Votre question

2 iexplorer se lance via 2 logiciels ping / ping6...

Tags :
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Février 2008 21:09:57

Bonjours à toute et a tous !

Je m'excuse d'avance pour mes fautes d'orthographe, mais j'ais un gros problème, et ne trouve pas la solution pour le résoudre:

Lorsque je démare mon pc, arrivé sur mon bureau, j'ais 2 IEXPLORER.exe ( vus via gestionnaire des taches ( les fenêtres s'ouvrent pas j'entends par là...)); voyant qu'ils prennent bcp de resources à mon processeur, je décide de terminer leurs processus... Aussitôt, je vois un très cour instant ping.exe qui apparait et ensuite disparait et IEXPLORER.exe reprend de plus belles...

Pour essayer de règler se problème, je commance par faire une recherche du logiciel en question ( ping.exe ) que je trouve dnas c:/windows/systeme32/ et décide de les supprimers...

Pensant en avoir finit avec ces truck, je reboot le pc, et la, avec la plus grande intérrogation du monte, le IEXPLORER.exe été relancé, je m'enprèce de retourner voir le fichier system32, et en effet, il étaient bien la ( ping / ping6 ), je les ressuprime, et remarque qu'en faite il se recréait quelques secondes après... Pas très encourragent ça.

Je vais donc voir dans msconfig, et trouve un " truck suspect" ( pour reprendre l'idée du poste qui m'a aidé ), je vois pingsectsetup.exe, je décoche la case et reboot le pc.

la case reste d'écoché, mais les iexplorer continuent a se lancer a chaque démarrage du pc.

C'est ce qui m'ammène ici,n'ayant aucune solution, et voyant que la solution d'Eric_71 était trés tournée pour la personne concernée, je n'ose pas me lancer dans l'appropriation des données balancer sur le forum pour éviter les dommage sur mon ordi...

Je m'en remet donc à vous.

J'ai aussi remarqué que de temps, dans le gestionnaire, un fichier creat~.exe lançait aussi des iexplorer, mais je l'ai pas trouver celui la...

j'ai aussi des pages explorer qui s'affichent (CID ... de la pub ), je pense que ça a la même origine...

J'espere que vous pourrez m'aider.

En remontant mon poste, une c'est ouverte : CiD : Comparer et acheter MATERIEL INFORMATIQUE ... []

Autres pages sur : iexplorer lance via logiciels ping ping6

6 Février 2008 22:34:11


Bonsoir :) 

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge Lop S&D [:eric_71:17] < ici

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

7 Février 2008 16:21:43

Voila le résultats du scan :


-----------------------------[ Lop S&D 2.2.7 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Alexandre ] [ "C:\Program Files\Lop SD" ]
[ 07/02/2008 | 16:13:32,75 ] [ PC : ALEX ]
[ MAJ : 06-02-2008 | 01:44 ]

-------------[ Listing des dossiers dans Application Data ]------------

[26/01/2008|19:25] C:\DOCUME~1\ALEXAN~1\APPLIC~1\.
[26/01/2008|19:25] C:\DOCUME~1\ALEXAN~1\APPLIC~1\..
[02/12/2007|16:47] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Adobe
[26/01/2008|19:32] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Copy Peak 01
[01/12/2007|21:46] C:\DOCUME~1\ALEXAN~1\APPLIC~1\desktop.ini
[26/12/2007|12:57] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Help
[01/12/2007|21:02] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Identities
[01/12/2007|21:40] C:\DOCUME~1\ALEXAN~1\APPLIC~1\InterTrust
[21/12/2007|16:33] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Lavasoft
[02/12/2007|04:09] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Macromedia
[21/12/2007|17:43] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Media Player Classic
[28/01/2008|10:37] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Microsoft
[10/12/2007|21:37] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Samsung
[01/12/2007|21:13] C:\DOCUME~1\ALEXAN~1\APPLIC~1\teamspeak2
[07/12/2007|18:59] C:\DOCUME~1\ALEXAN~1\APPLIC~1\vlc
[01/12/2007|21:41] C:\DOCUME~1\ALEXAN~1\APPLIC~1\WinSesame

[26/01/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[26/01/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[26/01/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\axis wait the bone
[01/12/2007|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[27/01/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[26/01/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/12/2007|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/12/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/12/2007|21:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[01/12/2007|21:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[01/12/2007|21:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|20:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/12/2007|21:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[01/12/2007|21:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[21/12/2007|17:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/12/2007|21:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[01/12/2007|21:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[01/12/2007|20:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/02/2008 16:00][--ah-----] C:\WINDOWS\tasks\B16A7F1890FDF0A8.job [--280--]
[07/02/2008 15:59][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[07/02/2008|16:13] C:\Program Files\.
[07/02/2008|16:13] C:\Program Files\..
[09/01/2008|16:43] C:\Program Files\Ad-Aware SE Personal
[01/12/2007|21:40] C:\Program Files\Adobe
[01/12/2007|21:06] C:\Program Files\Alcohol Soft
[01/12/2007|22:06] C:\Program Files\ATI Technologies
[01/12/2007|20:55] C:\Program Files\ComPlus Applications
[01/12/2007|21:24] C:\Program Files\Dialsoft
[04/02/2008|20:05] C:\Program Files\EasyCleaner
[14/01/2008|21:22] C:\Program Files\Everstrike Software
[17/12/2007|18:58] C:\Program Files\Fichiers communs
[20/01/2008|16:24] C:\Program Files\FileZilla
[04/02/2008|20:02] C:\Program Files\InstallShield Installation Information
[03/12/2007|21:54] C:\Program Files\Internet Explorer
[21/12/2007|17:41] C:\Program Files\K-Lite Codec Pack
[07/02/2008|16:13] C:\Program Files\Lop SD
[03/12/2007|18:52] C:\Program Files\Messenger
[26/01/2008|19:29] C:\Program Files\Messenger Plus! Live
[01/12/2007|20:58] C:\Program Files\microsoft frontpage
[17/12/2007|18:59] C:\Program Files\Microsoft.NET
[01/12/2007|20:55] C:\Program Files\Movie Maker
[01/12/2007|20:53] C:\Program Files\MSN
[01/12/2007|20:54] C:\Program Files\MSN Gaming Zone
[26/01/2008|19:29] C:\Program Files\MSN Messenger
[01/12/2007|20:55] C:\Program Files\NetMeeting
[03/12/2007|18:50] C:\Program Files\Outlook Express
[01/12/2007|21:10] C:\Program Files\SAGEM
[01/12/2007|21:10] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[10/12/2007|21:34] C:\Program Files\Samsung
[01/12/2007|20:56] C:\Program Files\Services en ligne
[31/01/2008|16:17] C:\Program Files\SpeederXP
[05/12/2007|16:02] C:\Program Files\Teamspeak2_RC2
[01/12/2007|21:02] C:\Program Files\Uninstall Information
[17/01/2008|18:59] C:\Program Files\Visicom Media
[26/01/2008|19:29] C:\Program Files\Windows Live
[21/12/2007|17:51] C:\Program Files\Windows Media Connect 2
[11/01/2008|18:33] C:\Program Files\Windows Media Player
[01/12/2007|20:54] C:\Program Files\Windows NT
[01/12/2007|20:56] C:\Program Files\WindowsUpdate
[01/12/2007|21:04] C:\Program Files\WinRAR
[01/12/2007|21:41] C:\Program Files\WinSesame
[01/12/2007|20:58] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[17/12/2007|18:58] C:\Program Files\Fichiers communs\.
[17/12/2007|18:58] C:\Program Files\Fichiers communs\..
[02/12/2007|16:47] C:\Program Files\Fichiers communs\Adobe
[17/12/2007|18:58] C:\Program Files\Fichiers communs\DESIGNER
[14/01/2008|21:06] C:\Program Files\Fichiers communs\Everstrike Software
[08/12/2007|16:31] C:\Program Files\Fichiers communs\InstallShield
[17/12/2007|18:59] C:\Program Files\Fichiers communs\Microsoft Shared
[01/12/2007|20:55] C:\Program Files\Fichiers communs\MSSoap
[01/12/2007|21:47] C:\Program Files\Fichiers communs\ODBC
[01/12/2007|20:55] C:\Program Files\Fichiers communs\Services
[01/12/2007|21:47] C:\Program Files\Fichiers communs\SpeechEngines
[17/12/2007|18:58] C:\Program Files\Fichiers communs\System

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\bis3.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\WINDOWS\Tasks\B16A7F1890FDF0A8.job

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 16:14:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:96][Doss:12] C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
/!\ [Fich:58][Doss:0] C:\DOCUME~1\ALEXAN~1\Cookies
/!\ [Fich:618][Doss:8] C:\DOCUME~1\ALEXAN~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 16:14:19,12 ]----------------------
Contenus similaires
7 Février 2008 21:29:06

Re ,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

-------------------------------------------------------

Supprime ce dossier :

C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\axis wait the bone

8 Février 2008 10:56:38

Ok, j'ais fait se que tu a dit, et rebooté le pc, je n'ai plus qu'un iexplorer qui se lance ( celui qui prend le moin de ram :)  )

Merci Bcp

Tu a une idée pour virer l'autre ?
9 Février 2008 12:45:21

Rapport 2 :


-----------------------------[ Lop S&D 2.2.7 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Alexandre ] [ "C:\Program Files\Lop SD" ]
[ 09/02/2008 | 12:43:20,12 ] [ PC : ALEX ]
[ MAJ : 06-02-2008 | 01:44 ]


//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[26/01/2008|19:25] C:\DOCUME~1\ALEXAN~1\APPLIC~1\.
[26/01/2008|19:25] C:\DOCUME~1\ALEXAN~1\APPLIC~1\..
[02/12/2007|16:47] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Adobe
[26/01/2008|19:32] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Copy Peak 01
[01/12/2007|21:46] C:\DOCUME~1\ALEXAN~1\APPLIC~1\desktop.ini
[26/12/2007|12:57] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Help
[01/12/2007|21:02] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Identities
[01/12/2007|21:40] C:\DOCUME~1\ALEXAN~1\APPLIC~1\InterTrust
[21/12/2007|16:33] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Lavasoft
[02/12/2007|04:09] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Macromedia
[21/12/2007|17:43] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Media Player Classic
[28/01/2008|10:37] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Microsoft
[10/12/2007|21:37] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Samsung
[01/12/2007|21:13] C:\DOCUME~1\ALEXAN~1\APPLIC~1\teamspeak2
[07/12/2007|18:59] C:\DOCUME~1\ALEXAN~1\APPLIC~1\vlc
[01/12/2007|21:41] C:\DOCUME~1\ALEXAN~1\APPLIC~1\WinSesame

[08/02/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[08/02/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[01/12/2007|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[27/01/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[26/01/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/12/2007|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/12/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/12/2007|21:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[01/12/2007|21:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[01/12/2007|21:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|20:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/12/2007|21:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[01/12/2007|21:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[21/12/2007|17:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/12/2007|21:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[01/12/2007|21:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[01/12/2007|20:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/02/2008 11:24][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[07/02/2008|16:13] C:\Program Files\.
[07/02/2008|16:13] C:\Program Files\..
[09/01/2008|16:43] C:\Program Files\Ad-Aware SE Personal
[01/12/2007|21:40] C:\Program Files\Adobe
[01/12/2007|21:06] C:\Program Files\Alcohol Soft
[01/12/2007|22:06] C:\Program Files\ATI Technologies
[01/12/2007|20:55] C:\Program Files\ComPlus Applications
[01/12/2007|21:24] C:\Program Files\Dialsoft
[04/02/2008|20:05] C:\Program Files\EasyCleaner
[14/01/2008|21:22] C:\Program Files\Everstrike Software
[17/12/2007|18:58] C:\Program Files\Fichiers communs
[20/01/2008|16:24] C:\Program Files\FileZilla
[04/02/2008|20:02] C:\Program Files\InstallShield Installation Information
[03/12/2007|21:54] C:\Program Files\Internet Explorer
[21/12/2007|17:41] C:\Program Files\K-Lite Codec Pack
[09/02/2008|12:43] C:\Program Files\Lop SD
[03/12/2007|18:52] C:\Program Files\Messenger
[26/01/2008|19:29] C:\Program Files\Messenger Plus! Live
[01/12/2007|20:58] C:\Program Files\microsoft frontpage
[17/12/2007|18:59] C:\Program Files\Microsoft.NET
[01/12/2007|20:55] C:\Program Files\Movie Maker
[01/12/2007|20:53] C:\Program Files\MSN
[01/12/2007|20:54] C:\Program Files\MSN Gaming Zone
[26/01/2008|19:29] C:\Program Files\MSN Messenger
[01/12/2007|20:55] C:\Program Files\NetMeeting
[03/12/2007|18:50] C:\Program Files\Outlook Express
[01/12/2007|21:10] C:\Program Files\SAGEM
[01/12/2007|21:10] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[10/12/2007|21:34] C:\Program Files\Samsung
[01/12/2007|20:56] C:\Program Files\Services en ligne
[31/01/2008|16:17] C:\Program Files\SpeederXP
[05/12/2007|16:02] C:\Program Files\Teamspeak2_RC2
[01/12/2007|21:02] C:\Program Files\Uninstall Information
[17/01/2008|18:59] C:\Program Files\Visicom Media
[26/01/2008|19:29] C:\Program Files\Windows Live
[21/12/2007|17:51] C:\Program Files\Windows Media Connect 2
[11/01/2008|18:33] C:\Program Files\Windows Media Player
[01/12/2007|20:54] C:\Program Files\Windows NT
[01/12/2007|20:56] C:\Program Files\WindowsUpdate
[01/12/2007|21:04] C:\Program Files\WinRAR
[01/12/2007|21:41] C:\Program Files\WinSesame
[01/12/2007|20:58] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[17/12/2007|18:58] C:\Program Files\Fichiers communs\.
[17/12/2007|18:58] C:\Program Files\Fichiers communs\..
[02/12/2007|16:47] C:\Program Files\Fichiers communs\Adobe
[17/12/2007|18:58] C:\Program Files\Fichiers communs\DESIGNER
[14/01/2008|21:06] C:\Program Files\Fichiers communs\Everstrike Software
[08/12/2007|16:31] C:\Program Files\Fichiers communs\InstallShield
[17/12/2007|18:59] C:\Program Files\Fichiers communs\Microsoft Shared
[01/12/2007|20:55] C:\Program Files\Fichiers communs\MSSoap
[01/12/2007|21:47] C:\Program Files\Fichiers communs\ODBC
[01/12/2007|20:55] C:\Program Files\Fichiers communs\Services
[01/12/2007|21:47] C:\Program Files\Fichiers communs\SpeechEngines
[17/12/2007|18:58] C:\Program Files\Fichiers communs\System

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 12:43:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:94][Doss:10] C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
/!\ [Fich:80][Doss:0] C:\DOCUME~1\ALEXAN~1\Cookies
/!\ [Fich:1368][Doss:8] C:\DOCUME~1\ALEXAN~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 12:43:59,46 ]----------------------
9 Février 2008 12:46:24

rapport de hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:48, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alexandre\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = GOGOGO T4C POWAAAAA !
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [winsesame_del] C:\Program Files\WinSesame\effaceur.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

--
End of file - 2950 bytes
11 Février 2008 13:22:17

Non, c'est parait, j'ai plus d'internet Explorer, mais comment tu sais quels fichier enlever, j'ai un pote qui a le mme probleme, j'aimerai lui faire :)  Eviter d'encombre poru les meme problemes le fofo:) 
11 Février 2008 20:50:54

Re ,
Citation :
mais comment tu sais quels fichier enlever

Après des centaines d'heures d'observation et de pratique on les repère vite ;) 
Citation :
j'ai un pote qui a le mme probleme, j'aimerai lui faire :) 

Les fichiers ne seront pas les mêmes , et c'est pas sur que ce soit la même infection
Citation :
Eviter d'encombre poru les meme problemes le fofo:) 

Pas de souci , il peut poster :) 

---------------------------------------------------------------

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

Désinstalle Lop S&D

----------------------------------------------------------------

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"



Bonne continuation ;) 

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS