Ie ne s'ouvre plus
domdom9
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
vendredi soir, suis allée sur un site qui me demandait de télécharger IE8 pour accèder au modèle de menu de baptême que je voulais. En cliquant sur le lien, me suis dit "m..." j'aurais pas du ! mais trop tard. Depuis lors, je ne sais plus ouvrir IE (aucun message - juste une fenêtre incomplète qui reste ouverte quelques secondes). De plus, Avast est coupé et je ne sais même plus le réparer via le panneau de configuration. Donc plus de scan possible, plus de net... suis sous xp pro et ie7. Help SVP!!!!
vendredi soir, suis allée sur un site qui me demandait de télécharger IE8 pour accèder au modèle de menu de baptême que je voulais. En cliquant sur le lien, me suis dit "m..." j'aurais pas du ! mais trop tard. Depuis lors, je ne sais plus ouvrir IE (aucun message - juste une fenêtre incomplète qui reste ouverte quelques secondes). De plus, Avast est coupé et je ne sais même plus le réparer via le panneau de configuration. Donc plus de scan possible, plus de net... suis sous xp pro et ie7. Help SVP!!!!
A voir également:
- Not-a-virus:heur:risktool.js.miner.gen
- Windows ne s'ouvre pas - Guide
- Ie tab - Télécharger - Outils pour navigateurs
- Chrome ne s'ouvre plus ✓ - Forum Virus
- Google chrome ne se lance plus ✓ - Forum Google Chrome
- Hp smart ne s'ouvre pas ✓ - Forum Imprimante
193 réponses
Résumé de la discussion
Suite à le téléchargement prétendument nécessaire de IE8 pour accéder à un modèle de menu de baptême, le navigateur ne s’ouvre plus, Avast est désactivé et Windows XP Professionnel avec IE7 ne peut plus effectuer de scans ni accéder au net.
Plusieurs réponses évoquent des démarches de nettoyage et des outils de sécurité, allant de questions sur le téléchargement et le navigateur à des propositions de programmes à utiliser.
Une procédure détaillée est ensuite proposée pour nettoyer le système, incluant la désinstallation de barres d’outils Conduit et d’autres composants indésirables, puis l’exécution de scripts Pre_Scan et Pre_Script visant à supprimer des entrées de registre et des éléments résiduels.
Un rapport récapitulatif des actions menées et des éléments détectés est partagé, avec des indications sur les fichiers et clés retirés.
hihihi... ce prob d'ordi m'aura au moins appris une chose : à jongler avec cijoint.fr lol
voilà
http://www.cijoint.fr/cjlink.php?file=cj201107/cijo6pnVWR.zip
voilà
http://www.cijoint.fr/cjlink.php?file=cj201107/cijo6pnVWR.zip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien oui... d'ailleurs quand je fais clic droit sur l'icône IE, j'ai pas l'option "ouvrir", j'ai "ouvrir la page de démarrage" et il est même pas fichu de me l'ouvrir, le bougre !
à ma connaissance, je n'en ai pas d'autre sur le pc. T'en as vu un autre ?
bonjour, pour IE si tu le réinitialisais , pour cela , panneau de configuration , option internet, et sur avancé, et en bas tu cliques sur réinitialiser !! cela devrait le réparrer
sinon un conseille toujours avoir un navigateur de secours au cas ou §§ cela te permet d'aller sur le nette chercher les outils pour désinfecter , perso j'ai google chrome et mozilla
tu as le chois ici https://www.commentcamarche.net/download/s/internet-3/navigateur
sinon un conseille toujours avoir un navigateur de secours au cas ou §§ cela te permet d'aller sur le nette chercher les outils pour désinfecter , perso j'ai google chrome et mozilla
tu as le chois ici https://www.commentcamarche.net/download/s/internet-3/navigateur
merci du conseil. Là suis en train d'installer firebox mais vais quand même réinitialiser IE si j'ai les options. C'est vrai que jusqu'à présent, j'ai tjs pu me dépatouiller avec le net mais là, la situation est vraiment trop hard pour moi. Tiens Google chrome, çà ma dit quelque chose.. mais ai tellement été à gauche à droite sur le pc que je ne sais plus où je l'ai vu.
ben çà marche avec firebox !!! yooooooooooupy !!!!! quant à IE, j'ai réinitialisé chez moi, c'est paramètres par défaut dans l'onglet avancé mais cà marche pas. Me demande tjs téléchargement, ouvrir ou enregistrer. L'installation Firebox a bugué un peu à la fin parce que lui ais demandé favoris et page d'acceuil IE et là, çà a planté. Par contre, avast est tjs naze.
punaise, c'est quand même plus facile sans passer d'un pc à l'autre, au risque de faire une bourde ! pour celui de tout à l'heure, me semblait qu'il avait redémarré le pc. Pas cette fois. Je me trompe ?
voilà le rapport :
ComboFix 11-07-20.02 - Domdom 20/07/2011 20:04:13.2.1 - x86
Lancé depuis: c:\documents and settings\Domdom\Bureau\dominique.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Domdom\Application Data\Microsoft\Internet Explorer\Desktop.htt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 16:59 . 2011-07-20 16:59 -------- d-----w- c:\documents and settings\Domdom\Local Settings\Application Data\Mozilla
2011-07-19 14:29 . 2011-07-19 14:29 -------- d-----w- c:\program files\SEAF
2011-07-16 17:45 . 2011-07-16 18:12 -------- d-----w- C:\Kill'em
2011-07-16 08:11 . 2011-07-16 08:14 -------- d-----w- C:\ToolBar SD
2011-07-15 07:06 . 2011-07-15 07:06 54016 ----a-w- c:\windows\system32\drivers\rdrpkerl.sys
2011-07-15 06:17 . 2011-07-15 06:17 -------- d-----w- c:\documents and settings\Domdom\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-15 06:16 . 2011-07-15 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-15 06:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-15 06:16 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 06:10 . 2011-07-15 06:10 -------- d-----w- c:\program files\Ad-Remover
2011-07-14 15:06 . 2011-07-14 15:06 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-14 15:03 . 2011-07-19 14:11 -------- d-----w- c:\program files\ZHPDiag
2011-07-09 15:16 . 2011-07-09 15:16 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-08 19:57 . 2011-07-08 19:57 -------- d-----w- c:\documents and settings\Domdom\PrivacIE
2011-07-08 19:56 . 2011-07-08 19:56 -------- d-----w- c:\documents and settings\Domdom\IECompatCache
2011-07-08 18:56 . 2011-07-08 18:56 -------- d-----w- c:\documents and settings\Domdom\IETldCache
2011-07-08 18:37 . 2011-07-09 15:15 -------- dc----w- c:\windows\ie8
2011-06-28 19:17 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 11:43 . 2010-07-07 18:36 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2009-03-20 15:48 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2009-03-20 15:49 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2009-03-20 15:49 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2009-03-20 15:49 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2009-03-20 15:49 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2009-03-20 15:49 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2009-03-20 15:49 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2009-03-20 15:49 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-10 06:06 . 2011-06-16 16:39 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-05-10 06:06 . 2011-06-16 16:39 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-06-16 04:38 . 2011-07-20 16:58 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2006-11-04 4468736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchPDeviceConn"="c:\program files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe" [2005-07-05 299008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-07-04 3493720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys [x]
R3 AtmElan;Réseau émulant ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 AtmLane;Émulation réseau ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: myprogression.com\www
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Domdom\Application Data\Mozilla\Firefox\Profiles\sb8r77dv.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-20 20:15
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\MsgPlusLoader.dll
.
- - - - - - - > 'lsass.exe'(732)
c:\windows\system32\MsgPlusLoader.dll
.
Heure de fin: 2011-07-20 20:20:39
ComboFix-quarantined-files.txt 2011-07-20 18:20
ComboFix2.txt 2011-07-20 10:06
.
Avant-CF: 49 611 378 688 octets libres
Après-CF: 49 595 691 008 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6C7588AF1C25602FFBE3D36D9D63DA08
voilà le rapport :
ComboFix 11-07-20.02 - Domdom 20/07/2011 20:04:13.2.1 - x86
Lancé depuis: c:\documents and settings\Domdom\Bureau\dominique.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Domdom\Application Data\Microsoft\Internet Explorer\Desktop.htt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 16:59 . 2011-07-20 16:59 -------- d-----w- c:\documents and settings\Domdom\Local Settings\Application Data\Mozilla
2011-07-19 14:29 . 2011-07-19 14:29 -------- d-----w- c:\program files\SEAF
2011-07-16 17:45 . 2011-07-16 18:12 -------- d-----w- C:\Kill'em
2011-07-16 08:11 . 2011-07-16 08:14 -------- d-----w- C:\ToolBar SD
2011-07-15 07:06 . 2011-07-15 07:06 54016 ----a-w- c:\windows\system32\drivers\rdrpkerl.sys
2011-07-15 06:17 . 2011-07-15 06:17 -------- d-----w- c:\documents and settings\Domdom\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-15 06:16 . 2011-07-15 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-15 06:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-15 06:16 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 06:10 . 2011-07-15 06:10 -------- d-----w- c:\program files\Ad-Remover
2011-07-14 15:06 . 2011-07-14 15:06 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-14 15:03 . 2011-07-19 14:11 -------- d-----w- c:\program files\ZHPDiag
2011-07-09 15:16 . 2011-07-09 15:16 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-08 19:57 . 2011-07-08 19:57 -------- d-----w- c:\documents and settings\Domdom\PrivacIE
2011-07-08 19:56 . 2011-07-08 19:56 -------- d-----w- c:\documents and settings\Domdom\IECompatCache
2011-07-08 18:56 . 2011-07-08 18:56 -------- d-----w- c:\documents and settings\Domdom\IETldCache
2011-07-08 18:37 . 2011-07-09 15:15 -------- dc----w- c:\windows\ie8
2011-06-28 19:17 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 11:43 . 2010-07-07 18:36 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2009-03-20 15:48 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2009-03-20 15:49 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2009-03-20 15:49 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2009-03-20 15:49 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2009-03-20 15:49 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2009-03-20 15:49 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2009-03-20 15:49 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2009-03-20 15:49 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-10 06:06 . 2011-06-16 16:39 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-05-10 06:06 . 2011-06-16 16:39 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-06-16 04:38 . 2011-07-20 16:58 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2006-11-04 4468736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchPDeviceConn"="c:\program files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe" [2005-07-05 299008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-07-04 3493720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys [x]
R3 AtmElan;Réseau émulant ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 AtmLane;Émulation réseau ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: myprogression.com\www
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Domdom\Application Data\Mozilla\Firefox\Profiles\sb8r77dv.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-20 20:15
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\MsgPlusLoader.dll
.
- - - - - - - > 'lsass.exe'(732)
c:\windows\system32\MsgPlusLoader.dll
.
Heure de fin: 2011-07-20 20:20:39
ComboFix-quarantined-files.txt 2011-07-20 18:20
ComboFix2.txt 2011-07-20 10:06
.
Avant-CF: 49 611 378 688 octets libres
Après-CF: 49 595 691 008 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6C7588AF1C25602FFBE3D36D9D63DA08
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\MsgPlusLoader.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\MsgPlusLoader.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
voilà
http://www.virustotal.com/file-scan/report.html?id=750135f16998094f340f28144fbc492824f01aaf160c13ad13dd9ada80708a6c-1311015625
http://www.virustotal.com/file-scan/report.html?id=750135f16998094f340f28144fbc492824f01aaf160c13ad13dd9ada80708a6c-1311015625
http://www.virustotal.com/file-scan/report.html?id=750135f16998094f340f28144fbc492824f01aaf160c13ad13dd9ada80708a6c-1311196574
ok dans le dossier C:\Qoobox tu dois avoir un fichier Desktop.htt.vir quelque part
passe-le sur virus total
passe-le sur virus total
J'en ai trouvé 2 dans le dossier "quarantine"
http://www.virustotal.com/file-scan/report.html?id=40cfbb5b72484a830d489a9ac320113db9cdfcbc111ee0830ac16eae15bce8d3-1311199395
http://www.virustotal.com/file-scan/report.html?id=4053cc780418000b6f0908d47582af9a4b963615624f7a2c0ed0590bffcdaa19-1311200046
http://www.virustotal.com/file-scan/report.html?id=40cfbb5b72484a830d489a9ac320113db9cdfcbc111ee0830ac16eae15bce8d3-1311199395
http://www.virustotal.com/file-scan/report.html?id=4053cc780418000b6f0908d47582af9a4b963615624f7a2c0ed0590bffcdaa19-1311200046
bien ce fichier revient tout le temps et est supprimé par combofix et je ne sais pas ce que c'est qui le reinstalle...
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\windows\system32\drivers\rdrpkerl.sys
Driver::
npf
DDS::
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
Trusted Zone: myprogression.com\www
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\windows\system32\drivers\rdrpkerl.sys
Driver::
npf
DDS::
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
Trusted Zone: myprogression.com\www
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Démarrer programmes : tjs vide.
Glisser/déposer : impossible sur le bureau - je sais faire copier/coller ou couper/coller.
Word et copier/coller, c'est OK ?
Glisser/déposer : impossible sur le bureau - je sais faire copier/coller ou couper/coller.
Word et copier/coller, c'est OK ?
