Internet explorer

Résolu
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention   -  
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

quand je suis sur internet sur n importe quel site meme sur skype j ai le message suivant qui apparait dans une fenetre me disant qu internet explorer ou skype a rencontre un probleme et doit fermer.c'est vraiment penible!!! aidez moi svp

A voir également:

88 réponses

Précédent
Réponse 61 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
et bien ! si aucun logiciel de script ne passe.....
0
Réponse 62 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
eh bien quoi?? pas de ma faute
0
Réponse 63 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
je dois reter avec mon preblème c'est ça????
0
Réponse 64 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 13-06-24.01 - Pc 24/06/2013 23:35:32.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.761 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pc\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\system32\SET5C.tmp
c:\windows\system32\SET5E.tmp
c:\windows\system32\SET62.tmp
c:\windows\system32\SET6A.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-05-24 au 2013-06-24 ))))))))))))))))))))))))))))))))))))
.
.
2013-06-22 20:15 . 2013-06-22 20:15 -------- d-----w- C:\_OTL
2013-06-20 14:42 . 2013-06-20 20:07 -------- d-----w- C:\Pre_Scan
2013-06-01 14:35 . 2013-06-16 17:11 -------- d-----w- c:\program files\FileHippo.com
2013-05-31 14:24 . 2013-06-01 14:44 -------- d-----w- c:\program files\ZHPDiag
2013-05-31 12:13 . 2013-05-31 12:13 -------- d-----w- c:\program files\MyPC Backup
2013-05-31 12:13 . 2013-05-31 12:13 -------- d-----w- c:\documents and settings\Pc\Application Data\Systweak
2013-05-31 12:04 . 2013-05-31 12:04 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-20 15:28 . 2013-06-20 15:17 2876 ----a-w- C:\Pre_Scan_20_06_2013_16_56_22.zip
2013-06-11 19:32 . 2012-08-31 08:27 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-11 19:32 . 2012-08-31 08:27 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-15 14:01 . 2013-05-15 14:01 82432 ----a-w- c:\documents and settings\Pc\Application Data\Microsoft\MSXML2\msxml4r.dll
2013-05-15 14:01 . 2013-05-15 14:01 44544 ----a-w- c:\documents and settings\Pc\Application Data\Microsoft\MSXML2\msxml4a.dll
2013-05-15 14:01 . 2013-05-15 14:01 348160 ----a-w- c:\windows\system32\msvcr71.dll
2013-05-15 14:01 . 2013-05-15 14:01 1275392 ----a-w- c:\documents and settings\Pc\Application Data\Microsoft\MSXML2\msxml4.dll
2013-05-09 08:59 . 2013-05-22 09:12 368944 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-09 08:59 . 2013-05-22 09:12 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-05-22 09:12 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-09 08:59 . 2013-03-18 20:21 174664 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-09 08:59 . 2013-03-18 20:21 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-05-22 09:12 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2013-03-18 20:21 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2013-05-22 09:12 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2013-05-22 09:10 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2013-05-22 09:12 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-07 22:28 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-05-03 05:39 . 2008-04-14 12:00 2195584 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2008-04-13 19:07 2072192 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2008-04-14 12:00 1876480 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-05-08 18680424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
c:\documents and settings\Pc\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [18/03/2013 22:21 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [18/03/2013 22:21 174664]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [22/05/2013 11:12 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/05/2013 11:12 368944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2013 11:12 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [18/03/2013 22:21 66336]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [01/03/2013 12:11 161384]
.
Contenu du dossier 'Tâches planifiées'
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-31 19:32]
.
2013-06-24 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-22 08:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-06-24 23:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-1303643608-1177238915-1004\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2013-06-24 23:43:30
ComboFix-quarantined-files.txt 2013-06-24 21:43
.
Avant-CF: 22 353 326 080 octets libres
Après-CF: 22 432 190 464 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - A069D3613DCAE21281C989D272600248
C99C3199CFAA4CBDCD91493F6D113A50
0
Réponse 66 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
je peux savoir pourquoi t'as pas renommé combofix comme demandé ? si tu suis pas les instructions à la lettre , on va galérer
0
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
ah excuses c est grave!!!!
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
oui , infection s'il y a connait le nom d'origine de l'outil et peut s'en cacher
0
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
ah zut!!!! je recommence alors???
0
Réponse 67 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
oui
0
Réponse 68 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 13-06-24.01 - Pc 25/06/2013 0:48.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.744 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pc\Bureau\MAILYS.exe
AV: avast! Antivirus *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-05-24 au 2013-06-24 ))))))))))))))))))))))))))))))))))))
.
.
2013-06-22 20:15 . 2013-06-22 20:15 -------- d-----w- C:\_OTL
2013-06-20 14:42 . 2013-06-20 20:07 -------- d-----w- C:\Pre_Scan
2013-06-01 14:35 . 2013-06-16 17:11 -------- d-----w- c:\program files\FileHippo.com
2013-05-31 14:24 . 2013-06-01 14:44 -------- d-----w- c:\program files\ZHPDiag
2013-05-31 12:13 . 2013-05-31 12:13 -------- d-----w- c:\program files\MyPC Backup
2013-05-31 12:13 . 2013-05-31 12:13 -------- d-----w- c:\documents and settings\Pc\Application Data\Systweak
2013-05-31 12:04 . 2013-05-31 12:04 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-20 15:28 . 2013-06-20 15:17 2876 ----a-w- C:\Pre_Scan_20_06_2013_16_56_22.zip
2013-06-11 19:32 . 2012-08-31 08:27 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-11 19:32 . 2012-08-31 08:27 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-15 14:01 . 2013-05-15 14:01 82432 ----a-w- c:\documents and settings\Pc\Application Data\Microsoft\MSXML2\msxml4r.dll
2013-05-15 14:01 . 2013-05-15 14:01 44544 ----a-w- c:\documents and settings\Pc\Application Data\Microsoft\MSXML2\msxml4a.dll
2013-05-15 14:01 . 2013-05-15 14:01 348160 ----a-w- c:\windows\system32\msvcr71.dll
2013-05-15 14:01 . 2013-05-15 14:01 1275392 ----a-w- c:\documents and settings\Pc\Application Data\Microsoft\MSXML2\msxml4.dll
2013-05-09 08:59 . 2013-05-22 09:12 368944 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-09 08:59 . 2013-05-22 09:12 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-05-22 09:12 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-09 08:59 . 2013-03-18 20:21 174664 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-09 08:59 . 2013-03-18 20:21 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-05-22 09:12 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2013-03-18 20:21 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2013-05-22 09:12 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2013-05-22 09:10 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2013-05-22 09:12 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-07 22:28 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-05-03 05:39 . 2008-04-14 12:00 2195584 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2008-04-13 19:07 2072192 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2008-04-14 12:00 1876480 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-05-08 18680424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
c:\documents and settings\Pc\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [18/03/2013 22:21 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [18/03/2013 22:21 174664]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [22/05/2013 11:12 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/05/2013 11:12 368944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2013 11:12 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [18/03/2013 22:21 66336]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [01/03/2013 12:11 161384]
.
Contenu du dossier 'Tâches planifiées'
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-31 19:32]
.
2013-06-24 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-22 08:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-06-25 00:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-1303643608-1177238915-1004\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3496)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2013-06-25 00:55:22
ComboFix-quarantined-files.txt 2013-06-24 22:55
ComboFix2.txt 2013-06-24 21:43
.
Avant-CF: 22 401 146 880 octets libres
Après-CF: 22 425 104 384 octets libres
.
- - End Of File - - 28ADE8954B0FEC834443517EB45D69FF
C99C3199CFAA4CBDCD91493F6D113A50
0
Réponse 69 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-

RegLock::
[HKEY_USERS\S-1-5-21-1292428093-1303643608-1177238915-1004\Software\Microsoft\Notification de cadeaux MSN]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



0
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
quand je fais glisser le fichier sur combofix il demande d executer je dis oui??
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
ben oui forcement ! ^^
0
Réponse 70 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 13-06-24.01 - Pc 25/06/2013 1:47.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.694 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pc\Bureau\MAILYS.exe
Commutateurs utilisés :: c:\documents and settings\Pc\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-05-24 au 2013-06-24 ))))))))))))))))))))))))))))))))))))
.
.
2013-06-22 20:15 . 2013-06-22 20:15 -------- d-----w- C:\_OTL
2013-06-20 14:42 . 2013-06-20 20:07 -------- d-----w- C:\Pre_Scan
2013-06-01 14:35 . 2013-06-16 17:11 -------- d-----w- c:\program files\FileHippo.com
2013-05-31 14:24 . 2013-06-01 14:44 -------- d-----w- c:\program files\ZHPDiag
2013-05-31 12:13 . 2013-05-31 12:13 -------- d-----w- c:\program files\MyPC Backup
2013-05-31 12:13 . 2013-05-31 12:13 -------- d-----w- c:\documents and settings\Pc\Application Data\Systweak
2013-05-31 12:04 . 2013-05-31 12:04 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-20 15:28 . 2013-06-20 15:17 2876 ----a-w- C:\Pre_Scan_20_06_2013_16_56_22.zip
2013-06-11 19:32 . 2012-08-31 08:27 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-11 19:32 . 2012-08-31 08:27 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-15 14:01 . 2013-05-15 14:01 82432 ----a-w- c:\documents and settings\Pc\Application Data\Microsoft\MSXML2\msxml4r.dll
2013-05-15 14:01 . 2013-05-15 14:01 44544 ----a-w- c:\documents and settings\Pc\Application Data\Microsoft\MSXML2\msxml4a.dll
2013-05-15 14:01 . 2013-05-15 14:01 348160 ----a-w- c:\windows\system32\msvcr71.dll
2013-05-15 14:01 . 2013-05-15 14:01 1275392 ----a-w- c:\documents and settings\Pc\Application Data\Microsoft\MSXML2\msxml4.dll
2013-05-09 08:59 . 2013-05-22 09:12 368944 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-09 08:59 . 2013-05-22 09:12 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-05-22 09:12 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-09 08:59 . 2013-03-18 20:21 174664 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-09 08:59 . 2013-03-18 20:21 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-05-22 09:12 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2013-03-18 20:21 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2013-05-22 09:12 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2013-05-22 09:10 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2013-05-22 09:12 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-07 22:28 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-05-03 05:39 . 2008-04-14 12:00 2195584 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2008-04-13 19:07 2072192 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2008-04-14 12:00 1876480 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-05-08 18680424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
c:\documents and settings\Pc\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [18/03/2013 22:21 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [18/03/2013 22:21 174664]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [22/05/2013 11:12 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/05/2013 11:12 368944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2013 11:12 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [18/03/2013 22:21 66336]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [01/03/2013 12:11 161384]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-31 19:32]
.
2013-06-24 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-22 08:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-06-25 01:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2948)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\SOUNDMAN.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2013-06-25 01:58:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-06-24 23:58
ComboFix2.txt 2013-06-24 22:55
ComboFix3.txt 2013-06-24 21:43
.
Avant-CF: 22 398 902 272 octets libres
Après-CF: 22 944 960 512 octets libres
.
- - End Of File - - 99E6B9645D4DE302319781CDD0C0D598
C99C3199CFAA4CBDCD91493F6D113A50
0
Réponse 71 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
bien a-t-on du progrès ?
0
Réponse 72 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour! je vais te décevoir mais pas d'amélioration pour l'instant
0
Réponse 73 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
la sandbox d'avast et desactivée ?
0
Réponse 74 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
oui j 'ai arrete avast pour faire ce que tu m' as demandé precedement
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
je te parle pas des agents mais de la sandbox hein ?
0
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
c est a dire?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
https://www.security-helpzone.com/2013/02/22/securite-antivirus-avast_desactiver_activer_sandbox/
0
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
non je n avais pas fait ce truc.....je fais quoi alors
0
Réponse 75 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
désactive-là , et retente la correction avec OTL
0
Réponse 76 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai fait ce que tu m'as dit ,j'ai retenté la correction avec OTL c'est pareil çà me marque que ça ne répond pas et j'ai le sablier
0
Réponse 77 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
franchement je commence à secher me faut plus de temps pour trouver une solution à ton problème
0
Réponse 78 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
et moi je desespere et j'espere que tu vas trouver la solution
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
j'ai demandé à un second de regarder voir si j avais pas oublié un truc il est en train de lire
0
Réponse 79 / 88
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
refais un diag avec pre_scan stp
0
Réponse 80 / 88
nadou84 Messages postés 176 Date d'inscription   Statut Membre Dernière intervention  
 
ok tu m'envoies le lien stp
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
35 GO à l'étranger
Laurence -
Laurence -

2 réponses