Re: [Réglé]Processus iexplore.exe !

par **MoAX** Mer 2 Juil 2008 - 10:43

Bon allez, si tu as encore du courage !
Avec toujours le teatimer Spybot descativé.

lopxpMH2 de Lazzzy sur ton bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir, tu sais quoi faire [Réglé]Processus iexplore.exe ! - Page 3 Smile2

[Réglé]Processus iexplore.exe ! - Page 3 Smile2

:

par **The_Sentry** Mer 2 Juil 2008 - 16:17

MoAX a écrit:xD pas mal trouvé l'histoire !

xD

MoAX a écrit:Je vais encore cherché mais la se serait avoir un pô énorme de tomber sur LA solution.

C'est sur !

Pour information, je viens de faire un scan antivirus par Avast! Family (qui a duré 5h33 et 22 seconds (mdr) et il m'a trouvé trois chevales de trois... Je les ai mis en quarantaine. Mais après, que faire ? (Et de plus le processus est toujours là...)

Bon sa marche, merci de me cherche encore des logiciels xD

PS : Voici ce que avast! a trouvé :

Code:
Scan des fichiers sélectionnés L'action a été accomplie avec succès ! Le virus a été détruit ! Nom du fichier : dvjawkag.exe ID du fichier : 4 Description du Virus : Win32:Trojan-gen {Other} Le virus a été détruit ! Nom du fichier : mrhfpawi.exe ID du fichier : 5 Description du Virus : Win32:Trojan-gen {Other} Le virus a été détruit ! Nom du fichier : umbaqmoq.exe ID du fichier : 6 Description du Virus : Win32:Inject-HC [Trj] Le virus a été détruit ! Nom du fichier : A0657457.exe ID du fichier : 7 Description du Virus : Win32:Trojan-gen {Other} Le virus a été détruit ! Nom du fichier : A0657458.exe ID du fichier : 8 Description du Virus : Win32:Trojan-gen {Other} Le virus a été détruit ! Nom du fichier : A0657459.exe ID du fichier : 9 Description du Virus : Win32:Inject-HC [Trj]

Et en détailler :

Code:
Scan des fichiers sélectionnés ------------------------------------------------------------------------------------------ Le programme va essayer de scanner le(s) 6 fichier(s) sélectionné(s) de la zone de quarantaine Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp ID du fichier : 0000000006 Nom original : C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale\umbaqmoq.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\6.exe ID du fichier : 0000000005 Nom original : C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale\mrhfpawi.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\5.exe ID du fichier : 0000000004 Nom original : C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale\dvjawkag.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\4.exe ID du fichier : 0000000009 Nom original : C:\System Volume Information\_restore{3242310B-2409-4FF4-90D3-2A6E2AF424D4}\RP976\A0657459.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\9.exe ID du fichier : 0000000008 Nom original : C:\System Volume Information\_restore{3242310B-2409-4FF4-90D3-2A6E2AF424D4}\RP976\A0657458.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\8.exe ID du fichier : 0000000007 Nom original : C:\System Volume Information\_restore{3242310B-2409-4FF4-90D3-2A6E2AF424D4}\RP976\A0657457.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\7.exe Scan des fichiers du dossier temporaire : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\4.exe Win32:Trojan-gen {Other} C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\5.exe Win32:Trojan-gen {Other} C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\6.exe Win32:Inject-HC [Trj] C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\7.exe Win32:Trojan-gen {Other} C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\8.exe Win32:Trojan-gen {Other} C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\9.exe Win32:Inject-HC [Trj] ------------------------------------------------------------------------------------------ L'action a été accomplie avec succès !

Mais je ne vois pas comment, en fessent un coup de scan sur un fichier, cela peut détruire le virus... J'ai juste mis les fichiers avec leurs cheval (-_-') en quarantaine...

Que faire d'eux qui sont en quarantaine ?
Je ferme simplement le programme ?

par **The_Sentry** Mer 2 Juil 2008 - 16:24

Voici le rapport du logiciel que tu m'a recommandé :

Code:: Rapport lopxpMH2 version 2.0 fait à 16:22:08.17 le 2008-07-02 C:\Documents and Settings\GUILLAUME\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\Administrateur\Application Data 2007-05-30 20:57 <REP> . 2007-05-30 20:57 <REP> .. 2007-05-30 20:57 <REP> Identities 2007-05-30 20:57 <REP> InterTrust 2007-05-30 20:57 <REP> Microsoft 2007-05-30 20:57 <REP> Sun 2007-05-30 20:57 <REP> Symantec 2007-05-30 20:57 62 desktop.ini 2007-05-30 20:57 94 sversion.ini 2 fichier(s) 156 octets 7 Rép(s) 50,751,078,400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 2007-05-30 20:57 <REP> . 2007-05-30 20:57 <REP> .. 2007-05-30 20:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000} 2007-05-30 20:57 <REP> ApplicationHistory 2007-05-30 20:57 <REP> Microsoft 2007-05-30 20:57 135 fusioncache.dat 2007-05-30 20:57 12,328 GDIPFONTCACHEV1.DAT 2007-05-30 20:57 4,255,620 IconCache.db 3 fichier(s) 4,268,083 octets 5 Rép(s) 50,751,078,400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\All Users\Application Data 2005-04-11 16:46 <REP> . 2005-04-11 16:46 <REP> .. 2006-01-05 15:55 <REP> Adobe 2006-07-08 17:16 <REP> Adobe Systems 2007-07-13 21:32 <REP> Apple 2005-10-24 18:56 <REP> Apple Computer 2005-04-11 17:23 <REP> CyberLink 2008-05-08 10:45 <REP> Downloaded Installations 2007-02-12 21:15 <REP> FaxCtr 2007-12-19 22:23 <REP> Frag great bend logo 2007-04-12 10:16 <REP> Installations 2007-09-15 10:34 <REP> Last.fm 2008-03-20 19:17 <REP> MAGIX 2008-07-01 10:43 <REP> Messenger Plus! 2005-04-11 16:46 <REP> Microsoft 2007-03-23 21:03 <REP> Nokia 2007-03-23 20:59 <REP> PC Suite 2005-11-09 18:38 <REP> Proxy Wave Mpeg That 2007-12-24 15:04 <REP> Skype 2007-03-23 22:03 <REP> SlySoft 2007-05-01 18:41 <REP> Spybot - Search & Destroy 2005-04-11 17:39 <REP> Symantec 2006-10-31 19:01 <REP> Ulead Systems 2005-10-25 19:33 <REP> WhiteCap (Holiday Edition) 2006-05-25 11:37 <REP> Windows Genuine Advantage 2006-09-16 15:28 <REP> Windows Live Toolbar 2007-06-19 11:18 <REP> WindowsLiveInstaller 2007-06-19 11:18 <REP> WLInstaller 2005-10-30 19:49 <REP> Zylom 2007-03-23 22:03 40 .zreglib 2007-01-02 22:49 305 addr_file.html 2005-04-11 16:46 62 desktop.ini 2007-12-24 15:09 32 ezsid.dat 2006-06-21 18:34 1,755 QTSBandwidthCache 5 fichier(s) 2,194 octets 29 Rép(s) 50,751,078,400 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\Default User\Application Data 2005-04-11 16:46 <REP> . 2005-04-11 16:46 <REP> .. 2005-09-02 22:46 <REP> Identities 2005-09-02 22:46 <REP> InterTrust 2005-04-11 16:46 <REP> Microsoft 2005-09-02 22:46 <REP> Sun 2005-09-02 22:46 <REP> Symantec 2005-04-11 16:46 62 desktop.ini 2005-09-02 22:46 94 sversion.ini 2 fichier(s) 156 octets 7 Rép(s) 50,751,074,304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 2005-04-11 16:46 <REP> . 2005-04-11 16:46 <REP> .. 2005-09-02 22:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000} 2005-09-02 22:46 <REP> ApplicationHistory 2005-04-11 14:57 <REP> Microsoft 2005-09-02 22:46 135 fusioncache.dat 2005-09-02 22:46 12,328 GDIPFONTCACHEV1.DAT 2005-09-02 22:46 4,255,620 IconCache.db 3 fichier(s) 4,268,083 octets 5 Rép(s) 50,751,074,304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\GUILLAUME\Application Data 2005-09-02 22:46 <REP> . 2005-09-02 22:46 <REP> .. 2008-05-04 16:49 <REP> 123 Free Solitaire 2005-09-07 15:06 <REP> Adobe 2006-01-05 18:42 <REP> AdobeUM 2005-12-22 21:15 <REP> Ahead 2005-10-24 18:58 <REP> Apple Computer 2005-09-09 18:11 <REP> ArcSoft 2005-11-14 20:49 <REP> ATI 2008-03-21 20:23 <REP> BitTorrent 2005-09-02 19:18 <REP> CyberLink 2007-03-23 21:08 <REP> Datalayer 2008-06-03 16:03 <REP> DNA 2005-12-16 19:07 <REP> dvdcss 2007-02-13 20:00 <REP> FaxCtr 2005-11-09 18:38 <REP> For Tool Dale 2006-03-25 21:41 <REP> Google 2007-07-03 22:06 <REP> gtk-2.0 2005-09-28 20:22 <REP> Help 2005-09-02 22:46 <REP> Identities 2005-09-02 22:46 <REP> InterTrust 2007-05-28 16:41 <REP> LimeWire 2005-10-14 18:29 <REP> Macromedia 2008-03-20 19:52 <REP> MAGIX 2005-11-21 22:08 <REP> Media Player Classic 2005-09-02 22:46 <REP> Microsoft 2005-12-20 22:08 <REP> Mozilla 2007-12-24 15:34 <REP> MySpace 2007-03-23 20:59 <REP> Nokia 2007-03-23 20:58 <REP> PC Suite 2005-12-24 17:54 <REP> Real 2007-08-20 20:36 <REP> Reasonable Software House Ltd 2007-03-15 19:26 <REP> Screenshot Sender 2005-10-30 18:45 <REP> Shareaza 2008-03-19 19:40 <REP> Skype 2007-12-24 15:09 <REP> skypePM 2007-03-23 22:04 <REP> SlySoft 2005-10-10 20:00 <REP> Steinberg 2005-09-02 22:46 <REP> Sun 2005-09-02 22:46 <REP> Symantec 2007-06-16 20:21 <REP> Talkback 2007-10-31 18:05 <REP> teamspeak2 2007-06-17 12:18 <REP> Thunderbird 2006-10-31 19:01 <REP> Ulead Systems 2008-05-07 15:15 <REP> vlc 2006-04-13 19:20 <REP> Vso 2008-05-14 16:05 <REP> WinRAR 2005-09-02 22:46 62 desktop.ini 2006-05-27 20:25 23 inifile41.ini 2006-05-27 20:25 0 internaldb153.dat 2006-05-27 20:25 382 internaldb1942.dat 2006-05-27 20:25 0 internaldb2391.dat 2006-05-27 20:25 0 internaldb3902.dat 2006-05-27 20:25 0 internaldb4604.dat 2006-05-27 20:25 177,152 internaldb4827.dat 2006-05-27 20:25 13,046 internaldb5436.dat 2006-11-04 20:01 151 internaldb6420.dat 2006-05-27 20:25 0 internaldb9912.dat 2005-09-02 22:46 94 sversion.ini 2005-12-18 12:49 208 TokiShot.ini 13 fichier(s) 191,118 octets 47 Rép(s) 50,751,074,304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\GUILLAUME\Local Settings\Application Data 2005-09-02 22:46 <REP> . 2005-09-02 22:46 <REP> .. 2005-09-02 22:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000} 2006-01-05 18:39 <REP> Adobe 2005-12-22 21:18 <REP> Ahead 2007-09-28 21:06 <REP> Apple 2005-10-24 18:57 <REP> Apple Computer 2005-09-02 22:46 <REP> ApplicationHistory 2005-11-14 20:49 <REP> ATI 2008-06-03 16:03 <REP> DNA 2006-03-25 21:41 <REP> Google 2005-09-28 20:22 <REP> Help 2005-09-24 22:25 <REP> Identities 2007-09-15 10:33 <REP> Last.fm 2005-09-02 22:46 <REP> Microsoft 2005-12-20 22:08 <REP> Mozilla 2008-05-08 10:51 <REP> Netlog 2008-05-16 21:50 <REP> Paint.NET 2007-02-23 22:42 <REP> Pando 2007-07-01 22:25 <REP> PCHealth 2007-08-20 20:56 <REP> Reasonable_Software_House 2005-10-30 18:45 <REP> Shareaza 2007-09-14 19:14 <REP> Steam 2007-06-17 12:18 <REP> Thunderbird 2005-09-24 22:15 <REP> WMTools Downloaded Files 2005-09-03 09:52 75,776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2005-09-02 22:46 132 fusioncache.dat 2005-09-02 22:46 72,632 GDIPFONTCACHEV1.DAT 2007-02-25 00:02 6,963,480 IconCache.db 4 fichier(s) 7,112,020 octets 25 Rép(s) 50,751,070,208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\LocalService\Application Data 2005-04-11 15:00 <REP> . 2005-04-11 15:00 <REP> .. 2007-04-06 10:16 <REP> FaxCtr 2005-04-11 15:00 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 50,751,070,208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5

par **The_Sentry** Mer 2 Juil 2008 - 16:25

Suite :

Code:: Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 2005-04-11 15:00 <REP> . 2005-04-11 15:00 <REP> .. 2008-05-31 12:19 <REP> Adobe 2005-04-11 15:00 <REP> Microsoft 2008-04-04 19:19 150,240 FontCache3.0.0.0.dat 1 fichier(s) 150,240 octets 4 Rép(s) 50,751,070,208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\NetworkService\Application Data 2005-04-11 15:00 <REP> . 2005-04-11 15:00 <REP> .. 2007-10-31 10:03 <REP> FaxCtr 2005-04-11 15:00 <REP> Microsoft 2005-10-14 17:02 <REP> Symantec 0 fichier(s) 0 octets 5 Rép(s) 50,751,070,208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 2005-04-11 15:00 <REP> . 2005-04-11 15:00 <REP> .. 2007-10-03 11:32 <REP> Apple 2005-09-16 19:01 <REP> ApplicationHistory 2005-04-11 15:00 <REP> Microsoft 2005-09-16 19:01 137 fusioncache.dat 1 fichier(s) 137 octets 5 Rép(s) 50,751,070,208 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\PHILIPPE\Application Data 2005-09-02 18:11 <REP> . 2005-09-02 18:11 <REP> .. 2005-09-09 22:13 <REP> Adobe 2006-02-21 10:23 <REP> AdobeUM 2005-12-04 16:34 <REP> Apple Computer 2006-01-09 21:12 <REP> ArcSoft 2005-11-15 14:37 <REP> ATI 2006-10-26 15:03 <REP> dvdcss 2007-02-13 08:23 <REP> FaxCtr 2008-04-21 17:20 <REP> Google 2005-11-17 20:23 <REP> Help 2005-09-02 18:11 <REP> Identities 2005-09-02 18:11 <REP> InterTrust 2005-12-15 19:07 <REP> Lavasoft 2005-10-14 17:11 <REP> Macromedia 2007-02-23 15:48 <REP> MEGAUPLOADTOOLBAR 2005-09-02 18:11 <REP> Microsoft 2005-12-15 19:24 <REP> Mozilla 2007-12-27 15:12 <REP> MySpace 2007-03-24 09:31 <REP> PC Suite 2005-12-26 10:38 <REP> Real 2006-12-12 20:49 <REP> Skype 2005-10-17 22:56 <REP> Steinberg 2005-09-02 18:11 <REP> Sun 2005-09-02 18:11 <REP> Symantec 2005-12-13 18:40 <REP> vlc 2008-06-03 10:59 <REP> WinRAR 2006-05-11 17:29 <REP> Xfire 2005-09-02 18:11 62 desktop.ini 2005-09-02 18:11 94 sversion.ini 2 fichier(s) 156 octets 28 Rép(s) 50,751,066,112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\PHILIPPE\Local Settings\Application Data 2005-09-02 18:11 <REP> . 2005-09-02 18:11 <REP> .. 2005-09-02 18:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000} 2006-01-05 15:56 <REP> Adobe 2005-12-23 14:13 <REP> Ahead 2005-11-21 14:50 <REP> Apple Computer 2005-09-02 18:11 <REP> ApplicationHistory 2005-11-15 14:37 <REP> ATI 2008-04-21 17:19 <REP> Google 2005-11-17 20:23 <REP> Help 2005-10-14 17:45 <REP> Identities 2007-07-11 07:21 <REP> Last.fm 2005-09-02 18:11 <REP> Microsoft 2005-12-15 19:25 <REP> Mozilla 2007-09-20 20:14 <REP> PCHealth 2005-12-11 11:54 <REP> WMTools Downloaded Files 2005-12-18 20:49 24,064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2005-09-02 18:11 131 fusioncache.dat 2005-09-02 18:11 72,632 GDIPFONTCACHEV1.DAT 2005-09-02 18:11 3,775,802 IconCache.db 4 fichier(s) 3,872,629 octets 16 Rép(s) 50,751,066,112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Documents and Settings\Propriétaire Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 2005-04-11 14:59 <REP> . 2005-04-11 14:59 <REP> .. 2005-09-02 22:46 <REP> Identities 2005-09-02 22:46 <REP> InterTrust 2005-04-11 14:59 <REP> Microsoft 2005-09-02 22:46 <REP> Sun 2005-09-02 22:46 <REP> Symantec 2005-04-11 14:59 62 desktop.ini 2005-09-02 22:46 94 sversion.ini 2 fichier(s) 156 octets 7 Rép(s) 50,751,066,112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2005-04-11 14:59 <REP> . 2005-04-11 14:59 <REP> .. 2005-09-02 22:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000} 2005-09-02 22:46 <REP> ApplicationHistory 2005-04-11 14:59 <REP> Microsoft 2007-09-27 19:48 <REP> WindowsLiveInstaller 2005-09-02 22:46 135 fusioncache.dat 2005-09-02 22:46 12,328 GDIPFONTCACHEV1.DAT 2005-09-02 22:46 4,255,620 IconCache.db 3 fichier(s) 4,268,083 octets 6 Rép(s) 50,751,066,112 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AF29662391D6E48B.job s "€!Ø 8 c : \ d o c u m e ~ 1 \ g u i l l a ~ 1 \ a p p l i c ~ 1 \ f o r t o o ~ 1 \ V G A D O G D U P E . e x e G U I L L A U M E 0 Ï < C:\WINDOWS\Tasks\AppleSoftwareUpdate.job z Ëp€˜›G¹¼ëåä« F ê < s ˆ!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M € 0 × C:\WINDOWS\Tasks\Check Check inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 505C-CBE5 Répertoire de C:\Program Files 2008-07-01 21:18 <REP> . 2008-07-01 21:18 <REP> .. 2008-06-25 10:49 <REP> Adobe 2008-05-04 17:02 <REP> AIDE 2008-07-01 21:18 <REP> Alwil Software 2008-05-04 17:02 <REP> ATI Multimedia 2008-05-04 17:02 <REP> ATI Technologies 2008-06-03 16:09 <REP> BitTorrent 2008-05-04 17:02 <REP> Catalencoder 2008-05-08 10:37 <REP> CCleaner 2008-05-04 17:02 <REP> DIFX 2008-06-03 16:03 <REP> DNA 2008-05-04 17:02 <REP> ffdshow 2008-05-04 17:03 <REP> Fichiers communs 2008-06-23 14:06 <REP> For Tool Dale 2008-05-04 17:00 <REP> Free Audio Pack 2008-05-09 18:56 <REP> Guitar Pro 5 2008-05-04 17:05 <REP> HighMAT CD Writing Wizard 2008-07-01 12:23 <REP> Internet Explorer 2008-05-07 18:30 <REP> iTunes 2008-06-03 09:05 <REP> Java 2008-06-03 21:27 <REP> Last.fm 2008-05-04 17:01 <REP> Lexmark 3400 Series 2008-05-04 17:01 <REP> Lexmark Fax Solutions 2008-03-21 20:31 <REP> MAGIX 2008-06-29 09:08 <REP> McDonaldsFairies 2008-06-09 16:48 <REP> Messenger 2008-07-01 01:46 <REP> Messenger Plus! Live 2008-05-04 17:03 <REP> Microsoft CAPICOM 2.1.0.2 2005-04-11 14:58 <REP> microsoft frontpage 2008-05-31 13:39 <REP> Movie Maker 2008-07-02 16:00 <REP> Mozilla Firefox 2008-05-31 13:39 <REP> msn 2005-04-11 14:54 <REP> MSN Gaming Zone 2008-07-01 18:25 <REP> Navilog1 2008-05-31 13:35 <REP> NetMeeting 2008-05-31 13:34 <REP> Outlook Express 2008-06-28 23:03 <REP> Paint.NET 2005-04-11 17:17 <REP> Pinnacle 2008-05-07 15:11 <REP> QuickTime 2008-06-30 22:53 <REP> Sophos 2008-05-08 10:29 <REP> Spybot - Search & Destroy 2008-05-04 17:02 <REP> StarOffice7 2005-10-29 19:17 <REP> Trust 2007-01-14 16:28 <REP> Valve 2005-11-20 19:01 <REP> VideoLAN 2008-05-08 10:45 <REP> VirginMega 2008-05-04 17:04 <REP> VSO 2008-05-04 17:04 <REP> Wanadoo 2008-05-04 18:17 <REP> Windows Live 2008-06-09 16:48 <REP> Windows Media Connect 2 2008-06-03 15:42 <REP> Windows Media Player 2008-05-31 13:34 <REP> Windows NT 2008-05-14 16:04 <REP> WinRAR 2005-04-11 14:58 <REP> xerox 0 fichier(s) 0 octets 55 Rép(s) 50,751,062,016 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.zylomgames.com REG_BINARY 00000000 host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ *.zylom.com REG_BINARY 00000000 PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\GUILLAUME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\382YCL7O.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] dvdpeak REG_SZ C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

par **MoAX** Mer 2 Juil 2008 - 17:31

ta un truc apple chez toi ? ipod ou autre ?

Parce que si c'est pas le cas j'ai une bonne nouvelle [Réglé]Processus iexplore.exe ! - Page 3 Smile2

:

par **The_Sentry** Mer 2 Juil 2008 - 17:40

J'avais ITunes, et j'ai Quick Time et aussi Apple Software Update. Pourquoi donc ?

par **The_Sentry** Mer 2 Juil 2008 - 17:44

A ui, je pense avoir compris. Je devrais viré Apple Software Update je pense, non ? De toute façon je ne m'en sers plus ! Pour voir...

par **MoAX** Mer 2 Juil 2008 - 17:47

Il n'y a pas que ça, je crois que jvais te faire un script combofix parce que la ^^'

par **The_Sentry** Mer 2 Juil 2008 - 17:51

Bon, bah sa marche ! Fais comme tu pense. Et le temps ne presse pas.

Merci beaucoup en tout cas !

PS : Fais gaffe à avast dans ton scripte xD

par **MoAX** Mer 2 Juil 2008 - 18:08

HOP ! hop ! Voila le script

Code:: Folder:: C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000} C:\Documents and Settings\All Users\Application Data\Frag great bend logo C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000} C:\Program Files\McDonaldsFairies File:: C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe C:\WINDOWS\Tasks\AF29662391D6E48B.job

En espérant que ça fonctionne bien et que ça t'enlève ce virus..

Oublie pas Ccleaner ensuite.
Oublie pas non plus d'appeler le fichier CFScript.txt ^^

Desactive Avast et le teatimer !

EDIT: Et le rapport [Réglé]Processus iexplore.exe ! - Page 3 Laugh

[Réglé]Processus iexplore.exe ! - Page 3 Laugh

par **The_Sentry** Mer 2 Juil 2008 - 18:20

A oui au faite. Avec SpyBot j'ai pu voir d'où provenais le processus.

Il vient d'ici :

C:/Program Files/Internet Explorer

Et dans ce dossier, j'ai le fichier de type Application, de description Internet Explorer, de logo internet explorer et qui se nome iexplore.

Plus d'information sur ce fichier :
Général :

iexplore

Type de fichier : Application
Description : Internet Explorer
Emplacement : C:\Program Files\Internet Explorer
Taille : 91.0 Ko (93,184 octets)
Taille sur le disque : 92.0 Ko (94,208 octets)
Créé le : 2005-04-11, 14:55
Modifié le : 2008-04-13, 19:34
Dernier accès le : 2008-07-02, 18:00

Pas en lecture seul.
Pas caché.

Version :

Version du fichier : 6.0.2900.5512
Description : Internet Explorer
Copyright : © Microsoft Corporation. Tous droits réservés.

Entreprise : Microsoft Corporation
Langue : Français (France)
Nom du fichier d'origine : IEXPLORE.EXE
Nom du produit : Système d'exploitation Microsoft® Windows®
Nom interne : iexplore
Version du fichier : 6.00.2900.5512 (xpsp.080413-2105)
Version du produit : 6.00.2900.5512

par **The_Sentry** Mer 2 Juil 2008 - 18:21

MoAX a écrit:HOP ! hop ! Voila le script

Code:
Folder:: C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000} C:\Documents and Settings\All Users\Application Data\Frag great bend logo C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000} C:\Program Files\McDonaldsFairies File:: C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe C:\WINDOWS\Tasks\AF29662391D6E48B.job

En espérant que ça fonctionne bien et que ça t'enlève ce virus..

Oublie pas Ccleaner ensuite.
Oublie pas non plus d'appeler le fichier CFScript.txt ^^

Desactive Avast et le teatimer !

EDIT: Et le rapport

Sa marche !

par **MoAX** Mer 2 Juil 2008 - 18:27

Pour moi, le problème ne vient pas d'IE mais d'un logiciel qui le démarre plusieurs fois et le cache. Lui permettant d'afficher les pubs ;)

par **The_Sentry** Mer 2 Juil 2008 - 18:33

Malin expert xD

par **The_Sentry** Mer 2 Juil 2008 - 18:54

Voici voila le rapport !

Code:: ComboFix 08-07-01.5 - GUILLAUME 2008-07-02 18:37:18.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.232 [GMT 2:00] Endroit: C:\Documents and Settings\GUILLAUME\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\GUILLAUME\Bureau\CFscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT C:\WINDOWS\Tasks\AF29662391D6E48B.job . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000} C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\1036.MST C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\Java 2 Runtime Environment, SE v1.4.2.msi C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT C:\Documents and Settings\All Users\Application Data\Frag great bend logo C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Test way.exe C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000} C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\1036.MST C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\Java 2 Runtime Environment, SE v1.4.2.msi C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT C:\Program Files\McDonaldsFairies C:\Program Files\McDonaldsFairies\cleanup.exe C:\Program Files\McDonaldsFairies\McDonaldsFairies.exe C:\Program Files\McDonaldsFairies\Sunflower\data\character.data C:\Program Files\McDonaldsFairies\Sunflower\desktops\sunflower.jpg C:\Program Files\McDonaldsFairies\Sunflower\desktops\sunflower_wide.jpg C:\Program Files\McDonaldsFairies\Sunflower\game.swf C:\Program Files\McDonaldsFairies\Sunflower\gameWrapper.exe C:\Program Files\McDonaldsFairies\Sunflower\Sunflower.exe C:\Program Files\McDonaldsFairies\Uninstall McDonald's Fairies.lnk C:\Program Files\McDonaldsFairies\uninstall.exe C:\WINDOWS\system32\zlib.dll C:\WINDOWS\Tasks\AF29662391D6E48B.job . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 )))))))))))))))))))))))))))))))))))) . 2008-07-01 21:18 . 2008-07-01 21:18 <REP> d-------- C:\Program Files\Alwil Software 2008-07-01 17:50 . 2008-07-01 18:25 <REP> d-------- C:\Program Files\Navilog1 2008-07-01 17:38 . 2008-07-01 17:38 0 --a------ C:\WINDOWS\system32\lo2.txtt 2008-07-01 10:43 . 2008-07-01 10:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-06-30 22:53 . 2008-06-30 22:53 <REP> d-------- C:\Program Files\Sophos 2008-06-29 09:06 . 2008-06-29 09:06 <REP> d--hs---- C:\WINDOWS\ftpcache 2008-06-27 16:58 . 2008-06-27 17:04 <REP> d-------- C:\Documents and Settings\GUILLAUME\dwhelper 2008-06-11 09:17 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-06-11 09:16 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-04 19:51 . 2008-06-04 19:51 <REP> d-------- C:\Documents and Settings\Propri‚taire 2008-06-03 16:03 . 2008-06-03 16:03 <REP> d-------- C:\Program Files\DNA 2008-06-03 16:03 . 2008-06-03 16:09 <REP> d-------- C:\Program Files\BitTorrent 2008-06-03 16:03 . 2008-07-02 18:22 <REP> d-------- C:\Documents and Settings\GUILLAUME\Application Data\DNA . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-02 16:38 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale 2008-07-01 16:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-30 23:46 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-06-29 09:18 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\BitTorrent 2008-06-28 21:03 --------- d-----w C:\Program Files\Paint.NET 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-09 14:48 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-06-04 17:52 --------- d-----w C:\Program Files\Fichiers communs\Fellowes 2008-06-03 19:27 --------- d-----w C:\Program Files\Last.fm 2008-06-03 07:05 --------- d-----w C:\Program Files\Java 2008-05-17 17:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-09 16:56 --------- d-----w C:\Program Files\Guitar Pro 5 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-08 08:45 --------- d-----w C:\Program Files\VirginMega 2008-05-08 08:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-05-08 08:37 --------- d-----w C:\Program Files\CCleaner 2008-05-08 08:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-05-07 13:15 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\vlc 2008-05-07 13:11 --------- d-----w C:\Program Files\QuickTime 2008-05-04 16:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-05-04 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-04 16:17 --------- d-----w C:\Program Files\Windows Live 2008-05-04 15:05 --------- d-----w C:\Program Files\HighMAT CD Writing Wizard 2008-05-04 15:04 --------- d-----w C:\Program Files\Wanadoo 2008-05-04 15:04 --------- d-----w C:\Program Files\VSO 2008-05-04 15:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-04 15:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-05-04 15:01 --------- d-----w C:\Program Files\Lexmark Fax Solutions 2008-05-04 15:01 --------- d-----w C:\Program Files\Lexmark 3400 Series 2008-05-04 15:00 --------- d-----w C:\Program Files\Free Audio Pack 2008-05-04 14:51 73,728 ----a-w C:\WINDOWS\unacev2.dll 2008-05-04 14:50 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\123 Free Solitaire 2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe 2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe 2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe 2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe 2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe 2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe 2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll 2008-04-09 12:09 691,545 ----a-w C:\WINDOWS\unins000.exe 2007-12-24 13:09 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2007-03-16 20:12 382 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb1942.dat 2007-03-16 20:12 177,152 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb4827.dat 2007-03-16 18:53 151 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb6420.dat 2007-03-16 18:53 13,046 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb5436.dat 2007-03-16 18:53 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb4604.dat 2007-01-12 21:42 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb9912.dat 2007-01-12 21:42 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb3902.dat 2007-01-12 21:42 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb2391.dat 2007-01-12 21:42 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb153.dat . ((((((((((((((((((((((((((((( snapshot@2008-07-01_14.04.26.21 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-01 11:46:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-02 16:41:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys + 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys + 2008-07-02 16:41:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat + 2008-07-02 16:42:07 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-03 16:03 289088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 13:54 65536] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=1.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll "VIDC.IYUV"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll "VIDC.YVU9"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll "vidc.mpng"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll "vidc.mjpg"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll "vidc.mvjp"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll "vidc.yv12"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll "vidc.444p"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "dvdpeak"=C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Media Player\\wmplayer.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "C:\\Program Files\\Last.fm\\LastFM.exe"= "C:\\Program Files\\BitTorrent\\bittorrent.exe"= "C:\\Program Files\\DNA\\btdna.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2006-01-14 14:09] R3 snpstd2;Trust WB-3400T Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12] S3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 21:23] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\73.tmp [] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34] S3 RSPSC;RSPSC;C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 17:42] S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [] S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-07-02 16:03:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-07-02 16:44:01 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-02 18:42:33 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\73.tmp" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\snmp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ati2evxx.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-02 18:52:48 - machine was rebooted [GUILLAUME] ComboFix-quarantined-files.txt 2008-07-02 16:52:40 ComboFix2.txt 2008-07-01 12:04:54 Pre-Run: 50,707,419,136 octets libres Post-Run: 50,649,567,232 octets libres 218 --- E O F --- 2008-06-20 08:29:50

par **MoAX** Mer 2 Juil 2008 - 21:56

ça donne quoi ?

Désolé j'ai fait un petit break j'en avait marre du PC [Réglé]Processus iexplore.exe ! - Page 3 Smile2

:

par **The_Sentry** Mer 2 Juil 2008 - 23:09

Toujours pas revu ce processus de malheur !!! :

Oui je comprend, moi aussi j'en fais, si non j'explose xD

par **Beber** Mer 2 Juil 2008 - 23:12

Fait la toi a l'ancinne formate [Réglé]Processus iexplore.exe ! - Page 3 Biggrin2

:

par **The_Sentry** Mer 2 Juil 2008 - 23:15

MDR oui bon sa va hein xD

De toute façon je conte quand même le faire dans pas long temps parce que ce pc est emplit de mer*es !!!

Merci beaucoup en tout cas !! Depuis le temps, il aurais déjà réapparus je pense !

par **MoAX** Mer 2 Juil 2008 - 23:38

yeah ! rien que pour ça jvais aller me chercher à boire et une glace aussi [Réglé]Processus iexplore.exe ! - Page 3 Smile2

:

Comme quoi on fête n'importe quoi mdr

par **The_Sentry** Mer 2 Juil 2008 - 23:39

MDR ! T'a bien raison :

par **Beber** Mer 2 Juil 2008 - 23:47

The_Sentry a écrit:MDR oui bon sa va hein xD

De toute façon je conte quand même le faire dans pas long temps parce que ce pc est emplit de mer*es !!!

Merci beaucoup en tout cas !! Depuis le temps, il aurais déjà réapparus je pense !

Si tu cherche un bon windows tu me le dit [Réglé]Processus iexplore.exe ! - Page 3 Biggrin2

:

par **The_Sentry** Mer 2 Juil 2008 - 23:50

xD

Je préfère pas chercher l'impossible mdr !

par **Beber** Jeu 3 Juil 2008 - 0:03

c'est toi qui voit

par **The_Sentry** Jeu 3 Juil 2008 - 0:14

lol merci tkt ! Le mien vas très bien pour ce que je fais avec, il faut juste faire le gros ménage là !

par Contenu sponsorisé