Se connecter / S'enregistrer
Votre question

2 processus iexplore.exe

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mars 2009 13:55:43

Bonjour,

Alors voilà, quand je lance IE, je me retrouve avec 2 processus iexplore.exe, et ce dpuis le téléchargement d'un torrent apparement...

Quand j'ouvre une autre page internet, je me retrouve avec 4 processus iexplore.exe...


What the fuck ?




Je vous laisse mon rapport Hijackthis, merci d'avance :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:37, on 05/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Users\Gautier\Desktop\Logiciel\Entretient\HiJackThis.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QCDriverInstaller] C:\PROGRA~1\COMMON~1\Logitech\QCDriver\Lqdsw.exe /addrun /l 1033 /LaunchAtStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.ap...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_1_1_0....
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6495 bytes

Autres pages sur : processus iexplore exe

a b 8 Sécurité
7 Mars 2009 14:00:04

Bonjour,

Je ne pense pas que cela soit une infection.

Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.

  • Double-clique dessus, une fenêtre va s'ouvrir, il te faudra patienter.
  • Poste le rapport qui s'ouvre.

    Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)
    7 Mars 2009 14:03:01

    Bonjour à toi,

    Voilà le rapport : (la flemme de la faire en mode sans echec et sans l'UAC... Si je dois le refaire je le referais)





    Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1

    C:\ [Fixed] - NTFS - (Total:464647 Mo/Free:3332 Mo)
    D:\ [CD-Rom] (Total:3272 Mo/Free:0 Mo)
    E:\ [Removable] (Total:0 Mo/Free:0 Mo)
    F:\ [Removable] (Total:0 Mo/Free:0 Mo)
    G:\ [Removable] (Total:0 Mo/Free:0 Mo)
    H:\ [Removable] (Total:0 Mo/Free:0 Mo)
    I:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

    07/03/2009|14:01

    ----------------------\\ Processes..

    --Locked-- [System Process]
    --Locked-- System
    ---------- \SystemRoot\System32\smss.exe
    ---------- C:\Windows\system32\csrss.exe
    ---------- C:\Windows\system32\csrss.exe
    ---------- C:\Windows\system32\wininit.exe
    ---------- C:\Windows\system32\services.exe
    ---------- C:\Windows\system32\lsass.exe
    ---------- C:\Windows\system32\lsm.exe
    ---------- C:\Windows\system32\winlogon.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\nvvsvc.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\System32\svchost.exe
    ---------- C:\Windows\System32\svchost.exe
    ---------- C:\Windows\System32\svchost.exe
    ---------- C:\Windows\system32\svchost.exe
    --Locked-- audiodg.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\SLsvc.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\rundll32.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    ---------- C:\Windows\System32\spoolsv.exe
    ---------- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    ---------- C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\Dwm.exe
    ---------- C:\Windows\system32\taskeng.exe
    ---------- C:\Windows\Explorer.EXE
    ---------- C:\Windows\system32\taskeng.exe
    ---------- C:\Program Files\Windows Defender\MSASCui.exe
    ---------- C:\Windows\RtHDVCpl.exe
    ---------- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    ---------- C:\Windows\System32\rundll32.exe
    ---------- C:\Program Files\Windows Media Player\wmpnscfg.exe
    ---------- C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe
    ---------- C:\Windows\system32\IoctlSvc.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\System32\svchost.exe
    ---------- C:\Windows\system32\SearchIndexer.exe
    ---------- C:\Windows\system32\wbem\unsecapp.exe
    ---------- C:\Program Files\Windows Media Player\wmpnetwk.exe
    ---------- C:\Windows\system32\WUDFHost.exe
    ---------- C:\Windows\system32\wbem\wmiprvse.exe
    ---------- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    ---------- C:\Windows\system32\wbem\unsecapp.exe
    ---------- C:\Program Files\Steam\Steam.exe
    ---------- C:\Program Files\Common Files\Steam\SteamService.exe
    ---------- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    ---------- C:\Program Files\Internet Explorer\iexplore.exe
    ---------- C:\Program Files\Internet Explorer\iexplore.exe
    ---------- C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    ---------- C:\Program Files\Windows Live\Mail\wlmail.exe
    ---------- C:\Windows\system32\SearchProtocolHost.exe
    ---------- C:\Windows\system32\SearchFilterHost.exe
    ---------- C:\Program Files\Internet Explorer\iexplore.exe
    ---------- C:\Program Files\Internet Explorer\iexplore.exe
    ---------- C:\Windows\system32\DllHost.exe
    ---------- C:\Windows\system32\DllHost.exe
    ---------- C:\Windows\system32\cmd.exe
    ---------- C:\Windows\system32\conime.exe
    ---------- C:\Rooter$\RK.exe

    ----------------------\\ Search..

    ----------------------\\ ROOTKIT !!



    1 - "C:\Rooter$\Rooter_1.txt" - 07/03/2009|14:01

    ----------------------\\ Scan completed at 14:01
    Contenus similaires
    a b 8 Sécurité
    7 Mars 2009 14:16:17

    Pas une infection pour moi.

    Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
    7 Mars 2009 14:20:38

    Voici le rapport : (Si ce n'est pas une infection, ça peut venir d'où ?)




    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    QCDriverInstaller = C:\PROGRA~1\COMMON~1\Logitech\QCDriver\Lqdsw.exe /addrun /l 1033 /LaunchAtStart???????+?????????@??w0?+????w???q??????+?H?-???-???????????????????????+??3+?????????H?+?V???????????????????????????H?????????? ?????????????_??????????????????,???@??w0??????w

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    a b 8 Sécurité
    7 Mars 2009 14:28:36

    Certain que ce n'est pas normal ? Passe à Firefox :D 
    7 Mars 2009 14:31:09

    En effet, je crois que je vais me résoudre à ça...


    En tout cas, merci du temps que tu m'as consacré ! Bon week end à toi !










    Z-COD
    a b 8 Sécurité
    7 Mars 2009 14:32:48

    Bonne continuation ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS