patatarac

Merci beaucoup pour le coup de main. Bonne continuation.

Merci pour ta réponse, j’ai tout fait, maintenant cela remarche. Mais j’ai du mal à croire que le problème ne revienne pas. En général ce genre de souci ne se règle pas si facilement. J’attends de voir la suite. Par ailleurs je précise que j’avais installé un vpn. Je le soupçonne d’avoir occasionné des ralentissements. En tout les cas pour l’instant ça refonctionne. Merci pour ton aide.

Bonjour, je pense avoir un souci de virus Avec Firefox. Je précise que mon ordi est un mac book pro. J'espère que cela n'est pas un problème (j'ai vu qu'il y avait des sections mac os). Voilà mon souci : J'ai installé Firefox que j'ai toujours utilisé et que je préfère à Safari. Mais depuis un certain temps, il est impossible de se connecter à internet avec Firefox. J'ai d'abord eu des ralentissements puis des coupures de plus en plus fréquentes, puis plus rien. J'avais en outre constaté qu'une bannière de pub s'était installée, je n'ai pas réussi à l'enlever. J'ai recherché sur internet et trouver qu' il s'agissait bien d'un adware très pénible à supprimer. Malheureusement je ne peux plus rien y faire puisque mon navigateur favori est maintenant inutilisable. Je ne sais pas si les deux problèmes sont liés. Je peux par contre sans aucun problème surfer avec Safari. Voilà, j'espère que vous pourrez m'aider. Un grand merci par avance

Super merci pour le coup de main :love: . Tout est maintenant ok. Juste une dernière question. Est-ce vraiment indispensable de changer le firewall de XP. Ma femme a un ordi qui tourne je voudrais pas faire de bêtise en supprimant le firewall de XP et en installant un nouveau. Elle ne s'en sert que pour le bouleau l'administratif et les mails. jamais de p2p ou de choses du genre. Encore merci et ciao à tous ceux qui ont participé. Super site!!!

Bonjour, pour le rapport de Combo; ma traduction était la bonne. Citation (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . Infizierte Kopie von c:\windows\system32\calc.exe wurde gefunden und desinfiziert Kopie von - c:\windows\system32\dllcache\calc.exe wurde wiederhergestellt . Infizierte Kopie von c:\windows\system32\olepro32.dll wurde gefunden und desinfiziert Kopie von - c:\windows\ERDNT\cache\olepro32.dll wurde wiederhergestellt Traduction: Suppressions suivantes Copie infectée de c:\windows\system32\calc.exe a été trouvée et désinfectée Copie de - c:\windows\system32\dllcache\calc.exe a été réinstallée . Copie infectée de c:\windows\system32\olepro32.dll a été trouvée et désinfectée Copie de - c:\windows\ERDNT\cache\olepro32.dll a été réinstallée Concernant la présence de bing dans mozilla j'ai regardé dans les moteurs de recherche installés en haut à droite de l'interface, et effectivement il y avait bien bing. Je l'ai simplement supprimé de la liste et apparemment cela a fonctionné. Par contre c'est impossible avec Internet Explorer.

Pas de résultats. Je n'ai pas trouvé le fichier à l'emplacement cité.

Ca n'a pas marché . L'ordi a redémarré mais sans créer de rapport final et sans rouvrir OTL dois-je retenter la manip? Juste une petite question: dans la ligne que j'ai copié-collé, il y a écrit "mozilla firefox" :OTL [2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml :Commands [REBOOT] Bing n'apparaît pas dans Mozilla, mais dans Internet Explorer? Peut-être que l'absence de résultat vient de là? J'attends toujours Ma compagne...

Demande de précision histoire d'être sûr : après avoir copié-collé le texte dans OTL, je clic sur "fix" (bouton rouge),pas sur "scann"... En ce qui concerne la traduction, j'attends que ma compagne soit rentrée pour te donner une traduction fiable à 100%. En gros il a trouvé des copies infectées, ils les a désinfectées. Mais j'ai un doute avec le passif. Soit il dit qu'il faudrait réinstaller les copies manquantes soit il l'a déjà fait. ( je penche pour la seconde solution mais je te donne confirmation tout à l'heure).

BINGO!!!! ça a marché. Par contre je me suis planté dans la manip, à force de répéter les mêmes procédures, j'ai zappé la désactivation de l'antivirus et du firewall. Mais bon ça semble pas l'avoir trop dérangé. J'ai mis à jour Java. PS; j'ai un dernier souci: dans IE il y a une barre de recherche imposée qui s'appelle "Bing". Sais-tu comment la désinstaller? MERCI BEAUCOUP A TOUS CEUX QUI ONT PARTICIPE . Rapport: Je le trouve plus . Est-ce grave?

Bonsoir et merci pour le coup de main. Voici le premier rapport: ComboFix 11-10-27.05 - VERA 28.10.2011 19:40:50.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.630 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\VERA\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\VERA\Desktop\CFScript.txt AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . Infizierte Kopie von c:\windows\system32\calc.exe wurde gefunden und desinfiziert Kopie von - c:\windows\system32\dllcache\calc.exe wurde wiederhergestellt . Infizierte Kopie von c:\windows\system32\olepro32.dll wurde gefunden und desinfiziert Kopie von - c:\windows\ERDNT\cache\olepro32.dll wurde wiederhergestellt . . --------------- FCopy --------------- . c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\system32\netman.dll c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\$NtUninstallKB905414$\netman.dll c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\$NtServicePackUninstall$\netman.dll c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2gdr\netman.dll c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2qfe\netman.dll . ((((((((((((((((((((((( Dateien erstellt von 2011-09-28 bis 2011-10-28 )))))))))))))))))))))))))))))) . . 2011-10-28 17:47 . 2011-10-28 17:47 56200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{202A5222-D824-4C30-B076-26AF4C2C9B16}\offreg.dll 2011-10-28 16:35 . 2011-10-07 03:48 6668624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{202A5222-D824-4C30-B076-26AF4C2C9B16}\mpengine.dll 2011-10-27 13:03 . 2011-10-27 13:03 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-10-27 13:01 . 2011-10-27 18:32 -------- d-----w- C:\ZHP 2011-10-27 13:01 . 2011-10-27 17:52 -------- d-----w- c:\programme\ZHPDiag 2011-10-22 08:41 . 2011-09-29 07:17 715144 ----a-w- c:\programme\Mozilla Firefox\uninstall\helper.exe 2011-10-22 08:41 . 2011-09-29 07:16 134104 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll 2011-10-22 08:41 . 2011-09-29 07:16 15649752 ----a-w- c:\programme\Mozilla Firefox\xul.dll 2011-10-22 08:41 . 2011-09-29 07:16 269272 ----a-w- c:\programme\Mozilla Firefox\updater.exe 2011-10-22 08:41 . 2011-09-29 07:16 21464 ----a-w- c:\programme\Mozilla Firefox\plc4.dll 2011-10-22 08:41 . 2011-09-29 07:16 20440 ----a-w- c:\programme\Mozilla Firefox\plds4.dll 2011-10-22 08:41 . 2011-09-29 07:16 19416 ----a-w- c:\programme\Mozilla Firefox\xpcom.dll 2011-10-22 08:41 . 2011-09-29 07:16 16856 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe 2011-10-22 08:41 . 2011-09-29 07:16 166872 ----a-w- c:\programme\Mozilla Firefox\softokn3.dll 2011-10-22 08:41 . 2011-09-29 07:16 142296 ----a-w- c:\programme\Mozilla Firefox\ssl3.dll 2011-10-22 08:41 . 2011-09-29 07:16 109528 ----a-w- c:\programme\Mozilla Firefox\smime3.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-24 05:45 . 2011-05-26 20:25 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-07 03:48 . 2011-05-28 15:58 6668624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll 2011-09-26 09:41 . 2006-03-24 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 09:41 . 2006-03-24 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-09-09 09:11 . 2006-03-24 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll 2011-09-06 14:10 . 2011-05-27 16:19 1859072 ----a-w- c:\windows\system32\win32k.sys 2011-08-22 23:41 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-08-22 23:41 . 2006-03-24 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-08-22 23:41 . 2006-03-24 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-08-22 11:56 . 2006-03-24 12:00 385024 ----a-w- c:\windows\system32\html.iec 2011-08-17 13:49 . 2011-05-27 16:19 138496 ----a-w- c:\windows\system32\drivers\afd.sys 2011-09-29 07:16 . 2011-10-22 08:41 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2011-10-27_19.05.03 ))))))))))))))))))))))))))))))))))))))))) . + 2011-10-28 17:47 . 2011-10-28 17:47 16384 c:\windows\Temp\Perflib_Perfdata_594.dat + 2006-03-24 12:00 . 2008-04-14 02:22 198144 c:\windows\system32\dllcache\netman.dll + 2011-05-27 18:13 . 2008-04-14 02:22 198144 c:\windows\$NtUninstallKB905414$\netman.dll - 2011-05-27 18:13 . 2006-03-24 12:00 198144 c:\windows\$NtUninstallKB905414$\netman.dll + 2011-05-27 18:27 . 2008-04-14 02:22 198144 c:\windows\$NtServicePackUninstall$\netman.dll + 2005-08-22 18:24 . 2008-04-14 02:22 198144 c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848] "nwiz"="nwiz.exe" [2006-08-11 1519616] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024] "MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-5-27 110592] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"= . R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\drivers\3xHybrid.sys [22.11.2006 08:53 1121536] S1 MpKslab53cfc0;MpKslab53cfc0;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B1CFBA3B-2B59-4E06-BCD3-40C877132B37}\MpKslab53cfc0.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B1CFBA3B-2B59-4E06-BCD3-40C877132B37}\MpKslab53cfc0.sys [?] S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.07.2011 10:54 136176] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.07.2011 10:54 136176] . Inhalt des "geplante Tasks" Ordners . 2011-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 08:54] . 2011-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 08:54] . 2011-10-28 c:\windows\Tasks\MP Scheduled Scan.job - c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = hxxp://www.google.fr/ IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html TCP: DhcpNameServer = 212.33.55.5 212.33.32.160 FF - ProfilePath - c:\dokumente und einstellungen\VERA\Anwendungsdaten\Mozilla\Firefox\Profiles\4xd3llp2.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-10-28 19:48 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(3924) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\RUNDLL32.EXE c:\windows\system32\nvsvc32.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\windows\system32\wscntfy.exe c:\windows\eHome\ehmsas.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-10-28 19:50:06 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-10-28 17:50 ComboFix2.txt 2011-10-27 19:07 . Vor Suchlauf: 5 Verzeichnis(se), 390.456.074.240 Bytes frei Nach Suchlauf: 6 Verzeichnis(se), 390.497.533.952 Bytes frei . - - End Of File - - 9E9200580DA810A8BC423A4F0B98CF36 Voici les deux suivants: http://cjoint.com/?AJCuiJSWMzv http://cjoint.com/?AJCuleKLazO Bon courage!

Bonsoir, voici les trois rapports demandés: Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011 Fichier d'export Registre : Run by VERA at 27.10.2011 20:32:07 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Registernycklar ========== DELETED Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} DELETED Key: HKLM\Software\Classes\toolband.eb_explorerbar DELETED Key: HKLM\Software\Classes\toolband.eb_explorerbar.1 DELETED Key: HKLM\Software\Classes\toolband.fh_hookeventsink DELETED Key: HKLM\Software\Classes\toolband.fh_hookeventsink.1 DELETED Key: HKLM\Software\Classes\toolband.ipm_printlistitem DELETED Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1 DELETED Key: HKLM\Software\Classes\toolband.pm_dialogeventshandler DELETED Key: HKLM\Software\Classes\toolband.pm_dialogeventshandler.1 DELETED Key: HKLM\Software\Classes\toolband.pm_launcher DELETED Key: HKLM\Software\Classes\toolband.pm_launcher.1 DELETED Key: HKLM\Software\Classes\toolband.pm_printmanager DELETED Key: HKLM\Software\Classes\toolband.pm_printmanager.1 DELETED Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback DELETED Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1 DELETED Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler DELETED Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1 DELETED Key: HKLM\Software\Classes\toolband.pr_printdialogcallback DELETED Key: HKLM\Software\Classes\toolband.pr_printdialogcallback.1 DELETED Key: HKLM\Software\Classes\toolband.tbtoolband DELETED Key: HKLM\Software\Classes\toolband.tbtoolband.1 DELETED Key: HKLM\Software\Classes\toolband.useroptions DELETED Key: HKLM\Software\Classes\toolband.useroptions.1 ========== Registervärden ========== DELETED RunValue: NWEReboot ========== Registerdataposter ========== REMOVED R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page REMOVED R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page REMOVED R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page REMOVED R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page REMOVED R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs REMOVED R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant REMOVED R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy REMOVED O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel présent ========== Mappar ========== DELETED Window Temporary: : 4 DELETED Flash Cookies: 14 ========== Filer ========== DELETED Window Temporary: : 24 DELETED Flash Cookies: 7 ========== Zusammenfassend ========== 23 : Registernycklar 1 : Registervärden 8 : Registerdataposter 2 : Mappar 2 : Filer End of clean in 00mn 02s ========== Report File ========== C:\ZHP\ZHPFix[R1].txt - 27.10.2011 20:32:07 [2963] ComboFix 11-10-27.05 - VERA 27.10.2011 20:57:49.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.528 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\VERA\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programme\Seeearch c:\programme\Seeearch\tbcore3.dll c:\windows\help\tours\htmltour\unlock_playing.htm c:\windows\IsUn0407.exe c:\windows\system32\_004272_.tmp.dll c:\windows\system32\_004273_.tmp.dll c:\windows\system32\_004274_.tmp.dll c:\windows\system32\_004275_.tmp.dll c:\windows\system32\_004282_.tmp.dll c:\windows\system32\_004283_.tmp.dll c:\windows\system32\_004284_.tmp.dll c:\windows\system32\_004285_.tmp.dll c:\windows\system32\_004287_.tmp.dll c:\windows\system32\_004288_.tmp.dll c:\windows\system32\_004291_.tmp.dll c:\windows\system32\_004292_.tmp.dll c:\windows\system32\_004295_.tmp.dll c:\windows\system32\_004296_.tmp.dll c:\windows\system32\_004298_.tmp.dll c:\windows\system32\_004301_.tmp.dll c:\windows\system32\_004302_.tmp.dll c:\windows\system32\_004307_.tmp.dll c:\windows\system32\_004309_.tmp.dll c:\windows\system32\_004312_.tmp.dll c:\windows\system32\_004314_.tmp.dll c:\windows\system32\_004315_.tmp.dll c:\windows\system32\_004316_.tmp.dll c:\windows\system32\_004317_.tmp.dll c:\windows\system32\_004318_.tmp.dll c:\windows\system32\_004321_.tmp.dll c:\windows\system32\_004322_.tmp.dll c:\windows\system32\_004323_.tmp.dll c:\windows\system32\_004324_.tmp.dll c:\windows\system32\_004325_.tmp.dll c:\windows\system32\_004330_.tmp.dll c:\windows\system32\_004336_.tmp.dll c:\windows\system32\_004337_.tmp.dll c:\windows\system32\_004338_.tmp.dll c:\windows\system32\_004339_.tmp.dll c:\windows\system32\_004346_.tmp.dll c:\windows\system32\_004347_.tmp.dll c:\windows\system32\_004348_.tmp.dll c:\windows\system32\_004349_.tmp.dll c:\windows\system32\_004350_.tmp.dll c:\windows\system32\_004351_.tmp.dll c:\windows\system32\_004352_.tmp.dll c:\windows\system32\_004353_.tmp.dll c:\windows\system32\_004354_.tmp.dll c:\windows\system32\_004355_.tmp.dll c:\windows\system32\_004356_.tmp.dll c:\windows\system32\_004357_.tmp.dll c:\windows\system32\_004358_.tmp.dll c:\windows\system32\_004359_.tmp.dll c:\windows\system32\_004361_.tmp.dll c:\windows\system32\_004362_.tmp.dll c:\windows\system32\_004363_.tmp.dll c:\windows\system32\_004364_.tmp.dll c:\windows\system32\_004365_.tmp.dll c:\windows\system32\_004366_.tmp.dll c:\windows\system32\_004367_.tmp.dll c:\windows\system32\_004368_.tmp.dll c:\windows\system32\_004369_.tmp.dll c:\windows\system32\_004370_.tmp.dll c:\windows\system32\_004372_.tmp.dll c:\windows\system32\_004373_.tmp.dll c:\windows\system32\_004374_.tmp.dll c:\windows\system32\_004375_.tmp.dll c:\windows\system32\_004376_.tmp.dll c:\windows\system32\_004377_.tmp.dll c:\windows\system32\_004378_.tmp.dll c:\windows\system32\_004379_.tmp.dll c:\windows\system32\_004380_.tmp.dll c:\windows\system32\_004382_.tmp.dll c:\windows\system32\_004383_.tmp.dll c:\windows\system32\_004384_.tmp.dll c:\windows\system32\_004385_.tmp.dll c:\windows\system32\_004386_.tmp.dll c:\windows\system32\_004387_.tmp.dll c:\windows\system32\_004388_.tmp.dll c:\windows\system32\_004391_.tmp.dll c:\windows\system32\_004392_.tmp.dll c:\windows\system32\_004393_.tmp.dll c:\windows\system32\_004395_.tmp.dll c:\windows\system32\_004396_.tmp.dll c:\windows\system32\_004397_.tmp.dll c:\windows\system32\_004398_.tmp.dll c:\windows\system32\_004399_.tmp.dll c:\windows\system32\_004400_.tmp.dll c:\windows\system32\_004401_.tmp.dll c:\windows\system32\_004402_.tmp.dll c:\windows\system32\_004403_.tmp.dll c:\windows\system32\_004404_.tmp.dll c:\windows\system32\_004406_.tmp.dll c:\windows\system32\_004407_.tmp.dll c:\windows\system32\_004408_.tmp.dll c:\windows\system32\_004410_.tmp.dll c:\windows\system32\_004412_.tmp.dll c:\windows\system32\_004413_.tmp.dll c:\windows\system32\_004414_.tmp.dll c:\windows\system32\_004415_.tmp.dll c:\windows\system32\_004416_.tmp.dll c:\windows\system32\_004417_.tmp.dll c:\windows\system32\_004418_.tmp.dll c:\windows\system32\_004420_.tmp.dll c:\windows\system32\_004421_.tmp.dll c:\windows\system32\_004422_.tmp.dll c:\windows\system32\_004423_.tmp.dll c:\windows\system32\_004424_.tmp.dll c:\windows\system32\_004425_.tmp.dll c:\windows\system32\_004426_.tmp.dll c:\windows\system32\_004427_.tmp.dll c:\windows\system32\_004429_.tmp.dll c:\windows\system32\_004430_.tmp.dll c:\windows\system32\_004432_.tmp.dll c:\windows\system32\_004433_.tmp.dll c:\windows\system32\_004434_.tmp.dll c:\windows\system32\_004438_.tmp.dll c:\windows\system32\_004439_.tmp.dll c:\windows\system32\_004441_.tmp.dll c:\windows\system32\_004444_.tmp.dll c:\windows\system32\_004446_.tmp.dll c:\windows\system32\_004447_.tmp.dll c:\windows\system32\_004448_.tmp.dll c:\windows\system32\_004449_.tmp.dll c:\windows\system32\_004452_.tmp.dll c:\windows\system32\_004453_.tmp.dll c:\windows\system32\_004454_.tmp.dll c:\windows\system32\_004455_.tmp.dll c:\windows\system32\_004456_.tmp.dll c:\windows\system32\_004461_.tmp.dll . . ((((((((((((((((((((((( Dateien erstellt von 2011-09-27 bis 2011-10-27 )))))))))))))))))))))))))))))) . . 2011-10-27 19:04 . 2011-10-27 19:04 56200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{217E4DF7-688B-49EC-B956-3DC7C3AF65ED}\offreg.dll 2011-10-27 18:53 . 2011-10-07 03:48 6668624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{217E4DF7-688B-49EC-B956-3DC7C3AF65ED}\mpengine.dll 2011-10-27 13:03 . 2011-10-27 13:03 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-10-27 13:01 . 2011-10-27 18:32 -------- d-----w- C:\ZHP 2011-10-27 13:01 . 2011-10-27 17:52 -------- d-----w- c:\programme\ZHPDiag 2011-10-22 08:41 . 2011-09-29 07:17 715144 ----a-w- c:\programme\Mozilla Firefox\uninstall\helper.exe 2011-10-22 08:41 . 2011-09-29 07:16 134104 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll 2011-10-22 08:41 . 2011-09-29 07:16 15649752 ----a-w- c:\programme\Mozilla Firefox\xul.dll 2011-10-22 08:41 . 2011-09-29 07:16 269272 ----a-w- c:\programme\Mozilla Firefox\updater.exe 2011-10-22 08:41 . 2011-09-29 07:16 21464 ----a-w- c:\programme\Mozilla Firefox\plc4.dll 2011-10-22 08:41 . 2011-09-29 07:16 20440 ----a-w- c:\programme\Mozilla Firefox\plds4.dll 2011-10-22 08:41 . 2011-09-29 07:16 19416 ----a-w- c:\programme\Mozilla Firefox\xpcom.dll 2011-10-22 08:41 . 2011-09-29 07:16 16856 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe 2011-10-22 08:41 . 2011-09-29 07:16 166872 ----a-w- c:\programme\Mozilla Firefox\softokn3.dll 2011-10-22 08:41 . 2011-09-29 07:16 142296 ----a-w- c:\programme\Mozilla Firefox\ssl3.dll 2011-10-22 08:41 . 2011-09-29 07:16 109528 ----a-w- c:\programme\Mozilla Firefox\smime3.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-24 05:45 . 2011-05-26 20:25 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-07 03:48 . 2011-05-28 15:58 6668624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll 2011-09-26 09:41 . 2006-03-24 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 09:41 . 2006-03-24 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-09-09 09:11 . 2006-03-24 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll 2011-09-06 14:10 . 2011-05-27 16:19 1859072 ----a-w- c:\windows\system32\win32k.sys 2011-08-22 23:41 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-08-22 23:41 . 2006-03-24 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-08-22 23:41 . 2006-03-24 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-08-22 11:56 . 2006-03-24 12:00 385024 ----a-w- c:\windows\system32\html.iec 2011-08-17 13:49 . 2011-05-27 16:19 138496 ----a-w- c:\windows\system32\drivers\afd.sys 2011-09-29 07:16 . 2011-10-22 08:41 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll [7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netman.dll [-] 2008-04-14 . 429A1686845C41F8D9E29D6D5CF76DF4 . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll [-] 2006-03-24 . CDF4DA6B518105343FE9E8AFBBF8FBF4 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB905414$\netman.dll [-] 2005-08-22 . 1E5218FBE323C375B488318950E10FB4 . 197632 . . [5.1.2600.2743] . . c:\windows\$NtServicePackUninstall$\netman.dll [-] 2005-08-22 . 1E5218FBE323C375B488318950E10FB4 . 197632 . . [5.1.2600.2743] . . c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2gdr\netman.dll [-] 2005-08-22 . 19D9B6B139F09A72AE71758BDF28308E . 197632 . . [5.1.2600.2743] . . c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll [-] 2005-08-22 . 19D9B6B139F09A72AE71758BDF28308E . 197632 . . [5.1.2600.2743] . . c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2qfe\netman.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848] "nwiz"="nwiz.exe" [2006-08-11 1519616] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024] "MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-5-27 110592] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"= . R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\drivers\3xHybrid.sys [22.11.2006 08:53 1121536] S1 MpKslab53cfc0;MpKslab53cfc0;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B1CFBA3B-2B59-4E06-BCD3-40C877132B37}\MpKslab53cfc0.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B1CFBA3B-2B59-4E06-BCD3-40C877132B37}\MpKslab53cfc0.sys [?] S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.07.2011 10:54 136176] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.07.2011 10:54 136176] . Inhalt des "geplante Tasks" Ordners . 2011-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 08:54] . 2011-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 08:54] . 2011-10-27 c:\windows\Tasks\MP Scheduled Scan.job - c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.google.fr/ IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html TCP: DhcpNameServer = 212.33.55.5 212.33.32.160 FF - ProfilePath - c:\dokumente und einstellungen\VERA\Anwendungsdaten\Mozilla\Firefox\Profiles\4xd3llp2.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0407.EXE AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-10-27 21:05 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(2536) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe c:\windows\eHome\ehSched.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\RUNDLL32.EXE c:\windows\system32\dllhost.exe c:\windows\system32\wscntfy.exe c:\windows\eHome\ehmsas.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\eHome\ehRecvr.exe c:\windows\system32\dwwin.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-10-27 21:07:14 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-10-27 19:07 . Vor Suchlauf: 5 Verzeichnis(se), 390.672.080.896 Bytes frei Nach Suchlauf: 6 Verzeichnis(se), 390.578.700.288 Bytes frei . - - End Of File - - 3086339FADF18B61C43015E55E63C8EF Results of screen317's Security Check version 0.99.24 Windows XP Service Pack 3 x86 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Microsoft Security Essentials Antivirus up to date! (On Access scanning disabled!) ``````````````````````````````` Anti-malware/Other Utilities Check: CCleaner Java 6 Update 24 Out of date Java installed! Adobe Flash Player 11.0.1.152 Adobe Reader X (10.1.1) Mozilla Firefox (x86 fr..) ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSMpEng.exe Microsoft Security Essentials msseces.exe Microsoft Security Client Antimalware MsMpEng.exe ``````````End of Log```````````` Petit bémol: J'ai toujours ce satané "seeearch" en page d'accueil. Je peux maintenant accéder aux options d'internet explorer pour modifier l'adresse de la page d'accueil mais rien n'y fait "seeearch" revient inlassablement. Je pense que le logiciel qui m'a causé ces soucis est Webplayer car il apparaît dans la procédure de démarrage de IE. Je ne le trouve malheureusement pas dans la liste des programmes.

Bonjour, Merci pour votre aide. Le problème est survenu suite à l'installation d'un logiciel permettant de suivre la télé française depuis l'étranger (Autriche).(finale de rugby ). J'ai fait plusieurs tentatives: une avec WebPlayer, une avec MegaPlayer et une avec Veetle. Je ne crois pas avoir installé les trois. (seulement téléchargé les deux premiers et installé le dernier mais pas sûr non plus) J'ai depuis désinstallé Veetle et depuis je n'ai plus ce problème de redémarrage perpétuel d'IE . Par contre j'ai toujours la page d'accueil de "Seeearch" qui m'est imposé. Changement de la page impossible dans les préférences. J'ai constaté sur les forum que "Seeearch" posait déjà des problèmes à pas mal de monde. Voici le lien pour le rapport ZHP: Lien CJoint.com AJBphJrpaQ5

Bonjour à tous; J'ai peur d'avoir été infecté. Depuis que j'ai installé un lecteur vidéo, je ne peux plus utiliser Internet Explorer. A chaque démarrage d'Explorer, une fenêtre s'ouvre puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre... Bref je pense que vous avez compris le souci. Que me conseilleriez vous pour y remédier.Merci. (windows xp)

Bonjour, j'ai un doute. Mon pc tourne étrangement. Le ventilateur se met à tourner alors que je ne fais aucune opération particulière. Fréquemment, cela va jusqu'à l'extinction brutale de l'ordinateur comme s'il y avait surchauffe dangereuse pour le processeur. Il s'agit d'un portable HP dv35000 sous Vista. Merci par avance pour votre aide.

Merci beaucoup. L'ordi fonctionne maintenant tout à fait convenablement. J'ai triplé la mémoire vive (512 à 1.5giga) et maintenant tout est beaucoup plus rapide. Le démarrage n'est plus encombré. J'ai supprimé toutes les lignes 04 du rapport Hijackthis. Tout est rentré dans l'ordre. Amicalement