Tom's Guide > Forum > Sécurité - Virus > Processus IEXPLORE.EXE

Processus IEXPLORE.EXE

Forum Sécurité - Virus : Processus IEXPLORE.EXE

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
nounou192   31-12-2007 à 18:24:54

Bonsoir,depuis 2 jours j'ai remarqué que mon pc ramait pas mal et dans le gestionnaire du tâche j'ai pu constaster qu'il y'avait un processus se nommant IEXPLORE.EXE en cours alors que je n'utilise pas internet explorer.Voilà merci de m'aider si c'est un virus.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
nounou192   02-01-2008 à 20:29:40
- 0 +

Voilà le rapport chercheur_:
Rapport lopxpMH2 version 2.0 fait à 20:28:50,59 le 02/01/2008
C:\Documents and Settings\Bentebbi Nourddine\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

14/01/2003 04:20 <REP> .
14/01/2003 04:20 <REP> ..
15/05/2004 18:06 <REP> Adobe
15/05/2004 18:06 <REP> Identities
15/05/2004 18:06 <REP> InterTrust
14/01/2003 04:20 <REP> Microsoft
15/05/2004 18:06 <REP> Sun
14/01/2003 04:20 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/01/2003 04:20 <REP> .
14/01/2003 04:20 <REP> ..
15/05/2004 18:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
15/05/2004 18:06 <REP> Microsoft
15/05/2004 18:06 3 192 972 IconCache.db
1 fichier(s) 3 192 972 octets
4 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

14/01/2003 04:20 <REP> .
14/01/2003 04:20 <REP> ..
30/12/2007 21:32 <REP> ABOUT TEAM INFO SECT
16/06/2004 12:11 <REP> ACD Systems
04/07/2004 17:50 <REP> Adobe
04/07/2006 12:46 <REP> AOL
04/07/2006 10:14 <REP> AOL Downloads
28/12/2007 11:53 <REP> Apple
27/09/2006 19:11 <REP> Apple Computer
14/01/2003 04:34 <REP> CyberLink
01/07/2006 14:03 <REP> Exetender
21/10/2007 15:03 <REP> Grisoft
02/06/2005 16:47 <REP> InstallShield
06/07/2004 20:09 <REP> Macrovision
30/05/2005 12:56 <REP> Messenger Plus!
14/01/2003 04:20 <REP> Microsoft
15/05/2004 19:02 <REP> MSN6
20/06/2004 18:31 <REP> nView_Profiles
25/04/2005 16:01 <REP> pixelStorm
21/12/2006 16:05 <REP> PlayFirst
07/07/2006 20:27 <REP> POPWWPROFILES
20/05/2004 17:35 <REP> QuickTime
04/06/2005 10:18 <REP> Raxco
08/10/2006 15:55 <REP> Sandlot Games
28/12/2007 11:59 <REP> Sony
21/09/2004 19:56 <REP> Spybot - Search & Destroy
14/01/2003 04:30 <REP> Ulead Systems
30/01/2005 10:11 <REP> Viewpoint
06/06/2006 13:10 <REP> Windows Genuine Advantage
14/04/2007 18:50 <REP> Yahoo!
07/10/2006 17:00 <REP> Zylom
14/01/2003 04:20 62 desktop.ini
23/12/2007 19:01 0 LauncherAccess.dt
2 fichier(s) 62 octets
31 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/01/2003 04:25 <REP> .
14/01/2003 04:25 <REP> ..
14/01/2003 04:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/01/2003 04:25 <REP> .
14/01/2003 04:25 <REP> ..
14/01/2003 04:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/01/2003 04:25 <REP> .
14/01/2003 04:25 <REP> ..
17/09/2006 14:23 <REP> Adobe
14/01/2003 04:25 <REP> Microsoft
08/12/2004 11:55 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/01/2003 04:25 <REP> .
14/01/2003 04:25 <REP> ..
17/09/2006 14:23 <REP> Adobe
14/01/2003 04:25 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Bentebbi Louisa\Application Data

15/05/2004 19:00 <REP> .
15/05/2004 19:00 <REP> ..
15/05/2004 19:00 <REP> Adobe
05/07/2004 15:23 <REP> AdobeUM
22/04/2006 22:53 <REP> Aim
20/11/2004 13:22 <REP> Atari
27/04/2007 11:47 <REP> COWON
14/11/2007 10:38 <REP> Google
18/05/2004 22:08 <REP> Help
15/05/2004 19:00 <REP> Identities
15/05/2004 19:00 <REP> InterTrust
19/06/2004 16:53 <REP> Jasc
02/06/2005 19:42 <REP> Jasc Software Inc
01/10/2004 17:07 <REP> Lavasoft
06/09/2004 18:41 <REP> Leadertech
02/08/2004 20:04 <REP> Macromedia
29/09/2005 19:52 <REP> MailFrontier
15/05/2004 19:00 <REP> Microsoft
08/06/2004 16:49 <REP> Mozilla
15/05/2004 19:02 <REP> MSN6
08/02/2005 14:57 <REP> MSNInstaller
27/10/2006 15:17 <REP> Neopets Toolbar
02/11/2006 16:58 <REP> Notepad++
03/12/2004 14:52 <REP> PictureRipper
21/12/2006 16:05 <REP> PlayFirst
01/12/2004 17:52 <REP> Real
15/05/2004 19:00 <REP> Sun
17/05/2004 19:12 <REP> Symantec
10/12/2004 14:01 <REP> Talkback
16/05/2004 10:59 <REP> Template
10/12/2004 14:01 <REP> Thunderbird
19/06/2004 12:51 <REP> Ulead Systems
18/06/2006 18:21 <REP> VadeRetro
07/11/2004 14:50 <REP> Zylom
15/05/2004 19:00 62 desktop.ini
1 fichier(s) 62 octets
34 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Bentebbi Louisa\Local Settings\Application Data

15/05/2004 19:00 <REP> .
15/05/2004 19:00 <REP> ..
15/05/2004 19:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
05/07/2004 15:23 <REP> Adobe
08/07/2006 17:16 <REP> AOL
12/06/2006 13:50 <REP> ApplicationHistory
14/11/2007 10:38 <REP> Google
18/05/2004 22:08 <REP> Help
18/05/2004 18:56 <REP> Identities
15/05/2004 19:00 <REP> Microsoft
21/04/2006 13:17 <REP> Mozilla
01/08/2006 13:54 <REP> NFS Underground 2
03/07/2004 20:56 <REP> Panda Software
08/06/2006 12:05 <REP> Thunderbird
09/08/2004 16:45 <REP> Wildtangent
25/06/2004 12:29 <REP> WMTools Downloaded Files
04/07/2004 10:04 37 376 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/06/2006 13:50 138 fusioncache.dat
16/05/2004 12:26 62 208 GDIPFONTCACHEV1.DAT
15/05/2004 19:00 2 643 814 IconCache.db
4 fichier(s) 2 743 536 octets
16 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Bentebbi Nourddine\Application Data

24/05/2004 18:07 <REP> .
24/05/2004 18:07 <REP> ..
20/05/2005 17:30 <REP> .gaim
04/07/2006 12:48 <REP> acccore
16/06/2004 12:12 <REP> ACD Systems
24/05/2004 18:07 <REP> Adobe
04/07/2004 17:51 <REP> AdobeUM
03/07/2005 14:31 <REP> Aim
27/09/2006 19:14 <REP> Apple Computer
18/11/2004 18:35 <REP> Atari
30/08/2006 21:10 <REP> COWON
01/06/2004 19:24 <REP> GlobalSCAPE
28/07/2006 15:32 <REP> Google
24/05/2004 21:06 <REP> Help
31/12/2007 10:55 <REP> hopemessbook
24/05/2004 18:07 <REP> Identities
24/05/2004 18:07 <REP> InterTrust
19/06/2004 16:52 <REP> Jasc
22/09/2004 15:05 <REP> Lavasoft
06/09/2004 19:00 <REP> Leadertech
12/07/2004 14:14 <REP> M.R.IT
17/11/2007 14:09 <REP> ma-config.com
03/06/2004 20:31 <REP> Macromedia
28/09/2005 20:52 <REP> MailFrontier
16/09/2006 16:37 <REP> Micro Application
24/05/2004 18:07 <REP> Microsoft
03/11/2004 18:29 <REP> mioObjects
06/06/2004 13:06 <REP> Mozilla
25/05/2004 15:59 <REP> MSN6
08/02/2005 17:43 <REP> MSNInstaller
07/10/2006 12:41 <REP> Neopets Toolbar
18/05/2005 11:54 <REP> Notepad++
03/09/2007 18:51 <REP> Pense-bete
04/07/2004 16:47 <REP> Qualcomm
01/08/2004 14:52 <REP> Real
23/12/2007 19:05 <REP> Samsung
22/05/2006 12:07 <REP> Shareaza
28/12/2007 11:59 <REP> Sony
28/12/2007 11:49 <REP> Sony Setup
24/05/2004 18:07 <REP> Sun
20/10/2007 14:41 <REP> SystemRequirementsLab
09/12/2004 18:53 <REP> Talkback
25/02/2007 09:10 <REP> teamspeak2
24/05/2004 18:10 <REP> Template
09/12/2004 18:53 <REP> Thunderbird
24/05/2004 20:58 <REP> Ulead Systems
21/06/2006 17:05 <REP> VadeRetro
20/06/2004 13:05 <REP> Visicom Media
06/07/2005 18:28 <REP> WebGalaxis
04/07/2004 16:41 <REP> XnView
24/06/2006 12:58 <REP> Yahoo!
30/01/2005 10:11 <REP> You've Got Pictures Screensaver
20/09/2004 18:44 <REP> Zylom
08/07/2006 14:55 869 AdobeDLM.log
24/05/2004 18:07 62 desktop.ini
04/07/2004 17:43 0 dm.ini
05/08/2004 13:58 1 165 PhotoPerfectDC Prefs.xml
19/05/2007 23:47 1 397 QuickZip45.ini
06/07/2004 18:24 83 sversion.ini
6 fichier(s) 3 576 octets
53 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Bentebbi Nourddine\Local Settings\Application Data

24/05/2004 18:07 <REP> .
24/05/2004 18:07 <REP> ..
24/05/2004 18:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
04/07/2004 17:51 <REP> Adobe
04/07/2006 12:47 <REP> AOL
28/12/2007 11:53 <REP> Apple
27/09/2006 19:14 <REP> Apple Computer
24/09/2004 17:29 <REP> ApplicationHistory
14/11/2007 20:12 <REP> Deployment
13/04/2005 17:46 <REP> Google
24/05/2004 21:06 <REP> Help
25/05/2004 12:37 <REP> Identities
24/05/2004 18:07 <REP> Microsoft
21/04/2006 12:54 <REP> Mozilla
05/07/2006 18:28 <REP> NFS Underground 2
03/07/2004 15:42 <REP> Panda Software
16/09/2007 11:10 <REP> RayV
18/09/2005 15:46 <REP> RcIncidents
24/12/2004 14:44 <REP> Shareaza
28/12/2007 11:59 <REP> Sony
28/05/2006 13:36 <REP> Thunderbird
04/07/2006 18:49 <REP> toaster
09/08/2004 15:20 <REP> Wildtangent
31/05/2004 13:16 <REP> WMTools Downloaded Files
14/11/2007 20:14 <REP> WowAce
26/07/2007 16:16 <REP> Yahoo
25/05/2004 15:52 217 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/09/2004 17:29 142 fusioncache.dat
25/05/2004 16:39 62 208 GDIPFONTCACHEV1.DAT
3 fichier(s) 279 438 octets
26 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Invité\Application Data

03/06/2004 19:06 <REP> .
03/06/2004 19:06 <REP> ..
03/06/2004 19:06 <REP> Adobe
03/06/2004 19:06 <REP> Identities
03/06/2004 19:06 <REP> InterTrust
03/06/2004 19:06 <REP> Microsoft
03/06/2004 19:06 <REP> Sun
03/06/2004 19:06 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

03/06/2004 19:06 <REP> .
03/06/2004 19:06 <REP> ..
03/06/2004 19:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
03/06/2004 19:06 <REP> Microsoft
03/06/2004 19:06 1 575 920 IconCache.db
1 fichier(s) 1 575 920 octets
4 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Bentebbi Khaled\Application Data

14/09/2004 20:10 <REP> .
14/09/2004 20:10 <REP> ..
14/09/2004 20:10 <REP> Adobe
25/09/2004 18:14 <REP> AdobeUM
23/04/2006 12:24 <REP> Aim
30/09/2006 22:32 <REP> Apple Computer
24/09/2006 18:37 <REP> COWON
26/11/2007 15:57 <REP> Google
26/09/2004 12:32 <REP> Help
30/12/2007 21:31 <REP> hopemessbook
14/09/2004 20:10 <REP> Identities
14/09/2004 20:10 <REP> InterTrust
26/07/2005 21:58 <REP> Jasc Software Inc
25/09/2004 14:28 <REP> Lavasoft
30/03/2005 21:25 <REP> Leadertech
14/09/2004 20:20 <REP> Macromedia
29/09/2005 18:43 <REP> MailFrontier
14/09/2004 20:10 <REP> Microsoft
24/11/2004 17:53 <REP> Mozilla
14/09/2004 20:40 <REP> MSN6
12/10/2006 16:23 <REP> Neopets Toolbar
28/11/2004 18:41 <REP> Real
23/12/2007 19:27 <REP> SAMSUNG
14/09/2004 20:10 <REP> Sun
10/12/2004 12:44 <REP> Talkback
20/10/2004 18:37 <REP> Template
10/12/2004 12:44 <REP> Thunderbird
18/06/2006 12:02 <REP> VadeRetro
24/06/2006 16:35 <REP> Yahoo!
14/09/2004 20:10 62 desktop.ini
05/05/2006 19:09 0 dm.ini
2 fichier(s) 62 octets
29 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Bentebbi Khaled\Local Settings\Application Data

14/09/2004 20:10 <REP> .
14/09/2004 20:10 <REP> ..
14/09/2004 20:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
25/09/2004 18:14 <REP> Adobe
04/07/2006 19:48 <REP> AOL
28/09/2006 20:27 <REP> Apple Computer
12/01/2005 12:58 <REP> Google
26/09/2004 12:32 <REP> Help
14/09/2004 20:16 <REP> Identities
14/09/2004 20:10 <REP> Microsoft
21/04/2006 18:34 <REP> Mozilla
31/10/2007 20:10 <REP> RayV
29/05/2006 15:45 <REP> Thunderbird
14/09/2004 20:10 <REP> Wildtangent
04/01/2005 08:50 155 136 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2004 19:17 62 208 GDIPFONTCACHEV1.DAT
14/09/2004 20:10 4 843 506 IconCache.db
3 fichier(s) 5 060 850 octets
14 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Bentebbi Houria\Application Data

23/12/2004 18:11 <REP> .
23/12/2004 18:11 <REP> ..
23/12/2004 18:11 <REP> Adobe
23/12/2004 18:15 <REP> AdobeUM
12/04/2006 16:54 <REP> Aim
23/12/2004 18:11 <REP> Identities
23/12/2004 18:11 <REP> InterTrust
23/12/2004 18:43 <REP> Lavasoft
23/12/2004 18:27 <REP> Macromedia
23/12/2004 18:11 <REP> Microsoft
23/12/2004 18:18 <REP> Mozilla
23/12/2004 18:46 <REP> MSN6
23/12/2004 18:12 <REP> Real
23/12/2004 18:11 <REP> Sun
23/12/2004 18:22 <REP> Talkback
24/12/2004 10:14 <REP> Template
23/12/2004 18:22 <REP> Thunderbird
07/08/2006 19:32 <REP> VadeRetro
23/12/2004 18:11 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Bentebbi Houria\Local Settings\Application Data

23/12/2004 18:11 <REP> .
23/12/2004 18:11 <REP> ..
23/12/2004 18:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
23/12/2004 18:15 <REP> Adobe
07/08/2006 19:31 <REP> AOL
23/12/2004 18:34 <REP> Identities
23/12/2004 18:11 <REP> Microsoft
07/08/2006 19:35 <REP> Mozilla
23/12/2004 18:12 <REP> Wildtangent
11/07/2007 15:12 19 968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/12/2004 18:11 42 096 GDIPFONTCACHEV1.DAT
23/12/2004 18:11 4 842 112 IconCache.db
3 fichier(s) 4 904 176 octets
9 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Administrateur\Application Data

07/07/2005 20:15 <REP> .
07/07/2005 20:15 <REP> ..
07/07/2005 20:15 <REP> Adobe
07/07/2005 20:15 <REP> Identities
07/07/2005 20:15 <REP> InterTrust
07/07/2005 20:15 <REP> Microsoft
07/07/2005 20:15 <REP> Sun
07/07/2005 20:15 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/07/2005 20:15 <REP> .
07/07/2005 20:15 <REP> ..
07/07/2005 20:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
07/07/2005 20:15 <REP> Microsoft
07/07/2005 20:16 <REP> Wildtangent
07/07/2005 20:15 3 192 972 IconCache.db
1 fichier(s) 3 192 972 octets
5 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\HelpAssistant\Application Data

22/05/2006 12:55 <REP> .
22/05/2006 12:55 <REP> ..
22/05/2006 12:55 <REP> Adobe
22/05/2006 12:55 <REP> Identities
22/05/2006 12:55 <REP> InterTrust
22/05/2006 12:55 <REP> Microsoft
22/05/2006 12:55 <REP> Sun
22/05/2006 12:55 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

22/05/2006 12:55 <REP> .
22/05/2006 12:55 <REP> ..
22/05/2006 12:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
22/05/2006 12:55 <REP> Microsoft
22/05/2006 12:55 3 192 972 IconCache.db
1 fichier(s) 3 192 972 octets
4 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/01/2003 04:25 <REP> .
14/01/2003 04:25 <REP> ..
15/05/2004 18:06 <REP> Adobe
15/05/2004 18:06 <REP> Identities
15/05/2004 18:06 <REP> InterTrust
14/01/2003 04:25 <REP> Microsoft
15/05/2004 18:06 <REP> Sun
14/01/2003 04:25 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 6 246 858 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/01/2003 04:25 <REP> .
14/01/2003 04:25 <REP> ..
15/05/2004 18:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
14/01/2003 04:44 <REP> Microsoft
15/05/2004 18:06 3 192 972 IconCache.db
1 fichier(s) 3 192 972 octets
4 Rép(s) 6 246 858 752 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A94258B39019C97F.job
 »² p.FB³ÖΖªá´kF ò <
s  "€! ; c : \ d o c u m e ~ 1 \ b e n t e b ~ 1 \ a p p l i c ~ 1 \ h o p e m e ~ 1 \ O w n s F o u r L i c e n s e . e x e  B e n t e b b i K h a l e d    0 Ð   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

14/01/2003 04:20 <REP> .
14/01/2003 04:20 <REP> ..
24/05/2005 20:00 <REP> 7-Zip
11/06/2006 14:14 <REP> AbiSuite2
14/01/2003 04:32 <REP> Adobe
04/07/2004 17:24 <REP> AfalinaSoft
29/07/2005 16:03 <REP> Alcohol Soft
18/09/2006 12:44 <REP> Alwil Software
12/09/2007 11:59 <REP> Ankama Games
04/07/2006 12:45 <REP> AOL
28/12/2007 11:53 <REP> Apple Software Update
14/01/2003 04:31 <REP> Aspire
10/07/2006 09:51 <REP> Atari
28/12/2007 12:41 <REP> AviSynth 2.5
14/01/2003 04:28 <REP> AvRack
03/08/2004 13:59 <REP> AxBx
10/04/2005 15:48 <REP> BitComet
17/08/2004 18:24 <REP> Bloodstream
06/07/2004 20:07 <REP> BoontyGames
21/07/2007 12:39 <REP> BridgeMon
18/05/2004 12:44 <REP> Capture
24/05/2006 16:26 <REP> CCleaner
30/12/2007 21:31 <REP> Circle Developement
09/07/2004 18:09 <REP> Classysoft
15/05/2004 20:29 <REP> Club-Internet
03/07/2004 14:09 <REP> Common Files
28/06/2004 15:44 <REP> Common~1
14/01/2003 04:34 <REP> CyberLink
30/03/2007 12:48 <REP> DDali
20/11/2004 17:06 <REP> declic
11/07/2004 17:05 <REP> DivX
14/09/2006 19:11 <REP> DkZ Studio
28/11/2006 17:54 <REP> Dofus
17/02/2007 19:03 <REP> DofusCalc
28/06/2006 13:29 <REP> D-Tools
01/02/2006 14:04 <REP> EA GAMES
08/10/2005 17:07 <REP> EasyPHP1-8
19/10/2007 19:30 <REP> ECBarre
04/07/2006 10:27 <REP> Eidos Interactive
24/11/2006 17:13 <REP> Electronic Arts
24/12/2004 15:22 <REP> eMule
14/08/2007 10:49 <REP> Ethereal
13/10/2007 14:25 <REP> Eurobarre
13/06/2007 11:22 <REP> familier2
14/01/2003 04:20 <REP> Fichiers communs
17/04/2005 11:15 <REP> FileZilla
16/10/2004 15:06 <REP> FlashGet
26/10/2004 16:24 <REP> Foreignword
04/07/2004 14:52 <REP> Free Offers from RI Soft Systems
20/06/2004 14:45 <REP> F-Secure
20/05/2005 17:36 <REP> FTP Rapide
20/05/2005 17:26 <REP> Gaim
13/06/2004 19:36 <REP> Genesis Digital Innovations
20/10/2006 16:07 <REP> GeoGebra
13/04/2005 17:46 <REP> Google
18/06/2006 12:02 <REP> Goto Software
19/10/2006 20:34 <REP> Grisoft
27/08/2006 14:49 <REP> HardwareDetection
04/09/2006 17:23 <REP> Hijackthis Version Française
02/01/2008 19:15 <REP> hopemessbook
08/12/2004 11:51 <REP> ICRAplus
01/09/2007 11:59 <REP> Illustrate
28/09/2005 15:31 <REP> InterActual
14/01/2003 04:22 <REP> Internet Explorer
27/09/2006 19:13 <REP> iPod
27/09/2006 19:13 <REP> iTunes
29/12/2007 17:17 <REP> IVCsoft
09/06/2004 16:53 <REP> Jasc Software Inc
14/01/2003 04:30 <REP> Java
12/07/2004 14:10 <REP> JeffProd
30/08/2006 20:55 <REP> JetAudio
08/07/2004 11:01 <REP> Jibreel Inc
22/04/2006 17:58 <REP> KONAMI
24/04/2006 11:34 <REP> Lavalys
24/09/2004 12:18 <REP> Lavasoft
21/12/2004 17:09 <REP> LCPA Lite
19/04/2005 13:19 <REP> Le Chercheur de Mots
30/01/2005 10:11 <REP> Learn2.com
23/05/2006 12:56 <REP> LimeWire
21/10/2007 14:34 <REP> Live_TV
05/08/2004 19:09 <REP> Logitech
17/11/2007 14:09 <REP> ma-config.com
04/07/2004 17:14 <REP> magicpic
14/01/2003 04:22 <REP> Messenger
04/10/2007 17:53 <REP> Messenger Plus! Live
30/05/2005 12:54 <REP> MessengerPlus! 3
05/07/2006 18:51 <REP> MetMedic
28/12/2004 18:19 <REP> Micro Application
19/12/2004 12:57 <REP> Microsoft Calculatrice Plus
14/01/2003 04:24 <REP> microsoft frontpage
01/07/2006 16:56 <REP> Microsoft Games
27/06/2005 19:49 <REP> Microsoft GIF Animator
04/07/2004 13:37 <REP> Microsoft Money
13/09/2007 16:37 <REP> Microsoft Office
28/06/2004 18:22 <REP> Microsoft Works
13/09/2007 16:37 <REP> Microsoft.NET
06/12/2007 17:53 <REP> mIRC
06/06/2004 15:58 <REP> modem ADSL USB
14/01/2003 04:22 <REP> Movie Maker
24/11/2004 13:42 <REP> Mozilla Firefox
14/07/2006 12:41 <REP> Mozilla Firefox 2 Beta 1
09/12/2004 18:52 <REP> Mozilla Thunderbird
06/06/2004 13:06 <REP> mozilla.org
01/12/2006 12:40 <REP> MP3 Player Utilities 3.70
14/01/2003 04:22 <REP> MSN
14/01/2003 04:22 <REP> MSN Gaming Zone
01/05/2005 12:30 <REP> MSN Messenger
16/11/2006 15:22 <REP> MSXML 4.0
03/11/2004 12:32 <REP> Mxp2
26/10/2006 18:22 <REP> Neopets
14/01/2003 04:22 <REP> NetMeeting
16/06/2004 11:59 <REP> Netscape
14/01/2003 04:33 <REP> NewTech Infosystems
18/05/2005 11:54 <REP> Notepad++
15/05/2004 18:18 <REP> Nullsoft
01/08/2004 14:44 <REP> Ontrack
06/07/2004 18:23 <REP> OpenOffice.org1.1.2
14/01/2003 04:22 <REP> Outlook Express
03/05/2006 17:29 <REP> PC Camera
03/09/2007 18:51 <REP> Pense-bete
16/10/2004 17:59 <REP> PhotoFiltre
20/11/2007 14:35 <REP> PhotoFiltre Studio
11/07/2004 13:41 <REP> Player Metaboli
10/08/2004 15:44 <REP> PopCap Games
07/07/2004 17:31 <REP> PS Smart Cleaner
28/12/2007 12:41 <REP> pspvideo9
24/06/2004 19:00 <REP> PV-CX881PL+
04/07/2004 16:47 <REP> Qualcomm
28/12/2007 11:54 <REP> QuickTime
19/05/2007 23:46 <REP> QuickZip4
16/09/2007 11:07 <REP> RayV
15/05/2004 18:18 <REP> Real
28/12/2007 12:27 <REP> Red Kawa
23/12/2007 18:41 <REP> Samsung
14/01/2003 04:22 <REP> Services en ligne
03/01/2005 17:48 <REP> Shareaza
06/02/2005 17:49 <REP> Siber Systems
09/06/2006 20:33 <REP> SimPE
14/01/2003 04:21 <REP> SiSLan
25/06/2006 13:41 <REP> Soft4Ever
28/12/2007 11:56 <REP> Sony
28/12/2007 11:49 <REP> Sony Setup
13/04/2005 10:54 <REP> Spam-Aware
04/07/2004 15:00 <REP> Spamicillin
29/04/2006 20:42 <REP> Spybot - Search & Destroy
13/04/2005 19:49 <REP> Submitic
29/09/2006 12:46 <REP> Symantec Technical Support
15/05/2004 20:29 <REP> Talkway
25/02/2007 09:09 <REP> Teamspeak2_RC2
06/06/2006 19:00 <REP> THQ
28/09/2006 19:12 <REP> ToniArts
12/07/2004 12:11 <REP> UBISOFT
27/05/2004 21:06 <REP> UIU
14/01/2003 04:30 <REP> Ulead Systems
15/05/2004 18:18 <REP> Viewpoint
28/05/2005 14:18 <REP> Vim
20/06/2004 13:04 <REP> Visicom Media
09/07/2004 12:38 <REP> Voit'casse
30/01/2005 13:16 <REP> Wanadoo
21/06/2006 17:11 <REP> Webcamfirst
28/06/2004 15:47 <REP> Windows Installer Clean Up
04/10/2007 17:53 <REP> Windows Live
04/07/2004 18:49 <REP> Windows Media Components
30/12/2006 12:53 <REP> Windows Media Connect 2
14/01/2003 04:22 <REP> Windows Media Player
14/01/2003 04:22 <REP> Windows NT
09/01/2005 11:16 <REP> WinMX
08/08/2007 10:49 <REP> WinPcap
20/06/2004 13:49 <REP> WinRAR
22/05/2004 20:30 <REP> WinZip
24/10/2006 20:35 <REP> WMV9_VCM
12/10/2007 21:34 <REP> WowCartographe
14/01/2003 04:24 <REP> xerox
28/06/2004 17:45 <REP> Yahoo!
29/09/2004 12:02 <REP> Zone Labs
07/10/2006 17:00 <REP> Zylom Games
0 fichier(s) 0 octets
176 Rép(s) 6 246 858 752 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
fr.music.yahoo.com REG_BINARY
*.zylom.com REG_BINARY 00000000
www.wow-rhea.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\BENTEBBI NOURDDINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OFZE0X72.DEFAULT\HOSTPERM.1
host popup 1 www.codelyoko.fr
host popup 1 itineraires.neuf.fr
host popup 1 teaser.wow-europe.com
host popup 1 etu.univ-lyon2.fr
host popup 1 www.net-se.com
host popup 1 fr.play.yahoo.com
host popup 1 staracademy.tf1.fr
host popup 1 www.codesonline.host-gratuit.net
host popup 1 www.tfou.fr
host popup 1 tchat.voila.fr
host popup 1 webmessenger.msn.com
host popup 1 www.tnt-gratuite.fr
host popup 1 mail.google.com
host popup 1 ircube.org
host popup 1 france-truc.france3.fr
host popup 1 neufportail.eurosport.fr
host popup 1 www.caradisiac.com
host popup 1 www.3suisses.fr

---------- C:\DOCUMENTS AND SETTINGS\BENTEBBI NOURDDINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8H1EIITA.UTILISATEUR PAR DFAUT\HOSTPERM.1
host popup 1 metaboli.neuf.fr
host popup 1 www.neuf.fr
host popup 1 cinema.01net.com
host popup 1 staracademy.tf1.fr
host popup 1 www.tfou.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cloneur Expert Monitor REG_SZ "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
info sect setup online REG_SZ C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Dale Face.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Répondre à nounou192
chercheur_   03-01-2008 à 00:17:14
- 0 +

Bonjour


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT
C:\Documents and Settings\Bentebbi Nourddine\Application Data\hopemessbook
C:\Documents and Settings\Bentebbi Khaled\Application Data\hopemessbook
C:\WINDOWS\Tasks\A94258B39019C97F.job
C:\Program Files\hopemessbook

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un rapport Hijackthis.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
nounou192   04-01-2008 à 20:10:34
- 0 +

File/Folder not found.
C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT moved successfully.
C:\Documents and Settings\Bentebbi Nourddine\Application Data\hopemessbook moved successfully.
C:\Documents and Settings\Bentebbi Khaled\Application Data\hopemessbook moved successfully.
C:\WINDOWS\Tasks\A94258B39019C97F.job moved successfully.
C:\Program Files\hopemessbook moved successfully.

Created on 01/04/2008 20:07:13



Rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:10:20, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
c:\acer\KnobService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ACER\MPS.EXE
C:\WINDOWS\mHotMon.exe
C:\WINDOWS\CNYHKey.exe
C:\acer\KnobMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Microsoft Office\OFFICE11\1036\msohelp.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Documents and Settings\Bentebbi Nourddine\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ocalhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE
O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Dale Face.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - F:\ENCARTA04 (D)\FlashGet 1.40\FlashGet 1.40 Crack\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - F:\ENCARTA04 (D)\FlashGet 1.40\FlashGet 1.40 Crack\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 4054820671
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D989E2A6-F89D-44B9-8CE5-5B1A20ED329E}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Répondre à nounou192
chercheur_   04-01-2008 à 23:04:27
- 0 +

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Dale Face.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Processus IEXPLORE.EXE
Aller à :

Il y a 1309 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,510 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens