J'ai eu un petit problème tout à l'heure:
Il m'était impossible de surfer sur le net avec Internet Explorer,ça moulinait j'avais toujours une page blanche,c'était d'autant plus bizarre que mes donwloads en cours fonctionnaient parfaitement.
Je passe un coup d'antivirus (KAV) mise à jour ce midi ainsi qu un petit coup d'antipsyware,ils ont trouvés que dalle.
Je jette un oeil à mes résidents et je tombe sur un fichier Iexplore.exe (81Ko) alors que Internet Explorer n'était pas lancé !
Il s'avère que c'est ce fichier que mettait le boxon,je le supprime donc des résidents ainsi que du disque dur et tout rentre dans l'ordre
Pour faire un test,je redémarre mon PC et ce fichier est de nouveau réapparu en résident,il se trouvait dans un autre sous-répertoire de Windows.
En fait ce fichier se regénère tout le temps dans un sous-répertoire différent à chaque démarrage.
 
Comment faire pour me débarrasser complètement de ce fichier ?
 
mici
 
PS: je suis sous XP+SP2

up

t'as des spywares, c'est sur! Essaies de balayer avec un antispyware fort, comme Spysweeper.

...et passes à firefox
http://www.mozilla.fr/

Il existe plusieurs malwares qui se cachent sous « iexplore.exe », ce sont généralement des trojans… Le soft a-squared devrait pouvoir résoudre ce problème. Reste ensuite à voir les autres infections.

le fait de passer à Firefox n'aurait pas obligatoirement changé les choses
 

je viens de faire un scan avec a-squared,il n'a rien trouvé juste des trucs insignifiants au niveau des cookies
 
habituellement j'arrive sans pb à me débarasser de spywares/malwares et autres cochonneries mais là je sèche

Alors dans ce cas, tu peux tester avec la démo de Spyware Doctor : http://www.pctools.com/fr/spyware-doctor/
 

je viens de faire un scan avec Spyware Doctor,il a aussi trouvé que dalle
 

 
j'ai rien de spécial dans le Msconfig ni dans ajout/suppression de programme.
je vois vraiment pas comment m'en débarrasser
 
 
je mets un scan de Hijack,comme ça si un résident vous semble douteux que j'aurais zappé:
Scan saved at 20:26:53, on 18/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\wincmd\TOTALCMD.EXE
D:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Open with &ZipScan - C:\PROGRA~1\ZIPSCA~1\zs_ie.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E75542FA-49E6-452F-B286-F98079F3F332}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DirectX Service (DirectQedb) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Premièrement, si tu n’utilises pas l’utilitaire « NetTransport », je te conseille de le virer > Ajout/suppression de programmes.
 
Ensuite…
 
1/ Reboot en mode sans échec.
2/ Lancer HijackThis!
3/ Cocher :
 

4/ Reboot en mode normal et reviens poster un nouveau rapport HJT…
 
PS : directx.exe est probablement le coupable, c’est généralement un ver.

5/ Une fois redémarré, direction "c:\windows\system32\", localiser le fichier nommé "directx.exe" et le supprimer.
 
Il est également recommandé de désactiver temporairement la fonction de restauration du système pour ton disque C: avant toute manip.

 
Je touche pas au 2 premières options que t'as mis !
En revanche le Directx.exe que j'avais pas vu semble très interressant vu qu'il fait très exactement la mème taille que le Iexplore.exe généré au démarrage.
 
je teste...

Bah la 04, je veux bien, si tu souhaites t’enregistrer auprès de Creative. Par contre, la 020, tu ferais mieux de la virer : (file missing).
 
Regardes également à cet endroit : C:\WINDOWS\$NtUninstallKB905414$\
si tu trouves "IEXPLORE.EXE". (le dossier peut être caché donc il faut activer l’option "Afficher les fichiers et dossiers cachés" dans Options des dossiers).
 
Si présent, boot en mode sans échec, le renommer en "IEXPLORE.OLD" > reboot > vérifier qu’une nouvelle instance n’est pas réapparue et supprimer le fichier renommé.

Je viens de rebooter
bingo c'était bien ce directx
 
au fait,tu as quelque chose contre Net Transport ?
je l'utilise régulièrement depuis pas mal de temps

Si tu l’utilises, pas de problème !  
C’est simplement que je pense qu’il est inutile de conserver des « inutilitaires ». Mais ici, ce n’est pas le cas donc c’est ok.
 
Fais quand même un nettoyage car IEXPLORER.EXE est toujours présent dans ton système et directx.exe a peut-être été « sauvegardé » dans les dernièrs backups de restauration système…

c'est bon j'ai fait le ménage via Total Commander

Cool !