Il y a actuellement 382 visiteurs
Samedi 02 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Processus IEXPLORE 100%(Réglé)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Processus IEXPLORE 100%(Réglé)

Message le 05 Jan 2009 20:20

Bonjour à tous, je suis nouveau sur ce forum et j'espère que vous pourrez faire quelque chose pour moi.

Voila mon problème.
Depuis quelques temps je me coltine un processus IEXPLORE qui bloque mon CPU à 100%, je peux le tuer mais bien-sûr il revient.

J'ai AVAST(à jour)
J'ai passé SPYBOT, AD-AWARE, combofix et a2free ça m'a enlevé pas mal de saletés mais j'ai toujours mon problème.

Ci-dessous le rapport de HijackThis.

Ci quelqu'un pouvait m'aider ce serait vraiment sympa.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:09, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
D:Program FilesAlwil SoftwareAvast4ashServ.exe
D:WINDOWSsystem32spoolsv.exe
D:Program Filesa-squared Freea2service.exe
D:WINDOWSsystem32agrsmsvc.exe
D:Program FilesLogMeInx86RaMaint.exe
D:Program FilesLogMeInx86LogMeIn.exe
D:Program FilesLogMeInx86LMIGuardian.exe
D:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
D:WINDOWSsystem32svchost.exe
D:Program FilesRealVNCVNC4WinVNC4.exe
D:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
D:Program FilesAlwil SoftwareAvast4ashWebSv.exe
D:WINDOWSExplorer.EXE
D:WINDOWSsystem32igfxtray.exe
D:WINDOWSsystem32hkcmd.exe
D:WINDOWSsystem32igfxpers.exe
D:WINDOWSRTHDCPL.EXE
D:WINDOWSSystem32driversieudinit.exe
D:Program FilesFichiers communsNokiaNCLToolsNclTray.exe
D:Program FilesLogMeInx86LogMeInSystray.exe
D:Program FilesJavajre1.6.0_05injusched.exe
D:Program FilesSlySoftCloneCDCloneCDTray.exe
D:PROGRA~1ALWILS~1Avast4ashDisp.exe
D:WINDOWSsystem32 undll32.exe
D:WINDOWSsystem32ctfmon.exe
D:Program FilesDAEMON Tools Litedaemon.exe
D:Program FilesFichiers communsNeroLibNMBgMonitor.exe
D:Program FilesMicrosoft ActiveSyncwcescomm.exe
D:Program FilesSpybot - Search & DestroyTeaTimer.exe
D:Program FilesLogMeInx86LMIGuardian.exe
D:Program FilesAccessoiresOutils systèmeTClock clock.exe
D:WINDOWSsystem32igfxsrvc.exe
D:Program FilesOpenOffice.org 2.4programsoffice.exe
D:PROGRA~1FICHIE~1NokiaServicesSERVIC~1.EXE
D:Program FilesOpenOffice.org 2.4programsoffice.BIN
D:Program FilesFichiers communsNeroLibNMIndexingService.exe
D:PROGRA~1MICROS~2 apimgr.exe
D:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe
D:Program FilesMicro ApplicationVotre PC prend la paroleMDVox.exe
D:DOCUME~1ADMINI~1LOCALS~1TempRtkBtMnt.exe
D:WINDOWSsystem32wuauclt.exe
D:WINDOWSsystem32 askmgr.exe
D:Program FilesMozilla Firefoxfirefox.exe
D:Program FilesRealVNCVNC4vncviewer.exe
D:Program FilesJavajre1.6.0_05injucheck.exe
D:Documents and SettingsAdministrateurBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - D:Program FilesCome2PlayK2P bCome.dll
F3 - REG:win.ini: load=D:WINDOWSSystem32driversieudinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:Program FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - D:WINDOWSDriversPhishAgnt.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - D:Program FilesCome2PlayK2P bCome.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - D:Program FilesCome2PlayK2P bCome.dll
O3 - Toolbar: Votre PC prend la parole - {CEDDA62B-5FBE-4AB2-AE2E-5E069F555555} - D:Program FilesMicro ApplicationVotre PC prend la paroleIEMediaDICOIEToolbarSonLocal.dll
O4 - HKLM..Run: [IgfxTray] D:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] D:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] D:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Nokia Tray Application] D:Program FilesFichiers communsNokiaNCLToolsNclTray.exe
O4 - HKLM..Run: [REGSHAVE] D:Program FilesREGSHAVEREGSHAVE.EXE /AUTORUN
O4 - HKLM..Run: [NeroFilterCheck] D:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [LogMeIn GUI] "D:Program FilesLogMeInx86LogMeInSystray.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "D:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "D:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [CloneCDTray] "D:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [avast!] D:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [IgfxSys] rundll32.exe "D:WINDOWSDriversIgfxSys.dll",StartProtector
O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "D:Program FilesDAEMON Tools Litedaemon.exe"
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:Program FilesFichiers communsNeroLibNMBgMonitor.exe"
O4 - HKCU..Run: [AlcoholAutomount] "D:Program FilesAlcohol SoftAlcohol 120axcmd.exe" /automount
O4 - HKCU..Run: [H/PC Connection Agent] "D:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] D:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [LMDVox] D:Program FilesMicro ApplicationVotre PC prend la paroleLMDVox.exe Lancement
O4 - HKLM..PoliciesExplorerRun: [ClipSrv] D:DOCUME~1ADMINI~1LOCALS~1APPLIC~1clipsrv.exe /waitservice
O4 - HKCU..PoliciesExplorerRun: [Cisvc] D:DOCUME~1ADMINI~1APPLIC~1MICROS~1cisvc.exe /waitservice
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SYSTEM')
O4 - HKUSS-1-5-18..PoliciesExplorerRun: [IEudinit] D:DOCUME~1ADMINI~1APPLIC~1ieudinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'Default user')
O4 - HKUS.DEFAULT..PoliciesExplorerRun: [IEudinit] D:DOCUME~1ADMINI~1APPLIC~1ieudinit.exe /waitservice (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:Program FilesOpenOffice.org 2.4programquickstart.exe
O4 - Global Startup: TClock.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:PROGRA~1MICROS~2INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:PROGRA~1MICROS~2INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:PROGRA~1MICROS~2INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:PROGRA~1SPYBOT~1SDHelper.dll
O17 - HKLMSystemCCSServicesTcpip..{A53161C7-6AC3-4C96-8F82-43A2E640557B}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:Program Filesa-squared Freea2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:WINDOWSsystem32agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:Program FilesLogMeInx86RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - D:Program FilesLogMeInx86LogMeIn.exe
O23 - Service: Network Connection - Unknown owner - D:WINDOWSsystem32setbug.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - D:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:Program FilesWinPcap pcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:Program FilesRealVNCVNC4WinVNC4.exe

--
End of file - 10346 bytes

MERCI D'AVANCE. :wink:
museum
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 05 Jan 2009 18:49
 


Message le 05 Jan 2009 20:21

et si donc tu désactive ce processus tu n'a plus me probleme ?
Avatar de l'utilisateur
EagleDig
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 360
Inscription: 02 Jan 2009 20:17
Localisation: Carpentras 84
 

Message le 05 Jan 2009 20:40

Bonjour EagleDig,

merci d'avoir répondu si rapidement.

Effectivement si je désactive ce processus tout vas bien jusqu'à ce qu'il revienne(sans utiliser IE).

Merci.
museum
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 05 Jan 2009 18:49
 

Message le 05 Jan 2009 20:44

Bonjour.

Infections multiples.

On commence avec du basique.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

Ensuite, tu fais un nouveau scan HiJackThis et tu postes le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 05 Jan 2009 21:49

Merci r@in | b0w.

Je teste ça de suite et je te donne le résultat dés que possible.

Merci encore. :)
museum
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 05 Jan 2009 18:49
 

Message le 05 Jan 2009 22:31

Bonsoir, va dans "executer" (ou combinaison de touches => "windows" + "R")
Tape "msconfig" va dans l'onglet service, cherche le même processus et décoche le, normalement il ne devrait plus réaparaitre.
bonne soirée
Avatar de l'utilisateur
EagleDig
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 360
Inscription: 02 Jan 2009 20:17
Localisation: Carpentras 84
 

Message le 05 Jan 2009 23:00

Re bonsoir r@in | b0w

Voici le rapport,

Cela à supprimé 7 infections, mais j'ai toujours le problème.


Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1619
Windows 5.1.2600 Service Pack 2

05/01/2009 22:50:44
mbam-log-2009-01-05 (22-50-44).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 158667
Temps écoulé: 1 hour(s), 6 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchLocal Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
D:Program FilesBitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:WINDOWSsystemieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:Documents and SettingsAdministrateurLocal SettingsApplication Datacomrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:WINDOWSsystem32driversmstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:WINDOWSsystemspoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
D:Documents and SettingsAdministrateurApplication Dataspoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
museum
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 05 Jan 2009 18:49
 

Message le 05 Jan 2009 23:05

Ok.

Fais un nouveau scan Mbam jusqu'à ce qu'il ne trouve plus rien.

r@in | b0w a écrit:Ensuite, tu fais un nouveau scan HiJackThis et tu postes le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 05 Jan 2009 23:22

Re-bonsoir EagleDig

Aucun process ne correspond dans msconfig.

Merci
museum
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 05 Jan 2009 18:49
 

Message le 06 Jan 2009 18:17

Bonjour r@in | b0w.

Aprés scan avec Mbam je n'ai plus d'infection mais toujours le problème

Voici le rapport Mbam:
et aprés Hijackthis

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1619
Windows 5.1.2600 Service Pack 2

06/01/2009 12:17:29
mbam-log-2009-01-06 (12-17-29).txt

Type de recherche: Examen complet (D:|)
Eléments examinés: 116033
Temps écoulé: 1 hour(s), 38 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-----------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:01, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
D:Program FilesAlwil SoftwareAvast4ashServ.exe
D:WINDOWSsystem32spoolsv.exe
D:Program Filesa-squared Freea2service.exe
D:WINDOWSsystem32agrsmsvc.exe
D:Program FilesLogMeInx86RaMaint.exe
D:Program FilesLogMeInx86LogMeIn.exe
D:Program FilesLogMeInx86LMIGuardian.exe
D:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
D:WINDOWSsystem32svchost.exe
D:Program FilesRealVNCVNC4WinVNC4.exe
D:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
D:Program FilesAlwil SoftwareAvast4ashWebSv.exe
D:WINDOWSExplorer.EXE
D:WINDOWSsystem32igfxtray.exe
D:WINDOWSsystem32hkcmd.exe
D:WINDOWSsystem32igfxpers.exe
D:WINDOWSRTHDCPL.EXE
D:Program FilesFichiers communsNokiaNCLToolsNclTray.exe
D:WINDOWSSystem32driversieudinit.exe
D:Program FilesLogMeInx86LogMeInSystray.exe
D:Program FilesJavajre1.6.0_05injusched.exe
D:Program FilesSlySoftCloneCDCloneCDTray.exe
D:PROGRA~1ALWILS~1Avast4ashDisp.exe
D:WINDOWSsystem32 undll32.exe
D:WINDOWSsystem32ctfmon.exe
D:Program FilesDAEMON Tools Litedaemon.exe
D:Program FilesFichiers communsNeroLibNMBgMonitor.exe
D:WINDOWSsystem32igfxsrvc.exe
D:Program FilesMicrosoft ActiveSyncwcescomm.exe
D:Program FilesSpybot - Search & DestroyTeaTimer.exe
D:Program FilesLogMeInx86LMIGuardian.exe
D:Program FilesAccessoiresOutils systèmeTClock clock.exe
D:PROGRA~1FICHIE~1NokiaServicesSERVIC~1.EXE
D:Program FilesOpenOffice.org 2.4programsoffice.exe
D:Program FilesFichiers communsNeroLibNMIndexingService.exe
D:Program FilesOpenOffice.org 2.4programsoffice.BIN
D:PROGRA~1MICROS~2 apimgr.exe
D:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe
D:DOCUME~1ADMINI~1LOCALS~1TempRtkBtMnt.exe
D:WINDOWSsystem32wuauclt.exe
D:WINDOWSsystem32 askmgr.exe
D:Program FilesJavajre1.6.0_05injucheck.exe
D:Program FilesMSN Messengerusnsvc.exe
D:Program FilesOutlook Expressmsimn.exe
D:Program FilesMozilla Firefoxfirefox.exe
D:DOCUME~1ADMINI~1LOCALS~1Temp~tmphmunmlcn34svchost.exe
D:Documents and SettingsAdministrateurBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - D:Program FilesCome2PlayK2P bCome.dll
F3 - REG:win.ini: load=D:WINDOWSSystem32driversieudinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:Program FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - D:WINDOWSDriversPhishAgnt.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - D:Program FilesCome2PlayK2P bCome.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - D:Program FilesCome2PlayK2P bCome.dll
O3 - Toolbar: Votre PC prend la parole - {CEDDA62B-5FBE-4AB2-AE2E-5E069F555555} - D:Program FilesMicro ApplicationVotre PC prend la paroleIEMediaDICOIEToolbarSonLocal.dll
O4 - HKLM..Run: [IgfxTray] D:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] D:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] D:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Nokia Tray Application] D:Program FilesFichiers communsNokiaNCLToolsNclTray.exe
O4 - HKLM..Run: [REGSHAVE] D:Program FilesREGSHAVEREGSHAVE.EXE /AUTORUN
O4 - HKLM..Run: [NeroFilterCheck] D:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [LogMeIn GUI] "D:Program FilesLogMeInx86LogMeInSystray.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "D:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "D:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [CloneCDTray] "D:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [avast!] D:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [IgfxSys] rundll32.exe "D:WINDOWSDriversIgfxSys.dll",StartProtector
O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "D:Program FilesDAEMON Tools Litedaemon.exe"
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:Program FilesFichiers communsNeroLibNMBgMonitor.exe"
O4 - HKCU..Run: [AlcoholAutomount] "D:Program FilesAlcohol SoftAlcohol 120axcmd.exe" /automount
O4 - HKCU..Run: [H/PC Connection Agent] "D:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] D:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [LMDVox] D:Program FilesMicro ApplicationVotre PC prend la paroleLMDVox.exe Lancement
O4 - HKLM..PoliciesExplorerRun: [ClipSrv] D:DOCUME~1ADMINI~1LOCALS~1APPLIC~1clipsrv.exe /waitservice
O4 - HKCU..PoliciesExplorerRun: [Cisvc] D:DOCUME~1ADMINI~1APPLIC~1MICROS~1cisvc.exe /waitservice
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SYSTEM')
O4 - HKUSS-1-5-18..PoliciesExplorerRun: [IEudinit] D:DOCUME~1ADMINI~1APPLIC~1ieudinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'Default user')
O4 - HKUS.DEFAULT..PoliciesExplorerRun: [IEudinit] D:DOCUME~1ADMINI~1APPLIC~1ieudinit.exe /waitservice (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:Program FilesOpenOffice.org 2.4programquickstart.exe
O4 - Global Startup: TClock.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:PROGRA~1MICROS~2INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:PROGRA~1MICROS~2INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:PROGRA~1MICROS~2INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:PROGRA~1SPYBOT~1SDHelper.dll
O17 - HKLMSystemCCSServicesTcpip..{A53161C7-6AC3-4C96-8F82-43A2E640557B}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:Program Filesa-squared Freea2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:WINDOWSsystem32agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:Program FilesLogMeInx86RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - D:Program FilesLogMeInx86LogMeIn.exe
O23 - Service: Network Connection - Unknown owner - D:WINDOWSsystem32setbug.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - D:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:Program FilesWinPcap pcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:Program FilesRealVNCVNC4WinVNC4.exe

--
End of file - 10381 bytes

Merci pour votre aide.
museum
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 05 Jan 2009 18:49
 

Message le 06 Jan 2009 20:19

Ok.


_ Tu fixes les lignes suivantes:

D:WINDOWSSystem32driversieudinit.exe
D:DOCUME~1ADMINI~1LOCALS~1Temp~tmphmunmlcn34svchost.exe
R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - D:Program FilesCome2PlayK2P bCome.dll
F3 - REG:win.ini: load=D:WINDOWSSystem32driversieudinit.exe
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - D:WINDOWSDriversPhishAgnt.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - D:Program FilesCome2PlayK2P bCome.dll
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - D:Program FilesCome2PlayK2P bCome.dll
O4 - HKLM..Run: [IgfxSys] rundll32.exe "D:WINDOWSDriversIgfxSys.dll",StartProtector
O4 - HKCU..PoliciesExplorerRun: [Cisvc] D:DOCUME~1ADMINI~1APPLIC~1MICROS~1cisvc.exe /waitservice
O4 - HKUSS-1-5-18..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'SYSTEM')
O4 - HKUSS-1-5-18..PoliciesExplorerRun: [IEudinit] D:DOCUME~1ADMINI~1APPLIC~1ieudinit.exe /waitservice (User 'SYSTEM')
Inconnu
O4 - HKUS.DEFAULT..RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%System32syssetub.dll" "%SystemRoot%System32syssetup.dll" (User 'Default user')
O4 - HKUS.DEFAULT..PoliciesExplorerRun: [IEudinit] D:DOCUME~1ADMINI~1APPLIC~1ieudinit.exe /waitservice (User 'Default user')
O17 - HKLMSystemCCSServicesTcpip..{A53161C7-6AC3-4C96-8F82-43A2E640557B}: NameServer = 212.27.53.252,212.27.54.252
Inconnu
O23 - Service: Network Connection - Unknown oner - D:WINDOWSsystem32setbug.exe (file missing)



_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier D:WINDOWSSystem32driversieudinit.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu fais la même chose pour D:WINDOWSDriversIgfxSys.dll.


_ Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner
SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html


Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends ;)

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot.

Press any key to continue...


Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Jan 2009 20:28

Merci,

Je teste tout ça au plus vite.

Encore merci pour le temps que tu m'accorde.
:D
museum
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 05 Jan 2009 18:49
 

Message le 06 Jan 2009 20:42

RE

Je ne trouve pas les lignes

D:WINDOWSSystem32driversieudinit.exe
D:DOCUME~1ADMINI~1LOCALS~1Temp~tmphmunmlcn34svchost.exe

Dans Hijackthis
museum
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 05 Jan 2009 18:49
 

Message le 06 Jan 2009 20:57

Tu passes les lignes que tu ne trouves pas.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Jan 2009 21:36

r@in | b0w

Aprés la 1° étape et un redémarrage.

Je n'ai plus d'accès au NET(je suis sur un autre PC), j'ai bien la connection activé mais plus de web et mail?

Une idées?

Merci
museum
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 12
Inscription: 05 Jan 2009 18:49
 

Suivante


Sujets similaires

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14

Message [Réglé] Le petit rond bleu
Bonjour à tous !Oui, le petit rond bleu qui tourne..... qui tourne......Au démarrage de Win 10, le bureau apparait, puis est remplacé par un rectangle bleu "Patientez"...Le bureau réapparait et si l'on clique sur une application ou une fonction Windows, apparait le petit rond bleu qui suit ...
Réponses: 8

Message [Réglé] NAS ou DD EXT
Bonjour à tous.Etant indépendant dans mon métier, je dois sauvegarder continuellement sur un support externe.Pour l'instant, c'est sur un SSD de 500GO.J'aimerais augmenter ma capacité et également passer cela en réseau.Je suis dessinateur dans le bâtiment.J'aimerais votre avis sur le sujet.Ma config ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.