WLM et MSN Aide et Astuces
Bienvenue sur le forum d'entraide pour MSN!
Si vous souhaitez accéder à du contenu supplémentaire, inscrivez-vous!

Vous pourrez ensuite poster votre sujet en décrivant votre problème ou bien télécharger des modules amusant pour personnaliser votre MSN!

[Réglé]Processus iexplore.exe !

Page 3 sur 4 Précédent  1, 2, 3, 4  Suivant

Voir le sujet précédent Voir le sujet suivant Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par MoAX le Mer 2 Juil 2008 - 10:43

Bon allez, si tu as encore du courage !
Avec toujours le teatimer Spybot descativé.

lopxpMH2 de Lazzzy sur ton bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir, tu sais quoi faire :
avatar
MoAX
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 3538
Localisation : I disappear when you try to see me.

Voir le profil de l'utilisateur http://www.idpz.net/MoAX/666

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 16:17

MoAX a écrit:xD pas mal trouvé l'histoire !

xD

MoAX a écrit:Je vais encore cherché mais la se serait avoir un pô énorme de tomber sur LA solution.

C'est sur !

Pour information, je viens de faire un scan antivirus par Avast! Family (qui a duré 5h33 et 22 seconds (mdr) et il m'a trouvé trois chevales de trois... Je les ai mis en quarantaine. Mais après, que faire ? (Et de plus le processus est toujours là...)

Bon sa marche, merci de me cherche encore des logiciels xD

PS : Voici ce que avast! a trouvé :

Code:
Scan des fichiers sélectionnés

L'action a été accomplie avec succès !

Le virus a été détruit !
Nom du fichier : dvjawkag.exe
ID du fichier : 4
Description du Virus : Win32:Trojan-gen {Other}

Le virus a été détruit !
Nom du fichier : mrhfpawi.exe
ID du fichier : 5
Description du Virus : Win32:Trojan-gen {Other}

Le virus a été détruit !
Nom du fichier : umbaqmoq.exe
ID du fichier : 6
Description du Virus : Win32:Inject-HC [Trj]

Le virus a été détruit !
Nom du fichier : A0657457.exe
ID du fichier : 7
Description du Virus : Win32:Trojan-gen {Other}

Le virus a été détruit !
Nom du fichier : A0657458.exe
ID du fichier : 8
Description du Virus : Win32:Trojan-gen {Other}

Le virus a été détruit !
Nom du fichier : A0657459.exe
ID du fichier : 9
Description du Virus : Win32:Inject-HC [Trj]

Et en détailler :

Code:
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 6 fichier(s) sélectionné(s) de la zone de quarantaine

Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp
ID du fichier : 0000000006  Nom original : C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale\umbaqmoq.exe  Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\6.exe
ID du fichier : 0000000005  Nom original : C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale\mrhfpawi.exe  Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\5.exe
ID du fichier : 0000000004  Nom original : C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale\dvjawkag.exe  Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\4.exe
ID du fichier : 0000000009  Nom original : C:\System Volume Information\_restore{3242310B-2409-4FF4-90D3-2A6E2AF424D4}\RP976\A0657459.exe  Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\9.exe
ID du fichier : 0000000008  Nom original : C:\System Volume Information\_restore{3242310B-2409-4FF4-90D3-2A6E2AF424D4}\RP976\A0657458.exe  Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\8.exe
ID du fichier : 0000000007  Nom original : C:\System Volume Information\_restore{3242310B-2409-4FF4-90D3-2A6E2AF424D4}\RP976\A0657457.exe  Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\7.exe

Scan des fichiers du dossier temporaire : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\4.exe  Win32:Trojan-gen {Other}
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\5.exe  Win32:Trojan-gen {Other}
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\6.exe  Win32:Inject-HC [Trj]
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\7.exe  Win32:Trojan-gen {Other}
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\8.exe  Win32:Trojan-gen {Other}
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\9.exe  Win32:Inject-HC [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !

Mais je ne vois pas comment, en fessent un coup de scan sur un fichier, cela peut détruire le virus... J'ai juste mis les fichiers avec leurs cheval (-_-') en quarantaine...

Que faire d'eux qui sont en quarantaine ?
Je ferme simplement le programme ?
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 16:24

Voici le rapport du logiciel que tu m'a recommandé :

Code:
Rapport lopxpMH2 version 2.0 fait à 16:22:08.17 le 2008-07-02
C:\Documents and Settings\GUILLAUME\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\Administrateur\Application Data

2007-05-30  20:57    <REP>          .
2007-05-30  20:57    <REP>          ..
2007-05-30  20:57    <REP>          Identities
2007-05-30  20:57    <REP>          InterTrust
2007-05-30  20:57    <REP>          Microsoft
2007-05-30  20:57    <REP>          Sun
2007-05-30  20:57    <REP>          Symantec
2007-05-30  20:57                62 desktop.ini
2007-05-30  20:57                94 sversion.ini
              2 fichier(s)              156 octets
              7 Rép(s)  50,751,078,400 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-05-30  20:57    <REP>          .
2007-05-30  20:57    <REP>          ..
2007-05-30  20:57    <REP>          {7148F0A6-6813-11D6-A77B-00B0D0142000}
2007-05-30  20:57    <REP>          ApplicationHistory
2007-05-30  20:57    <REP>          Microsoft
2007-05-30  20:57              135 fusioncache.dat
2007-05-30  20:57            12,328 GDIPFONTCACHEV1.DAT
2007-05-30  20:57        4,255,620 IconCache.db
              3 fichier(s)        4,268,083 octets
              5 Rép(s)  50,751,078,400 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\All Users\Application Data

2005-04-11  16:46    <REP>          .
2005-04-11  16:46    <REP>          ..
2006-01-05  15:55    <REP>          Adobe
2006-07-08  17:16    <REP>          Adobe Systems
2007-07-13  21:32    <REP>          Apple
2005-10-24  18:56    <REP>          Apple Computer
2005-04-11  17:23    <REP>          CyberLink
2008-05-08  10:45    <REP>          Downloaded Installations
2007-02-12  21:15    <REP>          FaxCtr
2007-12-19  22:23    <REP>          Frag great bend logo
2007-04-12  10:16    <REP>          Installations
2007-09-15  10:34    <REP>          Last.fm
2008-03-20  19:17    <REP>          MAGIX
2008-07-01  10:43    <REP>          Messenger Plus!
2005-04-11  16:46    <REP>          Microsoft
2007-03-23  21:03    <REP>          Nokia
2007-03-23  20:59    <REP>          PC Suite
2005-11-09  18:38    <REP>          Proxy Wave Mpeg That
2007-12-24  15:04    <REP>          Skype
2007-03-23  22:03    <REP>          SlySoft
2007-05-01  18:41    <REP>          Spybot - Search & Destroy
2005-04-11  17:39    <REP>          Symantec
2006-10-31  19:01    <REP>          Ulead Systems
2005-10-25  19:33    <REP>          WhiteCap (Holiday Edition)
2006-05-25  11:37    <REP>          Windows Genuine Advantage
2006-09-16  15:28    <REP>          Windows Live Toolbar
2007-06-19  11:18    <REP>          WindowsLiveInstaller
2007-06-19  11:18    <REP>          WLInstaller
2005-10-30  19:49    <REP>          Zylom
2007-03-23  22:03                40 .zreglib
2007-01-02  22:49              305 addr_file.html
2005-04-11  16:46                62 desktop.ini
2007-12-24  15:09                32 ezsid.dat
2006-06-21  18:34            1,755 QTSBandwidthCache
              5 fichier(s)            2,194 octets
              29 Rép(s)  50,751,078,400 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\Default User\Application Data

2005-04-11  16:46    <REP>          .
2005-04-11  16:46    <REP>          ..
2005-09-02  22:46    <REP>          Identities
2005-09-02  22:46    <REP>          InterTrust
2005-04-11  16:46    <REP>          Microsoft
2005-09-02  22:46    <REP>          Sun
2005-09-02  22:46    <REP>          Symantec
2005-04-11  16:46                62 desktop.ini
2005-09-02  22:46                94 sversion.ini
              2 fichier(s)              156 octets
              7 Rép(s)  50,751,074,304 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2005-04-11  16:46    <REP>          .
2005-04-11  16:46    <REP>          ..
2005-09-02  22:46    <REP>          {7148F0A6-6813-11D6-A77B-00B0D0142000}
2005-09-02  22:46    <REP>          ApplicationHistory
2005-04-11  14:57    <REP>          Microsoft
2005-09-02  22:46              135 fusioncache.dat
2005-09-02  22:46            12,328 GDIPFONTCACHEV1.DAT
2005-09-02  22:46        4,255,620 IconCache.db
              3 fichier(s)        4,268,083 octets
              5 Rép(s)  50,751,074,304 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\GUILLAUME\Application Data

2005-09-02  22:46    <REP>          .
2005-09-02  22:46    <REP>          ..
2008-05-04  16:49    <REP>          123 Free Solitaire
2005-09-07  15:06    <REP>          Adobe
2006-01-05  18:42    <REP>          AdobeUM
2005-12-22  21:15    <REP>          Ahead
2005-10-24  18:58    <REP>          Apple Computer
2005-09-09  18:11    <REP>          ArcSoft
2005-11-14  20:49    <REP>          ATI
2008-03-21  20:23    <REP>          BitTorrent
2005-09-02  19:18    <REP>          CyberLink
2007-03-23  21:08    <REP>          Datalayer
2008-06-03  16:03    <REP>          DNA
2005-12-16  19:07    <REP>          dvdcss
2007-02-13  20:00    <REP>          FaxCtr
2005-11-09  18:38    <REP>          For Tool Dale
2006-03-25  21:41    <REP>          Google
2007-07-03  22:06    <REP>          gtk-2.0
2005-09-28  20:22    <REP>          Help
2005-09-02  22:46    <REP>          Identities
2005-09-02  22:46    <REP>          InterTrust
2007-05-28  16:41    <REP>          LimeWire
2005-10-14  18:29    <REP>          Macromedia
2008-03-20  19:52    <REP>          MAGIX
2005-11-21  22:08    <REP>          Media Player Classic
2005-09-02  22:46    <REP>          Microsoft
2005-12-20  22:08    <REP>          Mozilla
2007-12-24  15:34    <REP>          MySpace
2007-03-23  20:59    <REP>          Nokia
2007-03-23  20:58    <REP>          PC Suite
2005-12-24  17:54    <REP>          Real
2007-08-20  20:36    <REP>          Reasonable Software House Ltd
2007-03-15  19:26    <REP>          Screenshot Sender
2005-10-30  18:45    <REP>          Shareaza
2008-03-19  19:40    <REP>          Skype
2007-12-24  15:09    <REP>          skypePM
2007-03-23  22:04    <REP>          SlySoft
2005-10-10  20:00    <REP>          Steinberg
2005-09-02  22:46    <REP>          Sun
2005-09-02  22:46    <REP>          Symantec
2007-06-16  20:21    <REP>          Talkback
2007-10-31  18:05    <REP>          teamspeak2
2007-06-17  12:18    <REP>          Thunderbird
2006-10-31  19:01    <REP>          Ulead Systems
2008-05-07  15:15    <REP>          vlc
2006-04-13  19:20    <REP>          Vso
2008-05-14  16:05    <REP>          WinRAR
2005-09-02  22:46                62 desktop.ini
2006-05-27  20:25                23 inifile41.ini
2006-05-27  20:25                0 internaldb153.dat
2006-05-27  20:25              382 internaldb1942.dat
2006-05-27  20:25                0 internaldb2391.dat
2006-05-27  20:25                0 internaldb3902.dat
2006-05-27  20:25                0 internaldb4604.dat
2006-05-27  20:25          177,152 internaldb4827.dat
2006-05-27  20:25            13,046 internaldb5436.dat
2006-11-04  20:01              151 internaldb6420.dat
2006-05-27  20:25                0 internaldb9912.dat
2005-09-02  22:46                94 sversion.ini
2005-12-18  12:49              208 TokiShot.ini
              13 fichier(s)          191,118 octets
              47 Rép(s)  50,751,074,304 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\GUILLAUME\Local Settings\Application Data

2005-09-02  22:46    <REP>          .
2005-09-02  22:46    <REP>          ..
2005-09-02  22:46    <REP>          {7148F0A6-6813-11D6-A77B-00B0D0142000}
2006-01-05  18:39    <REP>          Adobe
2005-12-22  21:18    <REP>          Ahead
2007-09-28  21:06    <REP>          Apple
2005-10-24  18:57    <REP>          Apple Computer
2005-09-02  22:46    <REP>          ApplicationHistory
2005-11-14  20:49    <REP>          ATI
2008-06-03  16:03    <REP>          DNA
2006-03-25  21:41    <REP>          Google
2005-09-28  20:22    <REP>          Help
2005-09-24  22:25    <REP>          Identities
2007-09-15  10:33    <REP>          Last.fm
2005-09-02  22:46    <REP>          Microsoft
2005-12-20  22:08    <REP>          Mozilla
2008-05-08  10:51    <REP>          Netlog
2008-05-16  21:50    <REP>          Paint.NET
2007-02-23  22:42    <REP>          Pando
2007-07-01  22:25    <REP>          PCHealth
2007-08-20  20:56    <REP>          Reasonable_Software_House
2005-10-30  18:45    <REP>          Shareaza
2007-09-14  19:14    <REP>          Steam
2007-06-17  12:18    <REP>          Thunderbird
2005-09-24  22:15    <REP>          WMTools Downloaded Files
2005-09-03  09:52            75,776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-09-02  22:46              132 fusioncache.dat
2005-09-02  22:46            72,632 GDIPFONTCACHEV1.DAT
2007-02-25  00:02        6,963,480 IconCache.db
              4 fichier(s)        7,112,020 octets
              25 Rép(s)  50,751,070,208 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\LocalService\Application Data

2005-04-11  15:00    <REP>          .
2005-04-11  15:00    <REP>          ..
2007-04-06  10:16    <REP>          FaxCtr
2005-04-11  15:00    <REP>          Microsoft
              0 fichier(s)                0 octets
              4 Rép(s)  50,751,070,208 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 16:25

Suite :

Code:
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2005-04-11  15:00    <REP>          .
2005-04-11  15:00    <REP>          ..
2008-05-31  12:19    <REP>          Adobe
2005-04-11  15:00    <REP>          Microsoft
2008-04-04  19:19          150,240 FontCache3.0.0.0.dat
              1 fichier(s)          150,240 octets
              4 Rép(s)  50,751,070,208 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\NetworkService\Application Data

2005-04-11  15:00    <REP>          .
2005-04-11  15:00    <REP>          ..
2007-10-31  10:03    <REP>          FaxCtr
2005-04-11  15:00    <REP>          Microsoft
2005-10-14  17:02    <REP>          Symantec
              0 fichier(s)                0 octets
              5 Rép(s)  50,751,070,208 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-04-11  15:00    <REP>          .
2005-04-11  15:00    <REP>          ..
2007-10-03  11:32    <REP>          Apple
2005-09-16  19:01    <REP>          ApplicationHistory
2005-04-11  15:00    <REP>          Microsoft
2005-09-16  19:01              137 fusioncache.dat
              1 fichier(s)              137 octets
              5 Rép(s)  50,751,070,208 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\PHILIPPE\Application Data

2005-09-02  18:11    <REP>          .
2005-09-02  18:11    <REP>          ..
2005-09-09  22:13    <REP>          Adobe
2006-02-21  10:23    <REP>          AdobeUM
2005-12-04  16:34    <REP>          Apple Computer
2006-01-09  21:12    <REP>          ArcSoft
2005-11-15  14:37    <REP>          ATI
2006-10-26  15:03    <REP>          dvdcss
2007-02-13  08:23    <REP>          FaxCtr
2008-04-21  17:20    <REP>          Google
2005-11-17  20:23    <REP>          Help
2005-09-02  18:11    <REP>          Identities
2005-09-02  18:11    <REP>          InterTrust
2005-12-15  19:07    <REP>          Lavasoft
2005-10-14  17:11    <REP>          Macromedia
2007-02-23  15:48    <REP>          MEGAUPLOADTOOLBAR
2005-09-02  18:11    <REP>          Microsoft
2005-12-15  19:24    <REP>          Mozilla
2007-12-27  15:12    <REP>          MySpace
2007-03-24  09:31    <REP>          PC Suite
2005-12-26  10:38    <REP>          Real
2006-12-12  20:49    <REP>          Skype
2005-10-17  22:56    <REP>          Steinberg
2005-09-02  18:11    <REP>          Sun
2005-09-02  18:11    <REP>          Symantec
2005-12-13  18:40    <REP>          vlc
2008-06-03  10:59    <REP>          WinRAR
2006-05-11  17:29    <REP>          Xfire
2005-09-02  18:11                62 desktop.ini
2005-09-02  18:11                94 sversion.ini
              2 fichier(s)              156 octets
              28 Rép(s)  50,751,066,112 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\PHILIPPE\Local Settings\Application Data

2005-09-02  18:11    <REP>          .
2005-09-02  18:11    <REP>          ..
2005-09-02  18:11    <REP>          {7148F0A6-6813-11D6-A77B-00B0D0142000}
2006-01-05  15:56    <REP>          Adobe
2005-12-23  14:13    <REP>          Ahead
2005-11-21  14:50    <REP>          Apple Computer
2005-09-02  18:11    <REP>          ApplicationHistory
2005-11-15  14:37    <REP>          ATI
2008-04-21  17:19    <REP>          Google
2005-11-17  20:23    <REP>          Help
2005-10-14  17:45    <REP>          Identities
2007-07-11  07:21    <REP>          Last.fm
2005-09-02  18:11    <REP>          Microsoft
2005-12-15  19:25    <REP>          Mozilla
2007-09-20  20:14    <REP>          PCHealth
2005-12-11  11:54    <REP>          WMTools Downloaded Files
2005-12-18  20:49            24,064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-09-02  18:11              131 fusioncache.dat
2005-09-02  18:11            72,632 GDIPFONTCACHEV1.DAT
2005-09-02  18:11        3,775,802 IconCache.db
              4 fichier(s)        3,872,629 octets
              16 Rép(s)  50,751,066,112 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Documents and Settings\Propriétaire

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2005-04-11  14:59    <REP>          .
2005-04-11  14:59    <REP>          ..
2005-09-02  22:46    <REP>          Identities
2005-09-02  22:46    <REP>          InterTrust
2005-04-11  14:59    <REP>          Microsoft
2005-09-02  22:46    <REP>          Sun
2005-09-02  22:46    <REP>          Symantec
2005-04-11  14:59                62 desktop.ini
2005-09-02  22:46                94 sversion.ini
              2 fichier(s)              156 octets
              7 Rép(s)  50,751,066,112 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-04-11  14:59    <REP>          .
2005-04-11  14:59    <REP>          ..
2005-09-02  22:46    <REP>          {7148F0A6-6813-11D6-A77B-00B0D0142000}
2005-09-02  22:46    <REP>          ApplicationHistory
2005-04-11  14:59    <REP>          Microsoft
2007-09-27  19:48    <REP>          WindowsLiveInstaller
2005-09-02  22:46              135 fusioncache.dat
2005-09-02  22:46            12,328 GDIPFONTCACHEV1.DAT
2005-09-02  22:46        4,255,620 IconCache.db
              3 fichier(s)        4,268,083 octets
              6 Rép(s)  50,751,066,112 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AF29662391D6E48B.job
      s      "€!Ø           8 c : \ d o c u m e ~ 1 \ g u i l l a ~ 1 \ a p p l i c ~ 1 \ f o r t o o ~ 1 \ V G A  D O G  D U P E . e x e     
 G U I L L A U M E               0  Ï               <                 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 z Ëp€˜›G¹¼ëåä« F ê    <
      s      ˆ!Ø         : C : \ P r o g r a m  F i l e s \ A p p l e  S o f t w a r e  U p d a t e \ S o f t w a r e U p d a t e . e x e   - t a s k     S Y S T E M        €     0  ×                                  

C:\WINDOWS\Tasks\Check
Check inexploitable

******************************************
## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 505C-CBE5

 Répertoire de C:\Program Files

2008-07-01  21:18    <REP>          .
2008-07-01  21:18    <REP>          ..
2008-06-25  10:49    <REP>          Adobe
2008-05-04  17:02    <REP>          AIDE
2008-07-01  21:18    <REP>          Alwil Software
2008-05-04  17:02    <REP>          ATI Multimedia
2008-05-04  17:02    <REP>          ATI Technologies
2008-06-03  16:09    <REP>          BitTorrent
2008-05-04  17:02    <REP>          Catalencoder
2008-05-08  10:37    <REP>          CCleaner
2008-05-04  17:02    <REP>          DIFX
2008-06-03  16:03    <REP>          DNA
2008-05-04  17:02    <REP>          ffdshow
2008-05-04  17:03    <REP>          Fichiers communs
2008-06-23  14:06    <REP>          For Tool Dale
2008-05-04  17:00    <REP>          Free Audio Pack
2008-05-09  18:56    <REP>          Guitar Pro 5
2008-05-04  17:05    <REP>          HighMAT CD Writing Wizard
2008-07-01  12:23    <REP>          Internet Explorer
2008-05-07  18:30    <REP>          iTunes
2008-06-03  09:05    <REP>          Java
2008-06-03  21:27    <REP>          Last.fm
2008-05-04  17:01    <REP>          Lexmark 3400 Series
2008-05-04  17:01    <REP>          Lexmark Fax Solutions
2008-03-21  20:31    <REP>          MAGIX
2008-06-29  09:08    <REP>          McDonaldsFairies
2008-06-09  16:48    <REP>          Messenger
2008-07-01  01:46    <REP>          Messenger Plus! Live
2008-05-04  17:03    <REP>          Microsoft CAPICOM 2.1.0.2
2005-04-11  14:58    <REP>          microsoft frontpage
2008-05-31  13:39    <REP>          Movie Maker
2008-07-02  16:00    <REP>          Mozilla Firefox
2008-05-31  13:39    <REP>          msn
2005-04-11  14:54    <REP>          MSN Gaming Zone
2008-07-01  18:25    <REP>          Navilog1
2008-05-31  13:35    <REP>          NetMeeting
2008-05-31  13:34    <REP>          Outlook Express
2008-06-28  23:03    <REP>          Paint.NET
2005-04-11  17:17    <REP>          Pinnacle
2008-05-07  15:11    <REP>          QuickTime
2008-06-30  22:53    <REP>          Sophos
2008-05-08  10:29    <REP>          Spybot - Search & Destroy
2008-05-04  17:02    <REP>          StarOffice7
2005-10-29  19:17    <REP>          Trust
2007-01-14  16:28    <REP>          Valve
2005-11-20  19:01    <REP>          VideoLAN
2008-05-08  10:45    <REP>          VirginMega
2008-05-04  17:04    <REP>          VSO
2008-05-04  17:04    <REP>          Wanadoo
2008-05-04  18:17    <REP>          Windows Live
2008-06-09  16:48    <REP>          Windows Media Connect 2
2008-06-03  15:42    <REP>          Windows Media Player
2008-05-31  13:34    <REP>          Windows NT
2008-05-14  16:04    <REP>          WinRAR
2005-04-11  14:58    <REP>          xerox
              0 fichier(s)                0 octets
              55 Rép(s)  50,751,062,016 octets libres

 ******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.zylomgames.com   REG_BINARY   00000000
    host-domain-lookup.com   REG_SZ   
    www.host-domain-lookup.com   REG_SZ   
    *.zylom.com   REG_BINARY   00000000
    PopupMgr   REG_SZ   yes

* Mozilla Firefox (1 autorisé  2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\GUILLAUME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\382YCL7O.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    dvdpeak   REG_SZ   C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par MoAX le Mer 2 Juil 2008 - 17:31

ta un truc apple chez toi ? ipod ou autre ?

Parce que si c'est pas le cas j'ai une bonne nouvelle :


Dernière édition par MoAX le Mer 2 Juil 2008 - 17:46, édité 1 fois
avatar
MoAX
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 3538
Localisation : I disappear when you try to see me.

Voir le profil de l'utilisateur http://www.idpz.net/MoAX/666

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 17:40

J'avais ITunes, et j'ai Quick Time et aussi Apple Software Update. Pourquoi donc ?
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 17:44

A ui, je pense avoir compris. Je devrais viré Apple Software Update je pense, non ? De toute façon je ne m'en sers plus ! Pour voir...
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par MoAX le Mer 2 Juil 2008 - 17:47

Il n'y a pas que ça, je crois que jvais te faire un script combofix parce que la ^^'
avatar
MoAX
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 3538
Localisation : I disappear when you try to see me.

Voir le profil de l'utilisateur http://www.idpz.net/MoAX/666

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 17:51

Bon, bah sa marche ! Fais comme tu pense. Et le temps ne presse pas.

Merci beaucoup en tout cas !

PS : Fais gaffe à avast dans ton scripte xD
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par MoAX le Mer 2 Juil 2008 - 18:08

HOP ! hop ! Voila le script

Code:
Folder::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Program Files\McDonaldsFairies

File::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat
C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe
C:\WINDOWS\Tasks\AF29662391D6E48B.job

En espérant que ça fonctionne bien et que ça t'enlève ce virus..

Oublie pas Ccleaner ensuite.
Oublie pas non plus d'appeler le fichier CFScript.txt ^^

Desactive Avast et le teatimer !

EDIT: Et le rapport
avatar
MoAX
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 3538
Localisation : I disappear when you try to see me.

Voir le profil de l'utilisateur http://www.idpz.net/MoAX/666

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 18:20

A oui au faite. Avec SpyBot j'ai pu voir d'où provenais le processus.

Il vient d'ici :

C:/Program Files/Internet Explorer

Et dans ce dossier, j'ai le fichier de type Application, de description Internet Explorer, de logo internet explorer et qui se nome iexplore.

Plus d'information sur ce fichier :
Général :

iexplore

Type de fichier : Application
Description : Internet Explorer
Emplacement : C:\Program Files\Internet Explorer
Taille : 91.0 Ko (93,184 octets)
Taille sur le disque : 92.0 Ko (94,208 octets)
Créé le : 2005-04-11, 14:55
Modifié le : 2008-04-13, 19:34
Dernier accès le : 2008-07-02, 18:00

Pas en lecture seul.
Pas caché.

Version :

Version du fichier : 6.0.2900.5512
Description : Internet Explorer
Copyright : © Microsoft Corporation. Tous droits réservés.

Entreprise : Microsoft Corporation
Langue : Français (France)
Nom du fichier d'origine : IEXPLORE.EXE
Nom du produit : Système d'exploitation Microsoft® Windows®
Nom interne : iexplore
Version du fichier : 6.00.2900.5512 (xpsp.080413-2105)
Version du produit : 6.00.2900.5512


Dernière édition par The_Sentry le Mer 2 Juil 2008 - 18:22, édité 1 fois
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 18:21

MoAX a écrit:HOP ! hop ! Voila le script

Code:
Folder::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Program Files\McDonaldsFairies

File::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat
C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe
C:\WINDOWS\Tasks\AF29662391D6E48B.job

En espérant que ça fonctionne bien et que ça t'enlève ce virus..

Oublie pas Ccleaner ensuite.
Oublie pas non plus d'appeler le fichier CFScript.txt ^^

Desactive Avast et le teatimer !

EDIT: Et le rapport

Sa marche !
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par MoAX le Mer 2 Juil 2008 - 18:27

Pour moi, le problème ne vient pas d'IE mais d'un logiciel qui le démarre plusieurs fois et le cache. Lui permettant d'afficher les pubs ;)
avatar
MoAX
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 3538
Localisation : I disappear when you try to see me.

Voir le profil de l'utilisateur http://www.idpz.net/MoAX/666

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 18:33

Malin expert xD
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 18:54

Voici voila le rapport !

Code:
ComboFix 08-07-01.5 - GUILLAUME 2008-07-02 18:37:18.2 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.232 [GMT 2:00]
Endroit: C:\Documents and Settings\GUILLAUME\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\GUILLAUME\Bureau\CFscript.txt
 * Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\WINDOWS\Tasks\AF29662391D6E48B.job
.

((((((((((((((((((((((((((((((((((((  Autres suppressions  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\1036.MST
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\Java 2 Runtime Environment, SE v1.4.2.msi
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Test way.exe
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\1036.MST
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\Java 2 Runtime Environment, SE v1.4.2.msi
C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Program Files\McDonaldsFairies
C:\Program Files\McDonaldsFairies\cleanup.exe
C:\Program Files\McDonaldsFairies\McDonaldsFairies.exe
C:\Program Files\McDonaldsFairies\Sunflower\data\character.data
C:\Program Files\McDonaldsFairies\Sunflower\desktops\sunflower.jpg
C:\Program Files\McDonaldsFairies\Sunflower\desktops\sunflower_wide.jpg
C:\Program Files\McDonaldsFairies\Sunflower\game.swf
C:\Program Files\McDonaldsFairies\Sunflower\gameWrapper.exe
C:\Program Files\McDonaldsFairies\Sunflower\Sunflower.exe
C:\Program Files\McDonaldsFairies\Uninstall McDonald's Fairies.lnk
C:\Program Files\McDonaldsFairies\uninstall.exe
C:\WINDOWS\system32\zlib.dll
C:\WINDOWS\Tasks\AF29662391D6E48B.job

.
(((((((((((((((((((((((((((((  Fichiers cr‚‚s 2008-06-02 to 2008-07-02  ))))))))))))))))))))))))))))))))))))
.

2008-07-01 21:18 . 2008-07-01 21:18   <REP>   d--------   C:\Program Files\Alwil Software
2008-07-01 17:50 . 2008-07-01 18:25   <REP>   d--------   C:\Program Files\Navilog1
2008-07-01 17:38 . 2008-07-01 17:38   0   --a------   C:\WINDOWS\system32\lo2.txtt
2008-07-01 10:43 . 2008-07-01 10:43   <REP>   d--------   C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-30 22:53 . 2008-06-30 22:53   <REP>   d--------   C:\Program Files\Sophos
2008-06-29 09:06 . 2008-06-29 09:06   <REP>   d--hs----   C:\WINDOWS\ftpcache
2008-06-27 16:58 . 2008-06-27 17:04   <REP>   d--------   C:\Documents and Settings\GUILLAUME\dwhelper
2008-06-11 09:17 . 2008-05-08 16:02   203,136   -----c---   C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 09:16 . 2008-06-14 19:33   272,768   -----c---   C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-04 19:51 . 2008-06-04 19:51   <REP>   d--------   C:\Documents and Settings\Propri‚taire
2008-06-03 16:03 . 2008-06-03 16:03   <REP>   d--------   C:\Program Files\DNA
2008-06-03 16:03 . 2008-06-03 16:09   <REP>   d--------   C:\Program Files\BitTorrent
2008-06-03 16:03 . 2008-07-02 18:22   <REP>   d--------   C:\Documents and Settings\GUILLAUME\Application Data\DNA

.
((((((((((((((((((((((((((((((((((  Compte-rendu de Find3M  ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 16:38   ---------   d-----w   C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale
2008-07-01 16:47   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 23:46   ---------   d-----w   C:\Program Files\Messenger Plus! Live
2008-06-29 09:18   ---------   d-----w   C:\Documents and Settings\GUILLAUME\Application Data\BitTorrent
2008-06-28 21:03   ---------   d-----w   C:\Program Files\Paint.NET
2008-06-14 17:33   272,768   ------w   C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 14:48   ---------   d-----w   C:\Program Files\Windows Media Connect 2
2008-06-04 17:52   ---------   d-----w   C:\Program Files\Fichiers communs\Fellowes
2008-06-03 19:27   ---------   d-----w   C:\Program Files\Last.fm
2008-06-03 07:05   ---------   d-----w   C:\Program Files\Java
2008-05-17 17:19   ---------   d-----w   C:\Program Files\Fichiers communs\Adobe
2008-05-09 16:56   ---------   d-----w   C:\Program Files\Guitar Pro 5
2008-05-08 14:02   203,136   ----a-w   C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 08:45   ---------   d-----w   C:\Program Files\VirginMega
2008-05-08 08:45   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-08 08:37   ---------   d-----w   C:\Program Files\CCleaner
2008-05-08 08:29   ---------   d-----w   C:\Program Files\Spybot - Search & Destroy
2008-05-07 13:15   ---------   d-----w   C:\Documents and Settings\GUILLAUME\Application Data\vlc
2008-05-07 13:11   ---------   d-----w   C:\Program Files\QuickTime
2008-05-04 16:33   ---------   dcsh--w   C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-04 16:31   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-04 16:17   ---------   d-----w   C:\Program Files\Windows Live
2008-05-04 15:05   ---------   d-----w   C:\Program Files\HighMAT CD Writing Wizard
2008-05-04 15:04   ---------   d-----w   C:\Program Files\Wanadoo
2008-05-04 15:04   ---------   d-----w   C:\Program Files\VSO
2008-05-04 15:03   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-05-04 15:03   ---------   d-----w   C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-04 15:01   ---------   d-----w   C:\Program Files\Lexmark Fax Solutions
2008-05-04 15:01   ---------   d-----w   C:\Program Files\Lexmark 3400 Series
2008-05-04 15:00   ---------   d-----w   C:\Program Files\Free Audio Pack
2008-05-04 14:51   73,728   ----a-w   C:\WINDOWS\unacev2.dll
2008-05-04 14:50   ---------   d-----w   C:\Documents and Settings\GUILLAUME\Application Data\123 Free Solitaire
2008-04-13 17:34   70,656   ----a-w   C:\WINDOWS\notepad.exe
2008-04-13 17:34   32,866   ------w   C:\WINDOWS\slrundll.exe
2008-04-13 17:34   288,256   ----a-w   C:\WINDOWS\winhlp32.exe
2008-04-13 17:34   153,088   ----a-w   C:\WINDOWS\regedit.exe
2008-04-13 17:34   10,752   ----a-w   C:\WINDOWS\hh.exe
2008-04-13 17:34   1,037,824   ----a-w   C:\WINDOWS\explorer.exe
2008-04-13 17:33   50,688   ----a-w   C:\WINDOWS\twain_32.dll
2008-04-09 12:09   691,545   ----a-w   C:\WINDOWS\unins000.exe
2007-12-24 13:09   32   ----a-w   C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-03-16 20:12   382   ----a-w   C:\Documents and Settings\GUILLAUME\Application Data\internaldb1942.dat
2007-03-16 20:12   177,152   ----a-w   C:\Documents and Settings\GUILLAUME\Application Data\internaldb4827.dat
2007-03-16 18:53   151   ----a-w   C:\Documents and Settings\GUILLAUME\Application Data\internaldb6420.dat
2007-03-16 18:53   13,046   ----a-w   C:\Documents and Settings\GUILLAUME\Application Data\internaldb5436.dat
2007-03-16 18:53   0   ----a-w   C:\Documents and Settings\GUILLAUME\Application Data\internaldb4604.dat
2007-01-12 21:42   0   ----a-w   C:\Documents and Settings\GUILLAUME\Application Data\internaldb9912.dat
2007-01-12 21:42   0   ----a-w   C:\Documents and Settings\GUILLAUME\Application Data\internaldb3902.dat
2007-01-12 21:42   0   ----a-w   C:\Documents and Settings\GUILLAUME\Application Data\internaldb2391.dat
2007-01-12 21:42   0   ----a-w   C:\Documents and Settings\GUILLAUME\Application Data\internaldb153.dat
.

(((((((((((((((((((((((((((((  snapshot@2008-07-01_14.04.26.21  )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-01 11:46:56   2,048   --s-a-w   C:\WINDOWS\bootstat.dat
+ 2008-07-02 16:41:52   2,048   --s-a-w   C:\WINDOWS\bootstat.dat
- 2008-01-17 15:34:01   93,264   ----a-w   C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-01-17 16:34:01   93,264   ----a-w   C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-07-02 16:41:58   16,384   ----atw   C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat
+ 2008-07-02 16:42:07   16,384   ----atw   C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat
.
(((((((((((((((((((((((((((((((((  Point de chargement Reg  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-03 16:03 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 13:54 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"VIDC.IYUV"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"VIDC.YVU9"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.mpng"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.mjpg"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.yv12"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"dvdpeak"=C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Last.fm\\LastFM.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2006-01-14 14:09]
R3 snpstd2;Trust WB-3400T Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12]
S3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 21:23]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\73.tmp []
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 RSPSC;RSPSC;C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 17:42]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc   REG_MULTI_SZ     p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-02 16:03:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 16:44:01 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:42:33
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\73.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 18:52:48 - machine was rebooted [GUILLAUME]
ComboFix-quarantined-files.txt  2008-07-02 16:52:40
ComboFix2.txt  2008-07-01 12:04:54

Pre-Run: 50,707,419,136 octets libres
Post-Run: 50,649,567,232 octets libres

218   --- E O F ---   2008-06-20 08:29:50
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par MoAX le Mer 2 Juil 2008 - 21:56

ça donne quoi ?

Désolé j'ai fait un petit break j'en avait marre du PC :
avatar
MoAX
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 3538
Localisation : I disappear when you try to see me.

Voir le profil de l'utilisateur http://www.idpz.net/MoAX/666

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 23:09

Toujours pas revu ce processus de malheur !!! :

Oui je comprend, moi aussi j'en fais, si non j'explose xD
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par Beber le Mer 2 Juil 2008 - 23:12

Fait la toi a l'ancinne formate :
avatar
Beber
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 5374
Localisation : Nancy

Voir le profil de l'utilisateur http://www.msn-aide-astuces.org

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 23:15

MDR oui bon sa va hein xD

De toute façon je conte quand même le faire dans pas long temps parce que ce pc est emplit de mer*es !!!

Merci beaucoup en tout cas !! Depuis le temps, il aurais déjà réapparus je pense !
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par MoAX le Mer 2 Juil 2008 - 23:38

yeah ! rien que pour ça jvais aller me chercher à boire et une glace aussi :

Comme quoi on fête n'importe quoi mdr
avatar
MoAX
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 3538
Localisation : I disappear when you try to see me.

Voir le profil de l'utilisateur http://www.idpz.net/MoAX/666

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 23:39

MDR ! T'a bien raison :
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par Beber le Mer 2 Juil 2008 - 23:47

The_Sentry a écrit:MDR oui bon sa va hein xD

De toute façon je conte quand même le faire dans pas long temps parce que ce pc est emplit de mer*es !!!

Merci beaucoup en tout cas !! Depuis le temps, il aurais déjà réapparus je pense !

Si tu cherche un bon windows tu me le dit :
avatar
Beber
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 5374
Localisation : Nancy

Voir le profil de l'utilisateur http://www.msn-aide-astuces.org

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Mer 2 Juil 2008 - 23:50

xD

Je préfère pas chercher l'impossible mdr !
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par Beber le Jeu 3 Juil 2008 - 0:03

c'est toi qui voit
avatar
Beber
Ancien(ne)
Ancien(ne)

Âge : 26
Sexe : Masculin
Messages : 5374
Localisation : Nancy

Voir le profil de l'utilisateur http://www.msn-aide-astuces.org

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par The_Sentry le Jeu 3 Juil 2008 - 0:14

lol merci tkt ! Le mien vas très bien pour ce que je fais avec, il faut juste faire le gros ménage là !
avatar
The_Sentry
Membre
Membre

Âge : 27
Sexe : Masculin
Messages : 175
Localisation : Toulouse

Voir le profil de l'utilisateur http://thesentryoner.skyrock.com/

Revenir en haut Aller en bas

Re: [Réglé]Processus iexplore.exe !

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Page 3 sur 4 Précédent  1, 2, 3, 4  Suivant

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum