ai des fenêtres Winrar qui s'ouvrent (des centaines) au démarrage, J'ai toujours facebook comme page d'acceuil (j'ai pas essayer de voir s'il y avait toujours le bug avec les cartes de crédit) eeeeet les deux navigateurs se coupent toujours quoi que je fasse (j'ai du revenir en mon sans échec avec prise en charge pour poster ce message)

Réponse 35 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 12:05

ComboFix 11-05-27.01 - francis 28/05/2011 11:32:05.2.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2039.1647 [GMT 2:00]
Lancé depuis: c:\documents and settings\francis\Bureau\tatoum_5457.exe
Commutateurs utilisés :: c:\documents and settings\francis\Bureau\CFScript
.
FILE ::
"c:\documents and settings\francis\Application Data\Icuh\ikqef.exe"
"c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\francis\Application Data\Icuh
c:\documents and settings\francis\Application Data\Icuh\ikqef.exe
C:\README.EXE
c:\windows\system32\config\systemprofile\Local Settings\Application Data\AskToolbar
c:\windows\system32\config\systemprofile\Local Settings\Application Data\AskToolbar\cache.dat
c:\windows\system32\config\systemprofile\Local Settings\Application Data\AskToolbar\config.xml
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\AppNotification.js
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\close.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\like.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next_hover.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\powered-by.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev_hover.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\settings.png
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Thumbs.db
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\initialNotification.html
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\main.html
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyle.css
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\sampleNotification.html
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\DialogsAPI.js
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\PIE.htc
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\settings.js
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\version.txt
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_935078_930862_BE.xml
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-27 23:30 . 2011-05-27 23:30 -------- d-----w- C:\tatoum_5457
2011-05-26 23:26 . 2011-05-27 21:21 -------- d-----w- c:\documents and settings\francis\Application Data\Hytera
2011-05-26 21:09 . 2011-05-26 21:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-26 21:05 . 2011-05-26 21:09 -------- d-----w- c:\program files\ZHPDiag
2011-05-26 20:19 . 2011-05-26 20:19 -------- d-----w- c:\program files\Ad-Remover
2011-05-26 13:26 . 2011-05-26 20:42 -------- d-----w- c:\documents and settings\francis\Application Data\Gebir
2011-05-24 19:30 . 2011-05-24 19:30 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT.000\PrivacIE
2011-05-24 12:31 . 2011-05-24 12:31 -------- d-----w- c:\documents and settings\francis\Application Data\Freeze Tag
2011-05-23 18:10 . 2011-05-23 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT.000\Favoris
2011-05-23 15:54 . 2011-05-23 15:54 -------- d-----w- c:\documents and settings\francis\Application Data\Avira
2011-05-23 15:47 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-23 15:47 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-23 15:47 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-23 15:47 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-23 15:47 . 2011-05-23 15:47 -------- d-----w- c:\program files\Avira
2011-05-23 15:47 . 2011-05-23 15:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2011-05-23 15:40 . 2011-05-23 15:40 -------- d-----w- c:\documents and settings\francis\Tracing
2011-05-23 15:39 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-05-23 15:32 . 2011-05-23 15:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-23 15:13 . 2011-05-23 15:13 -------- d-----w- c:\documents and settings\francis\Local Settings\Application Data\Secunia PSI
2011-05-23 15:12 . 2011-05-23 15:12 -------- d-----w- c:\program files\Secunia
2011-05-22 19:54 . 2011-05-22 19:54 512 ----a-w- C:\PhysicalMBR.bin
2011-05-21 22:45 . 2011-05-21 22:45 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 22:36 . 2011-05-21 22:46 -------- d-----w- c:\documents and settings\Administrateur
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\francis\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-21 21:41 . 2011-05-26 17:48 -------- d-----w- c:\windows\system32\NtmsData
2011-05-21 21:18 . 2011-05-21 21:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-05-21 21:09 . 2011-05-21 21:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ConduitEngine
2011-05-21 16:52 . 2011-05-21 21:18 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Softonic_France
2011-05-21 06:31 . 2011-05-24 19:30 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT.000\Favoris
2011-05-20 16:56 . 2011-05-20 16:56 -------- d-----w- c:\documents and settings\francis\Application Data\DVDVideoSoftIEHelpers
2011-05-18 19:26 . 2011-05-18 19:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Gogii
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\francis\Application Data\Immortal Lovers
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Immortal Lovers
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\documents and settings\francis\Application Data\Artifex Mundi
2011-05-18 11:41 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-05-18 11:41 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-05-18 11:41 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-05-18 11:41 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-05-14 21:38 . 2011-05-14 21:38 -------- d-----w- c:\documents and settings\francis\Application Data\Orneon
2011-05-13 18:34 . 2011-05-13 18:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TikisLab
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\francis\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\program files\orange
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2011-05-13 15:53 . 2011-05-24 12:29 -------- d-----w- c:\program files\Acer GameZone
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 15:48 . 2010-10-25 16:03 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-23 15:48 . 2010-10-25 16:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-07 05:33 . 2010-10-21 12:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-10-21 10:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-10-21 10:28 1858048 ----a-w- c:\windows\system32\win32k.sys
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-04-14 16:47 . 2011-05-27 08:22 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-05-19 3618104]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
avcheck.exe [2011-5-26 118784]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/05/2011 17:47 136360]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
S2 ielrhrfd;USB Bus e486e Support;c:\windows\System32\svchost.exe -k netsvcs [21/10/2010 12:27 14336]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ielrhrfd
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.facebook.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\francis\Application Data\Mozilla\Firefox\Profiles\6tjbnr1t.default\
FF - prefs.js: browser.startup.homepage - www.google.be
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: browser.startup.homepage - hxxps://www.facebook.com
FF - user.js: browser.startup.page - 1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-{5F7C0E32-69DC-426B-8C5F-311F45DE7522} - c:\documents and settings\francis\Application Data\Icuh\ikqef.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-28 11:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
Heure de fin: 2011-05-28 11:45:19
ComboFix-quarantined-files.txt 2011-05-28 09:45
ComboFix2.txt 2011-05-26 23:41
.
Avant-CF: 233.083.195.392 octets libres
Après-CF: 233.076.477.952 octets libres
.
- - End Of File - - 51C17AD70DECB6B885AF36A685938783

Voilà le rapport :)

Par contre, en mode normal: impossible d'ouvrir avira (et impossible de le désinstaller aussi d'ailleurs) , j'ai des fenêtres Winrar qui s'ouvrent (des centaines) au démarrage, J'ai toujours facebook comme page d'acceuil (j'ai pas essayer de voir s'il y avait toujours le bug avec les cartes de crédit) eeeeet les deux navigateurs se coupent toujours quoi que je fasse (j'ai du revenir en mon sans échec avec prise en charge pour poster ce message)

Réponse 36 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 12:11

Hmmm...
J'ai du mal à voir ce qui peut causer le problème :/

relance un CFScript avec ceci :

File::
c:\documents and settings\francis\Menu Démarrer\Programmes\Démarrage\
avcheck.exe

Réponse 37 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 12:26

J'ai un autre truc aussi en mode normal(seule façon que j'ai de désactiver avira) un message d'envoir de rapport pour "wNQTLjyr"

Réponse 38 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 12:39

Donc ça t'empêche de lancer ComboFix maintenant ?

Réponse 39 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 12:43

Du tout :) quand je reviens en mode sans échec il apparaît pas mais c'est nouveaux mais bon, j'ai aucune idée de ce que peut être cette chose et bon j'prefere te dire tout ce qui s'passe sur mon ordi vu mon niveau plus que pitoyable!

Réponse 40 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 12:44

Ouais et y a beaucoup de problème x)

fais ceci alors : https://forums.commentcamarche.net/forum/affich-22204446-firefox-et-ie-se-coupent-tout-seuls?page=2#39

Firefox et IE se coupent tout seuls

84 réponses

Discussions similaires