Iexplore.exe

Fermé
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 - 6 janv. 2006 à 14:30
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 - 16 janv. 2006 à 14:41
Bonjour,
problème :
Pc très lent rien de détecté avec kaspersky, bitdéfender en ligne, adaware, spyboy ,a2free
mai
je remarque la présence d'un nouveau processus IEXPLORE.EXE à chaque fois que j'ouvre une page internet et cela bouffe de la mémoire (39 000ko/page)
Normal???
Possibilité troyen LOADFCFG ou SDBOT! ???
Merci d'avance
Benny

22 réponses

ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
6 janv. 2006 à 14:40
salut

va dans ton gestionnaire de taches
as tu explorer.exe ; iexplore ou iexplorer.exe ( ou meme plusieurs lignes pour iexplorer.exe )

si c'est la cas , c'est un vers
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
6 janv. 2006 à 14:44
salut
j'ai effectivement un

explorer.exe
comment m'en sortir?
merci
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
6 janv. 2006 à 15:13
tu as un explorer.exe ??

c'est tout a fais normal ca !
c'est le processus de internet explorer

c'est les iexplorer.exe ou iexplore.exe qui sont mechants
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
6 janv. 2006 à 15:19
Désolé, pas un expert mais pas de trace de iexplorer.exe ou iexplore.exe
Quid?
Merci d'avance
benny
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
6 janv. 2006 à 15:31
Salut, voici un hijack si cela peut servir
Merci encore
benny

Logfile of HijackThis v1.99.1
Scan saved at 15:25:11, on 6/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D4B184-0DA6-4602-AB56-75CD95914230}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
6 janv. 2006 à 18:16
as tu un firewall ?

si tu as celui de windows , c'est largement insuffisant

installe un vrai firewall comme kerio ou zone alarm
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
6 janv. 2006 à 18:48
pas d'autre firewall que windows et kaspersky comme antivirus
merci du conseil
Benny
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
6 janv. 2006 à 19:01
quand tu installe zone alarm par ex

tu verifie soigneusement les processus que tu autorise a se connecter au net , dans ton cas surtout les processus sortant

car meme si tu as un spy qu'on a pas detecté est present , si tu lui interdit de se connecter , il ne pourra pas te faire telecharger ces fameuses pages porno et autres

il sera inofensif

essaye ca

si tu es pas sur qu'un processus soit legitime , tu verifie sur cette page

http://www.processlibrary.com/directory/a/

ou tu tape les nom des exe ou dll sur google

esaye ca , ca peut marcher

de toute maniere les firewall de windows autorise tous le sprogrammes sortant , donc c'est un tres mauvais produit , a eviter
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
7 janv. 2006 à 08:58
salut,
j'en sort vraiment pas. Comment éliminer cette m....

Dans le gestinnaire s'affiche en majuscule IEXPLORE.EXE à chaque nouvelle ouverture de page mais rien en minuscule?
par contre je le trouve sur le début de l'Hijack. Dans les processus. Comment s'en débarrasser?

Logfile of HijackThis v1.99.1
Scan saved at 8:46:30, on 7/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D4B184-0DA6-4602-AB56-75CD95914230}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe


Merci d'avance à tous!

Benny
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
7 janv. 2006 à 09:53
la ligne que tu as mis en gras est bonne , ne la fixe pas

C:\Program Files\Internet Explorer\iexplore.exe

par contre dans le gestionnaire de tache internet explorer doit apparaitre sous la forme explorer.exe


si tu as iexplore.exe c'est une infection lop je crois mais je suis pas specialiste de ce type d'infection
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
7 janv. 2006 à 10:17
dsl jai dit une betise plus haut

iexplore.exe est bon si internet explorer est ouvert

c'est iexplorer.exe qui est pas bon !!


je m'y perd la
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
8 janv. 2006 à 19:43
Re-salut,

j'ai bien explorer.exe dans le gestionnaire des tâches et autant de fois IEXPLORE.EXE (en majuscules) que de pages internet ouvertes. Correct ou pas?

Apparemment que des processus corrects:
taskmgr.exe
agentsvr.exe
CursorXP.exe
ctfmon.exe
jusched.exe
DSLAGENTEXE
gsicon.exe
realsched.exe
kav.exe
InstantAccess.exe
wdfmgr.exe
svchost.exe
MDM.EXE
explorer.exe
ati2vxx.exe
kavsvc.exe
SAgent2.exe
alg.exe
spoolsv.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
System
Processus inactifs

Mais d'où peut venir cette extrême lenteur sur le net?

Possibilité modem défaillant????

pf, ......ça me prend la tête!!!

qui sait?
merci
Benny
0
garagiste Messages postés 711 Date d'inscription lundi 10 janvier 2005 Statut Membre Dernière intervention 21 mai 2008 161
8 janv. 2006 à 20:04
salut,
il me semble que,
explorer.exe c'est le bureau de windows
iexplore.exe c'est internet explorer
iexplorer.exe c'est un usurpateur à éliminer.
a+
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
8 janv. 2006 à 20:17
Merci de ton intervention
mais donc apparemment tout serait corect (pas de trace de iexplorer.exe sur le pc)?
D'où pourrait venir cette lenteur soudaine d'internet?
Merci
0
garagiste Messages postés 711 Date d'inscription lundi 10 janvier 2005 Statut Membre Dernière intervention 21 mai 2008 161
8 janv. 2006 à 20:50
re,
essaie de passer a2
http://www.emsisoft.net/fr/software/download/
il faut s'inscrire gratuitement
et ewido
http://www.ewido.net/fr/download/
a l'install,décocher les2 casées cochées par défaut
passe aussi clean up4 qui efface lesfichiers inutiles
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
et essaie firefox pour surfer
http://www.infos-du-net.com/telecharger/Mozilla-Firefox.html
a+
et surtout un pare feu pour controler l'activité de ta connection
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
9 janv. 2006 à 20:44
Hello,
Ewido m' atrouvé et éliminé quelques cookies mais aussi :
"downloader.Swizzor.af
dans c/program files/messenger Plus 2/setup.dat/70000011.exe (hig)

Repassé tout ce qui est disponible Ewido, a2free, adaware, spbot, regcleaner, antivirus kaspersky, bitdéfender en ligne, sécuser.com.
Tout à l'air clean mais....
surf encore lent (le modem semble ne pas travailler tout le temps...possibilité autre problème que système??? finis par me demandr???
Peut-on installer firefox tout en gardant explorer 6?
Merci encore!
Benny
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
9 janv. 2006 à 20:51
Bonjour Bennyweb,

Peut-on installer firefox tout en gardant explorer 6?
Bien sûr que oui. J'utilise Firefox et IE et il n'y a pas de problème.
Firefox est plus sécurisé que IE (que j'utilise d'ailleurs rarement, que quand cela est nécessaire) : http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html

Reposte un log HijakThis et on essaiera de t'aider :)

++
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
10 janv. 2006 à 21:55
Salut,
merci déjà!
j'ai installé firefox. ça va déjà mieux.
voici mon dernier hijjack:

Logfile of HijackThis v1.99.1
Scan saved at 21:47:38, on 10/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\joe\Mes documents\téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.tiscali.be/madubertaal/gogueule
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D4B184-0DA6-4602-AB56-75CD95914230}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

merci d'avance!
Benny
0
garagiste Messages postés 711 Date d'inscription lundi 10 janvier 2005 Statut Membre Dernière intervention 21 mai 2008 161
10 janv. 2006 à 23:16
salut ben

d'un coup d'oeil je ne vois rien de flagrant, sauf qu'en utilisant le p2p tu risques plus de virus.
9 systèmes sur 10 que j'ai vu en perte totale l'utilisaient.
essaie aussi un scan en ligne chez panda,
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
(avec internet explorer)
et poste le rapport

tu peux aussi défragmenter le disque dur, il a assez de place?

a+
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
12 janv. 2006 à 20:52
Salut,

je vais m'occuper de panda.
En attandant voici un rapport d'ewido sur les processus. Que signifient les points d'interrogation devant 2 processus?

Merci d'avance.

---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------

+ Créé le: 20:40:58, 12/01/2006
+ Somme de contrôle: 195386B3

0: System Process
4: System Process
284: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
356: \SystemRoot\System32\smss.exe
416: \??\C:\WINDOWS\system32\csrss.exe
444: \??\C:\WINDOWS\system32\winlogon.exe
488: C:\WINDOWS\system32\services.exe
500: C:\WINDOWS\system32\lsass.exe
652: C:\WINDOWS\System32\Ati2evxx.exe
704: C:\WINDOWS\system32\svchost.exe
736: C:\WINDOWS\System32\svchost.exe
872: C:\WINDOWS\System32\svchost.exe
900: C:\WINDOWS\System32\svchost.exe
924: C:\WINDOWS\system32\spoolsv.exe
1376: C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
1388: C:\WINDOWS\Explorer.EXE
1396: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
1436: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1540: C:\themeGold55\CursorXP\CursorXP.exe
1748: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
1792: C:\WINDOWS\System32\svchost.exe
1812: C:\WINDOWS\System32\wdfmgr.exe
2188: C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe
2200: System Process
2256: C:\WINDOWS\system32\Ati2evxx.exe
2300: C:\Program Files\ewido anti-malware\ewidoguard.exe
2312: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
2652: System Process
2676: C:\Program Files\Internet Explorer\iexplore.exe
2940: C:\Program Files\Shareaza\Shareaza.exe
2960: C:\WINDOWS\System32\ctfmon.exe
2992: C:\Program Files\WinZip\WZQKPICK.EXE
3228: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
3664: C:\Program Files\PhotoWise\quicklnk.exe
3720: C:\Program Files\ewido anti-malware\SecuritySuite.exe
A+

et merci d'être là!
Benny
0
garagiste Messages postés 711 Date d'inscription lundi 10 janvier 2005 Statut Membre Dernière intervention 21 mai 2008 161
12 janv. 2006 à 21:23
salut,
dis nous exactement les programmes autorisés par le firewall (controle des programmes)
en fait, c'est ton antivirus qui fait firewall?
autrement je te conseille zone alarme free, qui est simple et efficace.
http://www.zonelabs.com/store/content/company/products/trial_zaFamily/homeofficetrial_zaFamily.jsp;jsessionid=DG5OzxHhICSDSzZlSUXihWCVUdqyUcodEHpLuZ17qKLFffwMdD6H!-1727046569!-1062696904!7551!7552!NONE?dc=34std&ctry=FR&lang=fr
(celui tout à droite)
a+
0
Bennyweb Messages postés 256 Date d'inscription lundi 29 août 2005 Statut Membre Dernière intervention 27 août 2014 1
15 janv. 2006 à 21:53
Bonsoir,

j'ai passé panda, rien trouvé, repassé ewido, a2 free, adaware, spybot, tout ça après mise à jour...rien!
j'ai installé zone alarme mais doit encore me familiariser avec son fonctionnement.
Par contre dans le gestionnaire de périphérique, j'ai remarqué un point d'interrogation jaune sur:
modem PCI (code 28) pilotes pas installés.
et un point d'exclamation sur périphérique de mise à jour microcode (code32)
c\windows\system32\drivers\update.sys
A quoi cela correspond-il?

Merci d'avance
benny
0