x

IEXPLORER.EXE se lance seul!...

 
22/07/2004 20:48 #11
Et fait un coup de Adaware si tu n'est pas trop sur de IE.
Pour info celui du site verole depuis 8h et du coup on tourne sur Mozilla Firefox

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
15904
Annonces
Publicité
anonyme
23/07/2004 07:49 #12
Déjà fait Adaware, J'ai mm passé Spybot complet et la toute derniere version en plus, la version "2". Rien de rien.
Est-il possible de faire un style de "TRON-TROFF" pour que dès l'ouverture de ma session, avant d'afficher mon bureau et donc avant que je puisse aussitot lancer le gestionnaire, un enregistrement soit fait de tout ce qui ce passe sur mon PC et peut etre ainsi coincer le responsable. Car avec le gestionnaire meme en le lancant tres vite, il n'y a rien et IEXPLORER.EXE est deja affiché. Sinon, je vais tenter de pieger le systeme en désactivant voire en désinstallant Bewan (Modem ADSL), puis Télé2. Il y a des chances qu'il me dise alors que telle ou telle applic ne peut s'ouvrir. Je verrai bien. Merci une fois de plus.

Lionel

Visiteur
VI
anonyme
Groupe :
Visiteur
23/07/2004 16:44 #13
tiens nous au courant et au pire smiley il y a Mozilla smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
15904
24/07/2004 10:57 #14
Mon PC doit se "chouter" en cachette ou bien a-t-il été fabriqué ds un cartel en Colombie!...

J'ai viré Bewan (ADSL) donc plus de réseau (j'ai vérifié si il n'y en avait pas un "parasite"); viré aussi tele2 et tous ses composants. IEXPLORE est deja en ouverture à l'arrivéé sur ma session et tjrs aucune info sur le pourquoi du comment. j'ai réinstaller le tout.
J'ai réinstaller complet IE6 avec update et tout le toutim (OUTLOOK aussi ca marche de paire).j'ai relancé et tjrs le mm prblme. Il me reste donc le gaz, la corde, la noyade ou une soirée entiere devant Julien Courbet...
Qui dit mieux?
A plus et tjrs autant merci.

Lionel

Visiteur
VI
anonyme
Groupe :
Visiteur
24/07/2004 22:03 #15
Eh oui!!! Encore lui. J'ai deja fait tout cela mais le refais avec plaisir n'étant pas un informaticien chevronné. C'est pourquoi je ne vois rien d'anormal: qu'en penses tu? Voici le résultat de "Starter":

Elément,Valeur,Section
AdslTaskBar,"rundll32.exe stmctrl.dll,TaskBar","Registre - Démarrage machine"
NvMediaCenter,"RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit","Registre - Démarrage utilisateur par défaut"
NvCplDaemon,"RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup","Registre - Démarrage machine"
nwiz,"nwiz.exe /install","Registre - Démarrage machine"
"C-Media Mixer","Mixer.exe /startup","Registre - Démarrage machine"
"Démarrage d'Office.lnk","F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE -b","Démarrage - Utilisateur courant"
"Microsoft Recherche accélérée.lnk","F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE ","Démarrage - Utilisateur courant"
MSPY2002,"C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC","Registre - Démarrage machine"
CTFMON.EXE,C:\WINDOWS\System32\CTFMON.EXE,"Registre - Démarrage utilisateur par défaut"
CTFMON.EXE,C:\WINDOWS\System32\ctfmon.exe,"Registre - Démarrage utilisateur courant"
AVGCtrl,"C:\Program Files\AVPersonal\AVGNT.EXE /min","Registre - Démarrage machine"
Ad-watch,"""F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe""","Registre - Démarrage machine"
AdaptecDirectCD,"""C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe""","Registre - Démarrage machine"
PopUpStopperFreeEdition,"""C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe""","Registre - Démarrage utilisateur courant"
msnmsgr,"""C:\Program Files\MSN Messenger\msnmsgr.exe"" /background","Registre - Démarrage utilisateur courant"


Et pour finir "HijackThis v1.98.0":

Logfile of HijackThis v1.98.0
Scan saved at 22:01:26, on 24/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE
F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\YOYO\Bureau\Antivirus + Blaster Scan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\DOSSIE~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {851A37DE-457D-47DE-AF8B-E22AADA28412} - (no file)
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Ad-watch] "F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Startup: Démarrage d'Office.lnk = F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - res://F:\Dossiers Windws XP\Programmes Divers\FlashCapture\fciext.dll/FCIEXT.htm (file missing)
O9 - Extra button: (no name) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - (no file)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{528384FC-E73D-4F8C-9DBD-7861306F80F1}: NameServer = 212.151.136.242 130.244.127.170

Désolé mais ce coup ci mes compétences s'arrêtent là où commencent les tiennes. Merci de me dire si qq chose te saute aux yeux.

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonce
Philips GC026/80 Rasoir Anti-Bouloche et Anti-Peluche - Noir et Or
14.99 €  12.99 €
Philips GC026/80 Rasoir Anti-Bouloche et Anti-Peluche - Noir et Or
REDimpact Spray Anti Agression de Poche Gel 40 ML - Taille Standard - Format : Sac a Main Femme, Manteau Femme, Sacoche Homme, Veste, Sac a Dos
19.95 €
REDimpact Spray Anti Agression de Poche Gel 40 ML - Taille Standard - Format : Sac a Main Femme, Manteau Femme, Sacoche Homme, Veste, Sac a Dos
Publicité
anonyme
25/07/2004 00:26 #16
vire moi cela:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
(meta moteur pas tres net)

O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - res://F:\Dossiers Windws XP\Programmes Divers\FlashCapture\fciext.dll/FCIEXT.htm (file missing)

O9 - Extra button: (no name) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - (no file)

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

et verifie cela dans le registre:

O17 - HKLM\System\CCS\Services\Tcpip\..\{528384FC-E73D-4F8C-9DBD-7861306F80F1}: NameServer = 212.151.136.242 130.244.127.170








Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
15904
25/07/2004 19:33 #17
Là, j'avoue que mes limites sont atteintes. J'ai enlevé les 3 premieres choses que tu m'as demandées; pour la 4ème j'ai peur de faire des conneries. Je te mets ce que renferme la clé que tu m'as dit de vérifier:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{528384FC-E73D-4F8C-9DBD-7861306F80F1}]
"UseZeroBroadcast"=dword:00000000
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"EnableDeadGWDetect"=dword:00000001
"DontAddDefaultGateway"=dword:00000000
"NTEContextList"=hex(7):30,00,78,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
32,00,00,00,00,00
"DhcpIPAddress"="80.170.246.141"
"DhcpSubnetMask"="255.255.255.255"
"Domain"=""
"NameServer"="212.151.136.250 130.244.127.170"
"DhcpClassIdBin"=hex:
"RegistrationEnabled"=dword:00000000
"RegisterAdapterName"=dword:00000000
"MTU"=dword:000005d4

Honnêtement, seul je n'y touche pas et je ne vois rien de très parlant...pour moi, bien sûr!

A plus, merci encore

Lionel

Visiteur
VI
anonyme
Groupe :
Visiteur
25/07/2004 21:43 #18
C'est tout bon. J'espère par contre que cela fonctionne bien maintenant smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
15904
Annonces
Publicité
anonyme
26/07/2004 07:30 #19
Slt. Voici un nouveau log apres avoir enlevé ce que tu m'as demandé:

Logfile of HijackThis v1.98.0
Scan saved at 07:08:19, on 26/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE
F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\YOYO\Bureau\Antivirus + Blaster Scan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\DOSSIE~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {851A37DE-457D-47DE-AF8B-E22AADA28412} - (no file)
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Ad-watch] "F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Startup: Démarrage d'Office.lnk = F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{528384FC-E73D-4F8C-9DBD-7861306F80F1}: NameServer = 212.151.136.250 130.244.127.170


Lorsque j'ai enlevé celle-ci "HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php", qd j'ai voulu ouvrir une session MSN 6.2, une boite de dial c'est ouverte m'annonçant que Windows se preparait à l'installer. La suppression de cette clé me l'avait viré. Depuis MSN 6.2 est réinstallé et fonctionne parfait et la clé est revenue.

Sinon, tjrs le mm prblme. Je me demande si ca n'est pas un update qui me lance IEXPLORE.exe. Reste a savoir d'où il peut provenir...

Visiteur
VI
anonyme
Groupe :
Visiteur
26/07/2004 15:15 #20
bizarre car en fait a part la connection et le cookies MSN ne reclame rien d'autre.
cherche du coté de tes logiciels qui font des mises a jour ou par exemple des addons que tu as pu mettre a IE (msn+ a un cote sombre avec search page smiley pour info)

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
15904
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
Venez répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
Venez demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !