x

IEXPLORER.EXE se lance seul!...

 
18/07/2004 17:49 #1
Bjr à tous!
J'ai un probléme récent et incompréhensuible: IEXPLORER.EXE se lance tout seul dès l'arrivée ds ma session sans qu'aucun prg apprent ne le commande. Je suis en ADSL Télé2, et jamais avant il ne faisait cela sauf une fois par jour pour la Mise à jour XA de Pop-up Stopper. Mais ds ma barre de taches, il était signalé. Là, rien, aucun prg, aucune application n'est signalée. Dés l'arrivée sur mon bureau apres la mise en route je lance le gestionnaire de taches mais rien de rien. Voici donc mon log si qq peut m'aider, génial! Au fait, je n'ai ni virus, nitrojan, ni spy,...ad aware pro, Spybot 2 etc, on fait le nécessaire. Encore merci d'avance.

Logfile of HijackThis v1.97.7
Scan saved at 17:17:09, on 18/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\rundll32.exe
F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE
F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE
C:\WINDOWS\explorer.exe
F:\Dossiers Windws XP\Programmes Divers\Kazaa Lite K++\My Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\DOSSIE~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {851A37DE-457D-47DE-AF8B-E22AADA28412} - (no file)
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Ad-watch] "F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Startup: Démarrage d'Office.lnk = F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: FlashCapture (HKLM)
O15 - Trusted Zone: *.mt-download.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downloa ... -94901338C922/wmv9VCM.CAB
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com ... uctl.CAB?38078.3414583333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/sh ... ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{528384FC-E73D-4F8C-9DBD-7861306F80F1}: NameServer = 212.151.136.250 130.244.127.170

Truc de fou...

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonces
Publicité
anonyme
18/07/2004 18:59 #2
Quand il s'ouvre tout seul il affiche quoi comme adresse?
Autrement a part ta page de recherche en anglais je ne vois pas trop smiley
Si spybot l'a ignoré...

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16250
19/07/2004 06:29 #3
Merci d'avoir répondu, super!. Cela dit, mon problèmé est que jsutement il n'ouvre rien. Sinon j'aurais dejà éventuellement configuré le prg ou apllic responsable. Pire! 9 fois sur 10 si je le laisse s'ouvrir seul sans l'arrêter ds le gestionnaire de tache, il m'affiche l'icône Télé2 ds la barre des taches( une fois ouvert et apres m'avoir bouffé 90% de ressource processeur au passage, ce qui bloque tout le reste pe,dant ce temps).Mais si je clique bouton droit sur l'icone écran de tele2, il me propose de CONNECTER! alors que la seule proposition que je devrais avoir est: DECONNECTER! Enfin si je vais ds "Connexions", il n'y a que l'icone tele2 ADSL ( ce qui est tres bien) mais a coté est marqué:"Déconnecté" alors qu'il devrait y avoir"Connecté derrière un pare feu")...
Bienvenue ds la 4eme dimension...David Vincent les a vus... bref je suis en plein n'importe quoi. Encore merci

Visiteur
VI
anonyme
Groupe :
Visiteur
19/07/2004 16:23 #4
Essai de voir du cote du lancement de télé 2 au démarrage si par hasard cela ne serai pas lui qui fait un appel de page explorer

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16250
19/07/2004 16:54 #5
As tu deja essayé une restauration systeme, si evidement tu as cette option, car j'avais deja un probleme semblable et aucun logiciel anti ce que tu veux n'y changeait rien. Par contre en faisant une restauration systeme (sous XP), le prob a etait resolus.

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonce
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
10.99 €
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
Lego Icons Les Fleurs de Prunier - Décoration Florale - Plante sans Entretien à Offrir - Set de Construction de la Collection Botanique pour Adultes - Activité relaxante pour Hommes et Femmes 10369
24.90 €  29.99 €
Lego Icons Les Fleurs de Prunier - Décoration Florale - Plante sans Entretien à Offrir - Set de Construction de la Collection Botanique pour Adultes - Activité relaxante pour Hommes et Femmes 10369
Publicité
anonyme
20/07/2004 07:22 #6
Hélas! non. Ce n'est pas télé2 qui est en cause. J'ai meme réinstaller complètement tele2 ainsi que Bewan( modem ADSL) et tjrs le mm prblme. C'est une hiqtoire de fou car encore une fois ni ds le gestionnaire, ni ailleurs je ne vois une application lancer iexplorer.exe. Tt semble normal. or il y a forcément qq chose a la base de son lancement. Voici a tte fin utile un nouveau log. Encore merci en tt cas de m'aider.

Logfile of HijackThis v1.98.0
Scan saved at 08:07:06, on 19/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE
F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\YOYO\Bureau\Antivirus + Blaster Scan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\DOSSIE~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {851A37DE-457D-47DE-AF8B-E22AADA28412} - (no file)
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Ad-watch] "F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Startup: Démarrage d'Office.lnk = F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - res://F:\Dossiers Windws XP\Programmes Divers\FlashCapture\fciext.dll/FCIEXT.htm (file missing)
O9 - Extra button: (no name) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - (no file)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{528384FC-E73D-4F8C-9DBD-7861306F80F1}: NameServer = 212.151.136.254 130.244.127.162

Visiteur
VI
anonyme
Groupe :
Visiteur
20/07/2004 08:31 #7
Dans ce cas essai avec CWShredder dispo a cette adresse:
http://www.spywareinfo.com/downloads/tools/CWShredder.exe
Il faut le faire en mode sans echecs.
smiley


Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16250
21/07/2004 07:36 #8
Je l'avais deja fait mais viens de le refaire. En Fix, il me dit que mon systeme est complètement clean; en Scan voici ce qu'il me dit:

Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (24002 bytes, R)
Shell Registry value: HKLM\..\WinLogon [Shell] explorer.exe C:\WINDOWS\System32\netdc.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (866 bytes, A)
Found System.ini file: C:\WINDOWS\system.ini (385 bytes, A)

Tjrs et encore merci pour ton aide...

Visiteur
VI
anonyme
Groupe :
Visiteur
Annonces
Publicité
anonyme
22/07/2004 01:53 #9
Merci pour le tuyau. Cela ressemble un peu a "Tuneup utilities". Voici le resultat:

Elément,Valeur,Section
AdaptecDirectCD,"""C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe""","Registre - Démarrage machine"
AdslTaskBar,"rundll32.exe stmctrl.dll,TaskBar","Registre - Démarrage machine"
Ad-watch,"""F:\Dossiers Windws XP\Programmes Divers\Ad-aware 6\Ad-watch.exe""","Registre - Démarrage machine"
AVGCtrl,"C:\Program Files\AVPersonal\AVGNT.EXE /min","Registre - Démarrage machine"
"C-Media Mixer","Mixer.exe /startup","Registre - Démarrage machine"
CTFMON.EXE,C:\WINDOWS\System32\ctfmon.exe,"Registre - Démarrage utilisateur courant"
CTFMON.EXE,C:\WINDOWS\System32\CTFMON.EXE,"Registre - Démarrage utilisateur par défaut"
"Démarrage d'Office.lnk","F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\OSA.EXE -b","Démarrage - Utilisateur courant"
"Microsoft Recherche accélérée.lnk","F:\Dossiers Windws XP\Programmes Divers\Word 97-Photo Edition\Office\FINDFAST.EXE ","Démarrage - Utilisateur courant"
msnmsgr,"""C:\Program Files\MSN Messenger\msnmsgr.exe"" /background","Registre - Démarrage utilisateur courant"
MSPY2002,"C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC","Registre - Démarrage machine"
NvCplDaemon,"RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup","Registre - Démarrage machine"
NvMediaCenter,"RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit","Registre - Démarrage utilisateur par défaut"
nwiz,"nwiz.exe /install","Registre - Démarrage machine"
PopUpStopperFreeEdition,"""C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe""","Registre - Démarrage utilisateur courant"

Deuxieme résultat:

Elément,Valeur,Section
CTFMON.EXE,C:\WINDOWS\System32\CTFMON.EXE,"Registre - Démarrage utilisateur par défaut"
NvMediaCenter,"RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit","Registre - Démarrage utilisateur par défaut"

Pour moi rien de très parlant, mais c'est toi le spécialiste alors je te laisse faire bien volontier.

Juste une chose peut etre idiote mais tant pis: Est il possible de faire un style de "TRON-TROFF" pourque dès l'ouverture de ma session, avant d'afficher mon bureau et donc que je puisse aussitot lancer le gestionnaire, un enregistrement soit fait de tout ce qui ce passe sur mon PC et peut etre ainsi coincer le responsable. Car avec le gestionnaire meme en le lancant tres vite, il n'y a rien et IEXPLORER.EXE est deja affiché. Merci une fois de plus.

Lionel

Visiteur
VI
anonyme
Groupe :
Visiteur
22/07/2004 20:46 #10
Bon, a priori il n'y a rien de bien grave.
Que du normal

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16250
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
Venez répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
Venez demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !