[Réglé]Processus iexplore.exe !
3 participants
Page 3 sur 4
Page 3 sur 4 • 1, 2, 3, 4
Re: [Réglé]Processus iexplore.exe !
Bon allez, si tu as encore du courage !
Avec toujours le teatimer Spybot descativé.
lopxpMH2 de Lazzzy sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir, tu sais quoi faire :
Avec toujours le teatimer Spybot descativé.
lopxpMH2 de Lazzzy sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir, tu sais quoi faire :
Re: [Réglé]Processus iexplore.exe !
MoAX a écrit:xD pas mal trouvé l'histoire !
xD
MoAX a écrit:Je vais encore cherché mais la se serait avoir un pô énorme de tomber sur LA solution.
C'est sur !
Pour information, je viens de faire un scan antivirus par Avast! Family (qui a duré 5h33 et 22 seconds (mdr) et il m'a trouvé trois chevales de trois... Je les ai mis en quarantaine. Mais après, que faire ? (Et de plus le processus est toujours là...)
Bon sa marche, merci de me cherche encore des logiciels xD
PS : Voici ce que avast! a trouvé :
- Code:
Scan des fichiers sélectionnés
L'action a été accomplie avec succès !
Le virus a été détruit !
Nom du fichier : dvjawkag.exe
ID du fichier : 4
Description du Virus : Win32:Trojan-gen {Other}
Le virus a été détruit !
Nom du fichier : mrhfpawi.exe
ID du fichier : 5
Description du Virus : Win32:Trojan-gen {Other}
Le virus a été détruit !
Nom du fichier : umbaqmoq.exe
ID du fichier : 6
Description du Virus : Win32:Inject-HC [Trj]
Le virus a été détruit !
Nom du fichier : A0657457.exe
ID du fichier : 7
Description du Virus : Win32:Trojan-gen {Other}
Le virus a été détruit !
Nom du fichier : A0657458.exe
ID du fichier : 8
Description du Virus : Win32:Trojan-gen {Other}
Le virus a été détruit !
Nom du fichier : A0657459.exe
ID du fichier : 9
Description du Virus : Win32:Inject-HC [Trj]
Et en détailler :
- Code:
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 6 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp
ID du fichier : 0000000006 Nom original : C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale\umbaqmoq.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\6.exe
ID du fichier : 0000000005 Nom original : C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale\mrhfpawi.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\5.exe
ID du fichier : 0000000004 Nom original : C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale\dvjawkag.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\4.exe
ID du fichier : 0000000009 Nom original : C:\System Volume Information\_restore{3242310B-2409-4FF4-90D3-2A6E2AF424D4}\RP976\A0657459.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\9.exe
ID du fichier : 0000000008 Nom original : C:\System Volume Information\_restore{3242310B-2409-4FF4-90D3-2A6E2AF424D4}\RP976\A0657458.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\8.exe
ID du fichier : 0000000007 Nom original : C:\System Volume Information\_restore{3242310B-2409-4FF4-90D3-2A6E2AF424D4}\RP976\A0657457.exe Nouveau dossier : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\7.exe
Scan des fichiers du dossier temporaire : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\4.exe Win32:Trojan-gen {Other}
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\5.exe Win32:Trojan-gen {Other}
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\6.exe Win32:Inject-HC [Trj]
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\7.exe Win32:Trojan-gen {Other}
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\8.exe Win32:Trojan-gen {Other}
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\_avast4_\unp185064378.tmp\9.exe Win32:Inject-HC [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Mais je ne vois pas comment, en fessent un coup de scan sur un fichier, cela peut détruire le virus... J'ai juste mis les fichiers avec leurs cheval (-_-') en quarantaine...
Que faire d'eux qui sont en quarantaine ?
Je ferme simplement le programme ?
Re: [Réglé]Processus iexplore.exe !
Voici le rapport du logiciel que tu m'a recommandé :
- Code:
Rapport lopxpMH2 version 2.0 fait à 16:22:08.17 le 2008-07-02
C:\Documents and Settings\GUILLAUME\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\Administrateur\Application Data
2007-05-30 20:57 <REP> .
2007-05-30 20:57 <REP> ..
2007-05-30 20:57 <REP> Identities
2007-05-30 20:57 <REP> InterTrust
2007-05-30 20:57 <REP> Microsoft
2007-05-30 20:57 <REP> Sun
2007-05-30 20:57 <REP> Symantec
2007-05-30 20:57 62 desktop.ini
2007-05-30 20:57 94 sversion.ini
2 fichier(s) 156 octets
7 Rép(s) 50,751,078,400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
2007-05-30 20:57 <REP> .
2007-05-30 20:57 <REP> ..
2007-05-30 20:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
2007-05-30 20:57 <REP> ApplicationHistory
2007-05-30 20:57 <REP> Microsoft
2007-05-30 20:57 135 fusioncache.dat
2007-05-30 20:57 12,328 GDIPFONTCACHEV1.DAT
2007-05-30 20:57 4,255,620 IconCache.db
3 fichier(s) 4,268,083 octets
5 Rép(s) 50,751,078,400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\All Users\Application Data
2005-04-11 16:46 <REP> .
2005-04-11 16:46 <REP> ..
2006-01-05 15:55 <REP> Adobe
2006-07-08 17:16 <REP> Adobe Systems
2007-07-13 21:32 <REP> Apple
2005-10-24 18:56 <REP> Apple Computer
2005-04-11 17:23 <REP> CyberLink
2008-05-08 10:45 <REP> Downloaded Installations
2007-02-12 21:15 <REP> FaxCtr
2007-12-19 22:23 <REP> Frag great bend logo
2007-04-12 10:16 <REP> Installations
2007-09-15 10:34 <REP> Last.fm
2008-03-20 19:17 <REP> MAGIX
2008-07-01 10:43 <REP> Messenger Plus!
2005-04-11 16:46 <REP> Microsoft
2007-03-23 21:03 <REP> Nokia
2007-03-23 20:59 <REP> PC Suite
2005-11-09 18:38 <REP> Proxy Wave Mpeg That
2007-12-24 15:04 <REP> Skype
2007-03-23 22:03 <REP> SlySoft
2007-05-01 18:41 <REP> Spybot - Search & Destroy
2005-04-11 17:39 <REP> Symantec
2006-10-31 19:01 <REP> Ulead Systems
2005-10-25 19:33 <REP> WhiteCap (Holiday Edition)
2006-05-25 11:37 <REP> Windows Genuine Advantage
2006-09-16 15:28 <REP> Windows Live Toolbar
2007-06-19 11:18 <REP> WindowsLiveInstaller
2007-06-19 11:18 <REP> WLInstaller
2005-10-30 19:49 <REP> Zylom
2007-03-23 22:03 40 .zreglib
2007-01-02 22:49 305 addr_file.html
2005-04-11 16:46 62 desktop.ini
2007-12-24 15:09 32 ezsid.dat
2006-06-21 18:34 1,755 QTSBandwidthCache
5 fichier(s) 2,194 octets
29 Rép(s) 50,751,078,400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\Default User\Application Data
2005-04-11 16:46 <REP> .
2005-04-11 16:46 <REP> ..
2005-09-02 22:46 <REP> Identities
2005-09-02 22:46 <REP> InterTrust
2005-04-11 16:46 <REP> Microsoft
2005-09-02 22:46 <REP> Sun
2005-09-02 22:46 <REP> Symantec
2005-04-11 16:46 62 desktop.ini
2005-09-02 22:46 94 sversion.ini
2 fichier(s) 156 octets
7 Rép(s) 50,751,074,304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2005-04-11 16:46 <REP> .
2005-04-11 16:46 <REP> ..
2005-09-02 22:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
2005-09-02 22:46 <REP> ApplicationHistory
2005-04-11 14:57 <REP> Microsoft
2005-09-02 22:46 135 fusioncache.dat
2005-09-02 22:46 12,328 GDIPFONTCACHEV1.DAT
2005-09-02 22:46 4,255,620 IconCache.db
3 fichier(s) 4,268,083 octets
5 Rép(s) 50,751,074,304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\GUILLAUME\Application Data
2005-09-02 22:46 <REP> .
2005-09-02 22:46 <REP> ..
2008-05-04 16:49 <REP> 123 Free Solitaire
2005-09-07 15:06 <REP> Adobe
2006-01-05 18:42 <REP> AdobeUM
2005-12-22 21:15 <REP> Ahead
2005-10-24 18:58 <REP> Apple Computer
2005-09-09 18:11 <REP> ArcSoft
2005-11-14 20:49 <REP> ATI
2008-03-21 20:23 <REP> BitTorrent
2005-09-02 19:18 <REP> CyberLink
2007-03-23 21:08 <REP> Datalayer
2008-06-03 16:03 <REP> DNA
2005-12-16 19:07 <REP> dvdcss
2007-02-13 20:00 <REP> FaxCtr
2005-11-09 18:38 <REP> For Tool Dale
2006-03-25 21:41 <REP> Google
2007-07-03 22:06 <REP> gtk-2.0
2005-09-28 20:22 <REP> Help
2005-09-02 22:46 <REP> Identities
2005-09-02 22:46 <REP> InterTrust
2007-05-28 16:41 <REP> LimeWire
2005-10-14 18:29 <REP> Macromedia
2008-03-20 19:52 <REP> MAGIX
2005-11-21 22:08 <REP> Media Player Classic
2005-09-02 22:46 <REP> Microsoft
2005-12-20 22:08 <REP> Mozilla
2007-12-24 15:34 <REP> MySpace
2007-03-23 20:59 <REP> Nokia
2007-03-23 20:58 <REP> PC Suite
2005-12-24 17:54 <REP> Real
2007-08-20 20:36 <REP> Reasonable Software House Ltd
2007-03-15 19:26 <REP> Screenshot Sender
2005-10-30 18:45 <REP> Shareaza
2008-03-19 19:40 <REP> Skype
2007-12-24 15:09 <REP> skypePM
2007-03-23 22:04 <REP> SlySoft
2005-10-10 20:00 <REP> Steinberg
2005-09-02 22:46 <REP> Sun
2005-09-02 22:46 <REP> Symantec
2007-06-16 20:21 <REP> Talkback
2007-10-31 18:05 <REP> teamspeak2
2007-06-17 12:18 <REP> Thunderbird
2006-10-31 19:01 <REP> Ulead Systems
2008-05-07 15:15 <REP> vlc
2006-04-13 19:20 <REP> Vso
2008-05-14 16:05 <REP> WinRAR
2005-09-02 22:46 62 desktop.ini
2006-05-27 20:25 23 inifile41.ini
2006-05-27 20:25 0 internaldb153.dat
2006-05-27 20:25 382 internaldb1942.dat
2006-05-27 20:25 0 internaldb2391.dat
2006-05-27 20:25 0 internaldb3902.dat
2006-05-27 20:25 0 internaldb4604.dat
2006-05-27 20:25 177,152 internaldb4827.dat
2006-05-27 20:25 13,046 internaldb5436.dat
2006-11-04 20:01 151 internaldb6420.dat
2006-05-27 20:25 0 internaldb9912.dat
2005-09-02 22:46 94 sversion.ini
2005-12-18 12:49 208 TokiShot.ini
13 fichier(s) 191,118 octets
47 Rép(s) 50,751,074,304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\GUILLAUME\Local Settings\Application Data
2005-09-02 22:46 <REP> .
2005-09-02 22:46 <REP> ..
2005-09-02 22:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
2006-01-05 18:39 <REP> Adobe
2005-12-22 21:18 <REP> Ahead
2007-09-28 21:06 <REP> Apple
2005-10-24 18:57 <REP> Apple Computer
2005-09-02 22:46 <REP> ApplicationHistory
2005-11-14 20:49 <REP> ATI
2008-06-03 16:03 <REP> DNA
2006-03-25 21:41 <REP> Google
2005-09-28 20:22 <REP> Help
2005-09-24 22:25 <REP> Identities
2007-09-15 10:33 <REP> Last.fm
2005-09-02 22:46 <REP> Microsoft
2005-12-20 22:08 <REP> Mozilla
2008-05-08 10:51 <REP> Netlog
2008-05-16 21:50 <REP> Paint.NET
2007-02-23 22:42 <REP> Pando
2007-07-01 22:25 <REP> PCHealth
2007-08-20 20:56 <REP> Reasonable_Software_House
2005-10-30 18:45 <REP> Shareaza
2007-09-14 19:14 <REP> Steam
2007-06-17 12:18 <REP> Thunderbird
2005-09-24 22:15 <REP> WMTools Downloaded Files
2005-09-03 09:52 75,776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-09-02 22:46 132 fusioncache.dat
2005-09-02 22:46 72,632 GDIPFONTCACHEV1.DAT
2007-02-25 00:02 6,963,480 IconCache.db
4 fichier(s) 7,112,020 octets
25 Rép(s) 50,751,070,208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\LocalService\Application Data
2005-04-11 15:00 <REP> .
2005-04-11 15:00 <REP> ..
2007-04-06 10:16 <REP> FaxCtr
2005-04-11 15:00 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 50,751,070,208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Re: [Réglé]Processus iexplore.exe !
Suite :
- Code:
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2005-04-11 15:00 <REP> .
2005-04-11 15:00 <REP> ..
2008-05-31 12:19 <REP> Adobe
2005-04-11 15:00 <REP> Microsoft
2008-04-04 19:19 150,240 FontCache3.0.0.0.dat
1 fichier(s) 150,240 octets
4 Rép(s) 50,751,070,208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2005-04-11 15:00 <REP> .
2005-04-11 15:00 <REP> ..
2007-10-31 10:03 <REP> FaxCtr
2005-04-11 15:00 <REP> Microsoft
2005-10-14 17:02 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 50,751,070,208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2005-04-11 15:00 <REP> .
2005-04-11 15:00 <REP> ..
2007-10-03 11:32 <REP> Apple
2005-09-16 19:01 <REP> ApplicationHistory
2005-04-11 15:00 <REP> Microsoft
2005-09-16 19:01 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 50,751,070,208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\PHILIPPE\Application Data
2005-09-02 18:11 <REP> .
2005-09-02 18:11 <REP> ..
2005-09-09 22:13 <REP> Adobe
2006-02-21 10:23 <REP> AdobeUM
2005-12-04 16:34 <REP> Apple Computer
2006-01-09 21:12 <REP> ArcSoft
2005-11-15 14:37 <REP> ATI
2006-10-26 15:03 <REP> dvdcss
2007-02-13 08:23 <REP> FaxCtr
2008-04-21 17:20 <REP> Google
2005-11-17 20:23 <REP> Help
2005-09-02 18:11 <REP> Identities
2005-09-02 18:11 <REP> InterTrust
2005-12-15 19:07 <REP> Lavasoft
2005-10-14 17:11 <REP> Macromedia
2007-02-23 15:48 <REP> MEGAUPLOADTOOLBAR
2005-09-02 18:11 <REP> Microsoft
2005-12-15 19:24 <REP> Mozilla
2007-12-27 15:12 <REP> MySpace
2007-03-24 09:31 <REP> PC Suite
2005-12-26 10:38 <REP> Real
2006-12-12 20:49 <REP> Skype
2005-10-17 22:56 <REP> Steinberg
2005-09-02 18:11 <REP> Sun
2005-09-02 18:11 <REP> Symantec
2005-12-13 18:40 <REP> vlc
2008-06-03 10:59 <REP> WinRAR
2006-05-11 17:29 <REP> Xfire
2005-09-02 18:11 62 desktop.ini
2005-09-02 18:11 94 sversion.ini
2 fichier(s) 156 octets
28 Rép(s) 50,751,066,112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\PHILIPPE\Local Settings\Application Data
2005-09-02 18:11 <REP> .
2005-09-02 18:11 <REP> ..
2005-09-02 18:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
2006-01-05 15:56 <REP> Adobe
2005-12-23 14:13 <REP> Ahead
2005-11-21 14:50 <REP> Apple Computer
2005-09-02 18:11 <REP> ApplicationHistory
2005-11-15 14:37 <REP> ATI
2008-04-21 17:19 <REP> Google
2005-11-17 20:23 <REP> Help
2005-10-14 17:45 <REP> Identities
2007-07-11 07:21 <REP> Last.fm
2005-09-02 18:11 <REP> Microsoft
2005-12-15 19:25 <REP> Mozilla
2007-09-20 20:14 <REP> PCHealth
2005-12-11 11:54 <REP> WMTools Downloaded Files
2005-12-18 20:49 24,064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-09-02 18:11 131 fusioncache.dat
2005-09-02 18:11 72,632 GDIPFONTCACHEV1.DAT
2005-09-02 18:11 3,775,802 IconCache.db
4 fichier(s) 3,872,629 octets
16 Rép(s) 50,751,066,112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2005-04-11 14:59 <REP> .
2005-04-11 14:59 <REP> ..
2005-09-02 22:46 <REP> Identities
2005-09-02 22:46 <REP> InterTrust
2005-04-11 14:59 <REP> Microsoft
2005-09-02 22:46 <REP> Sun
2005-09-02 22:46 <REP> Symantec
2005-04-11 14:59 62 desktop.ini
2005-09-02 22:46 94 sversion.ini
2 fichier(s) 156 octets
7 Rép(s) 50,751,066,112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2005-04-11 14:59 <REP> .
2005-04-11 14:59 <REP> ..
2005-09-02 22:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
2005-09-02 22:46 <REP> ApplicationHistory
2005-04-11 14:59 <REP> Microsoft
2007-09-27 19:48 <REP> WindowsLiveInstaller
2005-09-02 22:46 135 fusioncache.dat
2005-09-02 22:46 12,328 GDIPFONTCACHEV1.DAT
2005-09-02 22:46 4,255,620 IconCache.db
3 fichier(s) 4,268,083 octets
6 Rép(s) 50,751,066,112 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AF29662391D6E48B.job
s "€!Ø 8 c : \ d o c u m e ~ 1 \ g u i l l a ~ 1 \ a p p l i c ~ 1 \ f o r t o o ~ 1 \ V G A D O G D U P E . e x e
G U I L L A U M E 0 Ï <
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
z Ëp€˜›G¹¼ëåä« F ê <
s ˆ!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M € 0 ×
C:\WINDOWS\Tasks\Check
Check inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 505C-CBE5
Répertoire de C:\Program Files
2008-07-01 21:18 <REP> .
2008-07-01 21:18 <REP> ..
2008-06-25 10:49 <REP> Adobe
2008-05-04 17:02 <REP> AIDE
2008-07-01 21:18 <REP> Alwil Software
2008-05-04 17:02 <REP> ATI Multimedia
2008-05-04 17:02 <REP> ATI Technologies
2008-06-03 16:09 <REP> BitTorrent
2008-05-04 17:02 <REP> Catalencoder
2008-05-08 10:37 <REP> CCleaner
2008-05-04 17:02 <REP> DIFX
2008-06-03 16:03 <REP> DNA
2008-05-04 17:02 <REP> ffdshow
2008-05-04 17:03 <REP> Fichiers communs
2008-06-23 14:06 <REP> For Tool Dale
2008-05-04 17:00 <REP> Free Audio Pack
2008-05-09 18:56 <REP> Guitar Pro 5
2008-05-04 17:05 <REP> HighMAT CD Writing Wizard
2008-07-01 12:23 <REP> Internet Explorer
2008-05-07 18:30 <REP> iTunes
2008-06-03 09:05 <REP> Java
2008-06-03 21:27 <REP> Last.fm
2008-05-04 17:01 <REP> Lexmark 3400 Series
2008-05-04 17:01 <REP> Lexmark Fax Solutions
2008-03-21 20:31 <REP> MAGIX
2008-06-29 09:08 <REP> McDonaldsFairies
2008-06-09 16:48 <REP> Messenger
2008-07-01 01:46 <REP> Messenger Plus! Live
2008-05-04 17:03 <REP> Microsoft CAPICOM 2.1.0.2
2005-04-11 14:58 <REP> microsoft frontpage
2008-05-31 13:39 <REP> Movie Maker
2008-07-02 16:00 <REP> Mozilla Firefox
2008-05-31 13:39 <REP> msn
2005-04-11 14:54 <REP> MSN Gaming Zone
2008-07-01 18:25 <REP> Navilog1
2008-05-31 13:35 <REP> NetMeeting
2008-05-31 13:34 <REP> Outlook Express
2008-06-28 23:03 <REP> Paint.NET
2005-04-11 17:17 <REP> Pinnacle
2008-05-07 15:11 <REP> QuickTime
2008-06-30 22:53 <REP> Sophos
2008-05-08 10:29 <REP> Spybot - Search & Destroy
2008-05-04 17:02 <REP> StarOffice7
2005-10-29 19:17 <REP> Trust
2007-01-14 16:28 <REP> Valve
2005-11-20 19:01 <REP> VideoLAN
2008-05-08 10:45 <REP> VirginMega
2008-05-04 17:04 <REP> VSO
2008-05-04 17:04 <REP> Wanadoo
2008-05-04 18:17 <REP> Windows Live
2008-06-09 16:48 <REP> Windows Media Connect 2
2008-06-03 15:42 <REP> Windows Media Player
2008-05-31 13:34 <REP> Windows NT
2008-05-14 16:04 <REP> WinRAR
2005-04-11 14:58 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 50,751,062,016 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
*.zylom.com REG_BINARY 00000000
PopupMgr REG_SZ yes
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GUILLAUME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\382YCL7O.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dvdpeak REG_SZ C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Re: [Réglé]Processus iexplore.exe !
ta un truc apple chez toi ? ipod ou autre ?
Parce que si c'est pas le cas j'ai une bonne nouvelle :
Parce que si c'est pas le cas j'ai une bonne nouvelle :
Dernière édition par MoAX le Mer 2 Juil 2008 - 17:46, édité 1 fois
Re: [Réglé]Processus iexplore.exe !
J'avais ITunes, et j'ai Quick Time et aussi Apple Software Update. Pourquoi donc ?
Re: [Réglé]Processus iexplore.exe !
A ui, je pense avoir compris. Je devrais viré Apple Software Update je pense, non ? De toute façon je ne m'en sers plus ! Pour voir...
Re: [Réglé]Processus iexplore.exe !
Il n'y a pas que ça, je crois que jvais te faire un script combofix parce que la ^^'
Re: [Réglé]Processus iexplore.exe !
Bon, bah sa marche ! Fais comme tu pense. Et le temps ne presse pas.
Merci beaucoup en tout cas !
PS : Fais gaffe à avast dans ton scripte xD
Merci beaucoup en tout cas !
PS : Fais gaffe à avast dans ton scripte xD
Re: [Réglé]Processus iexplore.exe !
HOP ! hop ! Voila le script
En espérant que ça fonctionne bien et que ça t'enlève ce virus..
Oublie pas Ccleaner ensuite.
Oublie pas non plus d'appeler le fichier CFScript.txt ^^
Desactive Avast et le teatimer !
EDIT: Et le rapport
- Code:
Folder::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Program Files\McDonaldsFairies
File::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat
C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe
C:\WINDOWS\Tasks\AF29662391D6E48B.job
En espérant que ça fonctionne bien et que ça t'enlève ce virus..
Oublie pas Ccleaner ensuite.
Oublie pas non plus d'appeler le fichier CFScript.txt ^^
Desactive Avast et le teatimer !
EDIT: Et le rapport
Re: [Réglé]Processus iexplore.exe !
A oui au faite. Avec SpyBot j'ai pu voir d'où provenais le processus.
Il vient d'ici :
C:/Program Files/Internet Explorer
Et dans ce dossier, j'ai le fichier de type Application, de description Internet Explorer, de logo internet explorer et qui se nome iexplore.
Plus d'information sur ce fichier :
Général :
iexplore
Type de fichier : Application
Description : Internet Explorer
Emplacement : C:\Program Files\Internet Explorer
Taille : 91.0 Ko (93,184 octets)
Taille sur le disque : 92.0 Ko (94,208 octets)
Créé le : 2005-04-11, 14:55
Modifié le : 2008-04-13, 19:34
Dernier accès le : 2008-07-02, 18:00
Pas en lecture seul.
Pas caché.
Version :
Version du fichier : 6.0.2900.5512
Description : Internet Explorer
Copyright : © Microsoft Corporation. Tous droits réservés.
Entreprise : Microsoft Corporation
Langue : Français (France)
Nom du fichier d'origine : IEXPLORE.EXE
Nom du produit : Système d'exploitation Microsoft® Windows®
Nom interne : iexplore
Version du fichier : 6.00.2900.5512 (xpsp.080413-2105)
Version du produit : 6.00.2900.5512
Il vient d'ici :
C:/Program Files/Internet Explorer
Et dans ce dossier, j'ai le fichier de type Application, de description Internet Explorer, de logo internet explorer et qui se nome iexplore.
Plus d'information sur ce fichier :
Général :
iexplore
Type de fichier : Application
Description : Internet Explorer
Emplacement : C:\Program Files\Internet Explorer
Taille : 91.0 Ko (93,184 octets)
Taille sur le disque : 92.0 Ko (94,208 octets)
Créé le : 2005-04-11, 14:55
Modifié le : 2008-04-13, 19:34
Dernier accès le : 2008-07-02, 18:00
Pas en lecture seul.
Pas caché.
Version :
Version du fichier : 6.0.2900.5512
Description : Internet Explorer
Copyright : © Microsoft Corporation. Tous droits réservés.
Entreprise : Microsoft Corporation
Langue : Français (France)
Nom du fichier d'origine : IEXPLORE.EXE
Nom du produit : Système d'exploitation Microsoft® Windows®
Nom interne : iexplore
Version du fichier : 6.00.2900.5512 (xpsp.080413-2105)
Version du produit : 6.00.2900.5512
Dernière édition par The_Sentry le Mer 2 Juil 2008 - 18:22, édité 1 fois
Re: [Réglé]Processus iexplore.exe !
MoAX a écrit:HOP ! hop ! Voila le script
- Code:
Folder::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Program Files\McDonaldsFairies
File::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat
C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe
C:\WINDOWS\Tasks\AF29662391D6E48B.job
En espérant que ça fonctionne bien et que ça t'enlève ce virus..
Oublie pas Ccleaner ensuite.
Oublie pas non plus d'appeler le fichier CFScript.txt ^^
Desactive Avast et le teatimer !
EDIT: Et le rapport
Sa marche !
Re: [Réglé]Processus iexplore.exe !
Pour moi, le problème ne vient pas d'IE mais d'un logiciel qui le démarre plusieurs fois et le cache. Lui permettant d'afficher les pubs ;)
Re: [Réglé]Processus iexplore.exe !
Voici voila le rapport !
- Code:
ComboFix 08-07-01.5 - GUILLAUME 2008-07-02 18:37:18.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.232 [GMT 2:00]
Endroit: C:\Documents and Settings\GUILLAUME\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\GUILLAUME\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\WINDOWS\Tasks\AF29662391D6E48B.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
C:\docume~1\guilla~1\applic~1\fortoo~1\VGA DOG DUPE.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\1036.MST
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\Java 2 Runtime Environment, SE v1.4.2.msi
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Test way.exe
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\1036.MST
C:\Documents and Settings\Default User\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\Java 2 Runtime Environment, SE v1.4.2.msi
C:\Documents and Settings\Default User\Local Settings\Application Data\fusioncache.dat
C:\Documents and Settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Program Files\McDonaldsFairies
C:\Program Files\McDonaldsFairies\cleanup.exe
C:\Program Files\McDonaldsFairies\McDonaldsFairies.exe
C:\Program Files\McDonaldsFairies\Sunflower\data\character.data
C:\Program Files\McDonaldsFairies\Sunflower\desktops\sunflower.jpg
C:\Program Files\McDonaldsFairies\Sunflower\desktops\sunflower_wide.jpg
C:\Program Files\McDonaldsFairies\Sunflower\game.swf
C:\Program Files\McDonaldsFairies\Sunflower\gameWrapper.exe
C:\Program Files\McDonaldsFairies\Sunflower\Sunflower.exe
C:\Program Files\McDonaldsFairies\Uninstall McDonald's Fairies.lnk
C:\Program Files\McDonaldsFairies\uninstall.exe
C:\WINDOWS\system32\zlib.dll
C:\WINDOWS\Tasks\AF29662391D6E48B.job
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.
2008-07-01 21:18 . 2008-07-01 21:18 <REP> d-------- C:\Program Files\Alwil Software
2008-07-01 17:50 . 2008-07-01 18:25 <REP> d-------- C:\Program Files\Navilog1
2008-07-01 17:38 . 2008-07-01 17:38 0 --a------ C:\WINDOWS\system32\lo2.txtt
2008-07-01 10:43 . 2008-07-01 10:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-30 22:53 . 2008-06-30 22:53 <REP> d-------- C:\Program Files\Sophos
2008-06-29 09:06 . 2008-06-29 09:06 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-27 16:58 . 2008-06-27 17:04 <REP> d-------- C:\Documents and Settings\GUILLAUME\dwhelper
2008-06-11 09:17 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 09:16 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-04 19:51 . 2008-06-04 19:51 <REP> d-------- C:\Documents and Settings\Propri‚taire
2008-06-03 16:03 . 2008-06-03 16:03 <REP> d-------- C:\Program Files\DNA
2008-06-03 16:03 . 2008-06-03 16:09 <REP> d-------- C:\Program Files\BitTorrent
2008-06-03 16:03 . 2008-07-02 18:22 <REP> d-------- C:\Documents and Settings\GUILLAUME\Application Data\DNA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 16:38 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\For Tool Dale
2008-07-01 16:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 23:46 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-29 09:18 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\BitTorrent
2008-06-28 21:03 --------- d-----w C:\Program Files\Paint.NET
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 14:48 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-04 17:52 --------- d-----w C:\Program Files\Fichiers communs\Fellowes
2008-06-03 19:27 --------- d-----w C:\Program Files\Last.fm
2008-06-03 07:05 --------- d-----w C:\Program Files\Java
2008-05-17 17:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-09 16:56 --------- d-----w C:\Program Files\Guitar Pro 5
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 08:45 --------- d-----w C:\Program Files\VirginMega
2008-05-08 08:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-08 08:37 --------- d-----w C:\Program Files\CCleaner
2008-05-08 08:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-07 13:15 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\vlc
2008-05-07 13:11 --------- d-----w C:\Program Files\QuickTime
2008-05-04 16:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-04 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-04 16:17 --------- d-----w C:\Program Files\Windows Live
2008-05-04 15:05 --------- d-----w C:\Program Files\HighMAT CD Writing Wizard
2008-05-04 15:04 --------- d-----w C:\Program Files\Wanadoo
2008-05-04 15:04 --------- d-----w C:\Program Files\VSO
2008-05-04 15:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-04 15:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-04 15:01 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-05-04 15:01 --------- d-----w C:\Program Files\Lexmark 3400 Series
2008-05-04 15:00 --------- d-----w C:\Program Files\Free Audio Pack
2008-05-04 14:51 73,728 ----a-w C:\WINDOWS\unacev2.dll
2008-05-04 14:50 --------- d-----w C:\Documents and Settings\GUILLAUME\Application Data\123 Free Solitaire
2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-13 17:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-13 17:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-09 12:09 691,545 ----a-w C:\WINDOWS\unins000.exe
2007-12-24 13:09 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-03-16 20:12 382 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb1942.dat
2007-03-16 20:12 177,152 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb4827.dat
2007-03-16 18:53 151 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb6420.dat
2007-03-16 18:53 13,046 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb5436.dat
2007-03-16 18:53 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb4604.dat
2007-01-12 21:42 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb9912.dat
2007-01-12 21:42 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb3902.dat
2007-01-12 21:42 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb2391.dat
2007-01-12 21:42 0 ----a-w C:\Documents and Settings\GUILLAUME\Application Data\internaldb153.dat
.
((((((((((((((((((((((((((((( snapshot@2008-07-01_14.04.26.21 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-01 11:46:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-02 16:41:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-07-02 16:41:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat
+ 2008-07-02 16:42:07 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-03 16:03 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 13:54 65536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"VIDC.IYUV"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"VIDC.YVU9"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.mpng"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.mjpg"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.yv12"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0[/u].956\686\tabdec.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"dvdpeak"=C:\DOCUME~1\GUILLA~1\APPLIC~1\FORTOO~1\Chin knob.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Last.fm\\LastFM.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2006-01-14 14:09]
R3 snpstd2;Trust WB-3400T Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 17:12]
S3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 21:23]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\73.tmp []
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34]
S3 RSPSC;RSPSC;C:\WINDOWS\system32\drivers\rspsc.sys [2007-01-21 17:42]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-02 16:03:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 16:44:01 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:42:33
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\73.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 18:52:48 - machine was rebooted [GUILLAUME]
ComboFix-quarantined-files.txt 2008-07-02 16:52:40
ComboFix2.txt 2008-07-01 12:04:54
Pre-Run: 50,707,419,136 octets libres
Post-Run: 50,649,567,232 octets libres
218 --- E O F --- 2008-06-20 08:29:50
Re: [Réglé]Processus iexplore.exe !
ça donne quoi ?
Désolé j'ai fait un petit break j'en avait marre du PC :
Désolé j'ai fait un petit break j'en avait marre du PC :
Re: [Réglé]Processus iexplore.exe !
Toujours pas revu ce processus de malheur !!! :
Oui je comprend, moi aussi j'en fais, si non j'explose xD
Oui je comprend, moi aussi j'en fais, si non j'explose xD
Re: [Réglé]Processus iexplore.exe !
MDR oui bon sa va hein xD
De toute façon je conte quand même le faire dans pas long temps parce que ce pc est emplit de mer*es !!!
Merci beaucoup en tout cas !! Depuis le temps, il aurais déjà réapparus je pense !
De toute façon je conte quand même le faire dans pas long temps parce que ce pc est emplit de mer*es !!!
Merci beaucoup en tout cas !! Depuis le temps, il aurais déjà réapparus je pense !
Re: [Réglé]Processus iexplore.exe !
yeah ! rien que pour ça jvais aller me chercher à boire et une glace aussi :
Comme quoi on fête n'importe quoi mdr
Comme quoi on fête n'importe quoi mdr
Re: [Réglé]Processus iexplore.exe !
The_Sentry a écrit:MDR oui bon sa va hein xD
De toute façon je conte quand même le faire dans pas long temps parce que ce pc est emplit de mer*es !!!
Merci beaucoup en tout cas !! Depuis le temps, il aurais déjà réapparus je pense !
Si tu cherche un bon windows tu me le dit :
Re: [Réglé]Processus iexplore.exe !
lol merci tkt ! Le mien vas très bien pour ce que je fais avec, il faut juste faire le gros ménage là !
Page 3 sur 4 • 1, 2, 3, 4
Sujets similaires
» [Réglé] édé moi svp
» [Réglé]msn 7.0
» Conversation Toaster : affiche le texte dans une pop-up
» internet [réglé]
» [Regle]Probleme Msn +
» [Réglé]msn 7.0
» Conversation Toaster : affiche le texte dans une pop-up
» internet [réglé]
» [Regle]Probleme Msn +
Page 3 sur 4
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|