Exploder.exe,c'est quoi ?

iena_1806_1_1 · Mars 12, 2005, 12:33

Voila je viens tout juste de formater et de réinstaller windows,et pendant que j’installais tous mes progammes,je vais dans le dossier PREFETCH pour le vider.Et je vois écris qu’il y a un fichier prefetch nommer "exploder.exe (avec quelque chiffres).

Quelqu’un pourrait me donner une toute petite explication ?

Souralloy · Mars 12, 2005, 12:40

http://vil.nai.com/vil/content/v_122317.htm

Il s’agit donc de la trace d’un vers. Tu t’es déjà te connecté à l’Internet avant de découvrir ce fichier ?

En tout cas, tu peux tjs vider ce dossier Prefetch sans problème.

iena_1806_1_1 · Mars 12, 2005, 12:44

Oui je viens d’apercevoir ça à l’instant.A ton avis il peut venir d’où ?Le seul truc de mauvais que j’ai trouvé depuis mon installation c’est Alexa que j’ai viré facilement avec Ad Aware et Spybot.Sinon je suis protégé par Kaspersky et Zone Alarm.

A ton avis en virant ce fichier prefetch,le vers a bougé ?

iena_1806_1_1 · Mars 12, 2005, 12:51

Sinon,à ton avis,le vers est parti ou …?

Souralloy · Mars 12, 2005, 12:53

Non, le fait de vider le contenu de Prefetch ne supprime pas les malwares.
Ce dossier aide XP à relancer plus rapidement les logiciels récemment utilisés, c’est tout.

D’après la page que je t’ai donnée, ton Kaspersky devrait savoir le virer puisque ce virus est reconnu sous le nom Win32.HLLW.Vavico.

N’oublie pas de désactiver ton service de restauration système avant la suppression (et le réactiver une fois que la machine sera de nouveau clean).

Souralloy · Mars 12, 2005, 12:54

Relance on antivirus pour être sûr. j’ai bien peur qu’il soit encore là.

iena_1806_1_1 · Mars 12, 2005, 12:56

Humm …Si kaspersky ne détecte rien,c’est qu’il n’y vraiment quedal non ?

Souralloy · Mars 12, 2005, 1:00

Et ton Kaspersky est à jour je suppose ?

Passe quand même un scan en ligne (secuser.com) et vérifie manuellement selon l’adresse dessus.

A moins que tu aies configuré ton antivirus pour qu’il supprime les malwares en mode silencieux. Donc le vers avait été éradiqué.

iena_1806_1_1 · Mars 12, 2005, 1:01

Enfin remarque il est 1h du mat’ …J’ai peut-être rêvé,alors qu’en faite c’était peut-être explorer.exe …Enfin,je passe un scan de kaspersky pour voir.

iena_1806_1_1 · Mars 12, 2005, 1:03

Oui il est à jour.

Souralloy · Mars 12, 2005, 1:12

:lol:

Mais quand même ce nom est bien le symptôme d’un vers

iena_1806_1_1 · Mars 12, 2005, 1:13

Euh question bête …Est-ce normal qu’un scan soit aussi rapide avec la désactivation de la restauration du système ?

Sinon Kaspersky ne m’a rien trouvé

iena_1806_1_1 · Mars 12, 2005, 1:16

Euh non je me trompe,mon scan va à une vitesse folle,en 4/5 min mon scan est terminé,même en protection maximale O_o,j’ai formaté mais quand même

Souralloy · Mars 12, 2005, 1:16

Rapide ou non ça dépend de ce que tu as sur le disque dur. Vu que tu viens de réinstaller, c’est possible, si tu n’as pas encore bcp de données.
Vérifie quand même s’il y a des options différentes dans ton antivirus (genre Scan rapide, Scan en profondeur je ne sais quoi )

Souralloy · Mars 12, 2005, 1:17

Oki, c’est bon je pense.

iena_1806_1_1 · Mars 12, 2005, 1:20

Bon,je passe un sacn de Panda en ligne,qui est vraiment excellent,et s’il ne trouve rien …C’est que j’ai rien

iena_1806_1_1 · Mars 12, 2005, 1:29

Logfile of HijackThis v1.99.1
Scan saved at 01:29:22, on 12/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM…\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM…\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM…\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM…\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110552204766
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Tu vois quelque chose de suspect ?

Souralloy · Mars 12, 2005, 1:38

Non, c’est clean

Au passage, un site très utile pour ce genre de choses :
http://www.processlibrary.com/

Souralloy · Mars 12, 2005, 1:40

Sinon il y a deux trois trucs inutiles que tu peux désactiver au démarrage (consultation avec le lien dessus).

iena_1806_1_1 · Mars 12, 2005, 1:56

Nan Oui je sais,j’ai quelque trucs à virer au démarrage,mais bon,je suis sur le pc depuis 18h,et quand même long d’installer les mises à jour windows,le service pack 1,tous les logiciels …Et j’me suis pas encore attarder sur les trucs qui se lancent au démarrage :geek:

Sinon mon pc est donc clean c’est ça ?

-Soit j’ai confondu avec explorer.exe
-Soit Kaspersky ou spybot ou adware l’a bougé sans que je m’en aperçoive.Et en plus j’ai zone alarm ( pro pour 15 jours en plus :doublenerd: