Iexplore.exe

Résolu
yehuiah Messages postés 46 Statut Membre -  
yehuiah Messages postés 46 Statut Membre -
Bonjour à tous!

Voilà ayant parcouru plusieurs fois le forum pour essayer de trouver une réponse a ma question j'ai pu lire plusieurs réponses... c'est pour cela que j'ai décidé de poster un nouveau message.

J'ai comme plusieurs personnes un problème avec deux processus iexplore.exe qui encombrent mon gestionnaire des tâches et ça prend pas mal de ressources.

Pouvez-vous me dire ce que je dois faire pour les supprimer (car en les supprimant ils reviennent aussitot)

Un grand merci d'avance pour vos réponses ;)
Configuration: Windows XP
Firefox 2.0.0.5

12 réponses

  1. moe
     
    Salut yehuiah

    Télécharges hijackthis ici et enregistre-le sur ton bureau:
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    Double clic sur HJTInstall.exe que tu viens de télécharger pour lancer l'installation.
    Accepte la licence, ensuite le prog va se lancer automatiquement.
    Clic sur [Do a system scan and save logfile] pour générer le rapport.
    Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.

    a++
    0
  2. rock"n"roll Messages postés 2 Statut Membre
     
    salut!
    bun mon frére tu vas desinstaller l i explorer et tu vas le reinstaller du nouveau et tu vas me repondre si c efficasse a+ bon courage
    0
  3. yehuiah Messages postés 46 Statut Membre 1
     
    Voilà qui est fait!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:21:31, on 24/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Desktop Sidebar\dsidebar.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: 66.98.148.65 auto.search.msn.com
    O1 - Hosts: 66.98.148.65 auto.search.msn.es
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
    O4 - HKCU\..\Run: [vgasecond] C:\DOCUME~1\stef\APPLIC~1\PROCAC~1\DoesLicense.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  4. moe
     
    Ok, je regarde de plus près le rapport et te dis quoi faire ensuite, le temps de l'analyser.
    Rien de bien méchant à première vue.

    a+ tard
    0
    1. yehuiah Messages postés 46 Statut Membre 1
       
      Ok un grand merci en tout cas ;)

      @+++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moe
     
    On va s'occuper en premier de traiter l'infection CiD, responsable des deux processus explorer que tu n'arrive pas à killer.
    Tu as installé messenger + récemment ou un client Bittorent ?

    Télécharge Lopxp ici et enregistres-le sur ton bureau:
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    Double clic sur le fichier Lopxpsetup.exe pour l'installer.

    Sur le bureau, double clic sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1, Rechercher/générer un rapport (tapes 1 et valide avec la touche entrée).
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le
    Copie et colle ensuite tous son contenu dans ta prochaine réponse.

    a+
    0
    1. yehuiah Messages postés 46 Statut Membre 1
       
      Bonjour moe, oui j'ai installé récemment msn+ (après formatage...) et oui je télécharge des torrents mais pas depuis que j'ai formaté

      Je te mets ci-joint le rapport avec Lopxp:


      _____________ Rapport Lopxp fait le mer. 25/07/2007 à 10:01:03

      Exécuté dans : C:\Program Files\Lopxp


      /!\ Attention /!\

      Les résultats de ce rapport sont sujets à interprétations,
      Et ne démontrent pas systématiquement des dossiers infectés...


      ___________________________________________________________________________

      [1] -> Threads Internet Explorer


      /!\ Suspect iexplore.exe pid: 2436 7D8: C:\DOCUME~1\ALLUSE~1\APPLIC~1\DRAWWI~1\EQSEEK~1.EXE
      /!\ Suspect iexplore.exe pid: 2728 338: C:\Documents and Settings\All Users\Application Data\DRAW WIN POKE TEST\ping pure peak

      ___________________________________________________________________________

      [2] -> Recherche présence de Messenger Plus!...


      Messenger Plus! 2 N'est pas ou plus installé.

      MessengerPlus! 3 N'est pas ou plus installé.

      # Messenger Plus! Live : Présent !
      /!\ Sponsor accepté lors de l'installation !

      Date d'installation/Création du dossier: 14/07/2007 à 21:07
      Dernière modification du dossier le: 14/07/2007 à 23:13


      Recherche des dossiers crées le: 14/07/2007

      C:\Program Files

      14/07/2007 à 23:19 - - BORLAND
      14/07/2007 à 23:14 - - procactive
      14/07/2007 à 23:13 - - Adverts
      14/07/2007 à 23:13 - - Windows Live
      14/07/2007 à 21:25 - - Zone Labs
      14/07/2007 à 21:25 - - Illustrate
      14/07/2007 à 21:24 - - SuperCopier2
      14/07/2007 à 21:24 - - ACD Systems
      14/07/2007 à 21:24 - - VideoLAN
      14/07/2007 à 21:24 - - KC Softwares
      14/07/2007 à 21:23 - - K-Lite Codec Pack
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:21 - - Foxit Software
      14/07/2007 à 21:21 - - uTorrent
      14/07/2007 à 21:20 - - EverestUE3.50
      14/07/2007 à 21:20 - - Spybot - Search & Destroy
      14/07/2007 à 21:19 - - Microsoft Works
      14/07/2007 à 21:18 - - Microsoft Visual Studio
      14/07/2007 à 21:18 - - .
      14/07/2007 à 21:18 - - Fichiers communs
      14/07/2007 à 21:18 - - ..
      14/07/2007 à 21:18 - - Microsoft.NET
      14/07/2007 à 21:09 - - Microsoft Visual Studio 8
      14/07/2007 à 21:08 - - Microsoft Office
      14/07/2007 à 21:07 - - Messenger Plus! Live
      14/07/2007 à 21:06 - - MSN Messenger
      14/07/2007 à 21:06 - - Desktop Sidebar
      14/07/2007 à 21:05 - - Adobe
      14/07/2007 à 21:04 - - UltraISO
      14/07/2007 à 21:03 - - WinRAR
      14/07/2007 à 20:42 - - Nero
      14/07/2007 à 20:41 - - Mozilla Firefox
      14/07/2007 à 20:38 - - DAEMON Tools
      14/07/2007 à 20:35 - - MSXML 6.0
      14/07/2007 à 20:32 - - Messenger
      14/07/2007 à 20:30 - - ESET
      14/07/2007 à 20:15 - - MSBuild
      14/07/2007 à 20:11 - - Reference Assemblies
      14/07/2007 à 20:07 - - Windows Media Connect 2
      14/07/2007 à 20:03 - - Java
      14/07/2007 à 19:45 - - Uninstall Information
      14/07/2007 à 19:40 - - xerox
      14/07/2007 à 19:40 - - microsoft frontpage
      14/07/2007 à 19:40 - - netmeeting
      14/07/2007 à 19:40 - - msn gaming zone
      14/07/2007 à 19:38 - - WindowsUpdate
      14/07/2007 à 19:38 - - Services en ligne
      14/07/2007 à 19:37 - - Movie Maker
      14/07/2007 à 19:36 - - Outlook Express
      14/07/2007 à 19:36 - - Internet Explorer
      14/07/2007 à 19:36 - - ComPlus Applications
      14/07/2007 à 19:35 - - Windows Media Player
      14/07/2007 à 19:35 - - Windows NT


      C:\Documents and Settings\All Users\Application Data

      14/07/2007 à 23:14 - - DRAW WIN POKE TEST
      14/07/2007 à 21:24 - - ACD Systems
      14/07/2007 à 21:24 - - Apple Computer
      14/07/2007 à 21:23 - - Real
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:20 - - Spybot - Search & Destroy
      14/07/2007 à 21:17 - - .
      14/07/2007 à 21:17 - - Microsoft
      14/07/2007 à 21:17 - - ..
      14/07/2007 à 21:08 - - Microsoft Help
      14/07/2007 à 21:06 - - Adobe
      14/07/2007 à 20:42 - - Nero
      14/07/2007 à 20:27 - - Office Genuine Advantage
      14/07/2007 à 20:27 - - Windows Genuine Advantage


      C:\Documents and Settings\Default User\Application Data

      14/07/2007 à 21:17 - - ..
      14/07/2007 à 21:17 - - Microsoft
      14/07/2007 à 21:17 - - .


      C:\Documents and Settings\LocalService\Application Data

      14/07/2007 à 19:44 - - ..
      14/07/2007 à 19:44 - - Microsoft
      14/07/2007 à 19:44 - - .


      C:\Documents and Settings\NetworkService\Application Data

      14/07/2007 à 19:43 - - Microsoft
      14/07/2007 à 19:43 - - ..
      14/07/2007 à 19:43 - - .


      C:\Documents and Settings\stef\Application Data

      14/07/2007 à 23:13 - - procactive
      14/07/2007 à 23:11 - - Adobe
      14/07/2007 à 21:23 - - Real
      14/07/2007 à 21:06 - - Desktop Sidebar
      14/07/2007 à 20:44 - - Ahead
      14/07/2007 à 20:41 - - Mozilla
      14/07/2007 à 19:45 - - Identities
      14/07/2007 à 19:45 - - Microsoft
      14/07/2007 à 19:45 - - ..
      14/07/2007 à 19:45 - - .


      ___________________________________________________________________________

      [3] -> Tâches planifiées


      AE6DB5C29186267A.job: c:\docume~1\stef\applic~1\procac~1\CampMultiThe.exe

      /!\ Suspecte: -> C:\WINDOWS\tasks\AE6DB5C29186267A.job

      ___________________________________________________________________________

      [4] -> Sponsor P2P


      ___________________________________________________________________________

      [5] -> Listing des dossiers Application Data


      C:\Documents and Settings\All Users\Application Data

      17/07/2007 à 17:22 - - Zylom
      16/07/2007 à 17:39 - - Messenger Plus!
      14/07/2007 à 23:14 - - DRAW WIN POKE TEST
      14/07/2007 à 21:24 - - ACD Systems
      14/07/2007 à 21:24 - - Apple Computer
      14/07/2007 à 21:23 - - Real
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:20 - - Spybot - Search & Destroy
      14/07/2007 à 21:17 - - Microsoft
      14/07/2007 à 21:08 - - Microsoft Help
      14/07/2007 à 21:06 - - Adobe
      14/07/2007 à 20:42 - - Nero
      14/07/2007 à 20:27 - - Office Genuine Advantage
      14/07/2007 à 20:27 - - Windows Genuine Advantage


      C:\Documents and Settings\stef\Application Data

      21/07/2007 à 16:52 - - PlayFirst
      21/07/2007 à 15:17 - - Notepad++
      18/07/2007 à 16:16 - - FotoWire
      17/07/2007 à 22:50 - - Sun
      17/07/2007 à 17:22 - - Gaijin Ent
      17/07/2007 à 17:22 - - Zylom
      16/07/2007 à 22:02 - - vlc
      16/07/2007 à 18:50 - - uTorrent
      16/07/2007 à 18:41 - - Macromedia
      14/07/2007 à 23:13 - - procactive
      14/07/2007 à 23:11 - - Adobe
      14/07/2007 à 21:23 - - Real
      14/07/2007 à 21:06 - - Desktop Sidebar
      14/07/2007 à 20:44 - - Ahead
      14/07/2007 à 20:41 - - Mozilla
      14/07/2007 à 19:45 - - Identities
      14/07/2007 à 19:45 - - Microsoft


      C:\Documents and Settings\stef\Local Settings\Application Data

      14/07/2007 à 23:19 - - Help
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:08 - - Microsoft Help
      14/07/2007 à 21:06 - - Adobe
      14/07/2007 à 20:45 - - Ahead
      14/07/2007 à 20:41 - - Mozilla
      14/07/2007 à 20:02 - - Sun
      14/07/2007 à 19:49 - - ApplicationHistory
      14/07/2007 à 19:45 - - Microsoft



      ___________________________________________________________________________

      [6] -> Listing du dossier Program Files


      C:\Program Files

      25/07/2007 à 10:00 - - Lopxp
      24/07/2007 à 22:21 - - Trend Micro
      21/07/2007 à 15:17 - - Notepad++
      18/07/2007 à 16:16 - - directx
      18/07/2007 à 16:14 - - Logitech
      18/07/2007 à 16:14 - - InstallShield Installation Information
      18/07/2007 à 13:53 - - Stand O'Food
      18/07/2007 à 10:34 - - eMule
      17/07/2007 à 17:22 - - Zylom Games
      16/07/2007 à 20:43 - - CCleaner
      16/07/2007 à 20:42 - - Yahoo!
      16/07/2007 à 20:40 - - OO Software
      16/07/2007 à 20:26 - - Stardock
      14/07/2007 à 23:19 - - BORLAND
      14/07/2007 à 23:14 - - procactive
      14/07/2007 à 23:13 - - Adverts
      14/07/2007 à 23:13 - - Windows Live
      14/07/2007 à 21:25 - - Zone Labs
      14/07/2007 à 21:25 - - Illustrate
      14/07/2007 à 21:24 - - SuperCopier2
      14/07/2007 à 21:24 - - ACD Systems
      14/07/2007 à 21:24 - - VideoLAN
      14/07/2007 à 21:24 - - KC Softwares
      14/07/2007 à 21:23 - - K-Lite Codec Pack
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:21 - - Foxit Software
      14/07/2007 à 21:21 - - uTorrent
      14/07/2007 à 21:20 - - Spybot - Search & Destroy
      14/07/2007 à 21:19 - - Microsoft Works
      14/07/2007 à 21:18 - - Microsoft Visual Studio
      14/07/2007 à 21:18 - - Fichiers communs
      14/07/2007 à 21:09 - - Microsoft Visual Studio 8
      14/07/2007 à 21:08 - - Microsoft Office
      14/07/2007 à 21:07 - - Messenger Plus! Live
      14/07/2007 à 21:06 - - MSN Messenger
      14/07/2007 à 21:06 - - Desktop Sidebar
      14/07/2007 à 21:05 - - Adobe
      14/07/2007 à 21:04 - - UltraISO
      14/07/2007 à 21:03 - - WinRAR
      14/07/2007 à 20:42 - - Nero
      14/07/2007 à 20:41 - - Mozilla Firefox
      14/07/2007 à 20:38 - - DAEMON Tools
      14/07/2007 à 20:32 - - Messenger
      14/07/2007 à 20:30 - - ESET
      14/07/2007 à 20:15 - - MSBuild
      14/07/2007 à 20:11 - - Reference Assemblies
      14/07/2007 à 20:07 - - Windows Media Connect 2
      14/07/2007 à 20:03 - - Java
      14/07/2007 à 19:45 - - Uninstall Information
      14/07/2007 à 19:40 - - xerox
      14/07/2007 à 19:40 - - microsoft frontpage
      14/07/2007 à 19:40 - - netmeeting
      14/07/2007 à 19:40 - - msn gaming zone
      14/07/2007 à 19:38 - - WindowsUpdate
      14/07/2007 à 19:38 - - Services en ligne
      14/07/2007 à 19:37 - - Movie Maker
      14/07/2007 à 19:36 - - Outlook Express
      14/07/2007 à 19:36 - - Internet Explorer
      14/07/2007 à 19:36 - - ComPlus Applications
      14/07/2007 à 19:35 - - Windows Media Player
      14/07/2007 à 19:35 - - Windows NT

      ___________________________________________________________________________

      [7] -> Clés registre de démarrage


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      vgasecond REG_SZ C:\DOCUME~1\stef\APPLIC~1\PROCAC~1\DoesLicense.exe


      ___________________________________________________________________________

      [8] -> Popups autorisés


      # Internet Explorer

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      *.zylom.com REG_BINARY 00000000


      # Mozilla Firefox (1 autorisé 2 interdit)


      # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


      ___________________________________________________________________________

      [9] -> Suggestion nettoyage registre

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "vgasecond"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-


      ----------------------------------------------------------> Fin du rapport



      @+++
      0
  7. moe
     
    Salut yehuiah,

    D'accord, en fait ton soucis vient de l'acceptation du sponsor au moment de l'installation d'MSN+, (case à cocher) ce "sponsor" est un adware qui entre autre délivre pas mal de pubs en surfant.
    Pure curiosité de ma part, tu avais essayé de désinstallé/réinstallé Messenger plus plusieurs fois ?
    Sinon ton client Bittorrent (Utorrent) n'est pas en cause dans ton cas :-)

    C'est partis pour le nettoyage:

    Télécharges ce fichier texte qui va servir à lopxp pour le nettoyage:
    Et enregistres-le sur ton bureau.

    Important:
    Ne renomme et ne modifie en aucun cas ce fichier.

    Fermes tout tes programmes en cours et en particulier le navigateur.
    Fais ensuite un glisser-déposer de cidfldrs.txt sur le raccourci Lopxp sur ton bureau.
    Regardes en image ce que ça doit donner ici.

    Maintiens appuyé le clic gauche de ta souris sur cidfldrs.txt et déplaces-le au-dessus du raccourci Lopxp du bureau
    Ensuite relache le clic gauche.

    Lopxp va alors se lancer automatiquement, poste le rapport qui sera généré en fin de nettoyage.

    a+
    0
    1. yehuiah Messages postés 46 Statut Membre 1
       
      Salut moe, heu pour te répondre sur le fait d'avoir désintallé/réinstallé messenger, non je ne l'ai installé qu'une seule fois j'ai peut etre fait une mise à jour quand j'y réfléchis sans plus.

      Voilà pour le rapport ...



      _____________ Rapport Lopxp fait le mer. 25/07/2007 à 14:09:39

      Exécuté dans : C:\Program Files\Lopxp


      /!\ Attention /!\

      Les résultats de ce rapport sont sujets à interprétations,
      Et ne démontrent pas systématiquement des dossiers infectés...


      ___________________________________________________________________________

      [Fixmode]

      Dossiers marqués pour supression:

      C:\Program Files\Adverts
      C:\Program Files\procactive
      C:\Documents and Settings\All Users\Application Data\DRAW WIN POKE TEST
      C:\Documents and Settings\stef\Application Data\procactive
      C:\WINDOWS\tasks\AE6DB5C29186267A.job

      Résultat:

      Sauvegardé et supprimé : C:\Program Files\Adverts
      Sauvegardé et supprimé : C:\Program Files\procactive
      Sauvegardé et supprimé : C:\Documents and Settings\All Users\Application Data\DRAW WIN POKE TEST
      Sauvegardé et supprimé : C:\Documents and Settings\stef\Application Data\procactive
      Sauvegardé et supprimé : C:\WINDOWS\Tasks\AE6DB5C29186267A.job


      ___________________________________________________________________________

      [1] -> Threads Internet Explorer



      ___________________________________________________________________________

      [2] -> Recherche présence de Messenger Plus!...


      Messenger Plus! 2 N'est pas ou plus installé.

      MessengerPlus! 3 N'est pas ou plus installé.

      # Messenger Plus! Live : Présent !
      /!\ Sponsor accepté lors de l'installation !

      Date d'installation/Création du dossier: 14/07/2007 à 21:07
      Dernière modification du dossier le: 14/07/2007 à 23:13


      Recherche des dossiers crées le: 14/07/2007

      C:\Program Files

      14/07/2007 à 23:19 - - BORLAND
      14/07/2007 à 23:13 - - Windows Live
      14/07/2007 à 21:25 - - Zone Labs
      14/07/2007 à 21:25 - - Illustrate
      14/07/2007 à 21:24 - - SuperCopier2
      14/07/2007 à 21:24 - - ACD Systems
      14/07/2007 à 21:24 - - VideoLAN
      14/07/2007 à 21:24 - - KC Softwares
      14/07/2007 à 21:23 - - K-Lite Codec Pack
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:21 - - Foxit Software
      14/07/2007 à 21:21 - - uTorrent
      14/07/2007 à 21:20 - - EverestUE3.50
      14/07/2007 à 21:20 - - Spybot - Search & Destroy
      14/07/2007 à 21:19 - - Microsoft Works
      14/07/2007 à 21:18 - - Microsoft Visual Studio
      14/07/2007 à 21:18 - - Fichiers communs
      14/07/2007 à 21:18 - - ..
      14/07/2007 à 21:18 - - .
      14/07/2007 à 21:18 - - Microsoft.NET
      14/07/2007 à 21:09 - - Microsoft Visual Studio 8
      14/07/2007 à 21:08 - - Microsoft Office
      14/07/2007 à 21:07 - - Messenger Plus! Live
      14/07/2007 à 21:06 - - MSN Messenger
      14/07/2007 à 21:06 - - Desktop Sidebar
      14/07/2007 à 21:05 - - Adobe
      14/07/2007 à 21:04 - - UltraISO
      14/07/2007 à 21:03 - - WinRAR
      14/07/2007 à 20:42 - - Nero
      14/07/2007 à 20:41 - - Mozilla Firefox
      14/07/2007 à 20:38 - - DAEMON Tools
      14/07/2007 à 20:35 - - MSXML 6.0
      14/07/2007 à 20:32 - - Messenger
      14/07/2007 à 20:30 - - ESET
      14/07/2007 à 20:15 - - MSBuild
      14/07/2007 à 20:11 - - Reference Assemblies
      14/07/2007 à 20:07 - - Windows Media Connect 2
      14/07/2007 à 20:03 - - Java
      14/07/2007 à 19:45 - - Uninstall Information
      14/07/2007 à 19:40 - - xerox
      14/07/2007 à 19:40 - - netmeeting
      14/07/2007 à 19:40 - - microsoft frontpage
      14/07/2007 à 19:40 - - msn gaming zone
      14/07/2007 à 19:38 - - WindowsUpdate
      14/07/2007 à 19:38 - - Services en ligne
      14/07/2007 à 19:37 - - Movie Maker
      14/07/2007 à 19:36 - - Outlook Express
      14/07/2007 à 19:36 - - Internet Explorer
      14/07/2007 à 19:36 - - ComPlus Applications
      14/07/2007 à 19:35 - - Windows Media Player
      14/07/2007 à 19:35 - - Windows NT


      C:\Documents and Settings\All Users\Application Data

      14/07/2007 à 21:24 - - ACD Systems
      14/07/2007 à 21:24 - - Apple Computer
      14/07/2007 à 21:23 - - Real
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:20 - - Spybot - Search & Destroy
      14/07/2007 à 21:17 - - .
      14/07/2007 à 21:17 - - Microsoft
      14/07/2007 à 21:17 - - ..
      14/07/2007 à 21:08 - - Microsoft Help
      14/07/2007 à 21:06 - - Adobe
      14/07/2007 à 20:42 - - Nero
      14/07/2007 à 20:27 - - Office Genuine Advantage
      14/07/2007 à 20:27 - - Windows Genuine Advantage


      C:\Documents and Settings\Default User\Application Data

      14/07/2007 à 21:17 - - ..
      14/07/2007 à 21:17 - - Microsoft
      14/07/2007 à 21:17 - - .


      C:\Documents and Settings\LocalService\Application Data

      14/07/2007 à 19:44 - - ..
      14/07/2007 à 19:44 - - Microsoft
      14/07/2007 à 19:44 - - .


      C:\Documents and Settings\NetworkService\Application Data

      14/07/2007 à 19:43 - - Microsoft
      14/07/2007 à 19:43 - - ..
      14/07/2007 à 19:43 - - .


      C:\Documents and Settings\stef\Application Data

      14/07/2007 à 23:11 - - Adobe
      14/07/2007 à 21:23 - - Real
      14/07/2007 à 21:06 - - Desktop Sidebar
      14/07/2007 à 20:44 - - Ahead
      14/07/2007 à 20:41 - - Mozilla
      14/07/2007 à 19:45 - - Identities
      14/07/2007 à 19:45 - - ..
      14/07/2007 à 19:45 - - Microsoft
      14/07/2007 à 19:45 - - .


      ___________________________________________________________________________

      [3] -> Tâches planifiées



      ___________________________________________________________________________

      [4] -> Sponsor P2P


      ___________________________________________________________________________

      [5] -> Listing des dossiers Application Data


      C:\Documents and Settings\All Users\Application Data

      17/07/2007 à 17:22 - - Zylom
      16/07/2007 à 17:39 - - Messenger Plus!
      14/07/2007 à 21:24 - - ACD Systems
      14/07/2007 à 21:24 - - Apple Computer
      14/07/2007 à 21:23 - - Real
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:20 - - Spybot - Search & Destroy
      14/07/2007 à 21:17 - - Microsoft
      14/07/2007 à 21:08 - - Microsoft Help
      14/07/2007 à 21:06 - - Adobe
      14/07/2007 à 20:42 - - Nero
      14/07/2007 à 20:27 - - Office Genuine Advantage
      14/07/2007 à 20:27 - - Windows Genuine Advantage


      C:\Documents and Settings\stef\Application Data

      21/07/2007 à 16:52 - - PlayFirst
      21/07/2007 à 15:17 - - Notepad++
      18/07/2007 à 16:16 - - FotoWire
      17/07/2007 à 22:50 - - Sun
      17/07/2007 à 17:22 - - Gaijin Ent
      17/07/2007 à 17:22 - - Zylom
      16/07/2007 à 22:02 - - vlc
      16/07/2007 à 18:50 - - uTorrent
      16/07/2007 à 18:41 - - Macromedia
      14/07/2007 à 23:11 - - Adobe
      14/07/2007 à 21:23 - - Real
      14/07/2007 à 21:06 - - Desktop Sidebar
      14/07/2007 à 20:44 - - Ahead
      14/07/2007 à 20:41 - - Mozilla
      14/07/2007 à 19:45 - - Identities
      14/07/2007 à 19:45 - - Microsoft


      C:\Documents and Settings\stef\Local Settings\Application Data

      14/07/2007 à 23:19 - - Help
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:08 - - Microsoft Help
      14/07/2007 à 21:06 - - Adobe
      14/07/2007 à 20:45 - - Ahead
      14/07/2007 à 20:41 - - Mozilla
      14/07/2007 à 20:02 - - Sun
      14/07/2007 à 19:49 - - ApplicationHistory
      14/07/2007 à 19:45 - - Microsoft



      ___________________________________________________________________________

      [6] -> Listing du dossier Program Files


      C:\Program Files

      25/07/2007 à 10:00 - - Lopxp
      24/07/2007 à 22:21 - - Trend Micro
      21/07/2007 à 15:17 - - Notepad++
      18/07/2007 à 16:16 - - directx
      18/07/2007 à 16:14 - - Logitech
      18/07/2007 à 16:14 - - InstallShield Installation Information
      18/07/2007 à 13:53 - - Stand O'Food
      18/07/2007 à 10:34 - - eMule
      17/07/2007 à 17:22 - - Zylom Games
      16/07/2007 à 20:43 - - CCleaner
      16/07/2007 à 20:42 - - Yahoo!
      16/07/2007 à 20:40 - - OO Software
      16/07/2007 à 20:26 - - Stardock
      14/07/2007 à 23:19 - - BORLAND
      14/07/2007 à 23:13 - - Windows Live
      14/07/2007 à 21:25 - - Zone Labs
      14/07/2007 à 21:25 - - Illustrate
      14/07/2007 à 21:24 - - SuperCopier2
      14/07/2007 à 21:24 - - ACD Systems
      14/07/2007 à 21:24 - - VideoLAN
      14/07/2007 à 21:24 - - KC Softwares
      14/07/2007 à 21:23 - - K-Lite Codec Pack
      14/07/2007 à 21:23 - - TechSmith
      14/07/2007 à 21:21 - - Foxit Software
      14/07/2007 à 21:21 - - uTorrent
      14/07/2007 à 21:20 - - Spybot - Search & Destroy
      14/07/2007 à 21:19 - - Microsoft Works
      14/07/2007 à 21:18 - - Microsoft Visual Studio
      14/07/2007 à 21:18 - - Fichiers communs
      14/07/2007 à 21:09 - - Microsoft Visual Studio 8
      14/07/2007 à 21:08 - - Microsoft Office
      14/07/2007 à 21:07 - - Messenger Plus! Live
      14/07/2007 à 21:06 - - MSN Messenger
      14/07/2007 à 21:06 - - Desktop Sidebar
      14/07/2007 à 21:05 - - Adobe
      14/07/2007 à 21:04 - - UltraISO
      14/07/2007 à 21:03 - - WinRAR
      14/07/2007 à 20:42 - - Nero
      14/07/2007 à 20:41 - - Mozilla Firefox
      14/07/2007 à 20:38 - - DAEMON Tools
      14/07/2007 à 20:32 - - Messenger
      14/07/2007 à 20:30 - - ESET
      14/07/2007 à 20:15 - - MSBuild
      14/07/2007 à 20:11 - - Reference Assemblies
      14/07/2007 à 20:07 - - Windows Media Connect 2
      14/07/2007 à 20:03 - - Java
      14/07/2007 à 19:45 - - Uninstall Information
      14/07/2007 à 19:40 - - xerox
      14/07/2007 à 19:40 - - netmeeting
      14/07/2007 à 19:40 - - microsoft frontpage
      14/07/2007 à 19:40 - - msn gaming zone
      14/07/2007 à 19:38 - - WindowsUpdate
      14/07/2007 à 19:38 - - Services en ligne
      14/07/2007 à 19:37 - - Movie Maker
      14/07/2007 à 19:36 - - Outlook Express
      14/07/2007 à 19:36 - - Internet Explorer
      14/07/2007 à 19:36 - - ComPlus Applications
      14/07/2007 à 19:35 - - Windows Media Player
      14/07/2007 à 19:35 - - Windows NT

      ___________________________________________________________________________

      [7] -> Clés registre de démarrage


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      vgasecond REG_SZ C:\DOCUME~1\stef\APPLIC~1\PROCAC~1\DoesLicense.exe


      ___________________________________________________________________________

      [8] -> Popups autorisés


      # Internet Explorer

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      *.zylom.com REG_BINARY 00000000


      # Mozilla Firefox (1 autorisé 2 interdit)


      # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


      ___________________________________________________________________________

      [9] -> Suggestion nettoyage registre

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "vgasecond"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-


      ----------------------------------------------------------> Fin du rapport


      Un grand merci
      @+++
      0
  8. moe
     
    Salut yehuiah,

    Apparement tout à bien fonctionné et normallement tu ne devrais plus avoir de pubs ou d'iexplore capricieux ;-) dans le gestionnaire des tâches.
    De ton côté, comment se comporte ton pc ?

    Sinon voilà pour là suite des opérations lol :
    _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis (via l'icône sur le bureau) et clic sur [Do a system scan only]
    Coche la case au début des lignes suivantes:
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
    
    O1 - Hosts: 66.98.148.65 auto.search.msn.com
    O1 - Hosts: 66.98.148.65 auto.search.msn.es
    
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
    
    O4 - HKCU\..\Run: [vgasecond] C:\DOCUME~1\stef\APPLIC~1\PROCAC~1\DoesLicense.exe

    valider en cliquant sur le bouton [Fix checked]
    _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Une fois fait, ouvre Internet Explorer et vas dans le menu "Outils", puis dans "Bloqueur de fenêtres publicitaires intempestives".
    Ensuite choisis "Paramètres du bloqueur de fenêtres publicitaires intempestives".

    Dans la liste des sites de confiance autorisés à émettre des pubs, supprime les deux références à :
    - mysearchnow

    Puis clic sur [Fermer]
    _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ce serait bien ensuite que tu fasses un scan Antispyware car Hijackthis ne voit pas tout :-) et afin de vérifier que tout est clean de ce côté là.

    Télécharge Ewido anti-spyware 4.0 Micro scanner ici:
    http://downloads.ewido.net/ewido_micro.exe
    Et sauvegardes-le sur ton bureau.

    Double clic sur ewido_micro.exe, le programme va mettre à jours automatiquement sa base de donnée, ce qui peut provoquer une alerte de ton pare-feu, autorises-le si c'est le cas et patiente le temps du téléchargement de la base virale.

    Une fois fait, décoche la case devant "Cookies" et laisse les autres options tel quel.
    Puis clic sur le bouton [Start Scan].
    En fin d'analyse tu verras apparaître deux boutons en bas de l'interface:
    [Save report] et [Remove infections].

    Pour éviter d'avoir à refaire une seconde analyse, sauvegarde d'abord le rapport en premier, en cliquant sur [Save report].
    Ensuite si des éléments infectieux ont étés détectés, clic sur [Remove infections]
    Poste sur le forum le rapport que tu auras sauvegardé.
    _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Puis nettoies tout les fichiers temporaires inutiles:

    Il me semble que tu as Ccleaner d'installé, donc utilises-le pour faire le ménage.
    _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Et enfin, mais pour cette dernière étape tu n'es vraiment pas obligé, est-ce que tu pourrais me faire parvenir le dossier *.zip de sauvegarde des fichiers infectieux crée par lopxp ici:
    moe31@trashmail.net

    Dans le dossier C:\Progam Files\Lopxp sont backupé toutes les suppressions.
    Dans un dossier zippé dont le nom est sous la forme: bak+hhmnss+fx.zip : Exemple -> bak14253224fx.zip

    Ceci afin que je puisse faire quelques tests pour l'amélioration de Lopxp que tu viens d'utiliser.
    Merci d'avance.
    _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_


    Une fois que tu auras fait tout ceci, poste le rapport du scan antispyware, ainsi qu'un nouveau rapport hijackthis que tu feras en tout dernier.

    Bon courage !
    0
    1. yehuiah Messages postés 46 Statut Membre 1
       
      WouuaouW! bon je vais faire tout ça en tout cas plus de trace de "iexplore.exe"!!! c'est déjà une bonne chose bon ben à plus tard je vais faire tout cela!

      Un grand merci @+++
      0
  9. moe
     
    Lol, t'inquiètes c'est plus long à écrire et à lire qu'à faire !

    Bon nettoyage !

    ps:
    De rien :-), y'a pas de quoi.
    0
    1. yehuiah Messages postés 46 Statut Membre 1
       
      Voilà qui est fait, il y a juste pour la dernière étape, je n'ai pas de fichier .zip dans le dossier peut etre ont-ils été supprimé lors de l'analyse avec ewido...désolé.

      PS: tu peux écrire tes phrases au féminin ;) lol je suis une fille!! lol


      Bref voilà je te transmets les deux rapports:


      EWIDO
      __________________________________________________
      ewido anti-spyware online scanner
      https://www.avg.com/en-us/free-antivirus-download
      __________________________________________________


      Name: TrackingCookie.Statcounter
      Path: :mozilla.11:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Statcounter
      Path: :mozilla.25:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Overture
      Path: :mozilla.41:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Estat
      Path: :mozilla.44:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Sitestat
      Path: :mozilla.58:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Sitestat
      Path: :mozilla.59:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Doubleclick
      Path: :mozilla.60:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Serving-sys
      Path: :mozilla.62:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Serving-sys
      Path: :mozilla.63:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Serving-sys
      Path: :mozilla.64:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Serving-sys
      Path: :mozilla.67:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Serving-sys
      Path: :mozilla.68:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Serving-sys
      Path: :mozilla.71:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Bluestreak
      Path: :mozilla.91:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Sitestat
      Path: :mozilla.92:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Hitbox
      Path: :mozilla.93:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Hitbox
      Path: :mozilla.94:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Hitbox
      Path: :mozilla.95:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Adrevolver
      Path: :mozilla.96:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Atdmt
      Path: :mozilla.97:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Weborama
      Path: :mozilla.106:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Weborama
      Path: :mozilla.107:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Weborama
      Path: :mozilla.108:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Smartadserver
      Path: :mozilla.126:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Smartadserver
      Path: :mozilla.127:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Smartadserver
      Path: :mozilla.128:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Fastclick
      Path: :mozilla.140:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Comclick
      Path: :mozilla.142:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Comclick
      Path: :mozilla.143:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Fastclick
      Path: :mozilla.144:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Fastclick
      Path: :mozilla.145:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Comclick
      Path: :mozilla.146:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Tradedoubler
      Path: :mozilla.147:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Mediaplex
      Path: :mozilla.157:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Specificclick
      Path: :mozilla.182:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Specificclick
      Path: :mozilla.183:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Specificclick
      Path: :mozilla.184:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Specificclick
      Path: :mozilla.185:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Adtech
      Path: :mozilla.205:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Adtech
      Path: :mozilla.206:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.2o7
      Path: :mozilla.208:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.2o7
      Path: :mozilla.443:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Tribalfusion
      Path: :mozilla.459:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Yieldmanager
      Path: :mozilla.519:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Yieldmanager
      Path: :mozilla.520:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Sitestat
      Path: :mozilla.529:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Sitestat
      Path: :mozilla.530:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Sitestat
      Path: :mozilla.531:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Googleadservices
      Path: :mozilla.576:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Googleadservices
      Path: :mozilla.577:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
      Risk: Medium

      Name: TrackingCookie.Pointroll
      Path: C:\Documents and Settings\stef\Cookies\stef@ads.pointroll[2].txt
      Risk: Medium

      Name: TrackingCookie.Adtech
      Path: C:\Documents and Settings\stef\Cookies\stef@adtech[2].txt
      Risk: Medium

      Name: TrackingCookie.Atdmt
      Path: C:\Documents and Settings\stef\Cookies\stef@atdmt[2].txt
      Risk: Medium

      Name: TrackingCookie.Serving-sys
      Path: C:\Documents and Settings\stef\Cookies\stef@bs.serving-sys[2].txt
      Risk: Medium

      Name: TrackingCookie.Webtrends
      Path: C:\Documents and Settings\stef\Cookies\stef@m.webtrends[2].txt
      Risk: Medium

      Name: TrackingCookie.Serving-sys
      Path: C:\Documents and Settings\stef\Cookies\stef@serving-sys[2].txt
      Risk: Medium

      Name: TrackingCookie.Weborama
      Path: C:\Documents and Settings\stef\Cookies\stef@weborama[2].txt
      Risk: Medium

      Name: Trojan.Obfuscated.en
      Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/Adverts/uninst.exe
      Risk: High

      Name: Trojan.Obfuscated.en
      Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/DRAW WIN POKE TEST/Eq Seek.exe
      Risk: High

      Name: Trojan.Obfuscated.en
      Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/procactive/CampMultiThe.exe
      Risk: High

      Name: Trojan.Obfuscated.en
      Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/procactive/jaymnbxv.exe
      Risk: High

      Name: Trojan.Obfuscated.en
      Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/procactive/Pop64siteinfo.exe
      Risk: High

      Name: Adware.Trymedia
      Path: D:\Jeux\BellesBeautyBoutiqueSetup-dm.exe
      Risk: Medium

      Name: Downloader.VB
      Path: D:\System Volume Information\_restore{A860DE6C-5AB0-42A9-86EE-40FB819DC7B0}\RP234\A0048180.exe
      Risk: High



      HIJACKTHIS



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:47:58, on 25/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\oodag.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Desktop Sidebar\dsidebar.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\explorer.exe
      C:\PROGRA~1\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
      O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  10. moe
     
    Lol, désolé ! Je m'en étais pas rendu compte... Pffff lol... Mais çà... Je crois que tu t'en serais doutée :-)

    Exact pour le zip... Il est mentionné dans le rapport d'Ewido... Lol, bah tant pis, c'est pas bien grave.

    Bon et bien après le nettoyage d'Ewido et le rapport hijackthis qui est clean, il ne te reste plus je crois qu'à supprimer les différents outils que tu as utilisé pour le nettoyage:

    - Le dossier C:\Progam Files\Lopxp + le raccourci sur le bureau + lopxpsetup.exe
    - ewido_micro.exe, sauf si tu souhaites le garder pour des scans ponctuels.
    - Désinstalles ensuite hijackthis par Ajout/Suppression de programmes.

    Si tu as un peu de temps devant toi, tu peux pour finaliser faire un scan AV en ligne, ici:
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Si le rapport est clean, perso je ne vois plus rien de spécial à te faire faire... Si ce n'est que te souhaiter bonne continuation et bon surf :-)

    a++

    PS:
    De rien :-)
    0
    1. yehuiah Messages postés 46 Statut Membre 1
       
      Voilà hé ben franchement merci j'ai bien fait de m'inscrire lol ^^

      J'ai fait le scan et rien de bien méchant n'a été détecté donc je peux dire que mon pc est redevenu en forme!

      J'ai tout supprimé il y a juste le dossier Lopxp dans program files qui ne veut pas se supprimer j'ai pu supprimer tout ce qu'il y avait a l'intérieur sauf le dossier en lui meme... bizarre! enfin si ce n'est pas trop génant ça va quoi!

      Donc ben à une prochaine fois peut etre!!

      @+++
      YeHuiaH
      0
  11. yehuiah Messages postés 46 Statut Membre 1
     
    Ah oui une dernière chose je dois déclarer le post comme problème résolu?
    0
  12. moe
     
    Bah en forme je sais pas, mais allégé de quelques saletés, çà c'est certain :-)

    Lol, c'est le comble pour Lopxp qui ne veux plus partir !
    Essayes à nouveau après un redemarrage du pc et tiens moi au courant si jamais ça persiste.

    Content pour toi en tout cas et j'espère que tu ne reviendras pas trop rapidement ici ! ;-)
    (Sinon ca voudrait dire...réinfection.)

    Bonne continuation YeHuiaH.

    @+

    ps:
    Oui, tu peux le marquer résolu, à moins que tu ne préfères attendre jour ou deux histoire de vérifier qu'après plusieurs redémarrages tout soit ok comme avant l'infection.
    0
  13. yehuiah Messages postés 46 Statut Membre 1
     
    Oui mon pc va mieux quoi lol! J'ai allumé mon pc ce matin et le dossier est parti tout seul! donc ça va! Tout est nickel.

    Encore merci pour ton aide :D

    A une prochaine fois.

    Bye Bye

    YeHuiaH
    0