Iexplorer.exe
Tedso
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila depuis un petit moment, j'ai un problème récurrent. Quant je vais dans gestionnaire des tâches, je vois "iexplorer.exe" qui augmente de plus en plus jusque 90.000ko environ et dès que je le supprime, il revient. Ce ci fait donc beuger mon ordinateur au démarrage et tout le temps d'ailleurs. J'ai deja fais un nettoyage avec "navilog" en mode sans échec, AVG Anti-Spyware, et CCleaner mais rien à faire il ne disparait pas.
Voici mon rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:48, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Tech\Office Program Selector\2.0\ACROMAPP.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mouse Driver\4DMAIN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\taskmgr.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\test.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACROMOUSE] C:\Program Files\Tech\Office Program Selector\2.0\ACROMAPP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Dent Eggs.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse Driver\4DMAIN.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2 1] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DRVLIS~1\First Option Meal.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
voila depuis un petit moment, j'ai un problème récurrent. Quant je vais dans gestionnaire des tâches, je vois "iexplorer.exe" qui augmente de plus en plus jusque 90.000ko environ et dès que je le supprime, il revient. Ce ci fait donc beuger mon ordinateur au démarrage et tout le temps d'ailleurs. J'ai deja fais un nettoyage avec "navilog" en mode sans échec, AVG Anti-Spyware, et CCleaner mais rien à faire il ne disparait pas.
Voici mon rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:48, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Tech\Office Program Selector\2.0\ACROMAPP.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mouse Driver\4DMAIN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\taskmgr.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\test.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ACROMOUSE] C:\Program Files\Tech\Office Program Selector\2.0\ACROMAPP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Dent Eggs.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse Driver\4DMAIN.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2 1] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DRVLIS~1\First Option Meal.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
3 réponses
Bonjour,
Oui et tu as plein de pub aussi quand tu surfes...
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
A+
Oui et tu as plein de pub aussi quand tu surfes...
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
A+
Bonjour,
ok on continue :
> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y') pour les questions suivantes :
C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Soap flag curb
C:\Program Files\Circle Developement
C:\Program Files\Soap flag curb
C:\WINDOWS\tasks\B1157C1691B2F6BE.job
- Enfin, poste le rapport stp.
Je te propose un ménage de ton PC pour finir.
Dis moi.
A+
ok on continue :
> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y') pour les questions suivantes :
C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Soap flag curb
C:\Program Files\Circle Developement
C:\Program Files\Soap flag curb
C:\WINDOWS\tasks\B1157C1691B2F6BE.job
- Enfin, poste le rapport stp.
Je te propose un ménage de ton PC pour finir.
Dis moi.
A+
# Rapport Lopxp fait le 02/04/2008 à 17:41:11
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Soap flag curb
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Soap flag curb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B1157C1691B2F6BE.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-03-30 à 16:53:47 - Adobe
2006-03-20 à 22:43:49 - CyberLink
2008-03-30 à 16:07:21 - Google
2008-04-02 à 12:01:08 - Grisoft
2006-03-20 à 22:41:36 - InstallShield
2008-04-01 à 18:05:54 - Lavasoft
2008-04-01 à 17:19:57 - Messenger Plus!
2008-04-02 à 13:45:14 - Microsoft
2006-03-20 à 22:21:19 - SBSI
2006-03-20 à 22:37:30 - Sonic
2008-04-01 à 08:13:42 - Symantec
2008-04-02 à 11:36:55 - Windows Genuine Advantage
2008-03-30 à 16:29:36 - WLInstaller
2008-03-30 à 17:06:41 - Yahoo!
2008-03-30 à 17:07:31 - Yahoo! Companion
+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data
2008-04-01 à 07:56:54 - Adobe
2008-03-30 à 16:29:13 - Google
2008-04-02 à 12:01:17 - Grisoft
2005-10-26 à 22:34:56 - Identities
2008-03-30 à 16:29:00 - Macromedia
2008-03-30 à 17:00:33 - Microsoft
2008-04-02 à 13:47:43 - Mozilla
2006-03-20 à 22:40:45 - Real
2008-04-01 à 17:14:49 - Soap flag curb
2006-03-20 à 23:03:59 - Symantec
2008-03-30 à 17:00:33 - Template
2008-03-30 à 17:07:31 - Yahoo!
+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
2008-04-01 à 07:56:59 - Adobe
2008-04-02 à 15:32:56 - ApplicationHistory
2008-03-30 à 16:28:52 - Google
2006-03-20 à 22:40:01 - HP
2006-03-20 à 22:40:16 - IsolatedStorage
2008-04-02 à 11:55:34 - Microsoft
2008-04-02 à 13:47:43 - Mozilla
2006-03-20 à 22:43:50 - PowerCinema
2006-03-20 à 22:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Default User\Application Data
2005-10-26 à 22:34:56 - Identities
2006-03-20 à 23:08:56 - Microsoft
2006-03-20 à 22:40:45 - Real
2006-03-20 à 23:03:59 - Symantec
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2006-03-20 à 23:04:01 - ApplicationHistory
2006-03-20 à 22:40:01 - HP
2006-03-20 à 22:40:16 - IsolatedStorage
2006-03-20 à 22:48:38 - Microsoft
2006-03-20 à 22:43:50 - PowerCinema
2006-03-20 à 22:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Kevin\Application Data
2005-10-26 à 22:34:56 - Identities
2006-03-20 à 23:08:56 - Microsoft
2006-03-20 à 22:40:45 - Real
2006-03-20 à 23:03:59 - Symantec
+- C:\Documents and Settings\Kevin\Local Settings\Application Data
2008-03-30 à 17:06:05 - ApplicationHistory
2006-03-20 à 22:40:01 - HP
2006-03-20 à 22:40:16 - IsolatedStorage
2008-03-30 à 17:01:33 - Microsoft
2006-03-20 à 22:43:50 - PowerCinema
2006-03-20 à 22:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-30 à 16:52:52 - Adobe
2006-03-20 à 22:33:01 - ATI Technologies
2008-04-02 à 12:04:35 - CCleaner
2005-10-20 à 19:06:30 - ComPlus Applications
2006-03-20 à 22:43:35 - CyberLink
2008-03-30 à 17:20:57 - Dofus
2008-03-30 à 16:59:03 - EPSON
2008-04-01 à 18:04:53 - Fichiers communs
2008-03-30 à 16:23:10 - Google
2008-04-02 à 12:01:06 - Grisoft
2006-03-20 à 23:05:50 - Hewlett-Packard
2006-03-20 à 22:42:57 - HP
2006-03-20 à 22:43:26 - InstallShield Installation Information
2008-04-02 à 11:55:10 - Internet Explorer
2006-03-20 à 22:23:39 - Java
2008-04-01 à 18:05:26 - Lavasoft
2008-04-02 à 15:42:18 - Lopxp
2006-03-20 à 22:27:19 - Messenger
2008-04-01 à 17:13:52 - Messenger Plus! Live
2008-03-30 à 18:03:53 - Microsoft CAPICOM 2.1.0.2
2005-10-26 à 22:36:16 - microsoft frontpage
2006-03-20 à 22:45:45 - Microsoft Office
2006-03-20 à 22:45:47 - Microsoft Works
2005-10-26 à 22:36:22 - Movie Maker
2008-04-02 à 15:34:22 - Mozilla Firefox
2005-10-26 à 22:36:22 - MSN
2005-10-26 à 22:36:32 - MSN Gaming Zone
2008-03-30 à 17:54:25 - MSXML 4.0
2005-10-26 à 22:36:44 - NetMeeting
2008-03-30 à 16:23:13 - Norton Internet Security
2005-10-26 à 22:36:44 - Online Services
2008-03-30 à 18:03:10 - Outlook Express
2006-03-20 à 22:52:00 - PC-Doctor 5 for Windows
2006-03-20 à 22:40:33 - Real
2006-03-20 à 22:54:48 - Services en ligne
2006-03-20 à 22:42:02 - Sonic
2008-04-02 à 11:59:36 - Sunbelt Software
2008-03-30 à 16:10:53 - Symantec
2005-10-20 à 19:06:02 - Uninstall Information
2008-03-30 à 17:38:12 - Windows Live
2008-03-30 à 18:03:38 - Windows Media Player
2005-10-26 à 22:36:54 - Windows NT
2005-10-20 à 19:05:52 - WindowsUpdate
2005-10-26 à 22:37:08 - xerox
2008-03-30 à 16:47:51 - Yahoo!
========== Tâches planifiées
Connexion facile à Internet.job: C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe /remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
Norton AntiVirus - Effectuer une analyse complète du système - Compaq_Propriétaire.job: c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Register Reminder 7 day.job: c:\windows\system32\pcintro\reminder\Register_Reminder_7_day\Register_Reminder_7_day.bat
Warranty Reminder 11 month.job: c:\windows\system32\pcintro\reminder\Warranty_Reminder_11_month\Warranty_Reminder_11_month.bat
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Soap flag curb
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Soap flag curb
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Soap flag curb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\B1157C1691B2F6BE.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-03-30 à 16:53:47 - Adobe
2006-03-20 à 22:43:49 - CyberLink
2008-03-30 à 16:07:21 - Google
2008-04-02 à 12:01:08 - Grisoft
2006-03-20 à 22:41:36 - InstallShield
2008-04-01 à 18:05:54 - Lavasoft
2008-04-01 à 17:19:57 - Messenger Plus!
2008-04-02 à 13:45:14 - Microsoft
2006-03-20 à 22:21:19 - SBSI
2006-03-20 à 22:37:30 - Sonic
2008-04-01 à 08:13:42 - Symantec
2008-04-02 à 11:36:55 - Windows Genuine Advantage
2008-03-30 à 16:29:36 - WLInstaller
2008-03-30 à 17:06:41 - Yahoo!
2008-03-30 à 17:07:31 - Yahoo! Companion
+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data
2008-04-01 à 07:56:54 - Adobe
2008-03-30 à 16:29:13 - Google
2008-04-02 à 12:01:17 - Grisoft
2005-10-26 à 22:34:56 - Identities
2008-03-30 à 16:29:00 - Macromedia
2008-03-30 à 17:00:33 - Microsoft
2008-04-02 à 13:47:43 - Mozilla
2006-03-20 à 22:40:45 - Real
2008-04-01 à 17:14:49 - Soap flag curb
2006-03-20 à 23:03:59 - Symantec
2008-03-30 à 17:00:33 - Template
2008-03-30 à 17:07:31 - Yahoo!
+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
2008-04-01 à 07:56:59 - Adobe
2008-04-02 à 15:32:56 - ApplicationHistory
2008-03-30 à 16:28:52 - Google
2006-03-20 à 22:40:01 - HP
2006-03-20 à 22:40:16 - IsolatedStorage
2008-04-02 à 11:55:34 - Microsoft
2008-04-02 à 13:47:43 - Mozilla
2006-03-20 à 22:43:50 - PowerCinema
2006-03-20 à 22:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Default User\Application Data
2005-10-26 à 22:34:56 - Identities
2006-03-20 à 23:08:56 - Microsoft
2006-03-20 à 22:40:45 - Real
2006-03-20 à 23:03:59 - Symantec
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2006-03-20 à 23:04:01 - ApplicationHistory
2006-03-20 à 22:40:01 - HP
2006-03-20 à 22:40:16 - IsolatedStorage
2006-03-20 à 22:48:38 - Microsoft
2006-03-20 à 22:43:50 - PowerCinema
2006-03-20 à 22:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Kevin\Application Data
2005-10-26 à 22:34:56 - Identities
2006-03-20 à 23:08:56 - Microsoft
2006-03-20 à 22:40:45 - Real
2006-03-20 à 23:03:59 - Symantec
+- C:\Documents and Settings\Kevin\Local Settings\Application Data
2008-03-30 à 17:06:05 - ApplicationHistory
2006-03-20 à 22:40:01 - HP
2006-03-20 à 22:40:16 - IsolatedStorage
2008-03-30 à 17:01:33 - Microsoft
2006-03-20 à 22:43:50 - PowerCinema
2006-03-20 à 22:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-30 à 16:52:52 - Adobe
2006-03-20 à 22:33:01 - ATI Technologies
2008-04-02 à 12:04:35 - CCleaner
2005-10-20 à 19:06:30 - ComPlus Applications
2006-03-20 à 22:43:35 - CyberLink
2008-03-30 à 17:20:57 - Dofus
2008-03-30 à 16:59:03 - EPSON
2008-04-01 à 18:04:53 - Fichiers communs
2008-03-30 à 16:23:10 - Google
2008-04-02 à 12:01:06 - Grisoft
2006-03-20 à 23:05:50 - Hewlett-Packard
2006-03-20 à 22:42:57 - HP
2006-03-20 à 22:43:26 - InstallShield Installation Information
2008-04-02 à 11:55:10 - Internet Explorer
2006-03-20 à 22:23:39 - Java
2008-04-01 à 18:05:26 - Lavasoft
2008-04-02 à 15:42:18 - Lopxp
2006-03-20 à 22:27:19 - Messenger
2008-04-01 à 17:13:52 - Messenger Plus! Live
2008-03-30 à 18:03:53 - Microsoft CAPICOM 2.1.0.2
2005-10-26 à 22:36:16 - microsoft frontpage
2006-03-20 à 22:45:45 - Microsoft Office
2006-03-20 à 22:45:47 - Microsoft Works
2005-10-26 à 22:36:22 - Movie Maker
2008-04-02 à 15:34:22 - Mozilla Firefox
2005-10-26 à 22:36:22 - MSN
2005-10-26 à 22:36:32 - MSN Gaming Zone
2008-03-30 à 17:54:25 - MSXML 4.0
2005-10-26 à 22:36:44 - NetMeeting
2008-03-30 à 16:23:13 - Norton Internet Security
2005-10-26 à 22:36:44 - Online Services
2008-03-30 à 18:03:10 - Outlook Express
2006-03-20 à 22:52:00 - PC-Doctor 5 for Windows
2006-03-20 à 22:40:33 - Real
2006-03-20 à 22:54:48 - Services en ligne
2006-03-20 à 22:42:02 - Sonic
2008-04-02 à 11:59:36 - Sunbelt Software
2008-03-30 à 16:10:53 - Symantec
2005-10-20 à 19:06:02 - Uninstall Information
2008-03-30 à 17:38:12 - Windows Live
2008-03-30 à 18:03:38 - Windows Media Player
2005-10-26 à 22:36:54 - Windows NT
2005-10-20 à 19:05:52 - WindowsUpdate
2005-10-26 à 22:37:08 - xerox
2008-03-30 à 16:47:51 - Yahoo!
========== Tâches planifiées
Connexion facile à Internet.job: C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe /remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
Norton AntiVirus - Effectuer une analyse complète du système - Compaq_Propriétaire.job: c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Register Reminder 7 day.job: c:\windows\system32\pcintro\reminder\Register_Reminder_7_day\Register_Reminder_7_day.bat
Warranty Reminder 11 month.job: c:\windows\system32\pcintro\reminder\Warranty_Reminder_11_month\Warranty_Reminder_11_month.bat
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Soap flag curb
+- Registre : Aucune suggestion.
- Fin du rapport -
Tu veux que je fasse quoi au juste?
Au faitn j'ai été sur un de tes messages que tu avais répondu a quelqu'un qui avait le même problème que moi, j'ai suivi la procédure et "Iexplorer.exe" est parti mais quant j'ai été sur internet et que j'ai voulu ouvrir une page, il y a le pare-feu "Kerio" qui a bloquée une nouvele tentative d'intrusion alors je l'ai pas laisser passer, et la ca a l'air de fonctionner car il n'est pas revnu. J'ai donc téléchager Mozilla Firefox et maintenant je ne me sres plus d'internet explorer 7. Je voulais savoir si il y a encore du danger en ce qui me concerne même si je l'ai supprim?
merci
Au faitn j'ai été sur un de tes messages que tu avais répondu a quelqu'un qui avait le même problème que moi, j'ai suivi la procédure et "Iexplorer.exe" est parti mais quant j'ai été sur internet et que j'ai voulu ouvrir une page, il y a le pare-feu "Kerio" qui a bloquée une nouvele tentative d'intrusion alors je l'ai pas laisser passer, et la ca a l'air de fonctionner car il n'est pas revnu. J'ai donc téléchager Mozilla Firefox et maintenant je ne me sres plus d'internet explorer 7. Je voulais savoir si il y a encore du danger en ce qui me concerne même si je l'ai supprim?
merci
Bon ok,
Alors on nettoie :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
Alors on nettoie :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
# Rapport Lopxp fait le 01/04/2008 à 19:51:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (108)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-03-30 à 16:53:47 - Adobe
2006-03-20 à 22:43:49 - CyberLink
2008-03-30 à 16:07:21 - Google
2006-03-20 à 22:41:36 - InstallShield
2008-04-01 à 17:14:36 - Jump Poll Poke Mp3
2008-04-01 à 17:19:57 - Messenger Plus!
2008-03-30 à 16:32:30 - Microsoft
2006-03-20 à 22:21:19 - SBSI
2006-03-20 à 22:37:30 - Sonic
2008-04-01 à 08:13:42 - Symantec
2008-03-30 à 16:29:36 - WLInstaller
2008-03-30 à 17:06:41 - Yahoo!
2008-03-30 à 17:07:31 - Yahoo! Companion
+- C:\Documents and Settings\Compaq_Propri‚taire\Application Data
2008-04-01 à 07:56:54 - Adobe
2008-03-30 à 16:29:13 - Google
2005-10-26 à 22:34:56 - Identities
2008-03-30 à 16:29:00 - Macromedia
2008-03-30 à 17:00:33 - Microsoft
2006-03-20 à 22:40:45 - Real
2008-04-01 à 17:14:49 - Soap flag curb
2006-03-20 à 23:03:59 - Symantec
2008-03-30 à 17:00:33 - Template
2008-03-30 à 17:07:31 - Yahoo!
+- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
2008-04-01 à 07:56:59 - Adobe
2008-04-01 à 17:20:19 - ApplicationHistory
2008-03-30 à 16:28:52 - Google
2006-03-20 à 22:40:01 - HP
2006-03-20 à 22:40:16 - IsolatedStorage
2008-03-30 à 17:08:15 - Microsoft
2006-03-20 à 22:43:50 - PowerCinema
2006-03-20 à 22:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Default User\Application Data
2005-10-26 à 22:34:56 - Identities
2006-03-20 à 23:08:56 - Microsoft
2006-03-20 à 22:40:45 - Real
2006-03-20 à 23:03:59 - Symantec
+- C:\Documents and Settings\Default User\Local Settings\Application Data
2006-03-20 à 23:04:01 - ApplicationHistory
2006-03-20 à 22:40:01 - HP
2006-03-20 à 22:40:16 - IsolatedStorage
2006-03-20 à 22:48:38 - Microsoft
2006-03-20 à 22:43:50 - PowerCinema
2006-03-20 à 22:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Kevin\Application Data
2005-10-26 à 22:34:56 - Identities
2006-03-20 à 23:08:56 - Microsoft
2006-03-20 à 22:40:45 - Real
2006-03-20 à 23:03:59 - Symantec
+- C:\Documents and Settings\Kevin\Local Settings\Application Data
2008-03-30 à 17:06:05 - ApplicationHistory
2006-03-20 à 22:40:01 - HP
2006-03-20 à 22:40:16 - IsolatedStorage
2008-03-30 à 17:01:33 - Microsoft
2006-03-20 à 22:43:50 - PowerCinema
2006-03-20 à 22:23:13 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-30 à 16:52:52 - Adobe
2006-03-20 à 22:33:01 - ATI Technologies
2008-04-01 à 17:13:53 - Circle Developement
2005-10-20 à 19:06:30 - ComPlus Applications
2006-03-20 à 22:43:35 - CyberLink
2008-03-30 à 17:20:57 - Dofus
2008-03-30 à 16:59:03 - EPSON
2008-03-30 à 16:59:20 - Fichiers communs
2008-03-30 à 16:23:10 - Google
2006-03-20 à 23:05:50 - Hewlett-Packard
2006-03-20 à 22:42:57 - HP
2006-03-20 à 22:43:26 - InstallShield Installation Information
2008-03-30 à 17:56:46 - Internet Explorer
2006-03-20 à 22:23:39 - Java
2008-04-01 à 17:51:37 - Lopxp
2006-03-20 à 22:27:19 - Messenger
2008-04-01 à 17:13:52 - Messenger Plus! Live
2008-03-30 à 18:03:53 - Microsoft CAPICOM 2.1.0.2
2005-10-26 à 22:36:16 - microsoft frontpage
2006-03-20 à 22:45:45 - Microsoft Office
2006-03-20 à 22:45:47 - Microsoft Works
2005-10-26 à 22:36:22 - Movie Maker
2005-10-26 à 22:36:22 - MSN
2005-10-26 à 22:36:32 - MSN Gaming Zone
2008-03-30 à 17:54:25 - MSXML 4.0
2005-10-26 à 22:36:44 - NetMeeting
2008-03-30 à 16:23:13 - Norton Internet Security
2005-10-26 à 22:36:44 - Online Services
2008-03-30 à 18:03:10 - Outlook Express
2006-03-20 à 22:52:00 - PC-Doctor 5 for Windows
2006-03-20 à 22:40:33 - Real
2006-03-20 à 22:54:48 - Services en ligne
2008-04-01 à 17:14:13 - Soap flag curb
2006-03-20 à 22:42:02 - Sonic
2008-03-30 à 16:10:53 - Symantec
2005-10-20 à 19:06:02 - Uninstall Information
2008-03-30 à 17:38:12 - Windows Live
2008-03-30 à 18:03:38 - Windows Media Player
2005-10-26 à 22:36:54 - Windows NT
2005-10-20 à 19:05:52 - WindowsUpdate
2005-10-26 à 22:37:08 - xerox
2008-03-30 à 16:47:51 - Yahoo!
========== Tâches planifiées
B1157C1691B2F6BE.job: c:\docume~1\compaq~1\applic~1\soapfl~1\Five bait obj.exe
Connexion facile à Internet.job: C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe /remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
Norton AntiVirus - Effectuer une analyse complète du système - Compaq_Propriétaire.job: c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Register Reminder 7 day.job: c:\windows\system32\pcintro\reminder\Register_Reminder_7_day\Register_Reminder_7_day.bat
Warranty Reminder 11 month.job: c:\windows\system32\pcintro\reminder\Warranty_Reminder_11_month\Warranty_Reminder_11_month.bat
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poke mp3 cdrom meta"="C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Junk mp3.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"INFOANTI"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\SOAPFL~1\oozempeg.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Soap flag curb
C:\Program Files\Circle Developement
C:\Program Files\Soap flag curb
C:\WINDOWS\tasks\B1157C1691B2F6BE.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poke mp3 cdrom meta"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"INFOANTI"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
- Fin du rapport -