Virus IEXPLORE.EXE???
Fermé
fredbull
Messages postés
7
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
-
6 avril 2009 à 13:49
fredbull Messages postés 7 Date d'inscription lundi 6 avril 2009 Statut Membre Dernière intervention 9 avril 2009 - 9 avril 2009 à 10:04
fredbull Messages postés 7 Date d'inscription lundi 6 avril 2009 Statut Membre Dernière intervention 9 avril 2009 - 9 avril 2009 à 10:04
A voir également:
- Virus IEXPLORE.EXE???
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
10 réponses
Redbart
Messages postés
21242
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 novembre 2024
3 251
6 avril 2009 à 14:15
6 avril 2009 à 14:15
Bjr
installe superantispyware FREE EDITION, màj et scan complet
https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE
post le rapport avant de supprimer
installe superantispyware FREE EDITION, màj et scan complet
https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE
post le rapport avant de supprimer
fredbull
Messages postés
7
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
6 avril 2009 à 15:36
6 avril 2009 à 15:36
apres passage de superantispyware:
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/06/2009 at 03:19 PM
Application Version : 4.26.1000
Core Rules Database Version : 3829
Trace Rules Database Version: 1785
Scan type : Complete Scan
Total Scan Time : 00:43:28
Memory items scanned : 338
Memory threats detected : 0
Registry items scanned : 6004
Registry threats detected : 0
File items scanned : 17943
File threats detected : 27
Adware.Tracking Cookie
C:\Documents and Settings\bonnet\Cookies\bonnet@bluestreak[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@samsung.solution.weborama[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@weborama[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@cetelem.solution.weborama[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@doubleclick[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@content.yieldmanager.edgesuite[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@smartadserver[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@statse.webtrendslive[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@specificclick[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@advertising[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@mediaplex[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@247realmedia[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@ad.zanox[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@adviva[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@xiti[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@interhome.solution.weborama[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@adtech[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@serving-sys[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@atdmt[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@tradedoubler[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@content.yieldmanager[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@apmebf[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@www.googleadservices[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@ad.yieldmanager[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@www.googleadservices[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@bs.serving-sys[2].txt
Trojan.Dropper/Win-NV
C:\WINDOWS\MAKHKDLL.DLL
je suppose que le dernier est celui a supprimer...non?
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/06/2009 at 03:19 PM
Application Version : 4.26.1000
Core Rules Database Version : 3829
Trace Rules Database Version: 1785
Scan type : Complete Scan
Total Scan Time : 00:43:28
Memory items scanned : 338
Memory threats detected : 0
Registry items scanned : 6004
Registry threats detected : 0
File items scanned : 17943
File threats detected : 27
Adware.Tracking Cookie
C:\Documents and Settings\bonnet\Cookies\bonnet@bluestreak[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@samsung.solution.weborama[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@weborama[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@cetelem.solution.weborama[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@doubleclick[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@content.yieldmanager.edgesuite[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@smartadserver[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@statse.webtrendslive[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@specificclick[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@advertising[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@mediaplex[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@247realmedia[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@ad.zanox[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@adviva[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@xiti[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@interhome.solution.weborama[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@adtech[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@serving-sys[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@atdmt[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@tradedoubler[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@content.yieldmanager[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@apmebf[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@www.googleadservices[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@ad.yieldmanager[2].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@www.googleadservices[1].txt
C:\Documents and Settings\bonnet\Cookies\bonnet@bs.serving-sys[2].txt
Trojan.Dropper/Win-NV
C:\WINDOWS\MAKHKDLL.DLL
je suppose que le dernier est celui a supprimer...non?
Redbart
Messages postés
21242
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 novembre 2024
3 251
6 avril 2009 à 23:18
6 avril 2009 à 23:18
Oui, tu peux tout supprimer, bon les cookies vont revenir en surfant mais cela n'est pas grave
garde le programme et utilise le 1 x par semaine
est ce que IEXPLORE est toujours là?
pourquoi as tu BDDOS sur ton pc , ne fait tu pas confiance à symantec?
je n'ai pas vu de parefeu spécifique, est il inclus dans symantec?
maintenant qu'on a viré les spywares on continue l'exploration,
installe mbam free edition
http://www.malwarebytes.org/mbam.php
màj scan complet
post le rapport stp
réfléchi si tu as vraiment besoin de toutes ces toolbars, IE7 a les même fonctions, ça bouffe du proc. et elles attirent la pub et la pub transporte les spywares
tu peux fixer les lignes 016 directement dans HJT, ce ne sont que des rapports de téléchargement d'activex
travailles tu chez sonomec?
est tu abonné free?
garde le programme et utilise le 1 x par semaine
est ce que IEXPLORE est toujours là?
pourquoi as tu BDDOS sur ton pc , ne fait tu pas confiance à symantec?
je n'ai pas vu de parefeu spécifique, est il inclus dans symantec?
maintenant qu'on a viré les spywares on continue l'exploration,
installe mbam free edition
http://www.malwarebytes.org/mbam.php
màj scan complet
post le rapport stp
réfléchi si tu as vraiment besoin de toutes ces toolbars, IE7 a les même fonctions, ça bouffe du proc. et elles attirent la pub et la pub transporte les spywares
tu peux fixer les lignes 016 directement dans HJT, ce ne sont que des rapports de téléchargement d'activex
travailles tu chez sonomec?
est tu abonné free?
fredbull
Messages postés
7
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
7 avril 2009 à 11:00
7 avril 2009 à 11:00
merci redbart...
oui je bosse à "sonomec" et non nous avons un abonnement orange...
par contre je n'ai pas les droits pour installer mbam
sinon ben ce matin je me suis retrouvé avec 3 explore.exe..j'ai refait un passage de superantispyware mais il n'a rien detecté de plus..
fait chier je vais devoir faire appel au gestionnaire du reseau et ca risque de "chauffer"..
si une ame charitable a une autre idée je suis preneur
oui je bosse à "sonomec" et non nous avons un abonnement orange...
par contre je n'ai pas les droits pour installer mbam
sinon ben ce matin je me suis retrouvé avec 3 explore.exe..j'ai refait un passage de superantispyware mais il n'a rien detecté de plus..
fait chier je vais devoir faire appel au gestionnaire du reseau et ca risque de "chauffer"..
si une ame charitable a une autre idée je suis preneur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Redbart
Messages postés
21242
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 novembre 2024
3 251
7 avril 2009 à 13:27
7 avril 2009 à 13:27
les lignes 17 révèlent en principe une infection Lop, mais tu m'indiques que ces données sont celles du réseau d'entreprise, donc pas soucis
"O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sonomec.local
O17 - HKLM\Software\..\Telephony: DomainName = sonomec.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1706A8E-3B59-418B-AC2E-1F93408CE6E6}: NameServer = 10.0.0.100 "
******
IEXPLORE.EXE en majuscule n'est pas identique à explore.exe
mais tu as raison de t'en méfier c'est un ver apparenté virus
https://www.broadcom.com/
https://www.auditmypc.com/explore.asp
comment l'éliminer :
https://www.broadcom.com/support/security-center
R
"O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sonomec.local
O17 - HKLM\Software\..\Telephony: DomainName = sonomec.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1706A8E-3B59-418B-AC2E-1F93408CE6E6}: NameServer = 10.0.0.100 "
******
IEXPLORE.EXE en majuscule n'est pas identique à explore.exe
mais tu as raison de t'en méfier c'est un ver apparenté virus
https://www.broadcom.com/
https://www.auditmypc.com/explore.asp
comment l'éliminer :
https://www.broadcom.com/support/security-center
R
fredbull
Messages postés
7
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
7 avril 2009 à 14:50
7 avril 2009 à 14:50
merci 1000 fois Redbart...
je n'oublierai ni ce site, ni ce cher Redbart....
++++
je n'oublierai ni ce site, ni ce cher Redbart....
++++
Redbart
Messages postés
21242
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 novembre 2024
3 251
7 avril 2009 à 16:43
7 avril 2009 à 16:43
ok, mets en résolu, si c'est bon pour toi
n'oublie pas que c'est à toi de faire la màj et les scans avec l'antivirus sur ton poste à mois que ce soit planifiable, les admin. ne l'explique pas aux endusers
vérifie si les accès ci après sont compatible avec ton contrat de travail avant d'en reporter au net superviser
(Virtools WebPlayer Class)
(Flash Casino Helper Control)
Veoh Browser Plug-in
n'oublie pas que c'est à toi de faire la màj et les scans avec l'antivirus sur ton poste à mois que ce soit planifiable, les admin. ne l'explique pas aux endusers
vérifie si les accès ci après sont compatible avec ton contrat de travail avant d'en reporter au net superviser
(Virtools WebPlayer Class)
(Flash Casino Helper Control)
Veoh Browser Plug-in
fredbull
Messages postés
7
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
8 avril 2009 à 11:00
8 avril 2009 à 11:00
pas resolu..;toujours present sauf que maintenant j'ai un acces admin...
toujours preneur de conseils SVP
je precise que le processus est ecrit en minuscules.
toujours preneur de conseils SVP
je precise que le processus est ecrit en minuscules.
fredbull
Messages postés
7
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
8 avril 2009 à 12:48
8 avril 2009 à 12:48
j'oubliais,comment faire pour virer
(Virtools WebPlayer Class)
(Flash Casino Helper Control)
merci
(Virtools WebPlayer Class)
(Flash Casino Helper Control)
merci
Redbart
Messages postés
21242
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 novembre 2024
3 251
8 avril 2009 à 14:07
8 avril 2009 à 14:07
si t'as un accès admin ,utilise mbam
as tu fait un scan complet avec l'antivirus à jour?
la suppression des toolbars non infectieuses se fait par le panneau de config : ajout supp. de programmes
pour les activex qui doivent être lié à veoh, la suppression est assez compliquée :
https://support.microsoft.com/fr-fr/help/154850
as tu fait un scan complet avec l'antivirus à jour?
la suppression des toolbars non infectieuses se fait par le panneau de config : ajout supp. de programmes
pour les activex qui doivent être lié à veoh, la suppression est assez compliquée :
https://support.microsoft.com/fr-fr/help/154850
fredbull
Messages postés
7
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
9 avril 2009
9 avril 2009 à 10:04
9 avril 2009 à 10:04
salut a tous et en particulier a redbart.
voila le log de mbam:
Malwarebytes' Anti-Malware 1.36
Database version: 1951
Windows 5.1.2600 Service Pack 2
09/04/2009 10:02:24
mbam-log-2009-04-09 (10-02-18).txt
Scan type: Full Scan (C:\|)
Objects scanned: 145279
Time elapsed: 48 minute(s), 1 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\F2xlVN6X.exe.a_a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\maXIimAi.exe.a_a (Trojan.Agent) -> No action taken.
alors???
que dois-je faire?
voila le log de mbam:
Malwarebytes' Anti-Malware 1.36
Database version: 1951
Windows 5.1.2600 Service Pack 2
09/04/2009 10:02:24
mbam-log-2009-04-09 (10-02-18).txt
Scan type: Full Scan (C:\|)
Objects scanned: 145279
Time elapsed: 48 minute(s), 1 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\F2xlVN6X.exe.a_a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\maXIimAi.exe.a_a (Trojan.Agent) -> No action taken.
alors???
que dois-je faire?