Se connecter / S'enregistrer
Votre question

2 IExplorer.exe qui se lance tout seul :/

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Décembre 2007 16:52:32

Bonjour,

Voila mon pb, depuis quelques jours, quand j'allume mon PC,
j'ai 2 IExplorer.exe qui se lance tout seul, je n'ai rien dans la barre des taches, mais ils apparaissent dans le gestionnaire, j'essaye de les effaces, mais ils reviennent grace a un processus qui apparait et disparait aussi tot. Parfois j'ai des fenetres de PUB CID qui apparaissent, mais rien y fait, mon AV ne voit rien, ad aware pareil, spybot pareil, je sais plus quoi faire voila l'analyse de hijackthis, merci
d'avance pour votre aide :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:03, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\WinSys.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 60.190.135.166:1081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Comp Bags] C:\DOCUME~1\COMPAQ~1\APPLIC~1\STUPID~1\itch roam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6523c4e4344f4de9916ffafb0ada15da
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6523c4e4344f4de9916ffafb0ada15da
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driv [...] eqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driv [...] rtScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - http://liveupdate.msi.com.tw/autob [...] nstall.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Unknown owner - c:\Program Files\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 10870 bytes

Autres pages sur : iexplorer exe lance seul

1 Janvier 2008 01:02:22

personne pour m'aide svp? :s
1 Janvier 2008 06:26:42

ca veux dire que ya 1 page web !

tu utilise ie !
Contenus similaires
1 Janvier 2008 15:01:18

wouaah, dans le genre, deduction, t'es le meilleur toi -,- , pifouu, t'as pas trouve ca tout seul quand meme??!!.
Tu t'es trompe a un moment de ton aide tres..., je n'utilise pas IE, mais FF ( Fire fox ) alors bon, si c'est pour m'aide en me disant que il y a une page web, deja y'en a 2 ;) , et me dire " tu utilise ie ! ", je m'en passerai tres volontier ;) , si j'ai poste se message ici, c'est parce que je ne savais plus quoi faire, et j'esperais qu'on m'aide, pas qu'on me prenne pour imbecile!
1 Janvier 2008 15:32:59

Non mais nimporte quoi toi.
Il es en train de t'aider (meme si ca na pas resolu ton probleme ni avancé) et tu lui cri dessu pffff...
J'espere que tu va pas resoudre ton probleme et je pensse que aprés ca tu peut arreter de compter sur les personne d'IDN.
1 Janvier 2008 17:52:16

Citation :

j'ai 2 IExplorer.exe qui se lance tout seul, je n'ai rien dans la barre des taches, mais ils apparaissent dans le gestionnaire


Euuh, oue apres faut savoir lire mais bon, si j'ai 2 IE, et que j'ai rien dans ma barre des taches, c'est que je n'utilise pas IE -,- , et si j'utilisais IE, je viendrai pas poste ici pour resoudre mon probleme, je dis ca, mais je dis rien, bref, m'aide pas IDN facon, le temps que vous me repondiez j'aurais surment deja trouve la cause de tout ceci ;) 
1 Janvier 2008 19:37:33

Bah regarde je vois just un ie dans ton hijackthis et un spyware donc je vois pas ton prob de iexplorer

et oui je te prend pour un imbecile
2 Janvier 2008 00:13:00

Bonjour

Il y a infection. nounou 192 aussi, tu es infecté, mais créé ton propre sujet.


Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
2 Janvier 2008 12:31:46

voila le rapport, j'ai un truc a dire avant, c'est que j'arrive a stoper IE des le demarage du PC, au tout debut quand j'ouvre le gestionnaire de tache, il se lance, et je le termine, et ensuite il se relance plus jusqu'au prochain redemarage.

Rapport lopxpMH2 version 2.0 fait à 12:27:25,70 le 02/01/2008
C:\Documents and Settings\Compaq_Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\Administrateur\Application Data

08/06/2007 13:27 <REP> .
08/06/2007 13:27 <REP> ..
08/06/2007 13:27 <REP> Apple Computer
08/06/2007 13:27 <REP> Identities
08/06/2007 13:27 <REP> Microsoft
08/06/2007 13:27 <REP> SampleView
08/06/2007 13:27 <REP> Symantec
08/06/2007 13:27 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 96 070 590 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/06/2007 13:27 <REP> .
08/06/2007 13:27 <REP> ..
08/06/2007 13:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
08/06/2007 13:27 <REP> Apple Computer
08/06/2007 13:27 <REP> ApplicationHistory
08/06/2007 13:27 <REP> Microsoft
08/06/2007 13:27 135 fusioncache.dat
08/06/2007 13:27 1 930 896 IconCache.db
2 fichier(s) 1 931 031 octets
6 Rép(s) 96 070 590 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
03/01/2005 04:59 <REP> Adobe
16/02/2007 14:54 <REP> Adobe Systems
31/12/2007 17:18 <REP> Apple
03/01/2005 05:02 <REP> Apple Computer
29/12/2007 20:08 <REP> Bluetooth
11/10/2007 21:24 <REP> FLEXnet
04/12/2006 17:23 <REP> Google
26/11/2007 15:13 <REP> Grisoft
28/07/2007 19:17 <REP> HP
03/01/2005 04:57 <REP> InstallShield
08/10/2007 18:29 <REP> Kaspersky Lab
11/11/2007 14:48 <REP> Kaspersky Lab Setup Files
01/08/2007 20:15 <REP> Lavasoft
28/07/2007 17:41 <REP> Logitech
27/10/2007 14:25 <REP> Macrovision
03/12/2006 15:25 <REP> Messenger Plus!
25/11/2004 04:25 <REP> Microsoft
14/06/2007 10:30 <REP> NVIDIA
03/01/2005 05:02 <REP> QuickTime
03/01/2005 04:41 <REP> SBSI
27/12/2007 16:10 <REP> Software rule flag owns
28/07/2007 19:09 <REP> Sonic
07/10/2007 18:49 <REP> Spybot - Search & Destroy
03/01/2005 05:14 <REP> Symantec
01/12/2007 14:17 <REP> TEMP
04/12/2006 13:22 <REP> Windows Genuine Advantage
13/10/2007 10:12 <REP> Windows Live Toolbar
25/11/2007 22:19 <REP> WLInstaller
01/08/2007 19:44 <REP> Yahoo! Companion
23/11/2004 23:13 62 desktop.ini
28/07/2007 17:23 12 854 hpzinstall.log
13/12/2006 18:31 1 755 QTSBandwidthCache
3 fichier(s) 14 671 octets
31 Rép(s) 96 070 590 464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\Compaq_Propritaire

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\Compaq_Propritaire\Local Settings

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

09/10/2007 13:15 <REP> .
09/10/2007 13:15 <REP> ..
19/01/2007 12:27 <REP> Adobe
25/03/2007 15:32 <REP> AdobeUM
09/10/2007 13:15 <REP> Apple Computer
29/12/2006 17:40 <REP> ATI
11/02/2007 18:40 <REP> Azureus
04/10/2007 16:18 <REP> Classes de site
11/11/2007 19:40 <REP> Dev-Cpp
04/10/2007 16:18 <REP> Dynamique
29/08/2007 14:55 <REP> GetRightToGo
04/12/2006 17:51 <REP> Google
26/11/2007 15:14 <REP> Grisoft
12/02/2007 17:19 <REP> Help
28/07/2007 19:18 <REP> HP
13/12/2006 19:07 <REP> HPQ
09/10/2007 13:15 <REP> Identities
11/03/2007 17:42 <REP> InstallShield
17/07/2007 16:54 <REP> InterVideo
27/06/2007 15:39 <REP> Logitech
03/12/2006 14:38 <REP> Macromedia
09/10/2007 13:15 <REP> Microsoft
15/04/2007 01:40 <REP> Mozilla
23/11/2007 14:58 <REP> Nexon
03/12/2007 17:51 <REP> Opera
18/10/2007 12:13 <REP> PCAnonyme4
09/10/2007 13:15 <REP> SampleView
16/03/2007 18:05 <REP> Screenshot Sender
04/10/2007 16:18 <REP> Sites
27/12/2007 16:10 <REP> Stupid Readme Base
19/01/2007 21:19 <REP> Sun
09/10/2007 13:15 <REP> Symantec
09/10/2007 12:45 <REP> SystemRequirementsLab
29/04/2007 22:05 <REP> Talkback
22/01/2007 20:23 <REP> teamspeak2
10/08/2007 16:21 <REP> Template
16/10/2007 09:20 <REP> Tenebril
04/08/2007 12:52 <REP> U3
07/12/2007 19:50 <REP> Ufasoft
16/01/2007 19:22 <REP> Visicom Media
13/12/2006 18:24 <REP> vlc
16/01/2007 19:22 <REP> vmntoolbar
29/08/2007 14:50 <REP> WinRAR
12/05/2007 13:52 <REP> Xfire
09/10/2007 13:15 62 desktop.ini
04/10/2007 16:18 14 336 Settings.cfg
10/08/2007 16:21 242 wklnhst.dat
3 fichier(s) 14 640 octets
44 Rép(s) 96 070 586 368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

09/10/2007 13:15 <REP> .
09/10/2007 13:15 <REP> ..
09/10/2007 13:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
19/01/2007 12:27 <REP> Adobe
31/12/2007 17:18 <REP> Apple
09/10/2007 13:15 <REP> Apple Computer
09/10/2007 13:15 <REP> ApplicationHistory
29/12/2006 17:40 <REP> ATI
06/12/2007 22:50 <REP> CDBurnerXP_Soft
04/12/2006 17:51 <REP> Google
12/02/2007 17:19 <REP> Help
29/07/2007 14:35 <REP> HP
10/01/2007 13:05 <REP> Identities
29/07/2007 14:36 <REP> IsolatedStorage
09/10/2007 13:15 <REP> Microsoft
15/04/2007 01:40 <REP> Mozilla
25/08/2007 14:14 <REP> Steam
16/05/2007 12:01 <REP> WMTools Downloaded Files
14/02/2007 15:41 82 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/10/2007 13:15 142 fusioncache.dat
29/08/2007 13:48 40 432 GDIPFONTCACHEV1.DAT
09/10/2007 13:15 3 924 154 IconCache.db
4 fichier(s) 4 047 672 octets
18 Rép(s) 96 070 586 368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
03/12/2006 13:44 <REP> Apple Computer
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> Microsoft
03/12/2006 13:44 <REP> SampleView
03/12/2006 13:44 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 96 070 582 272 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
03/12/2006 13:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
03/12/2006 13:44 <REP> Apple Computer
03/12/2006 13:44 <REP> ApplicationHistory
25/11/2004 04:25 <REP> Microsoft
03/12/2006 13:44 135 fusioncache.dat
03/12/2006 13:44 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 96 070 582 272 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2005 04:32 <REP> .
03/01/2005 04:32 <REP> ..
04/02/2007 13:56 <REP> Google
03/01/2005 04:32 <REP> Microsoft
04/02/2007 13:56 <REP> VMNTOOLBAR
07/08/2007 14:41 <REP> Xfire
0 fichier(s) 0 octets
6 Rép(s) 96 070 582 272 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2005 04:32 <REP> .
03/01/2005 04:32 <REP> ..
04/02/2007 13:56 <REP> Google
03/01/2005 04:32 <REP> Microsoft
06/12/2007 22:35 145 744 FontCache3.0.0.0.dat
1 fichier(s) 145 744 octets
4 Rép(s) 96 070 582 272 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\Mateo

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2005 04:32 <REP> .
03/01/2005 04:32 <REP> ..
29/08/2007 15:24 <REP> Google
03/01/2005 04:32 <REP> Microsoft
19/08/2007 14:46 <REP> Xfire
0 fichier(s) 0 octets
5 Rép(s) 96 070 582 272 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2005 04:32 <REP> .
03/01/2005 04:32 <REP> ..
01/01/2008 18:31 <REP> Apple
29/08/2007 15:24 <REP> Google
03/01/2005 04:32 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 96 070 582 272 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
09/10/2007 13:13 <REP> Apple Computer
25/11/2004 04:58 <REP> Identities
25/11/2004 04:58 <REP> Microsoft
09/10/2007 13:13 <REP> SampleView
09/10/2007 13:13 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 96 070 582 272 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
09/10/2007 13:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
09/10/2007 13:13 <REP> Apple Computer
09/10/2007 13:13 <REP> ApplicationHistory
25/11/2004 04:58 <REP> Microsoft
09/10/2007 13:13 135 fusioncache.dat
09/10/2007 13:13 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 96 070 578 176 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
W`+ Ê$uI¨Ô›,èB•F ê <
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A800-2C0C

Répertoire de C:\Program Files

31/12/2007 17:27 <REP> .
31/12/2007 17:27 <REP> ..
26/11/2007 17:43 587 096 aawservice.exe
26/11/2007 17:44 87 392 AAWTray.exe
26/11/2007 17:44 2 336 080 Ad-Aware2007.exe
31/12/2007 17:25 <REP> Adobe
26/11/2007 17:44 2 250 104 Ad-Watch2007.exe
13/03/2007 18:28 <REP> Ahead
22/10/2007 20:23 <REP> AIDA32 - Personal System Information
12/10/2004 12:14 26 624 alert.wav
11/11/2007 15:01 <REP> Alwil Software
15/10/2007 22:14 <REP> AnalogX
31/12/2007 17:18 <REP> Apple Software Update
03/12/2006 13:50 <REP> ArcSoft
22/10/2007 20:52 <REP> ATITool
31/08/2007 22:31 <REP> Audacity
02/09/2007 13:23 <REP> AviSynth 2.5
06/07/2007 11:30 249 856 AWCCommunicatorDLL.dll
18/06/2007 15:41 208 896 AWCoreComm.dll
18/06/2007 15:40 192 512 AWProcessWatch.dll
20/06/2007 16:54 204 800 AWRegWatchDLL.dll
06/09/2007 17:48 <REP> Azureus
15/11/2007 18:10 <REP> Bonjour
01/08/2007 19:43 <REP> CCleaner
06/12/2007 22:37 <REP> CDBurnerXP
26/11/2007 17:43 726 376 CEAPI.dll
04/12/2007 23:18 <REP> CodeBlocks
03/12/2006 13:57 <REP> Common Files
07/06/2007 20:28 229 376 CookieBlocker.dll
22/10/2007 20:30 <REP> CPUCooL
04/12/2007 17:09 <REP> DIFX
12/11/2007 18:49 <REP> DivX
09/10/2007 12:24 <REP> Easy Internet signup
30/12/2007 14:59 <REP> eMule
08/10/2007 18:26 <REP> ESET
31/12/2007 17:27 <REP> Fichiers communs
13/05/2007 16:09 <REP> GCFScape
31/12/2007 13:21 <REP> Google
26/11/2007 15:13 <REP> Grisoft
26/11/2007 16:19 <REP> Help
10/10/2007 11:03 <REP> Hewlett-Packard
05/12/2007 18:08 <REP> HLSW
06/07/2007 13:12 1 863 680 HostFileEditor.exe
03/01/2005 04:58 <REP> Hp
04/09/2007 17:59 <REP> Intel Desktop Board
16/02/2007 13:25 <REP> IntelliTamper
30/12/2007 14:26 <REP> Internet Explorer
03/01/2005 04:58 <REP> InterVideo
31/12/2007 17:27 <REP> iPod
31/12/2007 17:28 <REP> iTunes
29/12/2007 20:05 <REP> IVT Corporation
05/11/2007 09:03 <REP> Java
08/10/2007 18:29 <REP> Kaspersky Lab
19/11/2007 14:29 <REP> Lavalys
01/08/2007 20:15 <REP> Lavasoft
03/12/2006 14:47 <REP> Logitech
26/11/2007 17:42 1 815 912 LSUpdateManager.exe
26/11/2007 17:41 1 815 912 LSUpdateManager.exe.bak
27/12/2007 16:09 <REP> Messenger Plus! Live
03/12/2006 15:04 <REP> MessengerPlus! 3
04/12/2007 18:53 <REP> Microsoft Bootvis
26/11/2007 10:24 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 04:27 <REP> microsoft frontpage
03/01/2005 05:01 <REP> Microsoft Office
03/01/2005 05:01 <REP> Microsoft Works
25/11/2004 04:27 <REP> Movie Maker
02/01/2008 12:19 <REP> Mozilla Firefox
06/12/2007 22:34 <REP> MSBuild
03/12/2006 18:54 <REP> MSN Apps
27/11/2007 19:11 <REP> MSN Content Plus Inc
25/11/2004 04:27 <REP> MSN Gaming Zone
27/11/2007 19:02 <REP> MSN Messenger
09/10/2007 15:56 <REP> MSXML 6.0
09/10/2007 20:56 <REP> NetMeeting
09/12/2007 21:30 <REP> NPC Translator
25/11/2004 04:27 <REP> Online Services
31/12/2007 17:21 <REP> Opera
09/10/2007 12:51 <REP> Outlook Express
26/11/2007 14:53 <REP> Panda Security
03/01/2005 05:14 <REP> PC-Doctor 5 for Windows
20/06/2007 18:26 636 744 PKArchive84cb.dll
20/11/2007 10:15 <REP> PowerStrip
07/06/2007 20:28 274 432 ProcessWatch.dll
06/07/2007 13:12 1 769 472 ProcessWatch.exe
31/12/2007 17:20 <REP> QuickTime
06/12/2007 22:34 <REP> Reference Assemblies
02/09/2007 13:35 <REP> Ripp-it_AM
22/12/2007 22:04 <REP> RivaTuner v2.03
24/05/2007 22:21 <REP> S2SaTstrat
03/01/2005 05:12 <REP> Services en ligne
04/12/2007 17:35 <REP> Setup Files
26/11/2007 16:19 <REP> Skin
03/01/2005 04:57 <REP> Sonic
01/01/2008 18:09 <REP> SpeedFan
07/10/2007 18:49 <REP> Spybot - Search & Destroy
02/01/2008 12:17 <REP> Steam
03/10/2007 19:17 <REP> StuffPlug3
08/10/2007 18:38 <REP> Sygate
11/11/2007 14:42 <REP> Symantec
09/10/2007 12:48 <REP> SystemRequirementsLab
11/03/2007 16:27 <REP> systextures
11/04/2007 22:40 <REP> Teamspeak2_RC2
26/11/2007 15:15 <REP> Trend Micro
03/12/2006 13:50 <REP> Trust
07/12/2007 19:49 <REP> Ufasoft
24/11/2004 02:37 <REP> Uninstall Information
04/04/2007 08:42 162 304 unrar.dll
14/01/2007 17:45 <REP> UnrarDLL
26/11/2007 17:41 525 664 update.dll
26/11/2007 17:41 525 664 update.dll.bak
07/06/2007 20:27 188 416 upmanager.dll
13/12/2006 18:23 <REP> VideoLAN
01/12/2007 19:42 <REP> VideoMach-4.0.4
30/07/2007 18:54 <REP> VirtualDub
16/01/2007 19:21 <REP> Visicom Media
06/11/2007 15:31 <REP> Winamp
30/12/2007 16:27 <REP> Windows Live
29/11/2007 23:02 <REP> Windows Media Player
09/10/2007 20:56 <REP> Windows NT
24/11/2004 02:37 <REP> WindowsUpdate
12/10/2007 10:51 <REP> WinRAR
25/11/2004 04:28 <REP> xerox
21 fichier(s) 16 677 312 octets
101 Rép(s) 96 070 574 080 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\K71HWFOR.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Comp Bags REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\STUPID~1\itch roam.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Comp Bags]
command REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\STUPID~1\itch roam.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flag Owns Live Grim]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Cast soap.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
3 Janvier 2008 00:09:56

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKCU\..\Run: [Comp Bags] C:\DOCUME~1\COMPAQ~1\APPLIC~1\STUPID~1\itch roam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Stupid Readme Base
C:\WINDOWS\system32\WinSys.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
3 Janvier 2008 13:36:34

Re,

Voila j'ai fais tout se qui etait demande, juste un petit truc, il y a certaine ligne que tu m'as dit de suprimer avec hijackthis, les 2 premiere R1, et je ne les ai pas trouve, mais sinon les autres je les ai toutes trouve, et voici le rapport de OTmoveIt :

C:\Documents and Settings\All Users\Application Data\Software rule flag owns moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Stupid Readme Base moved successfully.
C:\WINDOWS\system32\WinSys.exe moved successfully.

Created on 01/03/2008 13:33:20


Pour info, je n'ai pas eu a redemarer de systeme apres avoir cliquer sur exit, voila.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS