Cheval de troie ou Virus
Résolu
Marie12345
Messages postés
52
Statut
Membre
-
ambre0000 -
ambre0000 -
Bonjour
mon ordi est très lent (UC utilisée élevée et j'ai l'impression qu'il y a beaucoup de processus en cours)
j'aimerais etre sûre qu'il n'y a pas d cheval de troie, et s'il y en a un, le supprimer
comment faire?
j'ai AVAST
j'utilise ie
merci pour votre aide
mon ordi est très lent (UC utilisée élevée et j'ai l'impression qu'il y a beaucoup de processus en cours)
j'aimerais etre sûre qu'il n'y a pas d cheval de troie, et s'il y en a un, le supprimer
comment faire?
j'ai AVAST
j'utilise ie
merci pour votre aide
A voir également:
- Mdnsresponder.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Virus informatique - Guide
67 réponses
je sais que Firefox est mieux mais on peut qd meme essayer de rétablir mon ie?
Ce serait mieux étant donné que tes MAJ windows se font par le biais d'explorer ;As tu fait le post#7 avec Zebrestore ?
par ailleurs, comment savoir que je n'ai plus aucun virus sur mon ordi?
Fais un scan en ligne Kaspersky avec Internet Explorer : kaspersky on line
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Ce serait mieux étant donné que tes MAJ windows se font par le biais d'explorer ;As tu fait le post#7 avec Zebrestore ?
par ailleurs, comment savoir que je n'ai plus aucun virus sur mon ordi?
Fais un scan en ligne Kaspersky avec Internet Explorer : kaspersky on line
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
bonjour
j'au refait l'étape 7, voici le rapport de combifix:
ComboFix 08-12-01.03 - djo 2008-12-05 6:55:23.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.519 [GMT 1:00]
Lancé depuis: c:\documents and settings\djo\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 ))))))))))))))))))))))))))))))))))))
.
2008-12-03 14:28 . 2008-12-03 14:28 244 --ah----- C:\sqmnoopt04.sqm
2008-12-03 14:28 . 2008-12-03 14:28 232 --ah----- C:\sqmdata04.sqm
2008-12-03 13:34 . 2008-12-03 13:34 244 --ah----- C:\sqmnoopt03.sqm
2008-12-03 13:34 . 2008-12-03 13:34 232 --ah----- C:\sqmdata03.sqm
2008-12-03 11:01 . 2008-12-03 11:01 244 --ah----- C:\sqmnoopt02.sqm
2008-12-03 11:01 . 2008-12-03 11:01 232 --ah----- C:\sqmdata02.sqm
2008-12-03 08:32 . 2008-12-03 08:32 244 --ah----- C:\sqmnoopt01.sqm
2008-12-03 08:32 . 2008-12-03 08:32 232 --ah----- C:\sqmdata01.sqm
2008-11-24 09:20 . 2008-11-24 09:20 <REP> d-------- C:\_OTMoveIt
2008-11-23 19:28 . 2008-11-23 19:28 <REP> d-------- c:\program files\Western Digital
2008-11-12 07:41 . 2008-11-12 07:41 <REP> d-------- c:\temp\google
2008-11-12 07:41 . 2008-11-12 07:41 <REP> d-------- C:\temp
2008-11-12 07:38 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 07:38 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 18:48 . 2008-11-09 18:48 <REP> d-------- c:\program files\iPod
2008-11-09 18:48 . 2008-11-09 18:48 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 06:40 81,288 ----a-w c:\windows\system32\drivers\iksyssec.sys
2008-11-04 06:40 66,952 ----a-w c:\windows\system32\drivers\iksysflt.sys
2008-11-04 06:40 40,840 ----a-w c:\windows\system32\drivers\ikfilesec.sys
2008-11-02 22:33 --------- d-----w c:\documents and settings\djo\Application Data\dvdcss
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 21:27 --------- d-----w c:\program files\VideoLAN
2008-10-20 20:47 --------- d-----w c:\documents and settings\djo\Application Data\Yahoo!
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2007-02-01 22:37 950,260 ----a-w c:\program files\firewall_setup.exe
2007-01-30 22:48 13,446,648 ----a-w c:\program files\setupfre.exe
.
((((((((((((((((((((((((((((( snapshot@2008-12-03_11.15.29,57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-22 06:57:54 153,002 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
+ 2008-09-22 06:57:54 153,002 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat.bak
+ 2008-12-04 06:17:18 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_438.dat
+ 2008-12-05 05:38:46 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_a2c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-10-13 20058152]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-11-04 1168264]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\EMULE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-03 20560]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys []
S4 Apple Mobile Device (Apple Mobile Device) ;Apple Mobile Device (Apple Mobile Device) ;c:\program files\tinyproxy\tinyproxy.exe []
S4 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-04-02 356920]
S4 WinDefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfe312ca-b3be-11dd-9609-0016d413651b}]
\Shell\AutoRun\command - wdsync.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-12-04 c:\windows\Tasks\User_Feed_Synchronization-{81F9E7EB-43CC-48C7-BE5F-2511AD8F521F}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\djo\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/|https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl|http://www.commentcamarche.net/forum/ajout.php3
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 06:57:26
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(452)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-05 6:58:27
ComboFix-quarantined-files.txt 2008-12-05 05:58:24
ComboFix4.txt 2008-12-03 10:16:10
ComboFix3.txt 2008-12-03 11:24:02
ComboFix2.txt 2008-12-04 08:08:22
Avant-CF: 2 824 273 920 octets libres
Après-CF: 2,803,924,992 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
166 --- E O F --- 2008-12-02 17:03:50
et sinon, malgré l'acceptation , le scan Kaspersky ne démarre pas. peut etre n'ai je pas assez d'espace disque.
j'au refait l'étape 7, voici le rapport de combifix:
ComboFix 08-12-01.03 - djo 2008-12-05 6:55:23.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.519 [GMT 1:00]
Lancé depuis: c:\documents and settings\djo\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 ))))))))))))))))))))))))))))))))))))
.
2008-12-03 14:28 . 2008-12-03 14:28 244 --ah----- C:\sqmnoopt04.sqm
2008-12-03 14:28 . 2008-12-03 14:28 232 --ah----- C:\sqmdata04.sqm
2008-12-03 13:34 . 2008-12-03 13:34 244 --ah----- C:\sqmnoopt03.sqm
2008-12-03 13:34 . 2008-12-03 13:34 232 --ah----- C:\sqmdata03.sqm
2008-12-03 11:01 . 2008-12-03 11:01 244 --ah----- C:\sqmnoopt02.sqm
2008-12-03 11:01 . 2008-12-03 11:01 232 --ah----- C:\sqmdata02.sqm
2008-12-03 08:32 . 2008-12-03 08:32 244 --ah----- C:\sqmnoopt01.sqm
2008-12-03 08:32 . 2008-12-03 08:32 232 --ah----- C:\sqmdata01.sqm
2008-11-24 09:20 . 2008-11-24 09:20 <REP> d-------- C:\_OTMoveIt
2008-11-23 19:28 . 2008-11-23 19:28 <REP> d-------- c:\program files\Western Digital
2008-11-12 07:41 . 2008-11-12 07:41 <REP> d-------- c:\temp\google
2008-11-12 07:41 . 2008-11-12 07:41 <REP> d-------- C:\temp
2008-11-12 07:38 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 07:38 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 18:48 . 2008-11-09 18:48 <REP> d-------- c:\program files\iPod
2008-11-09 18:48 . 2008-11-09 18:48 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 06:40 81,288 ----a-w c:\windows\system32\drivers\iksyssec.sys
2008-11-04 06:40 66,952 ----a-w c:\windows\system32\drivers\iksysflt.sys
2008-11-04 06:40 40,840 ----a-w c:\windows\system32\drivers\ikfilesec.sys
2008-11-02 22:33 --------- d-----w c:\documents and settings\djo\Application Data\dvdcss
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 21:27 --------- d-----w c:\program files\VideoLAN
2008-10-20 20:47 --------- d-----w c:\documents and settings\djo\Application Data\Yahoo!
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2007-02-01 22:37 950,260 ----a-w c:\program files\firewall_setup.exe
2007-01-30 22:48 13,446,648 ----a-w c:\program files\setupfre.exe
.
((((((((((((((((((((((((((((( snapshot@2008-12-03_11.15.29,57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-22 06:57:54 153,002 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
+ 2008-09-22 06:57:54 153,002 ----a-w c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat.bak
+ 2008-12-04 06:17:18 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_438.dat
+ 2008-12-05 05:38:46 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_a2c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-10-13 20058152]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-11-04 1168264]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\EMULE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-03 20560]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys []
S4 Apple Mobile Device (Apple Mobile Device) ;Apple Mobile Device (Apple Mobile Device) ;c:\program files\tinyproxy\tinyproxy.exe []
S4 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-04-02 356920]
S4 WinDefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfe312ca-b3be-11dd-9609-0016d413651b}]
\Shell\AutoRun\command - wdsync.exe
.
Contenu du dossier 'Tâches planifiées'
2008-12-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-12-04 c:\windows\Tasks\User_Feed_Synchronization-{81F9E7EB-43CC-48C7-BE5F-2511AD8F521F}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\djo\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/|https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl|http://www.commentcamarche.net/forum/ajout.php3
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 06:57:26
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(452)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-05 6:58:27
ComboFix-quarantined-files.txt 2008-12-05 05:58:24
ComboFix4.txt 2008-12-03 10:16:10
ComboFix3.txt 2008-12-03 11:24:02
ComboFix2.txt 2008-12-04 08:08:22
Avant-CF: 2 824 273 920 octets libres
Après-CF: 2,803,924,992 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
166 --- E O F --- 2008-12-02 17:03:50
et sinon, malgré l'acceptation , le scan Kaspersky ne démarre pas. peut etre n'ai je pas assez d'espace disque.
pourquoi mle reposter un log combofix ??
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mais je n'arrive justement pas à me connecter avec Internet Explorer
Ou avais je la tete .....
Tu n'as pas répondu a ma question : as tu exécuté Zebrestore comme indiqué post#7 .
Ou avais je la tete .....
Tu n'as pas répondu a ma question : as tu exécuté Zebrestore comme indiqué post#7 .
Fait ce scan en ligne : https://www.trendmicro.com/en_us/forHome/products/housecall.html
Il fonctionne avec firefox .
Il fonctionne avec firefox .
bonsoir
ok c'est fait, c'était assez rapide. il me dit ne pas avoir detecté de virus ou menace
quelle est l'étape suivante ?
ok c'est fait, c'était assez rapide. il me dit ne pas avoir detecté de virus ou menace
quelle est l'étape suivante ?
la derniere étape serait de réparer explorer ;
Essaye ceci :
1. Démarrez Internet Explorer 7.
2. Dans le menu Outils, cliquez sur Options Internet.
3. Sous l'onglet Avancés, cliquez sur Réinitialiser.
4. Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, cliquez sur Réinitialiser pour confirmer votre choix.
Essaye ceci :
1. Démarrez Internet Explorer 7.
2. Dans le menu Outils, cliquez sur Options Internet.
3. Sous l'onglet Avancés, cliquez sur Réinitialiser.
4. Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, cliquez sur Réinitialiser pour confirmer votre choix.
coucou marie ;
Je cherche une solution pour ton explorer et de que j'ai des nouvelles ,je te le dit .
Je cherche une solution pour ton explorer et de que j'ai des nouvelles ,je te le dit .
bonjour jfkpresident
merci pour ta réponse. j'ai remarqué un truc très byzarre: j'arrive à accéder à un site sécurisé en https avec ie mais pas à yahoo par exemple... ça peut t'aider?
merci pour ta réponse. j'ai remarqué un truc très byzarre: j'arrive à accéder à un site sécurisé en https avec ie mais pas à yahoo par exemple... ça peut t'aider?
quand tu double-clique sur l'icone d'explorer ,que vois tu comme page d'accueil ?
Si il le faut tu peux faire une capture d'ecran : http://www.commentcamarche.net/faq/sujet 398 capture d ecran copie d ecran
Si il le faut tu peux faire une capture d'ecran : http://www.commentcamarche.net/faq/sujet 398 capture d ecran copie d ecran
coucou marie ;
Je voudrais que tu fasses ceci STP (merci Ske ;) avec Otmoveit :
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
:files
:services
Apple Mobile Device
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Je voudrais que tu fasses ceci STP (merci Ske ;) avec Otmoveit :
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
:files
:services
Apple Mobile Device
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite si tu as un moment regarde ici pour IE7 : https://www.micro-astuce.com/Forum/reparer-internet-explorer-t1628.html
Donne moi des nouvelles .
Donne moi des nouvelles .
bonsoir
voici le rapport sur OTmoveit
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
========== FILES ==========
========== SERVICES/DRIVERS ==========
Service Apple Mobile Device stopped successfully.
Service Apple Mobile Device deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\djo~1\LOCALS~1\Temp\Perflib_Perfdata_144.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\djo~1\LOCALS~1\Temp\~DF7B40.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\djo~1\LOCALS~1\Temp\etilqs_L7WwDUHdgp0qMmJtctlp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_464.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_924.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\XUL.mfl scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12102008_205437
voici le rapport sur OTmoveit
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
========== FILES ==========
========== SERVICES/DRIVERS ==========
Service Apple Mobile Device stopped successfully.
Service Apple Mobile Device deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\djo~1\LOCALS~1\Temp\Perflib_Perfdata_144.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\djo~1\LOCALS~1\Temp\~DF7B40.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\djo~1\LOCALS~1\Temp\etilqs_L7WwDUHdgp0qMmJtctlp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_464.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_924.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\XUL.mfl scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\djo\Local Settings\Application Data\Mozilla\Firefox\Profiles\ym07kbdm.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12102008_205437
c'est vraiment byzarre: ça marche en https mais pas en http (exemple: https://fr.yahoo.com/ ne marche pas)
