Bonjour, Je rencontre depuis quelques heures un soucis avec Firefox et IE (que je n'utilise jamais). Ca a commencé par -enfin je crois- un virus qui prenait l'apparence de Facebook (lorsqu'il bug) qui me demandait mon numéro de carte banquaire pour identification. Là dessus j'ai lancé une analyse etc. Cette page n'apparait plus mais Facebook se met en page d'acceuil même lorsque je change les options. Un nouveau fichier exe est apparu dans le menu démarrer (DémarrageHello.exe). Et enfin les deux navigateurs se coupent pratiquement instantanément dès que je clique sur un lien (ou même par le simple fait de le lancer pour mozilla). (Ah et dernière petite chose, s'il y a moyen de m'aider avec ma boite mail, je reçoit en permanence (150 ce matin) des notification: delivery failure et je ne sais pas trop comment me débarrasser du truc qui envoie ces mails tout seul :) ) Merci de votre aide! Configuration: Windows XP / Internet Explorer 8.0

Okay. Pour MBAM et ton antivirus, voyons voir ça : -------------------------------------------------------------------------------------- * Télécharge RogueKiller sur le bureau * Quitte tous les programmes en cours * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur * Sinon lance simplement RogueKiller.exe * Lorsque demandé, tape 1 et valide * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Firefox et IE se coupent tout seuls

Réponse 41 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 12:54

ComboFix 11-05-27.01 - francis 28/05/2011 12:35:17.3.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2039.1757 [GMT 2:00]
Lancé depuis: c:\documents and settings\francis\Bureau\tatoum_5457.exe
Commutateurs utilisés :: c:\documents and settings\francis\Bureau\CFScript
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\documents and settings\francis\Menu Démarrer\Programmes\Démarrage\"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\README.EXE
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-27 23:30 . 2011-05-27 23:30 -------- d-----w- C:\tatoum_5457
2011-05-26 23:26 . 2011-05-27 21:21 -------- d-----w- c:\documents and settings\francis\Application Data\Hytera
2011-05-26 21:09 . 2011-05-26 21:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-26 21:05 . 2011-05-26 21:09 -------- d-----w- c:\program files\ZHPDiag
2011-05-26 20:19 . 2011-05-26 20:19 -------- d-----w- c:\program files\Ad-Remover
2011-05-26 13:26 . 2011-05-26 20:42 -------- d-----w- c:\documents and settings\francis\Application Data\Gebir
2011-05-24 19:30 . 2011-05-24 19:30 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT.000\PrivacIE
2011-05-24 12:31 . 2011-05-24 12:31 -------- d-----w- c:\documents and settings\francis\Application Data\Freeze Tag
2011-05-23 18:10 . 2011-05-23 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT.000\Favoris
2011-05-23 15:54 . 2011-05-23 15:54 -------- d-----w- c:\documents and settings\francis\Application Data\Avira
2011-05-23 15:47 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-23 15:47 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-23 15:47 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-23 15:47 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-23 15:47 . 2011-05-23 15:47 -------- d-----w- c:\program files\Avira
2011-05-23 15:47 . 2011-05-23 15:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2011-05-23 15:40 . 2011-05-23 15:40 -------- d-----w- c:\documents and settings\francis\Tracing
2011-05-23 15:39 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-05-23 15:32 . 2011-05-23 15:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-23 15:13 . 2011-05-23 15:13 -------- d-----w- c:\documents and settings\francis\Local Settings\Application Data\Secunia PSI
2011-05-23 15:12 . 2011-05-23 15:12 -------- d-----w- c:\program files\Secunia
2011-05-22 19:54 . 2011-05-22 19:54 512 ----a-w- C:\PhysicalMBR.bin
2011-05-21 22:45 . 2011-05-21 22:45 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 22:36 . 2011-05-21 22:46 -------- d-----w- c:\documents and settings\Administrateur
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\francis\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-21 21:41 . 2011-05-26 17:48 -------- d-----w- c:\windows\system32\NtmsData
2011-05-21 21:18 . 2011-05-21 21:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-05-21 21:09 . 2011-05-21 21:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ConduitEngine
2011-05-21 16:52 . 2011-05-21 21:18 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Softonic_France
2011-05-21 06:31 . 2011-05-24 19:30 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT.000\Favoris
2011-05-20 16:56 . 2011-05-20 16:56 -------- d-----w- c:\documents and settings\francis\Application Data\DVDVideoSoftIEHelpers
2011-05-18 19:26 . 2011-05-18 19:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Gogii
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\francis\Application Data\Immortal Lovers
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Immortal Lovers
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\documents and settings\francis\Application Data\Artifex Mundi
2011-05-18 11:41 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-05-18 11:41 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-05-18 11:41 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-05-18 11:41 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-05-14 21:38 . 2011-05-14 21:38 -------- d-----w- c:\documents and settings\francis\Application Data\Orneon
2011-05-13 18:34 . 2011-05-13 18:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TikisLab
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\francis\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\program files\orange
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2011-05-13 15:53 . 2011-05-24 12:29 -------- d-----w- c:\program files\Acer GameZone
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 15:48 . 2010-10-25 16:03 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-23 15:48 . 2010-10-25 16:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-07 05:33 . 2010-10-21 12:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-10-21 10:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-10-21 10:28 1858048 ----a-w- c:\windows\system32\win32k.sys
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-04-14 16:47 . 2011-05-27 08:22 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-05-19 3618104]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
avcheck.exe [2011-5-26 118784]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/05/2011 17:47 136360]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
S2 ielrhrfd;USB Bus e486e Support;c:\windows\System32\svchost.exe -k netsvcs [21/10/2010 12:27 14336]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ielrhrfd
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.facebook.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\francis\Application Data\Mozilla\Firefox\Profiles\6tjbnr1t.default\
FF - prefs.js: browser.startup.homepage - www.google.be
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: browser.startup.homepage - hxxps://www.facebook.com
FF - user.js: browser.startup.page - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-28 12:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
Heure de fin: 2011-05-28 12:47:59
ComboFix-quarantined-files.txt 2011-05-28 10:47
ComboFix2.txt 2011-05-28 09:45
ComboFix3.txt 2011-05-26 23:41
.
Avant-CF: 233.072.427.008 octets libres
Après-CF: 233.061.142.528 octets libres
.
- - End Of File - - F156AE4EAF4D6CA49E71FE3AC4B840E9

Voilà le rapport mais encore 1 fois, ça change pas des masses en mode normal...

Réponse 42 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 12:59

Yop,

tu copie bien la ligne en entière ? avec avcheck.exe dedans ?
C'est bizarre parce qu'il ne le prend pas...

Tu peux essayer de supprimer manuellement le fichier :
c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
avcheck.exe

Réponse 43 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 13:02

Euh normalement oui.. Enfin je crois. Tu veux que je retente 1 coups combofix ou que je tente de le supprimer manuellement?

Réponse 44 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 13:05

Tente de le supprimer manuellement, sinon :

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[MD5.64DBA55D7E1598E59642CE3440817EF4] - (.bKMgJOb - wNQTLjyr.) -- C:\Documents and Settings\francis\Menu Démarrer\Programmes\Démarrage\avcheck.exe
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

Réponse 45 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 13:11

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre :
Run by francis at 28/05/2011 13:09:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Récapitulatif ==========

End of the scan

Euh c'est tout ce que le rapport dit :s

Réponse 46 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 13:24

Et le fichier est toujours présent ?
Tu as essayé de le supprimer en mode normal ?

--------------------------------------------------------------------------------------
* Télécharge OTMl (OtmoveIT de Old_Timer) sur ton Bureau

* Double-clique sur OTM.exe pour le lancer.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

-----------------------------
:files
C:\Documents and Settings\francis\Menu Démarrer\Programmes\Démarrage\avcheck.exe
-----------------------------

* clique sur MoveIt! puis ferme OTM.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

* Accepte en cliquant sur YES.

* Poste le rapport situé dans C:\_OTM\MovedFiles.

* Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 47 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 13:29

Oui j'ai essayé mais un message qui me dit "accès refusé" s'affiche. Donc ok je tente le coups avec Otm

Voilà le rapport :)

========== FILES ==========
C:\Documents and Settings\francis\Menu Démarrer\Programmes\Démarrage\avcheck.exe moved successfully.

OTM by OldTimer - Version 3.1.18.0 log created on 05282011_132812

Réponse 48 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 13:38

Okay.

On va quand même tenter ça pour ton problème de lancement d'un peu tout...
--------------------------------------------------------------------------------------
* Télécharge RstAssociations ( d'Xplode ) sur ton bureau.
* Note : Si l'association de fichier .exe est corrompue, télécharge la version .scr
*Lance le, coche toutes les cases puis clique sur [Restaurer]
*Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
*Note : le rapport est également sauvegardé sous C:\RstAssociations.txt

Réponse 49 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 13:49

Gn, page introuvable et dès que j'essaye de trouver un lien moi même IE se coupe! (un autre lien?)

Réponse 50 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 14:25

TU peux le télécharger ici : http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/14-rstassociations-version-scr

Réponse 51 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 14:27

RstAssociations v1.3 - Rapport créé le 28/05/2011 à 14:26
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : francis - FW-D1C3BDA97DAE (Administrateur)
Exécuté depuis : C:\Documents and Settings\francis\Bureau\rstassociations.scr

¤¤¤¤¤ Restauration ¤¤¤¤¤

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> drvms ... association de fichiers restaurée !
-> eml ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

¤¤¤¤¤ Résultats ¤¤¤¤¤¤

-> [57 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]

########## EOF - "C:\RstAssociations.txt" - [3374 octets] ##########

Réponse 52 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 14:28

Okay.

Antivir se lance ou pas ?

Refait moi un ZHPDiag stp.

Réponse 53 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 14:36

https://pjjoint.malekal.com/files.php?id=cccf885a2f11146

Voilà, et non toujours pas :'( mais mon père a Bitdefender au boulot, et il veut que je mette celui là. (toujours est-il que la désinstallation de Avira était impossible tout à l'heure, j'réessayerai quand les trucs seront réglés)

Réponse 54 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 15:03

AH attends, je retire ce que j'ai dis! J'ai réussi à redémarrer Avira, y'a plus vraiment l'air d'avoir de soucis mis à part le fait que je n'arrive toujours pas à changer la page d'acceuil de Mozilla :)

Réponse 55 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 mai 2011 à 18:02

On va arranger ça ;)

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (...) -- C:\WINDOWS\Installer\{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}\SafariIco.exe (.not file.)
[HKCU\Software\SweetIM]
O44 - LFC:[MD5.64DBA55D7E1598E59642CE3440817EF4] - 26/05/2011 - 16:47:23 ---A- . (.bKMgJOb - wNQTLjyr.) -- C:\Readme.exe [118784]
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - 26300034 (26300034) .(...) - LEGACY_26300034
O64 - Services: CurCS - (.not file.) - 2b73f360 (2b73f360) .(...) - LEGACY_2B73F360
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(...) - LEGACY_PROCEXP113
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - (.not file.) - MS Software Shadow Copy Provider (SwPrv) .(...) - LEGACY_SWPRV
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

Réponse 56 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
28 mai 2011 à 20:34

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-05-2011-20-33-26.txt
Run by francis at 28/05/2011 20:33:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 26300034 (26300034) .(...) - LEGACY_26300034 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2b73f360 (2b73f360) .(...) - LEGACY_2B73F360 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(...) - LEGACY_COMSYSAPP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(...) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(...) - LEGACY_PROCEXP113 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - (.not file.) - MS Software Shadow Copy Provider (SwPrv) .(...) - LEGACY_SWPRV => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 9.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\apple software update.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\microsoft access.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\microsoft excel.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\microsoft frontpage.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\microsoft outlook.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\microsoft powerpoint.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\microsoft word.lnk => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\safari.lnk => Supprimé et mis en quarantaine
c:\readme.exe => Supprimé et mis en quarantaine

========== Récapitulatif ==========
16 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
10 : Fichier(s)

End of the scan

Voilà :)

Réponse 57 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
29 mai 2011 à 01:57

Comment ça se porte ?
Fait moi un listing de tous tes problèmes.
Si ton pc est plus facilement utilisable on s'en sortira mieux maintenant :)

Réponse 58 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
29 mai 2011 à 08:40

Bin franchement, mis à part le truc de Mozilla et Fb, ça se passe bien: vitesse plus ou moins normale, plus de fenêtre winrar qui s'ouvre (ni de message bizarre), les navigateurs ont l'air d'aller :)

Réponse 59 / 84

Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
29 mai 2011 à 12:46

C'est bizarre pour ta page d'accueil.
ZHPDiag voit google.be

--------------------------------------------------------------------------------------
DÉCONNECTE TON PC D'INTERNET
DÉSACTIVE LA PROTECTION ANTIVIRUS DURANT LA PROCÉDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Firefox::
FF - user.js: browser.startup.homepage - hxxps://www.facebook.com 

Quit::

Enregistre ce fichier sous le nom CFScript

*Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

*Combofix se lance, laisse toi guider..

*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 60 / 84

laure5457 Messages postés 69 Date d'inscription dimanche 22 mai 2011 Statut Membre Dernière intervention 17 décembre 2015
29 mai 2011 à 13:18

ComboFix 11-05-27.02 - francis 29/05/2011 12:56:18.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2039.1335 [GMT 2:00]
Lancé depuis: c:\documents and settings\francis\Bureau\laure_5457.exe
Commutateurs utilisés :: c:\documents and settings\francis\Bureau\CFScript
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-29 07:02 . 2011-05-29 07:05 -------- d-----w- c:\windows\BDOSCAN8
2011-05-29 07:02 . 2011-05-29 07:02 -------- d-----w- c:\windows\LastGood
2011-05-29 07:00 . 2011-05-29 07:00 -------- d-----w- c:\documents and settings\francis\Application Data\Avira
2011-05-29 06:59 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-29 06:59 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-29 06:59 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-29 06:59 . 2011-05-29 06:59 -------- d-----w- c:\program files\Avira
2011-05-29 06:59 . 2011-05-29 06:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2011-05-29 06:59 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-28 13:08 . 2011-05-28 13:08 -------- d-----w- c:\program files\VS Revo Group
2011-05-28 11:28 . 2011-05-28 11:28 -------- d-----w- C:\_OTM
2011-05-27 23:30 . 2011-05-27 23:30 -------- d-----w- C:\tatoum_5457
2011-05-26 23:26 . 2011-05-27 21:21 -------- d-----w- c:\documents and settings\francis\Application Data\Hytera
2011-05-26 21:09 . 2011-05-26 21:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-26 21:05 . 2011-05-28 18:39 -------- d-----w- c:\program files\ZHPDiag
2011-05-26 20:19 . 2011-05-26 20:19 -------- d-----w- c:\program files\Ad-Remover
2011-05-26 13:26 . 2011-05-26 20:42 -------- d-----w- c:\documents and settings\francis\Application Data\Gebir
2011-05-24 19:30 . 2011-05-24 19:30 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT.000\PrivacIE
2011-05-24 12:31 . 2011-05-24 12:31 -------- d-----w- c:\documents and settings\francis\Application Data\Freeze Tag
2011-05-23 18:10 . 2011-05-23 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT.000\Favoris
2011-05-23 15:40 . 2011-05-23 15:40 -------- d-----w- c:\documents and settings\francis\Tracing
2011-05-23 15:39 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-05-23 15:32 . 2011-05-23 15:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-23 15:13 . 2011-05-23 15:13 -------- d-----w- c:\documents and settings\francis\Local Settings\Application Data\Secunia PSI
2011-05-23 15:12 . 2011-05-23 15:12 -------- d-----w- c:\program files\Secunia
2011-05-22 19:54 . 2011-05-22 19:54 512 ----a-w- C:\PhysicalMBR.bin
2011-05-21 22:45 . 2011-05-21 22:45 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 22:36 . 2011-05-21 22:46 -------- d-----w- c:\documents and settings\Administrateur
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\francis\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-21 21:41 . 2011-05-29 09:17 -------- d-----w- c:\windows\system32\NtmsData
2011-05-21 21:18 . 2011-05-21 21:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-05-21 21:09 . 2011-05-21 21:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\ConduitEngine
2011-05-21 16:52 . 2011-05-21 21:18 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Softonic_France
2011-05-21 06:31 . 2011-05-24 19:30 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT.000\Favoris
2011-05-20 16:56 . 2011-05-20 16:56 -------- d-----w- c:\documents and settings\francis\Application Data\DVDVideoSoftIEHelpers
2011-05-18 19:26 . 2011-05-18 19:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Gogii
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\francis\Application Data\Immortal Lovers
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Immortal Lovers
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\documents and settings\francis\Application Data\Artifex Mundi
2011-05-18 11:41 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-05-18 11:41 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-05-18 11:41 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-05-18 11:41 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-05-14 21:38 . 2011-05-14 21:38 -------- d-----w- c:\documents and settings\francis\Application Data\Orneon
2011-05-13 18:34 . 2011-05-13 18:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TikisLab
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\francis\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\program files\orange
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2011-05-13 15:53 . 2011-05-24 12:29 -------- d-----w- c:\program files\Acer GameZone
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 15:48 . 2010-10-25 16:03 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-23 15:48 . 2010-10-25 16:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-07 05:33 . 2010-10-21 12:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-10-21 10:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-10-21 10:28 1858048 ----a-w- c:\windows\system32\win32k.sys
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-04-14 16:47 . 2011-05-27 08:22 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-28_09.43.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-05-29 06:48 . 2011-05-29 06:48 16384 c:\windows\temp\Perflib_Perfdata_73c.dat
+ 2011-05-29 06:59 . 2010-06-17 13:28 28520 c:\windows\system32\drivers\ssmdrv.sys
- 2011-05-23 15:47 . 2010-06-17 13:28 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-01-05 12:44 . 2009-01-05 12:44 53248 c:\windows\bdoscandel.exe
+ 2011-05-29 07:02 . 2011-05-29 07:02 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2011-05-29 07:02 . 2011-05-29 07:02 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2011-05-29 07:02 . 2011-05-29 07:02 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2011-05-29 07:02 . 2011-05-29 07:02 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2009-01-05 12:44 . 2009-01-05 12:44 741376 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2009-01-05 12:44 . 2011-05-29 07:02 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2009-01-05 12:44 . 2009-01-05 12:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-01-05 12:44 . 2011-05-29 07:05 113904 c:\windows\BDOSCAN8\bdcore.dll
+ 2011-01-23 08:53 . 2011-04-29 09:29 42829768 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-05-19 3618104]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2011 8:59 136360]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
S2 ielrhrfd;USB Bus e486e Support;c:\windows\System32\svchost.exe -k netsvcs [21/10/2010 12:27 14336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVIPBB
*NewlyCreated* - COMSYSAPP
*NewlyCreated* - SWPRV
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ielrhrfd
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-29 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\francis\Application Data\Mozilla\Firefox\Profiles\6tjbnr1t.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: browser.startup.homepage - hxxps://www.facebook.com
FF - user.js: browser.startup.page - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-29 13:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\wbem\fastprox.dll
.
- - - - - - - > 'explorer.exe'(1920)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-05-29 13:16:02
ComboFix-quarantined-files.txt 2011-05-29 11:15
ComboFix2.txt 2011-05-28 10:47
ComboFix3.txt 2011-05-28 09:45
ComboFix4.txt 2011-05-26 23:41
.
Avant-CF: 232.354.369.536 octets libres
Après-CF: 232.429.158.400 octets libres
.
- - End Of File - - B5EE0A03F5551F36F800B88B503C6766

Yo :)
Voilà le rapport (j'te remercie encore pour toute ton aide hein: tu me sauves la vie!)

Firefox et IE se coupent tout seuls

84 réponses

Discussions similaires