2*iexplorer.exe

2*iexplorer.exe - Win NT/2K/XP - Windows & Software

Marsh Posté le 04-09-2004 à 15:09:43    

Donc voila ds mes processus g 2 iexplorer qui skouate alor qil ni a aucune fenetre de internet explorer ouverte donc quand je ve terminer le processus d'un des 2, le processus revien instentanément j'ai fait des recherches c peut etre un spyware le kruegerwar g essayer de le virer d'apres la methode d'un site il fallai aller ds le registre et regarder sil i avai une clef ds run mai elle ni ete pa donc c pe etre pa se spyware si qqin pourez maider sa serer sympa  
Merci !

Reply

Marsh Posté le 04-09-2004 à 15:09:43   

Reply

Marsh Posté le 04-09-2004 à 15:21:57    


iexplorer? ou iexplore?
 
----------------------
Télécharger "HijackThis" sur:
 
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
 
 

Reply

Marsh Posté le 04-09-2004 à 15:23:23    

Tu as raison c bien Iexplore.exe je vai telecharger le logiciel

Reply

Marsh Posté le 04-09-2004 à 15:25:31    


Ok. Ca va vite ça.
 
Tu vérifieras dans quel dossier se trouve iexplore.exe. Et s'il y en a plusieurs.

Reply

Marsh Posté le 04-09-2004 à 15:27:32    

Une fois le scan fai il ny a pa save log enfin jle trouve pas

Reply

Marsh Posté le 04-09-2004 à 15:30:10    

voila g trouver
 
Logfile of HijackThis v1.98.2
Scan saved at 15:29:28, on 04/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SLEE503.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qwaobgjfpoobyftzbe.com/ [...] Kz04_k.cgi
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.kyearsknssupsmzcrjrdwb. [...] _V11k.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {683B1491-9B0E-EB8B-2BAB-7210C9D0ADDA} - C:\PROGRA~1\GLOBAL~1\keep comp.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Ref Hope] C:\PROGRA~1\MIXSET~1\4 ROAM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E69DAAE1-751B-4E1B-ABBD-1360725ACCFF}: NameServer = 80.10.246.130 80.10.246.3
 

Reply

Marsh Posté le 04-09-2004 à 15:32:27    

sa pe t'aider moi pas trop.

Reply

Marsh Posté le 04-09-2004 à 15:35:03    


Tu as installé \Messenger Plus! 3 et accepté les "sponsors"!!!
 
 
Commence par ceci :
Télécharge et lance cet "uninstall":
http://lop.com/help.html#uninstall
 
 
Puis redémarre et poste un nouvel HijackThis.

Reply

Marsh Posté le 04-09-2004 à 15:36:00    

et sa sert a desinstaller koi le uninstall

Reply

Marsh Posté le 04-09-2004 à 15:36:56    


Nottamment ces pages pourrites:
http://www.qwaobgjfpoobyftzbe.com/ [...] Kz04_k.cgi

Reply

Marsh Posté le 04-09-2004 à 15:36:56   

Reply

Marsh Posté le 04-09-2004 à 15:59:39    

Okey sa a bien mechamment merder g du reinstaller internet ui marcher plu en tt cas merci a toi
 
Logfile of HijackThis v1.98.2
Scan saved at 15:59:21, on 04/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\SLEE503.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E69DAAE1-751B-4E1B-ABBD-1360725ACCFF}: NameServer = 80.10.246.130 80.10.246.3
 

Reply

Marsh Posté le 04-09-2004 à 16:31:25    


Ha bon. Donc, si tu es amené à réinstaller msn+, refuse ses "sponsors". Ils s'installent et en fait agissent come des trojans ("small" , "wintrim" et compagnie...).
 
Là, le rapport est clean.
 
A+! :hello:

Reply

Marsh Posté le 05-09-2004 à 11:30:30    

Reply

Marsh Posté le 05-09-2004 à 11:59:50    

neho a écrit :

tu as ca: Backdoor.Aphexdoor
 
http://securityresponse.symantec.c [...] xdoor.html


 
 :non:  
 
Là, ils sont bien placés:
C:\Program Files\Internet Explorer\iexplore.exe  
c:\progra~1\intern~1\iexplore.exe  
 
Le virus se place dans c:\windows.

Reply

Marsh Posté le 05-09-2004 à 12:02:18    

moi j'ais un iexplore qui squate...c'est normal 1 iexplore ? ou c'est a 2 que c'est critique ?

Reply

Marsh Posté le 05-09-2004 à 12:38:31    

Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
et dis où ils sont.

Reply

Marsh Posté le 05-09-2004 à 13:48:03    

merci de ton aide je te donne une nouvelle dès que j'ais le tps

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed