conflit avec internet explorer

[gibar84]

bonjour,
problème rencontré avec vista
navigateur par défaut firefox -IE est aussi installé d'origine

en cours de navigation avec firefox, parfois ma page devient opaque et une fenêtre m'indiquant que internet explorer a cessé de fonctionner s'affiche ,et me dit que windows à rencontré un problème, qu'il va essayer de trouver
une solution etc.etc cela de manière aléatoire
impossible de sortir de cette situation autrement qu'en coupant l'alimentation et redémarrer

un avis?
merci
gb

[Arethusa]

Bonsoir,

Déjà quand ton PC plante, et que tu ne peut pas le reset, reste appuyé sur le bouton d'allumage 5 ou 6 seconde, jusqu'à qu'il s'éteigne tout seul, sa t'évitera de couper l'alime.

Sinon, c'est étonnant que IE plante alors que tu utilise firefox.

Dans l'absolu, tu peut deja faire tout les mise a jour qui tréne, des foi que, ça peut aider.

autre possibilité, tu est infecté par quelque cochonnerie qui spontanément sont prévu pour s'ouvrir avec IE, et comme IE déconne par rarement tu a ce message d'erreur, de la tu peut donc faire la procédure complète de nettoyage de ton ordinateur.

http://www.pc-infopratique.com/article- ... du-pc.html


Sinon tu peut aussi faire le vertion rapide qui meme si reste moins complete donne de bon résultat :

Tu télécharger combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

que tu lance en mode sans echec (F8 au démarrage)


Tu fait pareil avec Spybot et Ccleaner, avec ses 3 la ça en fait déjà pas mal, mais si le problème persiste, le gros nettoyage sera a faire !

Mais commence déjà par les mise a jours.

[chiva]

Bonjour,

Juste une question. Quand Windows dit qu'il a rencontrer une erreur, c'est pas plutôt explorer tout court qui a planté.
Je sait que le message va assez vite et que la plupart des gens lisent " explorer ". Ils en tire souvent la conclusion internet explorer car c'est le seul qu'il connaissent.
Peut être une piste a vérifier.

Amicalement, Chiva.

[r@in | b0w]

Bonjour.

C'est ce que fait Arethusa

Le plantage de l'explorateur Windows peut avoir des causes matérielles ou virales.

[gibar84]

bonjour,
merci pour ta réponse
le point à aujourd'hui:
-"couper alim" j'aurai dû dire pour arrêter---> bouton d'allumage, j'ai un portable.
-firefox et IE sont à jour (semaine dernière)
-j'ai nettoyé avec (tous MAJ)
-a-squared free
-spybot
-Ad Aware
-Ccleaner
j'ai lancé combofix, j'ai le compte rendu mais je suis incapable d'en faire une analyse.
Dois-je l'envoyer où et comment?
Cordialement
gb
ps depuis samedi le pb n'est pas réapparu

[joedalton]

Regarde dans tous tes programmes et supprime l'IE,sans pitié

[Ask to Old Man]

Regarde dans tous tes programmes et supprime l'IE,sans pitié

Impossible!! Internet explorer est totalement intégré dans Windows. Ne se supprime jamais!!
Tu y perdrais une grande partie des fonctionalités de ton OS. Même si tu ne l'utilises plus
tu es contraint & forcé de le garder & surtout de le mettre à jour.

[r@in | b0w]

Bonjour.

Il serait utile que tu nous dises si les différents outils ont trouvé quelque chose de néfaste sur ta machine!

De plus:

j'ai lancé combofix, j'ai le compte rendu mais je suis incapable d'en faire une analyse.
Dois-je l'envoyer où et comment?

Personne ne t'a demandé de l'analyser, juste lancer ComboFix.

Par contre, je suis intéressé par le rapport.

Tu fais un copier-coller de sa totalité et tu colles le tout dans ton prochain message.

A-squared ne sert à rien (pas de mises à jour), de plus, tu as aussi Ad-Aware.
Tout se courcircuite.

Je te conseille de désinstaller A-squared & Ad-Aware et d'installer Mbam en complément de Spybot.

[joedalton]

Regarde dans tous tes programmes et supprime l'IE,sans pitié

Impossible!! Internet explorer est totalement intégré dans Windows. Ne se supprime jamais!!
Tu y perdrais une grande partie des fonctionalités de ton OS. Même si tu ne l'utilises plus
tu es contraint & forcé de le garder & surtout de le mettre à jour.

Je parlais d'une MAJ de l'IE dans les programmes en fait (qui aurait pu poser probleme)
Petite question sur les MAJ en général,effectivement si l'on supprime l'IE on ne peut plus mettre a jour notre systeme et comment faire d'ailleur pour ne plus l'utliser celui la d'ailleurs?je voudrais du firefox pour toute mes applications (msn,Maj...)

[gibar84]

pour Arethusa
bonjour,
-voici le rapport combofix:
ComboFix 08-11-20.02 - monpc 2008-11-21 17:44:00.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6001.1.1252.1.1036.18.2624 [GMT 1:00]
Lancé depuis: c:usersmonpcLogicielsComboFix.exe
.
ADS - Windows: deleted 72 bytes in 1 streams.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-21 au 2008-11-21 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 16:38 45,056 ----a-w c:windowsSystem32acovcnt.exe
2008-11-21 16:38 352,615 ---ha-w c:windowssystem32driversvsconfig.xml
2008-11-21 16:24 --------- d-----w c:usersmonpcAppDataRoamingOpenOffice.org2
2008-11-20 18:44 1,753,600 ----a-w c:windowsInternet LogsxDB7F7B.tmp
2008-11-20 17:32 --------- d-----w c:program filesPanda Security
2008-11-20 17:30 1,310,720 --sha-w c:usersInvité
tuser.dat
2008-11-20 17:30 1,310,720 --sha-w c:usersInvité
tuser.dat
2008-11-20 17:21 69,689 ----a-w c:windowsUNZIP.DLL
2008-11-20 17:21 507,904 ----a-w c:windowsTMUPDATE.DLL
2008-11-20 17:21 286,720 ----a-w c:windowsPATCH.EXE
2008-11-20 16:53 --------- d-----w c:usersmonpcAppDataRoamingEoRezo
2008-11-20 13:52 --------- d-----w c:usersmonpcAppDataRoamingNikon
2008-11-20 13:52 --------- d-----w c:program filesCommon FilesNikon
2008-11-20 13:47 --------- d--h--w c:program filesInstallShield Installation Information
2008-11-20 13:46 --------- d-----w c:program filesNikon
2008-11-20 13:44 --------- d-----w c:program filesArcSoft
2008-11-19 17:42 --------- d-----w c:usersmonpcAppDataRoaming uxmath
2008-11-19 17:04 --------- d-----w c:program filesTuxMath
2008-11-19 10:36 --------- d-----w c:progra~2Microsoft Help
2008-11-18 18:40 --------- d-----w c:usersmonpcAppDataRoamingShareaza
2008-11-18 18:02 51,792 ----a-w c:windowssystem32driversaswMonFlt.sys
2008-11-18 17:11 --------- d-----w c:progra~2Spybot - Search & Destroy
2008-11-18 17:04 --------- d-----w c:program filesa-squared Free
2008-11-18 16:57 --------- d-----w c:program filesSpybot - Search & Destroy
2008-11-18 15:08 --------- d-----w c:program filesWindows Mail
2008-11-18 15:08 --------- d-----w c:progra~2P4G
2008-11-16 16:49 --------- d-----w c:usersmonpcAppDataRoamingCanon
2008-11-13 16:16 352,615 ---ha-w c:windowssystem32driversvsconfig(276).xml
2008-11-08 16:13 1,716,224 ----a-w c:windowsInternet LogsxDB76B4.tmp
2008-11-08 16:04 --------- d-----w c:program filesDivX
2008-11-08 16:04 --------- d-----w c:program filesCommon FilesPX Storage Engine
2008-11-08 16:03 --------- d-----w c:program filesMozilla Thunderbird
2008-11-07 14:36 --------- d-----w c:usersmonpcAppDataRoaminguTorrent
2008-11-07 14:17 --------- d-----w c:usersmonpcAppDataRoamingLimeWire
2008-11-05 17:21 --------- d-----w c:program filesCanon
2008-11-05 17:13 --------- d--h--w c:program filesCanonBJ
2008-10-31 16:31 --------- d-----w c:progra~2eMule
2008-10-31 16:30 --------- d-----w c:program fileseMule
2008-10-30 15:48 --------- d-----w c:program filesMicro Application
2008-10-30 15:48 --------- d-----w c:progra~2Micro Application
2008-10-29 19:04 --------- d-----w c:usersmonpcAppDataRoamingdvdcss
2008-10-25 15:21 --------- d-----w c:program filesCommon FilesScanSoft Shared
2008-10-25 11:57 352,615 ---ha-w c:windowssystem32driversvsconfig(527).xml
2008-10-25 11:25 29,186,387 ----a-w c:windowsInternet Logsvsmon_on_demand_2008_10_24_19_07_28_full.dmp.zip
2008-10-23 16:51 --------- d-----w c:usersmonpcAppDataRoamingvlc
2008-10-23 16:47 --------- d-----w c:program filesVideoLAN
2008-10-22 16:12 --------- d-----w c:program filesDVD Decrypter
2008-10-18 14:43 --------- d-----w c:program filesSlySoft
2008-10-18 14:43 --------- d-----w c:progra~2SlySoft
2008-10-18 14:42 --------- d-----w c:program filesElaborate Bytes
2008-10-17 14:37 27,839 ----a-w c:usersmonpcAppDataRoaming
vModes.dat
2008-10-11 16:06 --------- d-----w c:usersmonpcAppDataRoaminggtk-2.0
2008-10-10 16:22 --------- d-----w c:program filesGimp-2.0
2008-10-09 17:02 --------- d-----w c:program filesuTorrent
2008-10-09 15:45 --------- d-----w c:program filesMicrosoft IntelliPoint
2008-10-09 08:46 --------- d-----w c:progra~2SSScanAppDataDir
2008-10-09 08:43 --------- d-----w c:usersmonpcAppDataRoamingArcSoft
2008-10-04 08:38 --------- d-----w c:program filesAudacity
2008-10-04 08:31 --------- d-----w c:program filesLavasoft
2008-10-04 08:30 --------- d-----w c:program filesCommon FilesWise Installation Wizard
2008-10-02 03:49 827,392 ----a-w c:windowsSystem32wininet.dll
2008-10-01 16:06 --------- d-----w c:program filesTomb Raider - Anniversary Demo
2008-10-01 16:06 --------- d-----w c:progra~2Media Center Programs
2008-09-30 15:43 1,286,152 ----a-w c:windowsSystem32msxml4.dll
2008-09-23 15:01 --------- d-----w c:program filesSkyline
2008-09-23 15:01 --------- d-----w c:progra~2Skyline
2008-09-18 05:09 3,601,464 ----a-w c:windowsSystem32
tkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:windowsSystem32
toskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:windowsSystem32Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:windowsSystem32wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:windowsSystem32win32k.sys
2008-09-10 03:40 1,334,272 ----a-w c:windowsSystem32msxml6.dll
2008-09-10 03:40 1,334,272 ----a-w c:windowsSystem32msxml6(243).dll
2008-09-05 05:14 1,191,936 ----a-w c:windowsSystem32msxml3.dll
2008-09-05 05:14 1,191,936 ----a-w c:windowsSystem32msxml3(241).dll
2008-08-25 18:48 1,524,736 ----a-w c:windowsInternet LogsxDB8574.tmp
2008-08-22 15:50 1,513,984 ----a-w c:windowsInternet LogsxDB7E24.tmp
2008-06-28 16:28 174 --sha-w c:program filesdesktop.ini
2008-08-06 15:13 16,384 --sha-w c:windowsServiceProfilesLocalServiceAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
2008-08-06 15:13 32,768 --sha-w c:windowsServiceProfilesLocalServiceAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
2008-08-06 15:13 16,384 --sha-w c:windowsServiceProfilesLocalServiceAppDataRoamingMicrosoftWindowsCookiesindex.dat
2008-01-19 07:33 397,312 --sha-w c:windowswinsxsx86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fbWinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOTCLSID{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 --a------ c:program filesASUSASUS Data Security ManagerOverlayIconShlExt1.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Sidebar"="c:program filesWindows Sidebarsidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:windowsehomeehTray.exe" [2008-01-19 125952]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-09-16 1833296]
"WMPNSCFG"="c:program filesWindows Media PlayerWMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SMSERIAL"="c:program filesMotorolaSMSERIALsm56hlpr.exe" [2006-11-22 630784]
"ATKMEDIA"="c:program filesASUSATK MediaDMEDIA.EXE" [2006-11-02 61440]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-11-18 81000]
"ZoneAlarm Client"="c:program filesone LabsoneAlarmzlclient.exe" [2008-03-03 959976]
"NvSvc"="c:windowssystem32
vsvc.dll" [2007-12-05 86016]
"NvCplDaemon"="c:windowssystem32NvCpl.dll" [2007-12-05 8534560]
"NvMediaCenter"="c:windowssystem32NvMcTray.dll" [2007-12-05 81920]
"SunJavaUpdateSched"="c:program filesJavajre1.6.0_07injusched.exe" [2008-06-10 144784]
"PowerForPhone"="c:program filesP4PP4P.exe" [2007-08-03 778240]
"JMB36X IDE Setup"="c:windowsRaidToolxInsIDE.exe" [2007-03-20 36864]
"ASUS Screen Saver Protector"="c:windowsASScrPro.exe" [2008-04-15 33136]
"ASUS Camera ScreenSaver"="c:windowsASScrProlog.exe" [2008-04-15 37232]
"IntelliPoint"="c:program filesMicrosoft IntelliPointipoint.exe" [2008-06-10 1406024]
"SynTPEnh"="c:program filesSynapticsSynTPSynTPEnh.exe" [2007-12-06 1029416]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 c:windowsRtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-03-16 c:windowsSkyTel.exe]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
"GrpConv"="grpconv -o" [X]

c:usersmonpcAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupFoxit Reader
Foxit Reader.lnk - c:program filesFoxit SoftwareFoxit ReaderFoxit Reader.exe [2008-06-27 6794496]
Uninstall.lnk - c:program filesFoxit SoftwareFoxit ReaderUninstall.exe [2008-06-27 89344]

c:usersmonpcAppDataRoamingMICROS~1WindowsSTARTM~1ProgramsStartupFoxit Reader
Foxit Reader.lnk - c:program filesFoxit SoftwareFoxit ReaderFoxit Reader.exe [2008-06-27 6794496]
Uninstall.lnk - c:program filesFoxit SoftwareFoxit ReaderUninstall.exe [2008-06-27 89344]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKLM~startupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NkbMonitor.exe.lnk]
path=c:programdataMicrosoftWindowsStart MenuProgramsStartupNkbMonitor.exe.lnk
backup=c:windowspssNkbMonitor.exe.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM~startupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^StupAssist.lnk]
path=c:programdataMicrosoftWindowsStart MenuProgramsStartupStupAssist.lnk
backup=c:windowspssStupAssist.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM~startupfolderC:^Users^monpc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice 2.4.lnk]
path=c:usersmonpcAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupOpenOffice 2.4.lnk
backup=c:windowspssOpenOffice 2.4.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLightScribe Control Panel]
--a------ 2007-06-20 11:49 451872 c:program filesCommon FilesLightScribeLightScribeControlPanel.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOPSE reminder]
--a------ 2003-07-07 08:30 729088 c:program filesScanSoftOmniPageSE2.0EregFreEreg.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOpwareSE2]
--a------ 2003-05-08 10:00 49152 c:program filesScanSoftOmniPageSE2.0opwareSE2.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyDomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
"{9AE33D4F-A886-420F-B510-565B93D26C72}"= TCP:6004|c:program filesMicrosoft OfficeOffice12outlook.exe:Microsoft Office Outlook
"{4C26850A-A100-4EB0-9E92-53E84C26755C}"= UDP:c:program filesuTorrentuTorrent.exe:µTorrent (TCP-In)
"{8B08FDB5-05C8-42DB-A10C-72A2E6ADC4A7}"= TCP:c:program filesuTorrentuTorrent.exe:µTorrent (UDP-In)

[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfile]
"EnableFirewall"= 0 (0x0)

R3 itecir;ITECIR Infrared Receiver;c:windowssystem32DRIVERSitecir.sys [2008-04-15 47616]
S0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [2008-11-20 28544]
S1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2008-06-22 110160]
S2 aswFsBlk;aswFsBlk;c:windowssystem32DRIVERSaswFsBlk.sys [2008-06-22 20560]
S2 aswMonFlt;aswMonFlt;c:windowssystem32DRIVERSaswMonFlt.sys [2008-06-22 51792]
S2 SBSDWSCService;SBSD Security Center Service;c:program filesSpybot - Search & DestroySDWinSec.exe [2008-06-29 809296]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:windowsSystem32StkCSrv.exe [2007-04-19 24576]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:windowssystem32DRIVERSatl01v32.sys [2007-03-15 48128]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:windowssystem32DriversStkCMini.sys [2007-05-30 1260672]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - ECACHE
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:program filesCommon FilesLightScribeLSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
HKLM-Run-EoEngine - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-EoEngine - c:program filesEoRezoEoEngine.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:usersmonpcAppDataRoamingMozillaFirefoxProfilessx3mamf5.default
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr
FF -: plugin - c:program filesYahoo!Common
pyaxmpb.dll
FF -: plugin - c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationNPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-21 17:52:23
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2008-11-21 17:53:14
ComboFix-quarantined-files.txt 2008-11-21 16:53:11

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 109,447,712,768 octets libres

217 --- E O F --- 2008-11-19 10:36:48

[r@in | b0w]

Bonjour.

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:ADSM_PData_0150 et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Au passage, suis ce tutorial et poste le rapport généré dans ton prochain message.

Ceci est toujours d'actualité:

A-squared ne sert à rien (pas de mises à jour), de plus, tu as aussi Ad-Aware.
Tout se courcircuite.

Je te conseille de désinstaller A-squared & Ad-Aware et d'installer Mbam en complément de Spybot.

[gibar84]

Je suis allé sur:
http://www.virustotal.com/fr/
parcourir---->je n'ai pas de fichier C:ADSM_PData_0150
avec cde ''rechercher'' renvoi sur Rapport Combofix.txt

j'ai installé Mbam et fait une recherche rapide (j'ai cliqué sur supprimer select), dont rapport
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 6.0.6001 Service Pack 1

24/11/2008 17:44:36
mbam-log-2008-11-24 (17-44-36).txt

Type de recherche: Examen rapide
Eléments examinés: 48254
Temps écoulé: 2 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci pour ta patience
cordialement
gb

[r@in | b0w]

Ok.

Tu passes au log HiJackThis dont tu postes le rapport mais je pense que ce sera négatif.

[gibar84]

première utilisation de hijackthis, le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:29, on 24/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32 askeng.exe
C:Windowssystem32conime.exe
C:WindowsRtHDVCpl.exe
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:Program FilesASUSATK MediaDMedia.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:WindowsSystem32 undll32.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesP4PP4P.exe
C:WindowsASScrPro.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehtray.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowsehomeehmsas.exe
C:WindowsSystem32 undll32.exe
C:Windowssystem32wbemunsecapp.exe
C:UserssallyLogicielsHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.asus.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 - HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32
vsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [PowerForPhone] "C:Program FilesP4PP4P.exe"
O4 - HKLM..Run: [JMB36X IDE Setup] C:WindowsRaidToolxInsIDE.exe
O4 - HKLM..Run: [ASUS Screen Saver Protector] C:WindowsASScrPro.exe
O4 - HKLM..Run: [ASUS Camera ScreenSaver] C:WindowsASScrProlog.exe
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - Startup: Foxit Reader
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program FilesATK HotkeyASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:Program FilesATKGFNEXGFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:Program FilesSpybot - Search & DestroySDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:Program FilesASUSNB ProbeSPMspmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:WindowsSystem32StkCSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:WindowsSystem32oneLabsvsmon.exe

--
End of file - 8474 bytes

[r@in | b0w]

Ok, bien joué.


_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - Startup: Foxit Reader


_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesP4PP4P.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.


_ Tu désintalles tout ce que tu trouves en rapport avec EoBho ou AskBar.

Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner

Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.