2 processus [i.explore.exe]Fermé

Question

Bonjour tt le monde !g besoin dun petit coup de main ... je n'arrive pas a supprimer ces 2 pu.... de iexplore.exeg utilisé hijackthis voici le résultat si quelqu'un peut m'aider merci Logfile of HijackThis v1.99.1Scan saved at 12:15:52, on 19/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEC:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32	askmgr.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\laiya\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juvalrmsvneecikshhg.com/4lJs33QH1ZY1EQlMI4vvy2U2ISGUiaG_Zgq6IJGu4wIc3pjFfD/C1egxTSNINT7P.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dllO2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO2 - BHO: (no name) - {FB7A9713-F910-5265-C5E1-80C766DEEFFD} - C:\DOCUME~1\laiya\APPLIC~1\REMOTE~1\2 Jugs.exeO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [user trans] C:\DOCUME~1\laiya\APPLIC~1\THATMORE	itlelogview.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7E002357-94BD-4D30-A406-B4EBA78E8DDA}: NameServer = 10.0.0.138O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exej'atten avec impatienceps: supprimé une première fois en mode sans echec mai c'est revenu, norton et adware trouve rien !

balltrap34 · Answer

salut pourquoi tu veut les suppr il ny a aucune raisonlaisse lespar contre tu as d autres cochonneriequi ta dit de le suppr

laiya · Answer

la g pas tro pigé ce que tu m'a dit ...le probleme est que g 2 iexplore.exe dans mon gestionnairece qui n'est pas normal il est donc logik de vouloir les supprimer ???et dis moi kel cochonnerie g encore ???

balltrap34 · Answer

fait ceci HijackThis                         (ici)              http://www.florensac-chasse-trap.com/   section virussection virus telecharge le et met le dans son propre dossier ex/c :hjclik sur do a systeme scan et save a logfileet copier coller le rapportdemohttp://pageperso.aol.fr/balltrap34/demohijack.htm

laiya · Answer

eh oh tu me demande le rapport alors kil est plus haut !!!si c'est pour faire de la pub pour ton site perso stop !!! (si je me trompe dsl)tu met : "telecharge le et met le dans son propre dossier ex/c :hj"tu ve ke je tel koi g déjà le logiciel dont tu parles et dont le rapport et plus haut lolenfin bonbonne nuité les gens

balltrap34 · Answer

premierement ca tu peut te le gardersi c'est pour faire de la pub pour ton site perso stop j est pas besoin de cela et cela ne me rapporte rien sache que tous est benevolen ecrit pas en sms c est trop dur a lire et si je te dit de refaire un hijack c est qu a chaque redemarrage suivant les soucis le rapport changesi cela ne te convient pas demande a quelqu un d autre de t aider

Vazkor · Answer

Bonjour,Il ne sert à rien de s'énerver LOLIl faut fixer, après les précautions habituelles (restauration système désactivée, etc)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juvalrmsvneecikshhg.com/4lJs33QH1ZY1EQlMI4vvy2U2ISGUiaG_Zgq6IJGu4wIc3 pjFfD/C1egxTSNINT7P.htmlUne URL adresse pareille, c'est sûrement pas honnête.O2 - BHO: (no name) - {FB7A9713-F910-5265-C5E1-80C766DEEFFD} - C:\DOCUME~1\laiya\APPLIC~1\REMOTE~1\2 Jugs.exeO4 - HKCU\..\Run: [user trans] C:\DOCUME~1\laiya\APPLIC~1\THATMORE	itlelogview.exeA fixer sans hésiter. J'ai fait tilt tout de suite![user trans], thatmore, 2 jugs.exe et titlelogview.exe sont typiquement créés par Lop au départ d'un liste de plus de 320 mots communs, qui me deviennent familiers  ;-))Après vérification le CLSID {FB7A9713-F910-5265-C5E1-80C766DEEFFD} est inconnu de la BHO list sur Sysinfo. Je m'en doutais.Cette cochonnerie de Lop est connue sous plusieurs noms:http://www3.ca.com/securityadvisor/pest/search.aspx?pst=Lop.com&allwords=truehttp://www3.ca.com/securityadvisor/pest/search.aspx?pst=Lop&allwords=truehttp://www3.ca.com/securityadvisor/pest/pest.aspx?id=453076024Lop.com et ses variantes connueshttp://www3.ca.com/securityadvisor/pest/pest.aspx?id=59266 ***Autres références:http://www.spywareinfo.com/articles/lop/ (commence à dater)http://www.doxdesk.com/parasite/lop.html et http://www.doxdesk.com/parasite/FavoriteMan.html#IMZ

Utilisateur anonyme · Answer

Oula, Veuillez respecter les personnes qui offre leurs services, merci lol

laiya · Answer

oki Vazkor, je vais essayer ça tout de suitemerci pour l'info

abdou · Answer

salut.j'ai le meme probleme .veuiller m'orienter .svp

2 processus [i.explore.exe]

9 réponses

Discussions similaires

Newsletters