Iexplore.exe
Fermé
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
-
6 janv. 2006 à 14:30
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 - 16 janv. 2006 à 14:41
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 - 16 janv. 2006 à 14:41
22 réponses
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
6 janv. 2006 à 14:40
6 janv. 2006 à 14:40
salut
va dans ton gestionnaire de taches
as tu explorer.exe ; iexplore ou iexplorer.exe ( ou meme plusieurs lignes pour iexplorer.exe )
si c'est la cas , c'est un vers
va dans ton gestionnaire de taches
as tu explorer.exe ; iexplore ou iexplorer.exe ( ou meme plusieurs lignes pour iexplorer.exe )
si c'est la cas , c'est un vers
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
6 janv. 2006 à 14:44
6 janv. 2006 à 14:44
salut
j'ai effectivement un
explorer.exe
comment m'en sortir?
merci
j'ai effectivement un
explorer.exe
comment m'en sortir?
merci
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
6 janv. 2006 à 15:13
6 janv. 2006 à 15:13
tu as un explorer.exe ??
c'est tout a fais normal ca !
c'est le processus de internet explorer
c'est les iexplorer.exe ou iexplore.exe qui sont mechants
c'est tout a fais normal ca !
c'est le processus de internet explorer
c'est les iexplorer.exe ou iexplore.exe qui sont mechants
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
6 janv. 2006 à 15:19
6 janv. 2006 à 15:19
Désolé, pas un expert mais pas de trace de iexplorer.exe ou iexplore.exe
Quid?
Merci d'avance
benny
Quid?
Merci d'avance
benny
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
6 janv. 2006 à 15:31
6 janv. 2006 à 15:31
Salut, voici un hijack si cela peut servir
Merci encore
benny
Logfile of HijackThis v1.99.1
Scan saved at 15:25:11, on 6/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D4B184-0DA6-4602-AB56-75CD95914230}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Merci encore
benny
Logfile of HijackThis v1.99.1
Scan saved at 15:25:11, on 6/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D4B184-0DA6-4602-AB56-75CD95914230}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
6 janv. 2006 à 18:16
6 janv. 2006 à 18:16
as tu un firewall ?
si tu as celui de windows , c'est largement insuffisant
installe un vrai firewall comme kerio ou zone alarm
si tu as celui de windows , c'est largement insuffisant
installe un vrai firewall comme kerio ou zone alarm
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
6 janv. 2006 à 18:48
6 janv. 2006 à 18:48
pas d'autre firewall que windows et kaspersky comme antivirus
merci du conseil
Benny
merci du conseil
Benny
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
6 janv. 2006 à 19:01
6 janv. 2006 à 19:01
quand tu installe zone alarm par ex
tu verifie soigneusement les processus que tu autorise a se connecter au net , dans ton cas surtout les processus sortant
car meme si tu as un spy qu'on a pas detecté est present , si tu lui interdit de se connecter , il ne pourra pas te faire telecharger ces fameuses pages porno et autres
il sera inofensif
essaye ca
si tu es pas sur qu'un processus soit legitime , tu verifie sur cette page
http://www.processlibrary.com/directory/a/
ou tu tape les nom des exe ou dll sur google
esaye ca , ca peut marcher
de toute maniere les firewall de windows autorise tous le sprogrammes sortant , donc c'est un tres mauvais produit , a eviter
tu verifie soigneusement les processus que tu autorise a se connecter au net , dans ton cas surtout les processus sortant
car meme si tu as un spy qu'on a pas detecté est present , si tu lui interdit de se connecter , il ne pourra pas te faire telecharger ces fameuses pages porno et autres
il sera inofensif
essaye ca
si tu es pas sur qu'un processus soit legitime , tu verifie sur cette page
http://www.processlibrary.com/directory/a/
ou tu tape les nom des exe ou dll sur google
esaye ca , ca peut marcher
de toute maniere les firewall de windows autorise tous le sprogrammes sortant , donc c'est un tres mauvais produit , a eviter
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
7 janv. 2006 à 08:58
7 janv. 2006 à 08:58
salut,
j'en sort vraiment pas. Comment éliminer cette m....
Dans le gestinnaire s'affiche en majuscule IEXPLORE.EXE à chaque nouvelle ouverture de page mais rien en minuscule?
par contre je le trouve sur le début de l'Hijack. Dans les processus. Comment s'en débarrasser?
Logfile of HijackThis v1.99.1
Scan saved at 8:46:30, on 7/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D4B184-0DA6-4602-AB56-75CD95914230}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Merci d'avance à tous!
Benny
j'en sort vraiment pas. Comment éliminer cette m....
Dans le gestinnaire s'affiche en majuscule IEXPLORE.EXE à chaque nouvelle ouverture de page mais rien en minuscule?
par contre je le trouve sur le début de l'Hijack. Dans les processus. Comment s'en débarrasser?
Logfile of HijackThis v1.99.1
Scan saved at 8:46:30, on 7/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D4B184-0DA6-4602-AB56-75CD95914230}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Merci d'avance à tous!
Benny
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
7 janv. 2006 à 09:53
7 janv. 2006 à 09:53
la ligne que tu as mis en gras est bonne , ne la fixe pas
C:\Program Files\Internet Explorer\iexplore.exe
par contre dans le gestionnaire de tache internet explorer doit apparaitre sous la forme explorer.exe
si tu as iexplore.exe c'est une infection lop je crois mais je suis pas specialiste de ce type d'infection
C:\Program Files\Internet Explorer\iexplore.exe
par contre dans le gestionnaire de tache internet explorer doit apparaitre sous la forme explorer.exe
si tu as iexplore.exe c'est une infection lop je crois mais je suis pas specialiste de ce type d'infection
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
7 janv. 2006 à 10:17
7 janv. 2006 à 10:17
dsl jai dit une betise plus haut
iexplore.exe est bon si internet explorer est ouvert
c'est iexplorer.exe qui est pas bon !!
je m'y perd la
iexplore.exe est bon si internet explorer est ouvert
c'est iexplorer.exe qui est pas bon !!
je m'y perd la
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
8 janv. 2006 à 19:43
8 janv. 2006 à 19:43
Re-salut,
j'ai bien explorer.exe dans le gestionnaire des tâches et autant de fois IEXPLORE.EXE (en majuscules) que de pages internet ouvertes. Correct ou pas?
Apparemment que des processus corrects:
taskmgr.exe
agentsvr.exe
CursorXP.exe
ctfmon.exe
jusched.exe
DSLAGENTEXE
gsicon.exe
realsched.exe
kav.exe
InstantAccess.exe
wdfmgr.exe
svchost.exe
MDM.EXE
explorer.exe
ati2vxx.exe
kavsvc.exe
SAgent2.exe
alg.exe
spoolsv.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
System
Processus inactifs
Mais d'où peut venir cette extrême lenteur sur le net?
Possibilité modem défaillant????
pf, ......ça me prend la tête!!!
qui sait?
merci
Benny
j'ai bien explorer.exe dans le gestionnaire des tâches et autant de fois IEXPLORE.EXE (en majuscules) que de pages internet ouvertes. Correct ou pas?
Apparemment que des processus corrects:
taskmgr.exe
agentsvr.exe
CursorXP.exe
ctfmon.exe
jusched.exe
DSLAGENTEXE
gsicon.exe
realsched.exe
kav.exe
InstantAccess.exe
wdfmgr.exe
svchost.exe
MDM.EXE
explorer.exe
ati2vxx.exe
kavsvc.exe
SAgent2.exe
alg.exe
spoolsv.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
System
Processus inactifs
Mais d'où peut venir cette extrême lenteur sur le net?
Possibilité modem défaillant????
pf, ......ça me prend la tête!!!
qui sait?
merci
Benny
garagiste
Messages postés
711
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
161
8 janv. 2006 à 20:04
8 janv. 2006 à 20:04
salut,
il me semble que,
explorer.exe c'est le bureau de windows
iexplore.exe c'est internet explorer
iexplorer.exe c'est un usurpateur à éliminer.
a+
il me semble que,
explorer.exe c'est le bureau de windows
iexplore.exe c'est internet explorer
iexplorer.exe c'est un usurpateur à éliminer.
a+
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
8 janv. 2006 à 20:17
8 janv. 2006 à 20:17
Merci de ton intervention
mais donc apparemment tout serait corect (pas de trace de iexplorer.exe sur le pc)?
D'où pourrait venir cette lenteur soudaine d'internet?
Merci
mais donc apparemment tout serait corect (pas de trace de iexplorer.exe sur le pc)?
D'où pourrait venir cette lenteur soudaine d'internet?
Merci
garagiste
Messages postés
711
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
161
8 janv. 2006 à 20:50
8 janv. 2006 à 20:50
re,
essaie de passer a2
http://www.emsisoft.net/fr/software/download/
il faut s'inscrire gratuitement
et ewido
http://www.ewido.net/fr/download/
a l'install,décocher les2 casées cochées par défaut
passe aussi clean up4 qui efface lesfichiers inutiles
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
et essaie firefox pour surfer
http://www.infos-du-net.com/telecharger/Mozilla-Firefox.html
a+
et surtout un pare feu pour controler l'activité de ta connection
essaie de passer a2
http://www.emsisoft.net/fr/software/download/
il faut s'inscrire gratuitement
et ewido
http://www.ewido.net/fr/download/
a l'install,décocher les2 casées cochées par défaut
passe aussi clean up4 qui efface lesfichiers inutiles
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
et essaie firefox pour surfer
http://www.infos-du-net.com/telecharger/Mozilla-Firefox.html
a+
et surtout un pare feu pour controler l'activité de ta connection
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
9 janv. 2006 à 20:44
9 janv. 2006 à 20:44
Hello,
Ewido m' atrouvé et éliminé quelques cookies mais aussi :
"downloader.Swizzor.af
dans c/program files/messenger Plus 2/setup.dat/70000011.exe (hig)
Repassé tout ce qui est disponible Ewido, a2free, adaware, spbot, regcleaner, antivirus kaspersky, bitdéfender en ligne, sécuser.com.
Tout à l'air clean mais....
surf encore lent (le modem semble ne pas travailler tout le temps...possibilité autre problème que système??? finis par me demandr???
Peut-on installer firefox tout en gardant explorer 6?
Merci encore!
Benny
Ewido m' atrouvé et éliminé quelques cookies mais aussi :
"downloader.Swizzor.af
dans c/program files/messenger Plus 2/setup.dat/70000011.exe (hig)
Repassé tout ce qui est disponible Ewido, a2free, adaware, spbot, regcleaner, antivirus kaspersky, bitdéfender en ligne, sécuser.com.
Tout à l'air clean mais....
surf encore lent (le modem semble ne pas travailler tout le temps...possibilité autre problème que système??? finis par me demandr???
Peut-on installer firefox tout en gardant explorer 6?
Merci encore!
Benny
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
9 janv. 2006 à 20:51
9 janv. 2006 à 20:51
Bonjour Bennyweb,
Peut-on installer firefox tout en gardant explorer 6?
Bien sûr que oui. J'utilise Firefox et IE et il n'y a pas de problème.
Firefox est plus sécurisé que IE (que j'utilise d'ailleurs rarement, que quand cela est nécessaire) : http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html
Reposte un log HijakThis et on essaiera de t'aider :)
++
Peut-on installer firefox tout en gardant explorer 6?
Bien sûr que oui. J'utilise Firefox et IE et il n'y a pas de problème.
Firefox est plus sécurisé que IE (que j'utilise d'ailleurs rarement, que quand cela est nécessaire) : http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html
Reposte un log HijakThis et on essaiera de t'aider :)
++
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
10 janv. 2006 à 21:55
10 janv. 2006 à 21:55
Salut,
merci déjà!
j'ai installé firefox. ça va déjà mieux.
voici mon dernier hijjack:
Logfile of HijackThis v1.99.1
Scan saved at 21:47:38, on 10/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D4B184-0DA6-4602-AB56-75CD95914230}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
merci d'avance!
Benny
merci déjà!
j'ai installé firefox. ça va déjà mieux.
voici mon dernier hijjack:
Logfile of HijackThis v1.99.1
Scan saved at 21:47:38, on 10/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D4B184-0DA6-4602-AB56-75CD95914230}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
merci d'avance!
Benny
garagiste
Messages postés
711
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
161
10 janv. 2006 à 23:16
10 janv. 2006 à 23:16
salut ben
d'un coup d'oeil je ne vois rien de flagrant, sauf qu'en utilisant le p2p tu risques plus de virus.
9 systèmes sur 10 que j'ai vu en perte totale l'utilisaient.
essaie aussi un scan en ligne chez panda,
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
(avec internet explorer)
et poste le rapport
tu peux aussi défragmenter le disque dur, il a assez de place?
a+
d'un coup d'oeil je ne vois rien de flagrant, sauf qu'en utilisant le p2p tu risques plus de virus.
9 systèmes sur 10 que j'ai vu en perte totale l'utilisaient.
essaie aussi un scan en ligne chez panda,
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
(avec internet explorer)
et poste le rapport
tu peux aussi défragmenter le disque dur, il a assez de place?
a+
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
12 janv. 2006 à 20:52
12 janv. 2006 à 20:52
Salut,
je vais m'occuper de panda.
En attandant voici un rapport d'ewido sur les processus. Que signifient les points d'interrogation devant 2 processus?
Merci d'avance.
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 20:40:58, 12/01/2006
+ Somme de contrôle: 195386B3
0: System Process
4: System Process
284: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
356: \SystemRoot\System32\smss.exe
416: \??\C:\WINDOWS\system32\csrss.exe
444: \??\C:\WINDOWS\system32\winlogon.exe
488: C:\WINDOWS\system32\services.exe
500: C:\WINDOWS\system32\lsass.exe
652: C:\WINDOWS\System32\Ati2evxx.exe
704: C:\WINDOWS\system32\svchost.exe
736: C:\WINDOWS\System32\svchost.exe
872: C:\WINDOWS\System32\svchost.exe
900: C:\WINDOWS\System32\svchost.exe
924: C:\WINDOWS\system32\spoolsv.exe
1376: C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
1388: C:\WINDOWS\Explorer.EXE
1396: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
1436: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1540: C:\themeGold55\CursorXP\CursorXP.exe
1748: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
1792: C:\WINDOWS\System32\svchost.exe
1812: C:\WINDOWS\System32\wdfmgr.exe
2188: C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
2200: System Process
2256: C:\WINDOWS\system32\Ati2evxx.exe
2300: C:\Program Files\ewido anti-malware\ewidoguard.exe
2312: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
2652: System Process
2676: C:\Program Files\Internet Explorer\iexplore.exe
2940: C:\Program Files\Shareaza\Shareaza.exe
2960: C:\WINDOWS\System32\ctfmon.exe
2992: C:\Program Files\WinZip\WZQKPICK.EXE
3228: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
3664: C:\Program Files\PhotoWise\quicklnk.exe
3720: C:\Program Files\ewido anti-malware\SecuritySuite.exe
A+
et merci d'être là!
Benny
je vais m'occuper de panda.
En attandant voici un rapport d'ewido sur les processus. Que signifient les points d'interrogation devant 2 processus?
Merci d'avance.
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 20:40:58, 12/01/2006
+ Somme de contrôle: 195386B3
0: System Process
4: System Process
284: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
356: \SystemRoot\System32\smss.exe
416: \??\C:\WINDOWS\system32\csrss.exe
444: \??\C:\WINDOWS\system32\winlogon.exe
488: C:\WINDOWS\system32\services.exe
500: C:\WINDOWS\system32\lsass.exe
652: C:\WINDOWS\System32\Ati2evxx.exe
704: C:\WINDOWS\system32\svchost.exe
736: C:\WINDOWS\System32\svchost.exe
872: C:\WINDOWS\System32\svchost.exe
900: C:\WINDOWS\System32\svchost.exe
924: C:\WINDOWS\system32\spoolsv.exe
1376: C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
1388: C:\WINDOWS\Explorer.EXE
1396: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
1436: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1540: C:\themeGold55\CursorXP\CursorXP.exe
1748: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
1792: C:\WINDOWS\System32\svchost.exe
1812: C:\WINDOWS\System32\wdfmgr.exe
2188: C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
2200: System Process
2256: C:\WINDOWS\system32\Ati2evxx.exe
2300: C:\Program Files\ewido anti-malware\ewidoguard.exe
2312: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
2652: System Process
2676: C:\Program Files\Internet Explorer\iexplore.exe
2940: C:\Program Files\Shareaza\Shareaza.exe
2960: C:\WINDOWS\System32\ctfmon.exe
2992: C:\Program Files\WinZip\WZQKPICK.EXE
3228: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
3664: C:\Program Files\PhotoWise\quicklnk.exe
3720: C:\Program Files\ewido anti-malware\SecuritySuite.exe
A+
et merci d'être là!
Benny
garagiste
Messages postés
711
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
161
12 janv. 2006 à 21:23
12 janv. 2006 à 21:23
salut,
dis nous exactement les programmes autorisés par le firewall (controle des programmes)
en fait, c'est ton antivirus qui fait firewall?
autrement je te conseille zone alarme free, qui est simple et efficace.
http://www.zonelabs.com/store/content/company/products/trial_zaFamily/homeofficetrial_zaFamily.jsp;jsessionid=DG5OzxHhICSDSzZlSUXihWCVUdqyUcodEHpLuZ17qKLFffwMdD6H!-1727046569!-1062696904!7551!7552!NONE?dc=34std&ctry=FR&lang=fr
(celui tout à droite)
a+
dis nous exactement les programmes autorisés par le firewall (controle des programmes)
en fait, c'est ton antivirus qui fait firewall?
autrement je te conseille zone alarme free, qui est simple et efficace.
http://www.zonelabs.com/store/content/company/products/trial_zaFamily/homeofficetrial_zaFamily.jsp;jsessionid=DG5OzxHhICSDSzZlSUXihWCVUdqyUcodEHpLuZ17qKLFffwMdD6H!-1727046569!-1062696904!7551!7552!NONE?dc=34std&ctry=FR&lang=fr
(celui tout à droite)
a+
Bennyweb
Messages postés
256
Date d'inscription
lundi 29 août 2005
Statut
Membre
Dernière intervention
27 août 2014
1
15 janv. 2006 à 21:53
15 janv. 2006 à 21:53
Bonsoir,
j'ai passé panda, rien trouvé, repassé ewido, a2 free, adaware, spybot, tout ça après mise à jour...rien!
j'ai installé zone alarme mais doit encore me familiariser avec son fonctionnement.
Par contre dans le gestionnaire de périphérique, j'ai remarqué un point d'interrogation jaune sur:
modem PCI (code 28) pilotes pas installés.
et un point d'exclamation sur périphérique de mise à jour microcode (code32)
c\windows\system32\drivers\update.sys
A quoi cela correspond-il?
Merci d'avance
benny
j'ai passé panda, rien trouvé, repassé ewido, a2 free, adaware, spybot, tout ça après mise à jour...rien!
j'ai installé zone alarme mais doit encore me familiariser avec son fonctionnement.
Par contre dans le gestionnaire de périphérique, j'ai remarqué un point d'interrogation jaune sur:
modem PCI (code 28) pilotes pas installés.
et un point d'exclamation sur périphérique de mise à jour microcode (code32)
c\windows\system32\drivers\update.sys
A quoi cela correspond-il?
Merci d'avance
benny