virus iexplorer.exe + redicretion intempestive google

[dnk444]

bonjour, depuis 3 jours je n'arrive pas à uploader le ropport ZHP.

ci-joint ou mydoc se bloquent durant l'analyse u document (c'est un .txt)....

j'essaierai à nouveau ce soir....

[bernard53]

bonjour, depuis 3 jours je n'arrive pas à uploader le ropport ZHP.

ci-joint ou mydoc se bloquent durant l'analyse u document (c'est un .txt)....

j'essaierai à nouveau ce soir....

 

 

essai ici au cas.

 

Envoyez et partagez vos fichiers

[dnk444]

Bonjour, voici finalement le rapport ZHP

 

Mon lien

Bonjour Bernard53 et les autres bonnes volontés,

Pour l'instant je suis toujours avec

1)IEplorer se lance toujours (grr)

(parfois que le son quand il doit y avoir une vidéo de pub sur la page, alors que la fenetre est invisible),

et me dirige vers des sites de shopping et autres pubs....

2) TSDD killer non fonctionnel :

a partir des 2 liens que tu m'avais donnés ,

j'ai dloadé et installés les programmes

a) sur le bureau et

b) sur le C:

-> résultat toujours une "console" qui se lance 5 sec et et un rapport vide...

3) Malware antimaware byte : il se trouve qu'il ouvre toujours un pop-up en disant

"code erreur 2 : n'a pas pu faire l'action demandée " au démarrage de chaque session

alors meme qu'il ne trouve rien dans ma bécane je trouve ça ...énervant.

 

voilà, pour reprendre un peu les faits . Désolé de pas pouvoir poster tous les jours, mais je suis assez pris ces temps-ci..

cordialement,

dnk444

[bernard53]

ok pas grand chose dans le rapport.

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Fait ceci ensuite.

 

 

 

Télécharge ComboFix <ICI>>

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

 

 

Et pas de soucis mets tout cela quand tu auras du temps.

[dnk444]

Bonsoir , alors j'ai fait tourné ZHPFix , voila le rapport:

 

 

Rapport de ZHPFix 1.12.3312 par Nicolas Coolman, Update du 15/06/2011

Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-21-05-57.txt

Run by HAL at 26/06/2011 21:05:57

Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

ERREUR FirewallRaz (None) : {507101FF-2E5C-4F11-B64F-77055DFD4816}

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies: 20

SUPPRIME Temporaires Windows: : 5

 

========== Fichier(s) ==========

SUPPRIME Flash Cookies: 9

SUPPRIME Temporaires Windows: : 21

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

3 : Valeur(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

========== Chemin du fichier rapport ==========

C:\Users\HAL\Desktop\ZHPDiag\ZHPFixReport.txt

 

 

End of the scan

 

la suite dans la soirée...

[dnk444]

Re bonsoir, voici le rapport de ComboFix...

Merci pour ton analyse!

 

ComboFix 11-06-26.01 - HAL 26/06/2011 21:52:55.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1337 [GMT 2:00]

Lancé depuis: c:\users\HAL\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\hpe1831.dll

.

Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty had a snack

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-05-26 au 2011-06-26 ))))))))))))))))))))))))))))))))))))

.

.

2011-06-26 20:03 . 2011-06-26 20:04 -------- d-----w- c:\users\HAL\AppData\Local\temp

2011-06-26 20:03 . 2011-06-26 20:03 -------- d-----w- c:\users\LAILA\AppData\Local\temp

2011-06-26 20:03 . 2011-06-26 20:03 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-06-26 20:03 . 2011-06-26 20:03 -------- d-----w- c:\users\DAVID\AppData\Local\temp

2011-06-25 19:58 . 2011-06-25 19:58 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll

2011-06-25 19:58 . 2011-06-25 19:58 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll

2011-06-25 16:34 . 2011-06-25 16:34 -------- d-----w- c:\users\HAL\AppData\Local\Microsoft_Corporation

2011-06-25 16:09 . 2011-06-20 06:57 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E16C5793-AFF4-44E9-AFAA-80C2C3C2D8F9}\mpengine.dll

2011-06-25 15:31 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll

2011-06-25 15:26 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe

2011-06-25 15:26 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe

2011-06-25 15:26 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2011-06-25 15:26 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2011-06-25 15:26 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll

2011-06-25 15:26 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll

2011-06-25 15:26 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2011-06-25 15:26 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll

2011-06-25 15:26 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll

2011-06-25 15:25 . 2011-05-02 15:58 738816 ----a-w- c:\windows\system32\inetcomm.dll

2011-06-25 15:25 . 2008-08-28 03:40 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll

2011-06-25 15:25 . 2008-08-28 03:40 712704 ----a-w- c:\windows\system32\WindowsCodecs.dll

2011-06-25 15:25 . 2008-08-28 03:40 347136 ----a-w- c:\windows\system32\WindowsCodecsExt.dll

2011-06-25 15:25 . 2010-10-28 12:56 2048 ----a-w- c:\windows\system32\tzres.dll

2011-06-25 15:24 . 2010-10-18 14:01 81920 ----a-w- c:\windows\system32\consent.exe

2011-06-25 15:24 . 2011-04-29 12:49 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2011-06-25 15:24 . 2011-04-29 12:49 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2011-06-25 15:24 . 2011-04-29 12:49 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-06-25 15:24 . 2011-05-02 12:00 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2011-06-25 15:24 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll

2011-06-25 15:24 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll

2011-06-25 15:24 . 2009-09-10 15:21 1418752 ----a-w- c:\program files\Windows Media Player\setup_wm.exe

2011-06-25 15:24 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe

2011-06-25 15:23 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll

2011-06-25 15:10 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-06-25 15:10 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-06-19 13:20 . 2011-06-25 14:47 -------- d-----w- C:\tdsskiller

2011-06-15 18:41 . 2011-06-15 18:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-06-15 18:26 . 2011-06-15 18:26 1409 ----a-w- c:\windows\QTFont.for

2011-06-14 21:17 . 2011-06-14 21:17 -------- d-----w- C:\_OTM

2011-06-11 02:23 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-06-11 02:23 . 2011-06-11 02:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-05-29 20:15 . 2011-05-29 20:15 -------- d-----w- C:\pgi00

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-05-24 17:14 . 2010-08-17 20:48 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-06-25 19:58 . 2011-04-02 08:23 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[7] 2006-11-02 . AC3DD1708B22761EBD7CBE14DCC3B5D7 . 6144 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-beepsys_31bf3856ad364e35_6.0.6000.16386_none_c1e9df570ab23787\beep.sys

.

c:\windows\System32\drivers\beep.sys ... manque !!

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 1021224]

"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-10 115816]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]

"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]

"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]

"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-01-15 267048]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-23 151597]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 133104]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 133104]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]

R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]

R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]

R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]

R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]

R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]

R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]

R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2011-02-17 11520]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-11 691696]

S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20071107.002\IDSvix86.sys [2007-11-06 180272]

S3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]

S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]

S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2007-01-09 38200]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - COMHOST

.

Contenu du dossier 'Tâches planifiées'

.

2011-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb72d18a32b770.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 08:33]

.

2011-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-28 08:33]

.

2010-10-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-477450526-3403173338-1211056484-1001Core1cb6d66f823ced7.job

- c:\users\LAILA\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-16 20:54]

.

2011-06-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-477450526-3403173338-1211056484-1001UA.job

- c:\users\LAILA\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-16 20:54]

.

2011-06-26 c:\windows\Tasks\User_Feed_Synchronization-{63DB570C-B315-4DF2-9FDD-510F9222AF4D}.job

- c:\windows\system32\msfeedssync.exe [2010-10-30 21:33]

.

2011-06-26 c:\windows\Tasks\User_Feed_Synchronization-{C8008C58-CC03-4B99-A31E-8D098D5BE602}.job

- c:\windows\system32\msfeedssync.exe [2010-10-30 21:33]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop

uInternet Settings,ProxyOverride = *.local

IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

TCP: DhcpNameServer = 212.27.40.241 212.27.40.240

DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} - hxxps://hq.proservia.fr/webquartz/ocx/WebQuartz.cab

FF - ProfilePath - c:\users\HAL\AppData\Roaming\Mozilla\Firefox\Profiles\0zpalvsz.default\

FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKCU-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-06-26 22:04

Windows 6.0.6001 Service Pack 1 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2011-06-26 22:07:56

ComboFix-quarantined-files.txt 2011-06-26 20:07

.

Avant-CF: 31 727 816 704 octets libres

Après-CF: 32 844 587 008 octets libres

.

- - End Of File - - 3FA053837C6FBEB6A0F568F4FF68E1CD

[bernard53]

OK je vois que Combifix a réparer un fichier endommagée.

 

Ensuite je constate que tu as IE7 passe en IE9

 

http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home

 

tu as aussi FireFox version 4 passe a la version 5

 

Navigateur Firefox en français | Plus rapide, plus sécurisé et personnalisable

 

Donne moi des nouvelles après cela s.t.p

[dnk444]

Apparemment tout est réparé....

Après 2 heures d'utilisation de l'ordi aucune trace d'activité parasite d'iexplorer sur le task manager !!!

Pour ce qui de mettre a jour iexplorer , non je ne le ferai pas car je ne compte pas l'utiliser (j'utilise firefox (5 depuis hier) et chrome c'est amplement suffisant !)

 

Merci vraiment encore pour ton aide !

 

DNK444

Modifié le 27 juin 2011 par dnk444

[bernard53]

ok tu as raison pour IE

 

Puisque tout va bien maintenant.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

PUIS

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

Et ceci pour marquer ton post en résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html