Tom's Guide > Forum > Sécurité - Virus > Stopper le processus Iexplore.exe

Stopper le processus Iexplore.exe

Forum Sécurité - Virus : Stopper le processus Iexplore.exe

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
daryweb   09-11-2008 à 20:39:04

Bonjour à tous !

J'ai un problème avec le processus iexplore.exe...
Celui-ci ne se ferme jamais, il prend une part de ressources enorme et fait baisser les performances de mon pc très significativement....sans parler que les pop-up s'ouvrent lorsque je joue et je retourne sous windows, c'est agaçant

J'ai tenté de suivre les différentes instructions que j'ai trouvé sur les forums d'entre-aide mais les infections et logs sont différents pour tous donc je vous poste le mien...

A savoir aussi que j'ai effectué un scan puis un nettoyage avec Ccleaner, le processus iexplore.exe n'apparut plus pendant un moment et les performances dans les jeux furent impressionnantes, puis iexplore.exe re-apparut....

Rapport de HijackThis

Citation :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:58, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\SOUNDMAN.EXE
C:\windows\vVX1000.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\windows\System32\alg.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\Jep1BH00.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VX1000] C:\windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [PcSync] D:\programmes\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\programmes\Vegas\Plug-in\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\windows\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\programmes\Vegas\Plug-in\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 8356 bytes




Rapport de Log S&D


Citation :

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 07/13/06 09:44:57 Ver: 08.00.12
USER : laguich ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:203 Go (Free:125 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
F:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/11/2008|19:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[03/11/2008|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/01/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[20/09/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[31/10/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/09/2008|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[20/09/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/12/2007|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync
[25/09/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[19/10/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[31/10/2008|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[25/10/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/10/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/02/2007|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[21/12/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[12/02/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[18/07/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SimCity Societies
[25/09/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/06/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[09/11/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/08/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
[21/09/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[21/12/2006|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/10/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/09/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/11/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[23/12/2007|15:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/09/2008|20:40] C:\DOCUME~1\laguich\APPLIC~1\Adobe
[06/09/2007|18:31] C:\DOCUME~1\laguich\APPLIC~1\AdobeUM
[15/03/2007|20:58] C:\DOCUME~1\laguich\APPLIC~1\Ahead
[31/10/2008|13:58] C:\DOCUME~1\laguich\APPLIC~1\Apple Computer
[15/01/2008|19:20] C:\DOCUME~1\laguich\APPLIC~1\Arcsoft
[28/10/2008|17:51] C:\DOCUME~1\laguich\APPLIC~1\Bitdefender
[02/01/2008|18:41] C:\DOCUME~1\laguich\APPLIC~1\BitTorrent
[06/09/2007|18:30] C:\DOCUME~1\laguich\APPLIC~1\Datalayer
[20/09/2008|16:17] C:\DOCUME~1\laguich\APPLIC~1\Google
[25/12/2007|12:57] C:\DOCUME~1\laguich\APPLIC~1\HotSync
[03/11/2008|10:52] C:\DOCUME~1\laguich\APPLIC~1\HP
[07/11/2008|18:17] C:\DOCUME~1\laguich\APPLIC~1\Icone
[21/12/2006|18:16] C:\DOCUME~1\laguich\APPLIC~1\Identities
[20/09/2008|16:10] C:\DOCUME~1\laguich\APPLIC~1\InstallShield
[25/12/2007|13:18] C:\DOCUME~1\laguich\APPLIC~1\Leadertech
[25/12/2006|11:36] C:\DOCUME~1\laguich\APPLIC~1\Macromedia
[25/10/2008|17:12] C:\DOCUME~1\laguich\APPLIC~1\Malwarebytes
[20/09/2008|16:01] C:\DOCUME~1\laguich\APPLIC~1\Media Player Classic
[06/06/2008|18:53] C:\DOCUME~1\laguich\APPLIC~1\Microsoft
[20/09/2008|15:34] C:\DOCUME~1\laguich\APPLIC~1\Mozilla
[06/09/2007|18:30] C:\DOCUME~1\laguich\APPLIC~1\Nokia
[12/02/2007|19:05] C:\DOCUME~1\laguich\APPLIC~1\PC Suite
[23/08/2007|16:57] C:\DOCUME~1\laguich\APPLIC~1\Publish Providers
[31/10/2007|13:01] C:\DOCUME~1\laguich\APPLIC~1\SecuROM
[23/08/2007|16:57] C:\DOCUME~1\laguich\APPLIC~1\Sony
[19/12/2007|19:08] C:\DOCUME~1\laguich\APPLIC~1\Sports Interactive
[21/01/2007|20:53] C:\DOCUME~1\laguich\APPLIC~1\U3
[20/09/2008|16:09] C:\DOCUME~1\laguich\APPLIC~1\vlc
[17/06/2008|11:35] C:\DOCUME~1\laguich\APPLIC~1\WinRAR

[27/10/2008|21:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[31/10/2007|15:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/11/2008|09:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[27/10/2008|21:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[27/10/2008|21:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[21/12/2006|18:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\windows\tasks

[07/11/2008 23:00][--a------] C:\windows\tasks\At24.job
[07/11/2008 22:00][--a------] C:\windows\tasks\At23.job
[07/11/2008 21:00][--a------] C:\windows\tasks\At22.job
[07/11/2008 20:00][--a------] C:\windows\tasks\At21.job
[09/11/2008 19:00][--a------] C:\windows\tasks\At20.job
[09/11/2008 18:00][--a------] C:\windows\tasks\At19.job
[09/11/2008 17:00][--a------] C:\windows\tasks\At18.job
[09/11/2008 16:00][--a------] C:\windows\tasks\At17.job
[09/11/2008 15:00][--a------] C:\windows\tasks\At16.job
[09/11/2008 14:00][--a------] C:\windows\tasks\At15.job
[09/11/2008 18:21][--a------] C:\windows\tasks\At14.job
[08/11/2008 12:00][--a------] C:\windows\tasks\At13.job
[09/11/2008 12:43][--a------] C:\windows\tasks\At12.job
[07/11/2008 10:00][--a------] C:\windows\tasks\At11.job
[07/11/2008 09:00][--a------] C:\windows\tasks\At10.job
[07/11/2008 18:11][--a------] C:\windows\tasks\At9.job
[07/11/2008 07:00][--a------] C:\windows\tasks\At8.job
[25/10/2008 14:45][--a------] C:\windows\tasks\At7.job
[25/10/2008 14:45][--a------] C:\windows\tasks\At5.job
[25/10/2008 14:45][--a------] C:\windows\tasks\At6.job
[25/10/2008 14:45][--a------] C:\windows\tasks\At4.job
[29/10/2008 02:00][--a------] C:\windows\tasks\At3.job
[02/11/2008 01:00][--a------] C:\windows\tasks\At2.job
[08/11/2008 00:12][--a------] C:\windows\tasks\At1.job
[09/11/2008 16:00][--a------] C:\windows\tasks\HPpromotions journeysoftware.job
[01/11/2008 21:35][--a------] C:\windows\tasks\AppleSoftwareUpdate.job
[09/11/2008 18:29][--ah-----] C:\windows\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\windows\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/11/2008|22:21] C:\Program Files\Adobe
[31/10/2007|13:46] C:\Program Files\AGEIA Technologies
[20/09/2008|17:05] C:\Program Files\Alcohol Soft
[21/12/2006|18:22] C:\Program Files\AMD
[20/09/2008|15:44] C:\Program Files\Apple Software Update
[21/12/2006|18:32] C:\Program Files\ASUSTeK
[21/12/2006|18:23] C:\Program Files\AvRack
[28/10/2008|20:48] C:\Program Files\BitDefender
[09/11/2008|18:25] C:\Program Files\CCleaner
[21/12/2006|18:10] C:\Program Files\ComPlus Applications
[12/10/2008|22:12] C:\Program Files\EA Sports
[28/10/2008|19:04] C:\Program Files\ESET
[28/10/2008|20:48] C:\Program Files\Fichiers communs
[20/09/2008|16:34] C:\Program Files\Google
[25/09/2008|18:17] C:\Program Files\Hewlett-Packard
[25/09/2008|18:25] C:\Program Files\HP
[03/11/2008|20:26] C:\Program Files\InstallShield Installation Information
[28/10/2008|12:54] C:\Program Files\Internet Explorer
[20/09/2008|15:45] C:\Program Files\K-Lite Codec Pack
[19/10/2008|09:43] C:\Program Files\Konami
[08/09/2007|13:42] C:\Program Files\LogMeIn
[31/10/2008|14:13] C:\Program Files\ma-config.com
[25/10/2008|17:12] C:\Program Files\Malwarebytes' Anti-Malware
[21/12/2006|18:24] C:\Program Files\Marvell
[20/09/2008|18:06] C:\Program Files\Messenger
[25/10/2008|17:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[21/12/2006|18:12] C:\Program Files\microsoft frontpage
[31/10/2008|14:51] C:\Program Files\Microsoft LifeCam
[25/09/2008|18:36] C:\Program Files\Microsoft Office
[08/11/2008|13:50] C:\Program Files\Microsoft Paint
[23/08/2007|16:49] C:\Program Files\Microsoft SQL Server
[25/02/2007|20:56] C:\Program Files\Microsoft Visual Studio
[20/09/2008|14:11] C:\Program Files\Microsoft Works
[25/02/2007|20:57] C:\Program Files\Microsoft.NET
[20/09/2008|18:03] C:\Program Files\Movie Maker
[09/11/2008|19:43] C:\Program Files\Mozilla Firefox
[31/10/2008|14:43] C:\Program Files\MSBuild
[25/09/2008|18:36] C:\Program Files\MSECache
[21/12/2006|18:09] C:\Program Files\MSN
[21/12/2006|18:09] C:\Program Files\MSN Gaming Zone
[03/01/2007|18:43] C:\Program Files\MUSICMATCH
[20/09/2008|18:01] C:\Program Files\NetMeeting
[21/12/2006|18:19] C:\Program Files\NVIDIA Corporation
[15/05/2007|17:15] C:\Program Files\OpenAL
[20/09/2008|18:01] C:\Program Files\Outlook Express
[31/10/2008|13:57] C:\Program Files\QuickTime
[31/10/2008|14:26] C:\Program Files\Realtek AC97
[21/12/2006|18:23] C:\Program Files\Realtek Sound Manager
[31/10/2008|14:41] C:\Program Files\Reference Assemblies
[03/11/2008|23:17] C:\Program Files\Rockstar Games
[21/12/2006|18:11] C:\Program Files\Services en ligne
[20/09/2008|17:19] C:\Program Files\SuperCopier2
[20/09/2008|17:24] C:\Program Files\Symantec
[20/09/2008|18:35] C:\Program Files\TrackMania
[09/11/2008|18:30] C:\Program Files\Trend Micro
[23/08/2007|16:49] C:\Program Files\Uninstall Information
[21/12/2006|19:17] C:\Program Files\Vopt8
[20/09/2008|15:55] C:\Program Files\Windows Live
[31/10/2007|14:22] C:\Program Files\Windows Live Toolbar
[25/12/2007|13:30] C:\Program Files\Windows Media Connect 2
[20/09/2008|18:01] C:\Program Files\Windows Media Player
[26/10/2008|16:04] C:\Program Files\Windows NT
[21/12/2006|18:11] C:\Program Files\WindowsUpdate
[20/09/2008|15:51] C:\Program Files\WinRAR
[21/12/2006|18:12] C:\Program Files\xerox
[09/11/2008|18:25] C:\Program Files\Yahoo!
[19/12/2007|19:08] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/11/2008|22:21] C:\Program Files\Fichiers communs\Adobe
[20/09/2008|16:15] C:\Program Files\Fichiers communs\Ahead
[21/12/2006|18:42] C:\Program Files\Fichiers communs\Cisco Systems
[20/09/2008|16:14] C:\Program Files\Fichiers communs\DataViz
[25/02/2007|20:56] C:\Program Files\Fichiers communs\DESIGNER
[25/09/2008|18:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[25/09/2008|18:19] C:\Program Files\Fichiers communs\HP
[06/06/2008|22:03] C:\Program Files\Fichiers communs\InstallShield
[20/09/2008|14:11] C:\Program Files\Fichiers communs\Microsoft Shared
[21/12/2006|18:10] C:\Program Files\Fichiers communs\MSSoap
[21/01/2007|21:00] C:\Program Files\Fichiers communs\Nero
[21/12/2006|19:03] C:\Program Files\Fichiers communs\ODBC
[20/09/2008|15:49] C:\Program Files\Fichiers communs\PCSuite
[21/12/2006|18:10] C:\Program Files\Fichiers communs\Services
[25/09/2008|18:20] C:\Program Files\Fichiers communs\Sonic Shared
[21/12/2006|19:03] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|18:01] C:\Program Files\Fichiers communs\System
[20/09/2008|16:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[31/10/2007|13:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 42 Processes )

IEXPLORE.EXE ~ [PID:3860]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 19:51:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 95

--------------------\\ Recherche d'autres infections

C:\windows\Tasks\At1.job
C:\windows\Tasks\At10.job
C:\windows\Tasks\At11.job
C:\windows\Tasks\At12.job
C:\windows\Tasks\At13.job
C:\windows\Tasks\At14.job
C:\windows\Tasks\At15.job
C:\windows\Tasks\At16.job
C:\windows\Tasks\At17.job
C:\windows\Tasks\At18.job
C:\windows\Tasks\At19.job
C:\windows\Tasks\At2.job
C:\windows\Tasks\At20.job
C:\windows\Tasks\At21.job
C:\windows\Tasks\At22.job
C:\windows\Tasks\At23.job
C:\windows\Tasks\At24.job
C:\windows\Tasks\At3.job
C:\windows\Tasks\At4.job
C:\windows\Tasks\At5.job
C:\windows\Tasks\At6.job
C:\windows\Tasks\At7.job
C:\windows\Tasks\At8.job
C:\windows\Tasks\At9.job

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\laguich\Application Data\BitTorrent\Football Manager 2008 (PC) + crack.torrent


[F:2][D:0]-> C:\DOCUME~1\laguich\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\laguich\Cookies
[F:2][D:0]-> C:\DOCUME~1\laguich\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/11/2008|19:52 - Option : [1]

--------------------\\ Fin du rapport a 19:52:50



Je viens de poster ce même message dans un sujet approprié mais dont l'entête était "résolu", j'ai pensé que créer un sujet était plus approprié pour qu'on me réponde..)

Merci d'avance à la personne qui voudra bien m'aider !


Message édité par daryweb le 09-11-2008 à 20:42:32
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
daryweb   09-11-2008 à 22:15:16
- 0 +

J'ai toujours pas réussi à me débarasser de ce processus, je ne sais pas comment interpreter les rapports de HijackThis...

Répondre à daryweb
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Stopper le processus Iexplore.exe
Aller à :

Il y a 2321 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,195 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens