[Résolu] Démarrage IE perpétuel

[patatarac]

Bonjour à tous;

J'ai peur d'avoir été infecté.

Depuis que j'ai installé un lecteur vidéo, je ne peux plus utiliser Internet Explorer.

A chaque démarrage d'Explorer, une fenêtre s'ouvre puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...puis une autre...

Bref je pense que vous avez compris le souci.

Que me conseilleriez vous pour y remédier.Merci. (windows xp)

Modifié le 31 octobre 2011 par patatarac

[lance_yien]

Bonjour patatarac,

 

C'est quoi comme "lecteur vidéo"?Commence par le désinstaller.

Si ça ne suffit pas, restaure ton système à une date antérieur à l'installation de ce lecteur (essayer plusieurs point en remontant dans le temps).

Si ça ne suffit pas non plus, essaie le "Mode sans échec avec prise en charge réseau" pour pouvoir télécharger les utilitaires et les utiliser.

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Advancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

 

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.

De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.

 

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

---

 

>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).

Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.

Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,

Aller sur le site : cjoint.com

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

[patatarac]

Bonjour,

Merci pour votre aide.

Le problème est survenu suite à l'installation d'un logiciel permettant de suivre la télé française depuis l'étranger (Autriche).(finale de rugby ).

J'ai fait plusieurs tentatives: une avec WebPlayer, une avec MegaPlayer et une avec Veetle.

Je ne crois pas avoir installé les trois. (seulement téléchargé les deux premiers et installé le dernier mais pas sûr non plus) J'ai depuis désinstallé Veetle et depuis je n'ai plus ce problème de redémarrage perpétuel d'IE .

Par contre j'ai toujours la page d'accueil de "Seeearch" qui m'est imposé. Changement de la page impossible dans les préférences.

J'ai constaté sur les forum que "Seeearch" posait déjà des problèmes à pas mal de monde.

 

Voici le lien pour le rapport ZHP: Lien CJoint.com AJBphJrpaQ5

[lance_yien]

Bonjour,

 

De rien!

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = WebPlayersearch

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = WebPlayersearch

R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page = WebPlayersearch

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = WebPlayersearch

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = WebPlayersearch

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = WebPlayersearch

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]

O4 - HKLM\..\Run: [NWEReboot] Orphean Key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel présent

[HKLM\Software\Classes\toolband.eb_explorerbar]

[HKLM\Software\Classes\toolband.eb_explorerbar.1]

[HKLM\Software\Classes\toolband.fh_hookeventsink]

[HKLM\Software\Classes\toolband.fh_hookeventsink.1]

[HKLM\Software\Classes\toolband.ipm_printlistitem]

[HKLM\Software\Classes\toolband.ipm_printlistitem.1]

[HKLM\Software\Classes\toolband.pm_dialogeventshandler]

[HKLM\Software\Classes\toolband.pm_dialogeventshandler.1]

[HKLM\Software\Classes\toolband.pm_launcher]

[HKLM\Software\Classes\toolband.pm_launcher.1]

[HKLM\Software\Classes\toolband.pm_printmanager]

[HKLM\Software\Classes\toolband.pm_printmanager.1]

[HKLM\Software\Classes\toolband.pr_bindstatuscallback]

[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]

[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]

[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]

[HKLM\Software\Classes\toolband.pr_printdialogcallback]

[HKLM\Software\Classes\toolband.pr_printdialogcallback.1]

[HKLM\Software\Classes\toolband.tbtoolband]

[HKLM\Software\Classes\toolband.tbtoolband.1]

[HKLM\Software\Classes\toolband.useroptions]

[HKLM\Software\Classes\toolband.useroptions.1]

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

 

Coller son contenu directement dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• Security Check (par screen317) depuis ici ou ici.

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Coller son contenu directement dans la prochaine réponse.

 

 

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. Coller son contenu directement dans la prochaine réponse.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

 

>>> Rapports demandés:

• ZHPFixReport.tx
• ComboFix.txt
• checkup.txt

Autres symptômes à vérifier?

[patatarac]

Bonsoir,

voici les trois rapports demandés:

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011

Fichier d'export Registre :

Run by VERA at 27.10.2011 20:32:07

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Registernycklar ==========

DELETED Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

DELETED Key: HKLM\Software\Classes\toolband.eb_explorerbar

DELETED Key: HKLM\Software\Classes\toolband.eb_explorerbar.1

DELETED Key: HKLM\Software\Classes\toolband.fh_hookeventsink

DELETED Key: HKLM\Software\Classes\toolband.fh_hookeventsink.1

DELETED Key: HKLM\Software\Classes\toolband.ipm_printlistitem

DELETED Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1

DELETED Key: HKLM\Software\Classes\toolband.pm_dialogeventshandler

DELETED Key: HKLM\Software\Classes\toolband.pm_dialogeventshandler.1

DELETED Key: HKLM\Software\Classes\toolband.pm_launcher

DELETED Key: HKLM\Software\Classes\toolband.pm_launcher.1

DELETED Key: HKLM\Software\Classes\toolband.pm_printmanager

DELETED Key: HKLM\Software\Classes\toolband.pm_printmanager.1

DELETED Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback

DELETED Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1

DELETED Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler

DELETED Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1

DELETED Key: HKLM\Software\Classes\toolband.pr_printdialogcallback

DELETED Key: HKLM\Software\Classes\toolband.pr_printdialogcallback.1

DELETED Key: HKLM\Software\Classes\toolband.tbtoolband

DELETED Key: HKLM\Software\Classes\toolband.tbtoolband.1

DELETED Key: HKLM\Software\Classes\toolband.useroptions

DELETED Key: HKLM\Software\Classes\toolband.useroptions.1

 

========== Registervärden ==========

DELETED RunValue: NWEReboot

 

========== Registerdataposter ==========

REMOVED R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

REMOVED R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

REMOVED R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page

REMOVED R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

REMOVED R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

REMOVED R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant

REMOVED R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

REMOVED O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel présent

 

========== Mappar ==========

DELETED Window Temporary: : 4

DELETED Flash Cookies: 14

 

========== Filer ==========

DELETED Window Temporary: : 24

DELETED Flash Cookies: 7

 

 

========== Zusammenfassend ==========

23 : Registernycklar

1 : Registervärden

8 : Registerdataposter

2 : Mappar

2 : Filer

 

 

End of clean in 00mn 02s

 

========== Report File ==========

C:\ZHP\ZHPFix[R1].txt - 27.10.2011 20:32:07 [2963]

 

 

 

 

ComboFix 11-10-27.05 - VERA 27.10.2011 20:57:49.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.528 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\VERA\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programme\Seeearch

c:\programme\Seeearch\tbcore3.dll

c:\windows\help\tours\htmltour\unlock_playing.htm

c:\windows\IsUn0407.exe

c:\windows\system32\_004272_.tmp.dll

c:\windows\system32\_004273_.tmp.dll

c:\windows\system32\_004274_.tmp.dll

c:\windows\system32\_004275_.tmp.dll

c:\windows\system32\_004282_.tmp.dll

c:\windows\system32\_004283_.tmp.dll

c:\windows\system32\_004284_.tmp.dll

c:\windows\system32\_004285_.tmp.dll

c:\windows\system32\_004287_.tmp.dll

c:\windows\system32\_004288_.tmp.dll

c:\windows\system32\_004291_.tmp.dll

c:\windows\system32\_004292_.tmp.dll

c:\windows\system32\_004295_.tmp.dll

c:\windows\system32\_004296_.tmp.dll

c:\windows\system32\_004298_.tmp.dll

c:\windows\system32\_004301_.tmp.dll

c:\windows\system32\_004302_.tmp.dll

c:\windows\system32\_004307_.tmp.dll

c:\windows\system32\_004309_.tmp.dll

c:\windows\system32\_004312_.tmp.dll

c:\windows\system32\_004314_.tmp.dll

c:\windows\system32\_004315_.tmp.dll

c:\windows\system32\_004316_.tmp.dll

c:\windows\system32\_004317_.tmp.dll

c:\windows\system32\_004318_.tmp.dll

c:\windows\system32\_004321_.tmp.dll

c:\windows\system32\_004322_.tmp.dll

c:\windows\system32\_004323_.tmp.dll

c:\windows\system32\_004324_.tmp.dll

c:\windows\system32\_004325_.tmp.dll

c:\windows\system32\_004330_.tmp.dll

c:\windows\system32\_004336_.tmp.dll

c:\windows\system32\_004337_.tmp.dll

c:\windows\system32\_004338_.tmp.dll

c:\windows\system32\_004339_.tmp.dll

c:\windows\system32\_004346_.tmp.dll

c:\windows\system32\_004347_.tmp.dll

c:\windows\system32\_004348_.tmp.dll

c:\windows\system32\_004349_.tmp.dll

c:\windows\system32\_004350_.tmp.dll

c:\windows\system32\_004351_.tmp.dll

c:\windows\system32\_004352_.tmp.dll

c:\windows\system32\_004353_.tmp.dll

c:\windows\system32\_004354_.tmp.dll

c:\windows\system32\_004355_.tmp.dll

c:\windows\system32\_004356_.tmp.dll

c:\windows\system32\_004357_.tmp.dll

c:\windows\system32\_004358_.tmp.dll

c:\windows\system32\_004359_.tmp.dll

c:\windows\system32\_004361_.tmp.dll

c:\windows\system32\_004362_.tmp.dll

c:\windows\system32\_004363_.tmp.dll

c:\windows\system32\_004364_.tmp.dll

c:\windows\system32\_004365_.tmp.dll

c:\windows\system32\_004366_.tmp.dll

c:\windows\system32\_004367_.tmp.dll

c:\windows\system32\_004368_.tmp.dll

c:\windows\system32\_004369_.tmp.dll

c:\windows\system32\_004370_.tmp.dll

c:\windows\system32\_004372_.tmp.dll

c:\windows\system32\_004373_.tmp.dll

c:\windows\system32\_004374_.tmp.dll

c:\windows\system32\_004375_.tmp.dll

c:\windows\system32\_004376_.tmp.dll

c:\windows\system32\_004377_.tmp.dll

c:\windows\system32\_004378_.tmp.dll

c:\windows\system32\_004379_.tmp.dll

c:\windows\system32\_004380_.tmp.dll

c:\windows\system32\_004382_.tmp.dll

c:\windows\system32\_004383_.tmp.dll

c:\windows\system32\_004384_.tmp.dll

c:\windows\system32\_004385_.tmp.dll

c:\windows\system32\_004386_.tmp.dll

c:\windows\system32\_004387_.tmp.dll

c:\windows\system32\_004388_.tmp.dll

c:\windows\system32\_004391_.tmp.dll

c:\windows\system32\_004392_.tmp.dll

c:\windows\system32\_004393_.tmp.dll

c:\windows\system32\_004395_.tmp.dll

c:\windows\system32\_004396_.tmp.dll

c:\windows\system32\_004397_.tmp.dll

c:\windows\system32\_004398_.tmp.dll

c:\windows\system32\_004399_.tmp.dll

c:\windows\system32\_004400_.tmp.dll

c:\windows\system32\_004401_.tmp.dll

c:\windows\system32\_004402_.tmp.dll

c:\windows\system32\_004403_.tmp.dll

c:\windows\system32\_004404_.tmp.dll

c:\windows\system32\_004406_.tmp.dll

c:\windows\system32\_004407_.tmp.dll

c:\windows\system32\_004408_.tmp.dll

c:\windows\system32\_004410_.tmp.dll

c:\windows\system32\_004412_.tmp.dll

c:\windows\system32\_004413_.tmp.dll

c:\windows\system32\_004414_.tmp.dll

c:\windows\system32\_004415_.tmp.dll

c:\windows\system32\_004416_.tmp.dll

c:\windows\system32\_004417_.tmp.dll

c:\windows\system32\_004418_.tmp.dll

c:\windows\system32\_004420_.tmp.dll

c:\windows\system32\_004421_.tmp.dll

c:\windows\system32\_004422_.tmp.dll

c:\windows\system32\_004423_.tmp.dll

c:\windows\system32\_004424_.tmp.dll

c:\windows\system32\_004425_.tmp.dll

c:\windows\system32\_004426_.tmp.dll

c:\windows\system32\_004427_.tmp.dll

c:\windows\system32\_004429_.tmp.dll

c:\windows\system32\_004430_.tmp.dll

c:\windows\system32\_004432_.tmp.dll

c:\windows\system32\_004433_.tmp.dll

c:\windows\system32\_004434_.tmp.dll

c:\windows\system32\_004438_.tmp.dll

c:\windows\system32\_004439_.tmp.dll

c:\windows\system32\_004441_.tmp.dll

c:\windows\system32\_004444_.tmp.dll

c:\windows\system32\_004446_.tmp.dll

c:\windows\system32\_004447_.tmp.dll

c:\windows\system32\_004448_.tmp.dll

c:\windows\system32\_004449_.tmp.dll

c:\windows\system32\_004452_.tmp.dll

c:\windows\system32\_004453_.tmp.dll

c:\windows\system32\_004454_.tmp.dll

c:\windows\system32\_004455_.tmp.dll

c:\windows\system32\_004456_.tmp.dll

c:\windows\system32\_004461_.tmp.dll

.

.

((((((((((((((((((((((( Dateien erstellt von 2011-09-27 bis 2011-10-27 ))))))))))))))))))))))))))))))

.

.

2011-10-27 19:04 . 2011-10-27 19:04 56200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{217E4DF7-688B-49EC-B956-3DC7C3AF65ED}\offreg.dll

2011-10-27 18:53 . 2011-10-07 03:48 6668624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{217E4DF7-688B-49EC-B956-3DC7C3AF65ED}\mpengine.dll

2011-10-27 13:03 . 2011-10-27 13:03 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-10-27 13:01 . 2011-10-27 18:32 -------- d-----w- C:\ZHP

2011-10-27 13:01 . 2011-10-27 17:52 -------- d-----w- c:\programme\ZHPDiag

2011-10-22 08:41 . 2011-09-29 07:17 715144 ----a-w- c:\programme\Mozilla Firefox\uninstall\helper.exe

2011-10-22 08:41 . 2011-09-29 07:16 134104 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-10-22 08:41 . 2011-09-29 07:16 15649752 ----a-w- c:\programme\Mozilla Firefox\xul.dll

2011-10-22 08:41 . 2011-09-29 07:16 269272 ----a-w- c:\programme\Mozilla Firefox\updater.exe

2011-10-22 08:41 . 2011-09-29 07:16 21464 ----a-w- c:\programme\Mozilla Firefox\plc4.dll

2011-10-22 08:41 . 2011-09-29 07:16 20440 ----a-w- c:\programme\Mozilla Firefox\plds4.dll

2011-10-22 08:41 . 2011-09-29 07:16 19416 ----a-w- c:\programme\Mozilla Firefox\xpcom.dll

2011-10-22 08:41 . 2011-09-29 07:16 16856 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe

2011-10-22 08:41 . 2011-09-29 07:16 166872 ----a-w- c:\programme\Mozilla Firefox\softokn3.dll

2011-10-22 08:41 . 2011-09-29 07:16 142296 ----a-w- c:\programme\Mozilla Firefox\ssl3.dll

2011-10-22 08:41 . 2011-09-29 07:16 109528 ----a-w- c:\programme\Mozilla Firefox\smime3.dll

.

.

.

(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-24 05:45 . 2011-05-26 20:25 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-07 03:48 . 2011-05-28 15:58 6668624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2006-03-24 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2006-03-24 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-09 09:11 . 2006-03-24 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll

2011-09-06 14:10 . 2011-05-27 16:19 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-22 23:41 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:41 . 2006-03-24 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 2006-03-24 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:56 . 2006-03-24 12:00 385024 ----a-w- c:\windows\system32\html.iec

2011-08-17 13:49 . 2011-05-27 16:19 138496 ----a-w- c:\windows\system32\drivers\afd.sys

2011-09-29 07:16 . 2011-10-22 08:41 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll

[7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netman.dll

[-] 2008-04-14 . 429A1686845C41F8D9E29D6D5CF76DF4 . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll

[-] 2006-03-24 . CDF4DA6B518105343FE9E8AFBBF8FBF4 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB905414$\netman.dll

[-] 2005-08-22 . 1E5218FBE323C375B488318950E10FB4 . 197632 . . [5.1.2600.2743] . . c:\windows\$NtServicePackUninstall$\netman.dll

[-] 2005-08-22 . 1E5218FBE323C375B488318950E10FB4 . 197632 . . [5.1.2600.2743] . . c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2gdr\netman.dll

[-] 2005-08-22 . 19D9B6B139F09A72AE71758BDF28308E . 197632 . . [5.1.2600.2743] . . c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll

[-] 2005-08-22 . 19D9B6B139F09A72AE71758BDF28308E . 197632 . . [5.1.2600.2743] . . c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2qfe\netman.dll

.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]

"nwiz"="nwiz.exe" [2006-08-11 1519616]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]

"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]

"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-5-27 110592]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=

.

R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\drivers\3xHybrid.sys [22.11.2006 08:53 1121536]

S1 MpKslab53cfc0;MpKslab53cfc0;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B1CFBA3B-2B59-4E06-BCD3-40C877132B37}\MpKslab53cfc0.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B1CFBA3B-2B59-4E06-BCD3-40C877132B37}\MpKslab53cfc0.sys [?]

S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.07.2011 10:54 136176]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.07.2011 10:54 136176]

.

Inhalt des "geplante Tasks" Ordners

.

2011-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 08:54]

.

2011-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 08:54]

.

2011-10-27 c:\windows\Tasks\MP Scheduled Scan.job

- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.fr/

mStart Page = hxxp://www.google.fr/

IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

TCP: DhcpNameServer = 212.33.55.5 212.33.32.160

FF - ProfilePath - c:\dokumente und einstellungen\VERA\Anwendungsdaten\Mozilla\Firefox\Profiles\4xd3llp2.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0407.EXE

AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-10-27 21:05

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse...

.

Scanne versteckte Autostarteinträge...

.

Scanne versteckte Dateien...

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(2536)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe

c:\windows\eHome\ehSched.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\system32\dllhost.exe

c:\windows\system32\wscntfy.exe

c:\windows\eHome\ehmsas.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\eHome\ehRecvr.exe

c:\windows\system32\dwwin.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-10-27 21:07:14 - PC wurde neu gestartet

ComboFix-quarantined-files.txt 2011-10-27 19:07

.

Vor Suchlauf: 5 Verzeichnis(se), 390.672.080.896 Bytes frei

Nach Suchlauf: 6 Verzeichnis(se), 390.578.700.288 Bytes frei

.

- - End Of File - - 3086339FADF18B61C43015E55E63C8EF

 

 

 

 

Results of screen317's Security Check version 0.99.24

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Microsoft Security Essentials

Antivirus up to date! (On Access scanning disabled!)

```````````````````````````````

Anti-malware/Other Utilities Check:

CCleaner

Java 6 Update 24

Out of date Java installed!

Adobe Flash Player 11.0.1.152

Adobe Reader X (10.1.1)

Mozilla Firefox (x86 fr..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSMpEng.exe

Microsoft Security Essentials msseces.exe

Microsoft Security Client Antimalware MsMpEng.exe

``````````End of Log````````````

 

 

Petit bémol: J'ai toujours ce satané "seeearch" en page d'accueil. Je peux maintenant accéder aux options d'internet explorer pour modifier l'adresse de la page d'accueil mais rien n'y fait "seeearch" revient inlassablement.

Je pense que le logiciel qui m'a causé ces soucis est Webplayer car il apparaît dans la procédure de démarrage de IE. Je ne le trouve malheureusement pas dans la liste des programmes.

Modifié le 27 octobre 2011 par patatarac

[lance_yien]

Bonjour,

 

On répare/remplace certains fichiers avec CF et on utilise OTL pour approfondir les recherches!

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes (commençant par FCopy::):

 

FCopy::

c:\windows\ServicePackFiles\i386\netman.dll | c:\windows\system32\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll | c:\windows\$NtUninstallKB905414$\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll | c:\windows\$NtServicePackUninstall$\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll | c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2gdr\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll | c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll | c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2qfe\netman.dll

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe

Ceci a pour effet de lancer ComboFix. Patienter!

A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et poster le contenu du rapport généré et sauvegardé, automatiquement, à la racine de la partition système (généralement C:\).

 

 

>>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Double-cliquer/Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur" et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site : cjoint.com

Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.

Faire de même pour le fichier "Extras.txt".

Copier/ Coller les 2 adresses dans la prochaine réponse.

Modifié le 28 octobre 2011 par lance_yien

[patatarac]

Bonsoir et merci pour le coup de main.

Voici le premier rapport:

 

ComboFix 11-10-27.05 - VERA 28.10.2011 19:40:50.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.630 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\VERA\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\VERA\Desktop\CFScript.txt

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

Infizierte Kopie von c:\windows\system32\calc.exe wurde gefunden und desinfiziert

Kopie von - c:\windows\system32\dllcache\calc.exe wurde wiederhergestellt

.

Infizierte Kopie von c:\windows\system32\olepro32.dll wurde gefunden und desinfiziert

Kopie von - c:\windows\ERDNT\cache\olepro32.dll wurde wiederhergestellt

.

.

--------------- FCopy ---------------

.

c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\system32\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\$NtUninstallKB905414$\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\$NtServicePackUninstall$\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2gdr\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll

c:\windows\ServicePackFiles\i386\netman.dll --> c:\windows\SoftwareDistribution\Download\00c247f0fe4832d74537b2f0dc6bd914\sp2qfe\netman.dll

.

((((((((((((((((((((((( Dateien erstellt von 2011-09-28 bis 2011-10-28 ))))))))))))))))))))))))))))))

.

.

2011-10-28 17:47 . 2011-10-28 17:47 56200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{202A5222-D824-4C30-B076-26AF4C2C9B16}\offreg.dll

2011-10-28 16:35 . 2011-10-07 03:48 6668624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{202A5222-D824-4C30-B076-26AF4C2C9B16}\mpengine.dll

2011-10-27 13:03 . 2011-10-27 13:03 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-10-27 13:01 . 2011-10-27 18:32 -------- d-----w- C:\ZHP

2011-10-27 13:01 . 2011-10-27 17:52 -------- d-----w- c:\programme\ZHPDiag

2011-10-22 08:41 . 2011-09-29 07:17 715144 ----a-w- c:\programme\Mozilla Firefox\uninstall\helper.exe

2011-10-22 08:41 . 2011-09-29 07:16 134104 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-10-22 08:41 . 2011-09-29 07:16 15649752 ----a-w- c:\programme\Mozilla Firefox\xul.dll

2011-10-22 08:41 . 2011-09-29 07:16 269272 ----a-w- c:\programme\Mozilla Firefox\updater.exe

2011-10-22 08:41 . 2011-09-29 07:16 21464 ----a-w- c:\programme\Mozilla Firefox\plc4.dll

2011-10-22 08:41 . 2011-09-29 07:16 20440 ----a-w- c:\programme\Mozilla Firefox\plds4.dll

2011-10-22 08:41 . 2011-09-29 07:16 19416 ----a-w- c:\programme\Mozilla Firefox\xpcom.dll

2011-10-22 08:41 . 2011-09-29 07:16 16856 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe

2011-10-22 08:41 . 2011-09-29 07:16 166872 ----a-w- c:\programme\Mozilla Firefox\softokn3.dll

2011-10-22 08:41 . 2011-09-29 07:16 142296 ----a-w- c:\programme\Mozilla Firefox\ssl3.dll

2011-10-22 08:41 . 2011-09-29 07:16 109528 ----a-w- c:\programme\Mozilla Firefox\smime3.dll

.

.

.

(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-24 05:45 . 2011-05-26 20:25 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-07 03:48 . 2011-05-28 15:58 6668624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2006-03-24 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2006-03-24 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-09 09:11 . 2006-03-24 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll

2011-09-06 14:10 . 2011-05-27 16:19 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-22 23:41 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:41 . 2006-03-24 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 2006-03-24 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:56 . 2006-03-24 12:00 385024 ----a-w- c:\windows\system32\html.iec

2011-08-17 13:49 . 2011-05-27 16:19 138496 ----a-w- c:\windows\system32\drivers\afd.sys

2011-09-29 07:16 . 2011-10-22 08:41 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((( SnapShot@2011-10-27_19.05.03 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-10-28 17:47 . 2011-10-28 17:47 16384 c:\windows\Temp\Perflib_Perfdata_594.dat

+ 2006-03-24 12:00 . 2008-04-14 02:22 198144 c:\windows\system32\dllcache\netman.dll

+ 2011-05-27 18:13 . 2008-04-14 02:22 198144 c:\windows\$NtUninstallKB905414$\netman.dll

- 2011-05-27 18:13 . 2006-03-24 12:00 198144 c:\windows\$NtUninstallKB905414$\netman.dll

+ 2011-05-27 18:27 . 2008-04-14 02:22 198144 c:\windows\$NtServicePackUninstall$\netman.dll

+ 2005-08-22 18:24 . 2008-04-14 02:22 198144 c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll

.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]

"nwiz"="nwiz.exe" [2006-08-11 1519616]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]

"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]

"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-5-27 110592]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=

.

R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\drivers\3xHybrid.sys [22.11.2006 08:53 1121536]

S1 MpKslab53cfc0;MpKslab53cfc0;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B1CFBA3B-2B59-4E06-BCD3-40C877132B37}\MpKslab53cfc0.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B1CFBA3B-2B59-4E06-BCD3-40C877132B37}\MpKslab53cfc0.sys [?]

S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.07.2011 10:54 136176]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.07.2011 10:54 136176]

.

Inhalt des "geplante Tasks" Ordners

.

2011-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 08:54]

.

2011-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 08:54]

.

2011-10-28 c:\windows\Tasks\MP Scheduled Scan.job

- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

mStart Page = hxxp://www.google.fr/

IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

TCP: DhcpNameServer = 212.33.55.5 212.33.32.160

FF - ProfilePath - c:\dokumente und einstellungen\VERA\Anwendungsdaten\Mozilla\Firefox\Profiles\4xd3llp2.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-10-28 19:48

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse...

.

Scanne versteckte Autostarteinträge...

.

Scanne versteckte Dateien...

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3924)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe

c:\windows\eHome\ehRecvr.exe

c:\windows\eHome\ehSched.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\system32\nvsvc32.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wscntfy.exe

c:\windows\eHome\ehmsas.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-10-28 19:50:06 - PC wurde neu gestartet

ComboFix-quarantined-files.txt 2011-10-28 17:50

ComboFix2.txt 2011-10-27 19:07

.

Vor Suchlauf: 5 Verzeichnis(se), 390.456.074.240 Bytes frei

Nach Suchlauf: 6 Verzeichnis(se), 390.497.533.952 Bytes frei

.

- - End Of File - - 9E9200580DA810A8BC423A4F0B98CF36

 

Voici les deux suivants:

http://cjoint.com/?AJCuiJSWMzv

http://cjoint.com/?AJCuleKLazO

 

Bon courage!

Modifié le 28 octobre 2011 par patatarac

[lance_yien]

Bonjour,

 

Tu peux me traduire ça, stp?

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

Infizierte Kopie von c:\windows\system32\calc.exe wurde gefunden und desinfiziert

Kopie von - c:\windows\system32\dllcache\calc.exe wurde wiederhergestellt

.

Infizierte Kopie von c:\windows\system32\olepro32.dll wurde gefunden und desinfiziert

Kopie von - c:\windows\ERDNT\cache\olepro32.dll wurde wiederhergestellt

"Weitere Löschungen" = "Autres suppression", je suppose.

=======

 

Pas de traces de "seeearch" ni de "Webplayer". Mais, à titre d'info, tu as "VideoLAN-VLC" installé.

--

 

>>> Correction OTL: Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

SRV - File not found [Disabled | Stopped] -- -- (HidServ)

DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.9: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Main present

[2011.09.27 17:32:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\_delis32.ini

[2011.06.06 21:37:45 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\VERA\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

 

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

[RESETHOSTS]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

Ta version de Java n'est pas à jour.

Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.

 

 

Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:

Cliquer sur "Démarrer" => "Panneau de configuration" => "Ajout/ Suppression de Programmes".

Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .

Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.

Quand il n'y en a plus, fermer tout et installer la nouvelle version en cliquant sur le fichier que vous avez téléchargé.

 

 

>>> Rapports demandés:

• OTL

As-tu toujours ce même problème

[patatarac]

BINGO!!!! ça a marché.

Par contre je me suis planté dans la manip, à force de répéter les mêmes procédures, j'ai zappé la désactivation de l'antivirus et du firewall.

Mais bon ça semble pas l'avoir trop dérangé.

 

J'ai mis à jour Java.

 

PS; j'ai un dernier souci: dans IE il y a une barre de recherche imposée qui s'appelle "Bing". Sais-tu comment la désinstaller?

 

MERCI BEAUCOUP A TOUS CEUX QUI ONT PARTICIPE .

 

 

 

Rapport:

Je le trouve plus . Est-ce grave?

Modifié le 30 octobre 2011 par patatarac

[lance_yien]

Bonjour,

Pas grave pour ce qui est fait concernant l'AV et le PF et le rapport perdu.

Ce qui est grave c'est que tu ne m'as pas traduit le texte de ComboFix (CF) pour savoir ce qu'il a fait de ces fichier et prendre la mesure nécessaire.

--

 

Pour "Bing", lancer OTL et copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

 

:Commands

[REBOOT]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

Dis-moi seulement si c'est résolu après le redémarrage.

 

La prochaine étape sera probablement la dernière (selon le texte de CF).

Modifié le 30 octobre 2011 par lance_yien