2 processus [i.explore.exe] [Fermé]

Question

2 processus [i.explore.exe] [Fermé]

Signaler

laiya

Messages postés: 6
Date d'inscription: mardi 19 juillet 2005
Statut: Membre
Dernière intervention: 4 septembre 2006

- 19 juil. 2005 à 14:03
abdou - 15 mai 2008 à 10:24

Bonjour tt le monde !
g besoin dun petit coup de main ... je n'arrive pas a supprimer ces 2 pu.... de iexplore.exe
g utilisé hijackthis voici le résultat si quelqu'un peut m'aider merci
Logfile of HijackThis v1.99.1
Scan saved at 12:15:52, on 19/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laiya\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juvalrmsvneecikshhg.com/4lJs33QH1ZY1EQlMI4vvy2U2ISGUiaG_Zgq6IJGu4wIc3pjFfD/C1egxTSNINT7P.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {FB7A9713-F910-5265-C5E1-80C766DEEFFD} - C:\DOCUME~1\laiya\APPLIC~1\REMOTE~1\2 Jugs.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [user trans] C:\DOCUME~1\laiya\APPLIC~1\THATMORE\titlelogview.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E002357-94BD-4D30-A406-B4EBA78E8DDA}: NameServer = 10.0.0.138
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

j'atten avec impatience
ps: supprimé une première fois en mode sans echec mai c'est revenu, norton et adware trouve rien !

Afficher la suite

A voir également:

2 processus [i.explore.exe]
2 processus ✓ - Forum - Virus / Sécurité
2 i explore.exe au demarage pc. Virus ou Bug? ✓ - Forum - Windows
Problèmes graves avec (i)explorer.exe ✓ - Forum - Virus / Sécurité
Plusieurs processus "explorer.exe" ✓ - Forum - Virus / Sécurité
Explorer.exe plante toutes les deux minutes!! ✓ - Forum - Windows

9 réponses

Posez votre question

balltrap34 · Answer 1 · 2008-05-15T10:24:33+0200

Réponse 1 / 9

balltrap34

Messages postés: 16240
Date d'inscription: jeudi 8 janvier 2004
Statut: Contributeur sécurité
Dernière intervention: 28 novembre 2009

323
19 juil. 2005 à 14:25

salut pourquoi tu veut les suppr il ny a aucune raison
laisse les
par contre tu as d autres cochonnerie
qui ta dit de le suppr

laiya · Answer 2 · 2008-05-15T10:24:33+0200

Réponse 2 / 9

laiya

Messages postés: 6
Date d'inscription: mardi 19 juillet 2005
Statut: Membre
Dernière intervention: 4 septembre 2006

19 juil. 2005 à 15:55

la g pas tro pigé ce que tu m'a dit ...
le probleme est que g 2 iexplore.exe dans mon gestionnaire
ce qui n'est pas normal il est donc logik de vouloir les supprimer ???
et dis moi kel cochonnerie g encore ???

balltrap34 · Answer 3 · 2008-05-15T10:24:33+0200

Réponse 3 / 9

balltrap34

Messages postés: 16240
Date d'inscription: jeudi 8 janvier 2004
Statut: Contributeur sécurité
Dernière intervention: 28 novembre 2009

323
19 juil. 2005 à 15:56

fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm

laiya · Answer 4 · 2008-05-15T10:24:33+0200

Réponse 4 / 9

laiya

Messages postés: 6
Date d'inscription: mardi 19 juillet 2005
Statut: Membre
Dernière intervention: 4 septembre 2006

20 juil. 2005 à 00:14

eh oh tu me demande le rapport alors kil est plus haut !!!
si c'est pour faire de la pub pour ton site perso stop !!! (si je me trompe dsl)
tu met : "telecharge le et met le dans son propre dossier ex/c :hj"
tu ve ke je tel koi g déjà le logiciel dont tu parles et dont le rapport et plus haut lol
enfin bon
bonne nuité les gens

balltrap34 · Answer 5 · 2008-05-15T10:24:33+0200

Réponse 5 / 9

balltrap34

Messages postés: 16240
Date d'inscription: jeudi 8 janvier 2004
Statut: Contributeur sécurité
Dernière intervention: 28 novembre 2009

323
20 juil. 2005 à 00:19

premierement ca tu peut te le garder

si c'est pour faire de la pub pour ton site perso stop

j est pas besoin de cela et cela ne me rapporte rien sache que tous est benevole

n ecrit pas en sms c est trop dur a lire

et si je te dit de refaire un hijack c est qu a chaque redemarrage suivant les soucis le rapport change

si cela ne te convient pas demande a quelqu un d autre de t aider

Vazkor · Answer 6 · 2008-05-15T10:24:33+0200

Bonjour,

Il ne sert à rien de s'énerver LOL

Il faut fixer, après les précautions habituelles (restauration système désactivée, etc)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juvalrmsvneecikshhg.com/4lJs33QH1ZY1EQlMI4vvy2U2ISGUiaG_Zgq6IJGu4wIc3 pjFfD/C1egxTSNINT7P.html

Une URL adresse pareille, c'est sûrement pas honnête.

O2 - BHO: (no name) - {FB7A9713-F910-5265-C5E1-80C766DEEFFD} - C:\DOCUME~1\laiya\APPLIC~1\REMOTE~1\2 Jugs.exe
O4 - HKCU\..\Run: [user trans] C:\DOCUME~1\laiya\APPLIC~1\THATMORE\titlelogview.exe

A fixer sans hésiter. J'ai fait tilt tout de suite!
[user trans], thatmore, 2 jugs.exe et titlelogview.exe sont typiquement créés par Lop au départ d'un liste de plus de 320 mots communs, qui me deviennent familiers ;-))
Après vérification le CLSID {FB7A9713-F910-5265-C5E1-80C766DEEFFD} est inconnu de la BHO list sur Sysinfo. Je m'en doutais.

Cette cochonnerie de Lop est connue sous plusieurs noms:
http://www3.ca.com/securityadvisor/pest/search.aspx?pst=Lop.com&allwords=true
http://www3.ca.com/securityadvisor/pest/search.aspx?pst=Lop&allwords=true

http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453076024

Lop.com et ses variantes connues
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=59266 ***

Autres références:
http://www.spywareinfo.com/articles/lop/ (commence à dater)
http://www.doxdesk.com/parasite/lop.html et http://www.doxdesk.com/parasite/FavoriteMan.html#IMZ

Utilisateur anonyme · Answer 7 · 2008-05-15T10:24:33+0200

Réponse 7 / 9

Utilisateur anonyme
20 juil. 2005 à 08:14

Oula, Veuillez respecter les personnes qui offre leurs services, merci lol

laiya · Answer 8 · 2008-05-15T10:24:33+0200

Réponse 8 / 9

laiya

Messages postés: 6
Date d'inscription: mardi 19 juillet 2005
Statut: Membre
Dernière intervention: 4 septembre 2006

20 juil. 2005 à 11:33

oki Vazkor, je vais essayer ça tout de suite
merci pour l'info

abdou · Answer 9 · 2008-05-15T10:24:33+0200

Réponse 9 / 9

abdou
15 mai 2008 à 10:24

salut.j'ai le meme probleme .veuiller m'orienter .svp

2 processus [i.explore.exe] [Fermé]

9 réponses

Votre réponse

Newsletter