Probleme avec iexplore.exe
rajiv
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Mon pc est très lent au démarrage et quand je surfe. Mes programmes comme dreamwaver ou paintshoppro n'arrete pas de planter et j'ai le message "internet explorer a rencontré un problème et doit fermer".
Dans mes processus, je me suis rendu compte que j'ai un iexplore.exe et en faisant quelque recherches j'ai vu que ca pouvait être un virus.
Je sollicite votre aide ici afin d'avoir uen réponse personnalisé par rapport à mes rapports Hijack this.
merci
Mon pc est très lent au démarrage et quand je surfe. Mes programmes comme dreamwaver ou paintshoppro n'arrete pas de planter et j'ai le message "internet explorer a rencontré un problème et doit fermer".
Dans mes processus, je me suis rendu compte que j'ai un iexplore.exe et en faisant quelque recherches j'ai vu que ca pouvait être un virus.
Je sollicite votre aide ici afin d'avoir uen réponse personnalisé par rapport à mes rapports Hijack this.
merci
11 réponses
salut rajiv,
Bienvenu sur la communauté CCM.
Qu'est ce qui te fait dire que tu as un virus? As tu un AV ou as tu fait un scan en ligne de ton disque dur?
Pour information il ne faut pas toucher iexplore.exe, c'est le processus d'Internet Explorer.
http://www.commentcamarche.net/processus/iexplore exe.php3
Dreamweaver et paintshoppro sont des grosses applications, as tu beaucoup d'applications qui s'ouvrent au démarrage de ton ordi?
Quelle est ta configuration, processeur, RAM, carte video...?
Si tu veux une réponse sur ton rapport il faudrait peut être le poster ici pour commencer :-)
On pourra voir si tu as beaucoup de processus qui s'ouvre inutilement au démarrage.
Mais pour commencer en attendant les spécialistes voici quelques petits trucs à faire avant.
Télécharger et exécuter Spybot, CCleaner et AdAware
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
-CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
https://filehippo.com/download_ccleaner/?2927
Pendant l'installation décocher l'option de la barre yahoo.
Son tutoriel en anglais: https://www.ccleaner.com/ccleaner/help
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (peu probable)
-Ad-aware2007 : http://www.commentcamarche.net/telecharger/telecharger 83 ad aware
nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
Essayez un de ces scan en ligne (sous IE uniquement, accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
F-secure http://support.f-secure.com/enu/home/ols.shtml
(Utile à rajouter dans les favoris)
Ensuite
- Télécharger HiJackThis sur ton bureau : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
- Renommer le fichier HiJackThis.exe en Scanner.exe pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste
- Taper Scanner.exe et Appuyer sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Coller le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Bon je te laisses avec des gens qui pourront mieux t'aider que moi.
Denis
Bienvenu sur la communauté CCM.
Qu'est ce qui te fait dire que tu as un virus? As tu un AV ou as tu fait un scan en ligne de ton disque dur?
Pour information il ne faut pas toucher iexplore.exe, c'est le processus d'Internet Explorer.
http://www.commentcamarche.net/processus/iexplore exe.php3
Dreamweaver et paintshoppro sont des grosses applications, as tu beaucoup d'applications qui s'ouvrent au démarrage de ton ordi?
Quelle est ta configuration, processeur, RAM, carte video...?
Si tu veux une réponse sur ton rapport il faudrait peut être le poster ici pour commencer :-)
On pourra voir si tu as beaucoup de processus qui s'ouvre inutilement au démarrage.
Mais pour commencer en attendant les spécialistes voici quelques petits trucs à faire avant.
Télécharger et exécuter Spybot, CCleaner et AdAware
-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html
-CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
https://filehippo.com/download_ccleaner/?2927
Pendant l'installation décocher l'option de la barre yahoo.
Son tutoriel en anglais: https://www.ccleaner.com/ccleaner/help
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (peu probable)
-Ad-aware2007 : http://www.commentcamarche.net/telecharger/telecharger 83 ad aware
nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
Essayez un de ces scan en ligne (sous IE uniquement, accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
F-secure http://support.f-secure.com/enu/home/ols.shtml
(Utile à rajouter dans les favoris)
Ensuite
- Télécharger HiJackThis sur ton bureau : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
- Renommer le fichier HiJackThis.exe en Scanner.exe pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste
- Taper Scanner.exe et Appuyer sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Coller le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Bon je te laisses avec des gens qui pourront mieux t'aider que moi.
Denis
Bonjour
merci de la réponse rapide
En fait j'ai deux fois iexplore.exe dans mes processus et les pages internet ou mes logiciels qui se ferment me font dire que c'est un virus.
J'ai avast en antivirus, kerio en firewall.
Avast ne m'a rien trouvé, ni adawre, ni spybot. J'ai nettoyé aussi le registe avec Regcleaner.
je vous mets mon rapport Hijack this afin que vous me disiez si quelquechose cloche.
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:46, on 25/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {281F64D0-7081-42AB-AC5A-CDE929BDF8B8} - (no file)
O2 - BHO: (no name) - {536213A6-0469-4FD8-A577-F05DE030F392} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91862E3C-C702-449C-8EFC-D5730B6968E8} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {cd298af1-b5a6-4741-a4f3-f2febceb936f} - (no file)
O2 - BHO: (no name) - {F9DDEACC-0E41-4E75-B305-6AA12953BCCA} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
merci de la réponse rapide
En fait j'ai deux fois iexplore.exe dans mes processus et les pages internet ou mes logiciels qui se ferment me font dire que c'est un virus.
J'ai avast en antivirus, kerio en firewall.
Avast ne m'a rien trouvé, ni adawre, ni spybot. J'ai nettoyé aussi le registe avec Regcleaner.
je vous mets mon rapport Hijack this afin que vous me disiez si quelquechose cloche.
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:46, on 25/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {281F64D0-7081-42AB-AC5A-CDE929BDF8B8} - (no file)
O2 - BHO: (no name) - {536213A6-0469-4FD8-A577-F05DE030F392} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91862E3C-C702-449C-8EFC-D5730B6968E8} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {cd298af1-b5a6-4741-a4f3-f2febceb936f} - (no file)
O2 - BHO: (no name) - {F9DDEACC-0E41-4E75-B305-6AA12953BCCA} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
rajiv,
les processus s'affiche parfois plusieurs fois, parfois pour le système et pour le profil que tu utilises.
je regardes pour ton log rapidement.
Denis
les processus s'affiche parfois plusieurs fois, parfois pour le système et pour le profil que tu utilises.
je regardes pour ton log rapidement.
Denis
rajiv,
je ne vois rien de méchant dans ton ordi.
j'avais rajouté des détails dans mon premier message avant que tu ne réponde, vas revoir en haut hehe.
de plus tu pourrais installer le nouveau SP tu sembles n'avoir que la version SP1 je me trompes?
c'est un choix personnel bien sur, car parfois la SP2 dans des cas très rare apporte des problème mais qui sont solvable. mais c'est conseillé pour la sécurité accrue.
également installer IE7 si ton ordi peut le supporter si il a plus de 5 ou 6ans.
Sinon pour le reste.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O2 - BHO: (no name) - {281F64D0-7081-42AB-AC5A-CDE929BDF8B8} - (no file)
O2 - BHO: (no name) - {536213A6-0469-4FD8-A577-F05DE030F392} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91862E3C-C702-449C-8EFC-D5730B6968E8} - (no file)
O2 - BHO: (no name) - {cd298af1-b5a6-4741-a4f3-f2febceb936f} - (no file)
O2 - BHO: (no name) - {F9DDEACC-0E41-4E75-B305-6AA12953BCCA} - (no file)
Denis
je ne vois rien de méchant dans ton ordi.
j'avais rajouté des détails dans mon premier message avant que tu ne réponde, vas revoir en haut hehe.
de plus tu pourrais installer le nouveau SP tu sembles n'avoir que la version SP1 je me trompes?
c'est un choix personnel bien sur, car parfois la SP2 dans des cas très rare apporte des problème mais qui sont solvable. mais c'est conseillé pour la sécurité accrue.
également installer IE7 si ton ordi peut le supporter si il a plus de 5 ou 6ans.
Sinon pour le reste.
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O2 - BHO: (no name) - {281F64D0-7081-42AB-AC5A-CDE929BDF8B8} - (no file)
O2 - BHO: (no name) - {536213A6-0469-4FD8-A577-F05DE030F392} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91862E3C-C702-449C-8EFC-D5730B6968E8} - (no file)
O2 - BHO: (no name) - {cd298af1-b5a6-4741-a4f3-f2febceb936f} - (no file)
O2 - BHO: (no name) - {F9DDEACC-0E41-4E75-B305-6AA12953BCCA} - (no file)
Denis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
j'avais vu ton 1er message Denis. Pour ca que j'ai précisé ce que j'avais déjà fait.
je vais installer le sp2 et virer les clés registre que tu m'as link.
moi aussi je ne voyais rien de vraiment bizarre dans mon rapport, c'est pour cela que je voulais avoir votre avis.
J'ai forcément un virus lié a mon explorer en revanche vu les problemes que je rencontre.
j'avais vu ton 1er message Denis. Pour ca que j'ai précisé ce que j'avais déjà fait.
je vais installer le sp2 et virer les clés registre que tu m'as link.
moi aussi je ne voyais rien de vraiment bizarre dans mon rapport, c'est pour cela que je voulais avoir votre avis.
J'ai forcément un virus lié a mon explorer en revanche vu les problemes que je rencontre.
rajiv,
Une autre chose je ne suis pas un fan de Avast disont le clairement :-)
Il est gratuit mais c'est la seule bonne chose que je pourrais lui donner.
Pour ma part Antivir de Avira a peut être des défauts mais beaucoup moins que Avast.
https://www.avira.com/
Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php
Et ici un comparatif intéressant Avast-Antivir:
http://forum.malekal.com/ftopic3528.php
Et 2 autres comparatifs complet:
http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
https://www.av-comparatives.org/
Denis
Une autre chose je ne suis pas un fan de Avast disont le clairement :-)
Il est gratuit mais c'est la seule bonne chose que je pourrais lui donner.
Pour ma part Antivir de Avira a peut être des défauts mais beaucoup moins que Avast.
https://www.avira.com/
Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php
Et ici un comparatif intéressant Avast-Antivir:
http://forum.malekal.com/ftopic3528.php
Et 2 autres comparatifs complet:
http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
https://www.av-comparatives.org/
Denis
rajiv,
oui mais j'ai modifié mon message entre temps tu n'as peut être pas tout vu :-)
tu peux toujours essayer un de ces liens pour scanner ton disque dur en ligne (sous IE uniquement, accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
F-secure http://support.f-secure.com/enu/home/ols.shtml
(Utile à rajouter dans les favoris)
bye
Denis
oui mais j'ai modifié mon message entre temps tu n'as peut être pas tout vu :-)
tu peux toujours essayer un de ces liens pour scanner ton disque dur en ligne (sous IE uniquement, accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
F-secure http://support.f-secure.com/enu/home/ols.shtml
(Utile à rajouter dans les favoris)
bye
Denis
re,
un scan en ligne de F-secure et un autre de kaspersky ont mis en évidence ceci:
Trojan-Downloader.BAT.Ftp.ab (virus)
C:\WINDOWS\SYSTEM32\O (Renamed & Submitted)
je suis bien infecté par un trojan donc.
Comment m'en debarasser?
merci
un scan en ligne de F-secure et un autre de kaspersky ont mis en évidence ceci:
Trojan-Downloader.BAT.Ftp.ab (virus)
C:\WINDOWS\SYSTEM32\O (Renamed & Submitted)
je suis bien infecté par un trojan donc.
Comment m'en debarasser?
merci
rajiv,
Kaspersky ne fait que scanner, mais F-secure n'a rien effacé?
Tu aurais du enregistrer et coller le rapport ici.
Visiblement tu cherches de l'aide ailleurs sur forum 01.net alors je te laisses entre leur main.
Pas le temps de perdre mon temps pour rien.
Denis
Kaspersky ne fait que scanner, mais F-secure n'a rien effacé?
Tu aurais du enregistrer et coller le rapport ici.
Visiblement tu cherches de l'aide ailleurs sur forum 01.net alors je te laisses entre leur main.
Pas le temps de perdre mon temps pour rien.
Denis
Bonjour
je ne savais pas que c'était un sacrilège que de demander de l'aide sur d'autres forums. En fait quand je fais mes recherches je vois que les réponses varient d'un site à l'autre, alors j'esperais ainsi avoir plusieurs avis concordants fin d'être sur de ce queje dois faire.
Fsecure m'a effectivement effacé quelques trucs mais la derniere ligne du rapport montré ce que j'ai mis plus haut.
Bref, merci de ton aide Denis et désolé de t'avoir vexé.
je ne savais pas que c'était un sacrilège que de demander de l'aide sur d'autres forums. En fait quand je fais mes recherches je vois que les réponses varient d'un site à l'autre, alors j'esperais ainsi avoir plusieurs avis concordants fin d'être sur de ce queje dois faire.
Fsecure m'a effectivement effacé quelques trucs mais la derniere ligne du rapport montré ce que j'ai mis plus haut.
Bref, merci de ton aide Denis et désolé de t'avoir vexé.
rajiv,
c'est une moyen d'éviter les abus, il est vrai que cela peut paraitre excessif mais ce n'est pas un sacrilège non plus.
désolé pour ma réaction quand même.
mais il est demandé de ne pas commencer plusieurs post car il arrive très souvent que les gens pose une question ou 2 puis aucune nouvelles par la suite.
ici les gens sont bénévoles donc il y a un minimum de règles à suivre pour respecter leur effort.
si tu n'avais pas eu de réponse depuis longtemps je comprends mais je t'avais répondu à chaque fois dans les minutes qui ont suivis tes messages.
et tu donnes des informations dans l'autre forum que tu ne m'as pas indiqué ici, donc comment puis je deviner ce que tu as fait.
as tu recommencé un scan avec f-secure?
as tu repassé regcleaner, cleaner?
cordialement,
Denis
c'est une moyen d'éviter les abus, il est vrai que cela peut paraitre excessif mais ce n'est pas un sacrilège non plus.
désolé pour ma réaction quand même.
mais il est demandé de ne pas commencer plusieurs post car il arrive très souvent que les gens pose une question ou 2 puis aucune nouvelles par la suite.
ici les gens sont bénévoles donc il y a un minimum de règles à suivre pour respecter leur effort.
si tu n'avais pas eu de réponse depuis longtemps je comprends mais je t'avais répondu à chaque fois dans les minutes qui ont suivis tes messages.
et tu donnes des informations dans l'autre forum que tu ne m'as pas indiqué ici, donc comment puis je deviner ce que tu as fait.
as tu recommencé un scan avec f-secure?
as tu repassé regcleaner, cleaner?
cordialement,
Denis
