Sujet Précédent Sujet Suivant

Iexplore.exe

Résolu/Fermé
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 - 24 juil. 2007 à 22:06
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 - 26 juil. 2007 à 10:45
Bonjour à tous!

Voilà ayant parcouru plusieurs fois le forum pour essayer de trouver une réponse a ma question j'ai pu lire plusieurs réponses... c'est pour cela que j'ai décidé de poster un nouveau message.

J'ai comme plusieurs personnes un problème avec deux processus iexplore.exe qui encombrent mon gestionnaire des tâches et ça prend pas mal de ressources.

Pouvez-vous me dire ce que je dois faire pour les supprimer (car en les supprimant ils reviennent aussitot)

Un grand merci d'avance pour vos réponses ;)

12 réponses

Réponse 1 / 12
moe
24 juil. 2007 à 22:17
Salut yehuiah

Télécharges hijackthis ici et enregistre-le sur ton bureau:
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Double clic sur HJTInstall.exe que tu viens de télécharger pour lancer l'installation.
Accepte la licence, ensuite le prog va se lancer automatiquement.
Clic sur [Do a system scan and save logfile] pour générer le rapport.
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.

a++
0
Réponse 2 / 12
rock"n"roll Messages postés 2 Date d'inscription jeudi 19 juillet 2007 Statut Membre Dernière intervention 10 octobre 2007
24 juil. 2007 à 22:20
salut!
bun mon frére tu vas desinstaller l i explorer et tu vas le reinstaller du nouveau et tu vas me repondre si c efficasse a+ bon courage
0
Réponse 3 / 12
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 1
24 juil. 2007 à 22:22
Voilà qui est fait!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:31, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Desktop Sidebar\dsidebar.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [vgasecond] C:\DOCUME~1\stef\APPLIC~1\PROCAC~1\DoesLicense.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 12
moe
24 juil. 2007 à 22:33
Ok, je regarde de plus près le rapport et te dis quoi faire ensuite, le temps de l'analyser.
Rien de bien méchant à première vue.

a+ tard
0
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 1
24 juil. 2007 à 22:37
Ok un grand merci en tout cas ;)

@+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
moe
24 juil. 2007 à 22:43
On va s'occuper en premier de traiter l'infection CiD, responsable des deux processus explorer que tu n'arrive pas à killer.
Tu as installé messenger + récemment ou un client Bittorent ?

Télécharge Lopxp ici et enregistres-le sur ton bureau:
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur le fichier Lopxpsetup.exe pour l'installer.

Sur le bureau, double clic sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1, Rechercher/générer un rapport (tapes 1 et valide avec la touche entrée).
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le
Copie et colle ensuite tous son contenu dans ta prochaine réponse.

a+
0
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 1
25 juil. 2007 à 10:03
Bonjour moe, oui j'ai installé récemment msn+ (après formatage...) et oui je télécharge des torrents mais pas depuis que j'ai formaté

Je te mets ci-joint le rapport avec Lopxp:


_____________ Rapport Lopxp fait le mer. 25/07/2007 à 10:01:03

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer


/!\ Suspect iexplore.exe pid: 2436 7D8: C:\DOCUME~1\ALLUSE~1\APPLIC~1\DRAWWI~1\EQSEEK~1.EXE
/!\ Suspect iexplore.exe pid: 2728 338: C:\Documents and Settings\All Users\Application Data\DRAW WIN POKE TEST\ping pure peak

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !

Date d'installation/Création du dossier: 14/07/2007 à 21:07
Dernière modification du dossier le: 14/07/2007 à 23:13


Recherche des dossiers crées le: 14/07/2007

C:\Program Files

14/07/2007 à 23:19 - - BORLAND
14/07/2007 à 23:14 - - procactive
14/07/2007 à 23:13 - - Adverts
14/07/2007 à 23:13 - - Windows Live
14/07/2007 à 21:25 - - Zone Labs
14/07/2007 à 21:25 - - Illustrate
14/07/2007 à 21:24 - - SuperCopier2
14/07/2007 à 21:24 - - ACD Systems
14/07/2007 à 21:24 - - VideoLAN
14/07/2007 à 21:24 - - KC Softwares
14/07/2007 à 21:23 - - K-Lite Codec Pack
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:21 - - Foxit Software
14/07/2007 à 21:21 - - uTorrent
14/07/2007 à 21:20 - - EverestUE3.50
14/07/2007 à 21:20 - - Spybot - Search & Destroy
14/07/2007 à 21:19 - - Microsoft Works
14/07/2007 à 21:18 - - Microsoft Visual Studio
14/07/2007 à 21:18 - - .
14/07/2007 à 21:18 - - Fichiers communs
14/07/2007 à 21:18 - - ..
14/07/2007 à 21:18 - - Microsoft.NET
14/07/2007 à 21:09 - - Microsoft Visual Studio 8
14/07/2007 à 21:08 - - Microsoft Office
14/07/2007 à 21:07 - - Messenger Plus! Live
14/07/2007 à 21:06 - - MSN Messenger
14/07/2007 à 21:06 - - Desktop Sidebar
14/07/2007 à 21:05 - - Adobe
14/07/2007 à 21:04 - - UltraISO
14/07/2007 à 21:03 - - WinRAR
14/07/2007 à 20:42 - - Nero
14/07/2007 à 20:41 - - Mozilla Firefox
14/07/2007 à 20:38 - - DAEMON Tools
14/07/2007 à 20:35 - - MSXML 6.0
14/07/2007 à 20:32 - - Messenger
14/07/2007 à 20:30 - - ESET
14/07/2007 à 20:15 - - MSBuild
14/07/2007 à 20:11 - - Reference Assemblies
14/07/2007 à 20:07 - - Windows Media Connect 2
14/07/2007 à 20:03 - - Java
14/07/2007 à 19:45 - - Uninstall Information
14/07/2007 à 19:40 - - xerox
14/07/2007 à 19:40 - - microsoft frontpage
14/07/2007 à 19:40 - - netmeeting
14/07/2007 à 19:40 - - msn gaming zone
14/07/2007 à 19:38 - - WindowsUpdate
14/07/2007 à 19:38 - - Services en ligne
14/07/2007 à 19:37 - - Movie Maker
14/07/2007 à 19:36 - - Outlook Express
14/07/2007 à 19:36 - - Internet Explorer
14/07/2007 à 19:36 - - ComPlus Applications
14/07/2007 à 19:35 - - Windows Media Player
14/07/2007 à 19:35 - - Windows NT


C:\Documents and Settings\All Users\Application Data

14/07/2007 à 23:14 - - DRAW WIN POKE TEST
14/07/2007 à 21:24 - - ACD Systems
14/07/2007 à 21:24 - - Apple Computer
14/07/2007 à 21:23 - - Real
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:20 - - Spybot - Search & Destroy
14/07/2007 à 21:17 - - .
14/07/2007 à 21:17 - - Microsoft
14/07/2007 à 21:17 - - ..
14/07/2007 à 21:08 - - Microsoft Help
14/07/2007 à 21:06 - - Adobe
14/07/2007 à 20:42 - - Nero
14/07/2007 à 20:27 - - Office Genuine Advantage
14/07/2007 à 20:27 - - Windows Genuine Advantage


C:\Documents and Settings\Default User\Application Data

14/07/2007 à 21:17 - - ..
14/07/2007 à 21:17 - - Microsoft
14/07/2007 à 21:17 - - .


C:\Documents and Settings\LocalService\Application Data

14/07/2007 à 19:44 - - ..
14/07/2007 à 19:44 - - Microsoft
14/07/2007 à 19:44 - - .


C:\Documents and Settings\NetworkService\Application Data

14/07/2007 à 19:43 - - Microsoft
14/07/2007 à 19:43 - - ..
14/07/2007 à 19:43 - - .


C:\Documents and Settings\stef\Application Data

14/07/2007 à 23:13 - - procactive
14/07/2007 à 23:11 - - Adobe
14/07/2007 à 21:23 - - Real
14/07/2007 à 21:06 - - Desktop Sidebar
14/07/2007 à 20:44 - - Ahead
14/07/2007 à 20:41 - - Mozilla
14/07/2007 à 19:45 - - Identities
14/07/2007 à 19:45 - - Microsoft
14/07/2007 à 19:45 - - ..
14/07/2007 à 19:45 - - .


___________________________________________________________________________

[3] -> Tâches planifiées


AE6DB5C29186267A.job: c:\docume~1\stef\applic~1\procac~1\CampMultiThe.exe

/!\ Suspecte: -> C:\WINDOWS\tasks\AE6DB5C29186267A.job

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

17/07/2007 à 17:22 - - Zylom
16/07/2007 à 17:39 - - Messenger Plus!
14/07/2007 à 23:14 - - DRAW WIN POKE TEST
14/07/2007 à 21:24 - - ACD Systems
14/07/2007 à 21:24 - - Apple Computer
14/07/2007 à 21:23 - - Real
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:20 - - Spybot - Search & Destroy
14/07/2007 à 21:17 - - Microsoft
14/07/2007 à 21:08 - - Microsoft Help
14/07/2007 à 21:06 - - Adobe
14/07/2007 à 20:42 - - Nero
14/07/2007 à 20:27 - - Office Genuine Advantage
14/07/2007 à 20:27 - - Windows Genuine Advantage


C:\Documents and Settings\stef\Application Data

21/07/2007 à 16:52 - - PlayFirst
21/07/2007 à 15:17 - - Notepad++
18/07/2007 à 16:16 - - FotoWire
17/07/2007 à 22:50 - - Sun
17/07/2007 à 17:22 - - Gaijin Ent
17/07/2007 à 17:22 - - Zylom
16/07/2007 à 22:02 - - vlc
16/07/2007 à 18:50 - - uTorrent
16/07/2007 à 18:41 - - Macromedia
14/07/2007 à 23:13 - - procactive
14/07/2007 à 23:11 - - Adobe
14/07/2007 à 21:23 - - Real
14/07/2007 à 21:06 - - Desktop Sidebar
14/07/2007 à 20:44 - - Ahead
14/07/2007 à 20:41 - - Mozilla
14/07/2007 à 19:45 - - Identities
14/07/2007 à 19:45 - - Microsoft


C:\Documents and Settings\stef\Local Settings\Application Data

14/07/2007 à 23:19 - - Help
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:08 - - Microsoft Help
14/07/2007 à 21:06 - - Adobe
14/07/2007 à 20:45 - - Ahead
14/07/2007 à 20:41 - - Mozilla
14/07/2007 à 20:02 - - Sun
14/07/2007 à 19:49 - - ApplicationHistory
14/07/2007 à 19:45 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

25/07/2007 à 10:00 - - Lopxp
24/07/2007 à 22:21 - - Trend Micro
21/07/2007 à 15:17 - - Notepad++
18/07/2007 à 16:16 - - directx
18/07/2007 à 16:14 - - Logitech
18/07/2007 à 16:14 - - InstallShield Installation Information
18/07/2007 à 13:53 - - Stand O'Food
18/07/2007 à 10:34 - - eMule
17/07/2007 à 17:22 - - Zylom Games
16/07/2007 à 20:43 - - CCleaner
16/07/2007 à 20:42 - - Yahoo!
16/07/2007 à 20:40 - - OO Software
16/07/2007 à 20:26 - - Stardock
14/07/2007 à 23:19 - - BORLAND
14/07/2007 à 23:14 - - procactive
14/07/2007 à 23:13 - - Adverts
14/07/2007 à 23:13 - - Windows Live
14/07/2007 à 21:25 - - Zone Labs
14/07/2007 à 21:25 - - Illustrate
14/07/2007 à 21:24 - - SuperCopier2
14/07/2007 à 21:24 - - ACD Systems
14/07/2007 à 21:24 - - VideoLAN
14/07/2007 à 21:24 - - KC Softwares
14/07/2007 à 21:23 - - K-Lite Codec Pack
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:21 - - Foxit Software
14/07/2007 à 21:21 - - uTorrent
14/07/2007 à 21:20 - - Spybot - Search & Destroy
14/07/2007 à 21:19 - - Microsoft Works
14/07/2007 à 21:18 - - Microsoft Visual Studio
14/07/2007 à 21:18 - - Fichiers communs
14/07/2007 à 21:09 - - Microsoft Visual Studio 8
14/07/2007 à 21:08 - - Microsoft Office
14/07/2007 à 21:07 - - Messenger Plus! Live
14/07/2007 à 21:06 - - MSN Messenger
14/07/2007 à 21:06 - - Desktop Sidebar
14/07/2007 à 21:05 - - Adobe
14/07/2007 à 21:04 - - UltraISO
14/07/2007 à 21:03 - - WinRAR
14/07/2007 à 20:42 - - Nero
14/07/2007 à 20:41 - - Mozilla Firefox
14/07/2007 à 20:38 - - DAEMON Tools
14/07/2007 à 20:32 - - Messenger
14/07/2007 à 20:30 - - ESET
14/07/2007 à 20:15 - - MSBuild
14/07/2007 à 20:11 - - Reference Assemblies
14/07/2007 à 20:07 - - Windows Media Connect 2
14/07/2007 à 20:03 - - Java
14/07/2007 à 19:45 - - Uninstall Information
14/07/2007 à 19:40 - - xerox
14/07/2007 à 19:40 - - microsoft frontpage
14/07/2007 à 19:40 - - netmeeting
14/07/2007 à 19:40 - - msn gaming zone
14/07/2007 à 19:38 - - WindowsUpdate
14/07/2007 à 19:38 - - Services en ligne
14/07/2007 à 19:37 - - Movie Maker
14/07/2007 à 19:36 - - Outlook Express
14/07/2007 à 19:36 - - Internet Explorer
14/07/2007 à 19:36 - - ComPlus Applications
14/07/2007 à 19:35 - - Windows Media Player
14/07/2007 à 19:35 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
vgasecond REG_SZ C:\DOCUME~1\stef\APPLIC~1\PROCAC~1\DoesLicense.exe


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.zylom.com REG_BINARY 00000000


# Mozilla Firefox (1 autorisé 2 interdit)


# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgasecond"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-


----------------------------------------------------------> Fin du rapport



@+++
0
Réponse 6 / 12
moe
25 juil. 2007 à 10:50
Salut yehuiah,

D'accord, en fait ton soucis vient de l'acceptation du sponsor au moment de l'installation d'MSN+, (case à cocher) ce "sponsor" est un adware qui entre autre délivre pas mal de pubs en surfant.
Pure curiosité de ma part, tu avais essayé de désinstallé/réinstallé Messenger plus plusieurs fois ?
Sinon ton client Bittorrent (Utorrent) n'est pas en cause dans ton cas :-)


C'est partis pour le nettoyage:

Télécharges ce fichier texte qui va servir à lopxp pour le nettoyage:
Et enregistres-le sur ton bureau.

Important:
Ne renomme et ne modifie en aucun cas ce fichier.

Fermes tout tes programmes en cours et en particulier le navigateur.
Fais ensuite un glisser-déposer de cidfldrs.txt sur le raccourci Lopxp sur ton bureau.
Regardes en image ce que ça doit donner ici.

Maintiens appuyé le clic gauche de ta souris sur cidfldrs.txt et déplaces-le au-dessus du raccourci Lopxp du bureau
Ensuite relache le clic gauche.

Lopxp va alors se lancer automatiquement, poste le rapport qui sera généré en fin de nettoyage.

a+
0
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 1
25 juil. 2007 à 14:15
Salut moe, heu pour te répondre sur le fait d'avoir désintallé/réinstallé messenger, non je ne l'ai installé qu'une seule fois j'ai peut etre fait une mise à jour quand j'y réfléchis sans plus.

Voilà pour le rapport ...



_____________ Rapport Lopxp fait le mer. 25/07/2007 à 14:09:39

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[Fixmode]

Dossiers marqués pour supression:

C:\Program Files\Adverts
C:\Program Files\procactive
C:\Documents and Settings\All Users\Application Data\DRAW WIN POKE TEST
C:\Documents and Settings\stef\Application Data\procactive
C:\WINDOWS\tasks\AE6DB5C29186267A.job

Résultat:

Sauvegardé et supprimé : C:\Program Files\Adverts
Sauvegardé et supprimé : C:\Program Files\procactive
Sauvegardé et supprimé : C:\Documents and Settings\All Users\Application Data\DRAW WIN POKE TEST
Sauvegardé et supprimé : C:\Documents and Settings\stef\Application Data\procactive
Sauvegardé et supprimé : C:\WINDOWS\Tasks\AE6DB5C29186267A.job


___________________________________________________________________________

[1] -> Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !

Date d'installation/Création du dossier: 14/07/2007 à 21:07
Dernière modification du dossier le: 14/07/2007 à 23:13


Recherche des dossiers crées le: 14/07/2007

C:\Program Files

14/07/2007 à 23:19 - - BORLAND
14/07/2007 à 23:13 - - Windows Live
14/07/2007 à 21:25 - - Zone Labs
14/07/2007 à 21:25 - - Illustrate
14/07/2007 à 21:24 - - SuperCopier2
14/07/2007 à 21:24 - - ACD Systems
14/07/2007 à 21:24 - - VideoLAN
14/07/2007 à 21:24 - - KC Softwares
14/07/2007 à 21:23 - - K-Lite Codec Pack
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:21 - - Foxit Software
14/07/2007 à 21:21 - - uTorrent
14/07/2007 à 21:20 - - EverestUE3.50
14/07/2007 à 21:20 - - Spybot - Search & Destroy
14/07/2007 à 21:19 - - Microsoft Works
14/07/2007 à 21:18 - - Microsoft Visual Studio
14/07/2007 à 21:18 - - Fichiers communs
14/07/2007 à 21:18 - - ..
14/07/2007 à 21:18 - - .
14/07/2007 à 21:18 - - Microsoft.NET
14/07/2007 à 21:09 - - Microsoft Visual Studio 8
14/07/2007 à 21:08 - - Microsoft Office
14/07/2007 à 21:07 - - Messenger Plus! Live
14/07/2007 à 21:06 - - MSN Messenger
14/07/2007 à 21:06 - - Desktop Sidebar
14/07/2007 à 21:05 - - Adobe
14/07/2007 à 21:04 - - UltraISO
14/07/2007 à 21:03 - - WinRAR
14/07/2007 à 20:42 - - Nero
14/07/2007 à 20:41 - - Mozilla Firefox
14/07/2007 à 20:38 - - DAEMON Tools
14/07/2007 à 20:35 - - MSXML 6.0
14/07/2007 à 20:32 - - Messenger
14/07/2007 à 20:30 - - ESET
14/07/2007 à 20:15 - - MSBuild
14/07/2007 à 20:11 - - Reference Assemblies
14/07/2007 à 20:07 - - Windows Media Connect 2
14/07/2007 à 20:03 - - Java
14/07/2007 à 19:45 - - Uninstall Information
14/07/2007 à 19:40 - - xerox
14/07/2007 à 19:40 - - netmeeting
14/07/2007 à 19:40 - - microsoft frontpage
14/07/2007 à 19:40 - - msn gaming zone
14/07/2007 à 19:38 - - WindowsUpdate
14/07/2007 à 19:38 - - Services en ligne
14/07/2007 à 19:37 - - Movie Maker
14/07/2007 à 19:36 - - Outlook Express
14/07/2007 à 19:36 - - Internet Explorer
14/07/2007 à 19:36 - - ComPlus Applications
14/07/2007 à 19:35 - - Windows Media Player
14/07/2007 à 19:35 - - Windows NT


C:\Documents and Settings\All Users\Application Data

14/07/2007 à 21:24 - - ACD Systems
14/07/2007 à 21:24 - - Apple Computer
14/07/2007 à 21:23 - - Real
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:20 - - Spybot - Search & Destroy
14/07/2007 à 21:17 - - .
14/07/2007 à 21:17 - - Microsoft
14/07/2007 à 21:17 - - ..
14/07/2007 à 21:08 - - Microsoft Help
14/07/2007 à 21:06 - - Adobe
14/07/2007 à 20:42 - - Nero
14/07/2007 à 20:27 - - Office Genuine Advantage
14/07/2007 à 20:27 - - Windows Genuine Advantage


C:\Documents and Settings\Default User\Application Data

14/07/2007 à 21:17 - - ..
14/07/2007 à 21:17 - - Microsoft
14/07/2007 à 21:17 - - .


C:\Documents and Settings\LocalService\Application Data

14/07/2007 à 19:44 - - ..
14/07/2007 à 19:44 - - Microsoft
14/07/2007 à 19:44 - - .


C:\Documents and Settings\NetworkService\Application Data

14/07/2007 à 19:43 - - Microsoft
14/07/2007 à 19:43 - - ..
14/07/2007 à 19:43 - - .


C:\Documents and Settings\stef\Application Data

14/07/2007 à 23:11 - - Adobe
14/07/2007 à 21:23 - - Real
14/07/2007 à 21:06 - - Desktop Sidebar
14/07/2007 à 20:44 - - Ahead
14/07/2007 à 20:41 - - Mozilla
14/07/2007 à 19:45 - - Identities
14/07/2007 à 19:45 - - ..
14/07/2007 à 19:45 - - Microsoft
14/07/2007 à 19:45 - - .


___________________________________________________________________________

[3] -> Tâches planifiées



___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

17/07/2007 à 17:22 - - Zylom
16/07/2007 à 17:39 - - Messenger Plus!
14/07/2007 à 21:24 - - ACD Systems
14/07/2007 à 21:24 - - Apple Computer
14/07/2007 à 21:23 - - Real
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:20 - - Spybot - Search & Destroy
14/07/2007 à 21:17 - - Microsoft
14/07/2007 à 21:08 - - Microsoft Help
14/07/2007 à 21:06 - - Adobe
14/07/2007 à 20:42 - - Nero
14/07/2007 à 20:27 - - Office Genuine Advantage
14/07/2007 à 20:27 - - Windows Genuine Advantage


C:\Documents and Settings\stef\Application Data

21/07/2007 à 16:52 - - PlayFirst
21/07/2007 à 15:17 - - Notepad++
18/07/2007 à 16:16 - - FotoWire
17/07/2007 à 22:50 - - Sun
17/07/2007 à 17:22 - - Gaijin Ent
17/07/2007 à 17:22 - - Zylom
16/07/2007 à 22:02 - - vlc
16/07/2007 à 18:50 - - uTorrent
16/07/2007 à 18:41 - - Macromedia
14/07/2007 à 23:11 - - Adobe
14/07/2007 à 21:23 - - Real
14/07/2007 à 21:06 - - Desktop Sidebar
14/07/2007 à 20:44 - - Ahead
14/07/2007 à 20:41 - - Mozilla
14/07/2007 à 19:45 - - Identities
14/07/2007 à 19:45 - - Microsoft


C:\Documents and Settings\stef\Local Settings\Application Data

14/07/2007 à 23:19 - - Help
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:08 - - Microsoft Help
14/07/2007 à 21:06 - - Adobe
14/07/2007 à 20:45 - - Ahead
14/07/2007 à 20:41 - - Mozilla
14/07/2007 à 20:02 - - Sun
14/07/2007 à 19:49 - - ApplicationHistory
14/07/2007 à 19:45 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

25/07/2007 à 10:00 - - Lopxp
24/07/2007 à 22:21 - - Trend Micro
21/07/2007 à 15:17 - - Notepad++
18/07/2007 à 16:16 - - directx
18/07/2007 à 16:14 - - Logitech
18/07/2007 à 16:14 - - InstallShield Installation Information
18/07/2007 à 13:53 - - Stand O'Food
18/07/2007 à 10:34 - - eMule
17/07/2007 à 17:22 - - Zylom Games
16/07/2007 à 20:43 - - CCleaner
16/07/2007 à 20:42 - - Yahoo!
16/07/2007 à 20:40 - - OO Software
16/07/2007 à 20:26 - - Stardock
14/07/2007 à 23:19 - - BORLAND
14/07/2007 à 23:13 - - Windows Live
14/07/2007 à 21:25 - - Zone Labs
14/07/2007 à 21:25 - - Illustrate
14/07/2007 à 21:24 - - SuperCopier2
14/07/2007 à 21:24 - - ACD Systems
14/07/2007 à 21:24 - - VideoLAN
14/07/2007 à 21:24 - - KC Softwares
14/07/2007 à 21:23 - - K-Lite Codec Pack
14/07/2007 à 21:23 - - TechSmith
14/07/2007 à 21:21 - - Foxit Software
14/07/2007 à 21:21 - - uTorrent
14/07/2007 à 21:20 - - Spybot - Search & Destroy
14/07/2007 à 21:19 - - Microsoft Works
14/07/2007 à 21:18 - - Microsoft Visual Studio
14/07/2007 à 21:18 - - Fichiers communs
14/07/2007 à 21:09 - - Microsoft Visual Studio 8
14/07/2007 à 21:08 - - Microsoft Office
14/07/2007 à 21:07 - - Messenger Plus! Live
14/07/2007 à 21:06 - - MSN Messenger
14/07/2007 à 21:06 - - Desktop Sidebar
14/07/2007 à 21:05 - - Adobe
14/07/2007 à 21:04 - - UltraISO
14/07/2007 à 21:03 - - WinRAR
14/07/2007 à 20:42 - - Nero
14/07/2007 à 20:41 - - Mozilla Firefox
14/07/2007 à 20:38 - - DAEMON Tools
14/07/2007 à 20:32 - - Messenger
14/07/2007 à 20:30 - - ESET
14/07/2007 à 20:15 - - MSBuild
14/07/2007 à 20:11 - - Reference Assemblies
14/07/2007 à 20:07 - - Windows Media Connect 2
14/07/2007 à 20:03 - - Java
14/07/2007 à 19:45 - - Uninstall Information
14/07/2007 à 19:40 - - xerox
14/07/2007 à 19:40 - - netmeeting
14/07/2007 à 19:40 - - microsoft frontpage
14/07/2007 à 19:40 - - msn gaming zone
14/07/2007 à 19:38 - - WindowsUpdate
14/07/2007 à 19:38 - - Services en ligne
14/07/2007 à 19:37 - - Movie Maker
14/07/2007 à 19:36 - - Outlook Express
14/07/2007 à 19:36 - - Internet Explorer
14/07/2007 à 19:36 - - ComPlus Applications
14/07/2007 à 19:35 - - Windows Media Player
14/07/2007 à 19:35 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
vgasecond REG_SZ C:\DOCUME~1\stef\APPLIC~1\PROCAC~1\DoesLicense.exe


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.zylom.com REG_BINARY 00000000


# Mozilla Firefox (1 autorisé 2 interdit)


# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vgasecond"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-


----------------------------------------------------------> Fin du rapport


Un grand merci
@+++
0
Réponse 7 / 12
moe
25 juil. 2007 à 15:18
Salut yehuiah,

Apparement tout à bien fonctionné et normallement tu ne devrais plus avoir de pubs ou d'iexplore capricieux ;-) dans le gestionnaire des tâches.
De ton côté, comment se comporte ton pc ?


Sinon voilà pour là suite des opérations lol : 
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis (via l'icône sur le bureau) et clic sur [Do a system scan only]
Coche la case au début des lignes suivantes: 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKCU\..\Run: [vgasecond] C:\DOCUME~1\stef\APPLIC~1\PROCAC~1\DoesLicense.exe

valider en cliquant sur le bouton [Fix checked] 
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Une fois fait, ouvre Internet Explorer et vas dans le menu "Outils", puis dans "Bloqueur de fenêtres publicitaires intempestives".
Ensuite choisis "Paramètres du bloqueur de fenêtres publicitaires intempestives".

Dans la liste des sites de confiance autorisés à émettre des pubs, supprime les deux références à :
- mysearchnow

Puis clic sur [Fermer] 
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ce serait bien ensuite que tu fasses un scan Antispyware car Hijackthis ne voit pas tout :-) et afin de vérifier que tout est clean de ce côté là.

Télécharge Ewido anti-spyware 4.0 Micro scanner ici:
http://downloads.ewido.net/ewido_micro.exe
Et sauvegardes-le sur ton bureau.

Double clic sur ewido_micro.exe, le programme va mettre à jours automatiquement sa base de donnée, ce qui peut provoquer une alerte de ton pare-feu, autorises-le si c'est le cas et patiente le temps du téléchargement de la base virale.

Une fois fait, décoche la case devant "Cookies" et laisse les autres options tel quel.
Puis clic sur le bouton [Start Scan].
En fin d'analyse tu verras apparaître deux boutons en bas de l'interface:
[Save report] et [Remove infections].

Pour éviter d'avoir à refaire une seconde analyse, sauvegarde d'abord le rapport en premier, en cliquant sur [Save report].
Ensuite si des éléments infectieux ont étés détectés, clic sur [Remove infections]
Poste sur le forum le rapport que tu auras sauvegardé. 
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Puis nettoies tout les fichiers temporaires inutiles:

Il me semble que tu as Ccleaner d'installé, donc utilises-le pour faire le ménage. 
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Et enfin, mais pour cette dernière étape tu n'es vraiment pas obligé, est-ce que tu pourrais me faire parvenir le dossier *.zip de sauvegarde des fichiers infectieux crée par lopxp ici:
moe31@trashmail.net

Dans le dossier C:\Progam Files\Lopxp sont backupé toutes les suppressions.
Dans un dossier zippé dont le nom est sous la forme: bak+hhmnss+fx.zip : Exemple -> bak14253224fx.zip

Ceci afin que je puisse faire quelques tests pour l'amélioration de Lopxp que tu viens d'utiliser.
Merci d'avance. 
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_


Une fois que tu auras fait tout ceci, poste le rapport du scan antispyware, ainsi qu'un nouveau rapport hijackthis que tu feras en tout dernier.


Bon courage !
0
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 1
25 juil. 2007 à 16:06
WouuaouW! bon je vais faire tout ça en tout cas plus de trace de "iexplore.exe"!!! c'est déjà une bonne chose bon ben à plus tard je vais faire tout cela!

Un grand merci @+++
0
Réponse 8 / 12
moe
25 juil. 2007 à 16:10
Lol, t'inquiètes c'est plus long à écrire et à lire qu'à faire !

Bon nettoyage !

ps:
De rien :-), y'a pas de quoi.
0
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 1
25 juil. 2007 à 17:49
Voilà qui est fait, il y a juste pour la dernière étape, je n'ai pas de fichier .zip dans le dossier peut etre ont-ils été supprimé lors de l'analyse avec ewido...désolé.

PS: tu peux écrire tes phrases au féminin ;) lol je suis une fille!! lol


Bref voilà je te transmets les deux rapports:


EWIDO
__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.Statcounter
Path: :mozilla.11:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.25:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.41:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Estat
Path: :mozilla.44:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.58:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.59:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.60:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.62:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.63:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.64:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.67:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.68:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.71:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: :mozilla.91:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.92:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.93:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.94:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.95:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: :mozilla.96:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.97:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.106:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.107:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.108:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.126:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.127:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.128:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.140:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: :mozilla.142:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: :mozilla.143:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.144:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.145:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: :mozilla.146:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.147:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.157:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Specificclick
Path: :mozilla.182:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Specificclick
Path: :mozilla.183:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Specificclick
Path: :mozilla.184:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Specificclick
Path: :mozilla.185:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.205:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.206:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.208:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.443:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.459:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.519:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.520:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.529:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.530:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.531:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.576:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.577:C:\Documents and Settings\stef\Application Data\Mozilla\Firefox\Profiles\iv330fsx.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: C:\Documents and Settings\stef\Cookies\stef@ads.pointroll[2].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\stef\Cookies\stef@adtech[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\stef\Cookies\stef@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\stef\Cookies\stef@bs.serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\stef\Cookies\stef@m.webtrends[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\stef\Cookies\stef@serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\stef\Cookies\stef@weborama[2].txt
Risk: Medium

Name: Trojan.Obfuscated.en
Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/Adverts/uninst.exe
Risk: High

Name: Trojan.Obfuscated.en
Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/DRAW WIN POKE TEST/Eq Seek.exe
Risk: High

Name: Trojan.Obfuscated.en
Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/procactive/CampMultiThe.exe
Risk: High

Name: Trojan.Obfuscated.en
Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/procactive/jaymnbxv.exe
Risk: High

Name: Trojan.Obfuscated.en
Path: C:\Program Files\Lopxp\bak14093993fx.zip/Sauvegardes/procactive/Pop64siteinfo.exe
Risk: High

Name: Adware.Trymedia
Path: D:\Jeux\BellesBeautyBoutiqueSetup-dm.exe
Risk: Medium

Name: Downloader.VB
Path: D:\System Volume Information\_restore{A860DE6C-5AB0-42A9-86EE-40FB819DC7B0}\RP234\A0048180.exe
Risk: High



HIJACKTHIS



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:58, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Desktop Sidebar\dsidebar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 12
moe
25 juil. 2007 à 18:22
Lol, désolé ! Je m'en étais pas rendu compte... Pffff lol... Mais çà... Je crois que tu t'en serais doutée :-)

Exact pour le zip... Il est mentionné dans le rapport d'Ewido... Lol, bah tant pis, c'est pas bien grave.

Bon et bien après le nettoyage d'Ewido et le rapport hijackthis qui est clean, il ne te reste plus je crois qu'à supprimer les différents outils que tu as utilisé pour le nettoyage:

- Le dossier C:\Progam Files\Lopxp + le raccourci sur le bureau + lopxpsetup.exe
- ewido_micro.exe, sauf si tu souhaites le garder pour des scans ponctuels.
- Désinstalles ensuite hijackthis par Ajout/Suppression de programmes.

Si tu as un peu de temps devant toi, tu peux pour finaliser faire un scan AV en ligne, ici:
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Si le rapport est clean, perso je ne vois plus rien de spécial à te faire faire... Si ce n'est que te souhaiter bonne continuation et bon surf :-)

a++

PS:
De rien :-)
0
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 1
25 juil. 2007 à 22:03
Voilà hé ben franchement merci j'ai bien fait de m'inscrire lol ^^

J'ai fait le scan et rien de bien méchant n'a été détecté donc je peux dire que mon pc est redevenu en forme!

J'ai tout supprimé il y a juste le dossier Lopxp dans program files qui ne veut pas se supprimer j'ai pu supprimer tout ce qu'il y avait a l'intérieur sauf le dossier en lui meme... bizarre! enfin si ce n'est pas trop génant ça va quoi!

Donc ben à une prochaine fois peut etre!!

@+++
YeHuiaH
0
Réponse 10 / 12
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 1
25 juil. 2007 à 22:04
Ah oui une dernière chose je dois déclarer le post comme problème résolu?
0
Réponse 11 / 12
moe
25 juil. 2007 à 23:03
Bah en forme je sais pas, mais allégé de quelques saletés, çà c'est certain :-)

Lol, c'est le comble pour Lopxp qui ne veux plus partir !
Essayes à nouveau après un redemarrage du pc et tiens moi au courant si jamais ça persiste.

Content pour toi en tout cas et j'espère que tu ne reviendras pas trop rapidement ici ! ;-)
(Sinon ca voudrait dire...réinfection.)

Bonne continuation YeHuiaH.

@+

ps:
Oui, tu peux le marquer résolu, à moins que tu ne préfères attendre jour ou deux histoire de vérifier qu'après plusieurs redémarrages tout soit ok comme avant l'infection.
0
Réponse 12 / 12
yehuiah Messages postés 45 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 23 avril 2009 1
26 juil. 2007 à 10:45
Oui mon pc va mieux quoi lol! J'ai allumé mon pc ce matin et le dossier est parti tout seul! donc ça va! Tout est nickel.

Encore merci pour ton aide :D

A une prochaine fois.

Bye Bye

YeHuiaH
0

Discussions similaires

iexplore.exe ou iexplorer.exe?
sakos6 -
thesound -

36 réponses
virus iexplorer.exe*32
grinchipx -
Malekal_morte- -

15 réponses
c'est quoi "iexplore.exe"
éric@.net -
ric025 -

3 réponses
Probleme avec IEXPLORE.EXE
Robert -
legpat75 -

11 réponses
Stopper le processus iexplore.exe
007 rom -
pascal9898 -

21 réponses