Virus ? iexplore.exe se multiplie Résolu

Question

Bonjour,
 
Depuis quelques jours, j'ai remarqué que dans le gestionnaire de tache, il y a 1,2,3 jusquà 4 iexplore.exe qui s'affiche quand je clique dessus pour les arreter, non seulement il ne s'arrete pas, ils se multiplient jusqu'à10 parfois. j'ai cherché des solutions sur google mais étant donné que je ne connais pas grand chose en informatique. je suis perdue
j'ai déjà fais des scans avec antivir, malwarebytes'anti-malware, A2, scan en ligne, rien

pouvez vous m'aider, je vous remercie d'avance

benurrr · Answer

Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

benurrr · Answer

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix detecte quelque chose et de demande a redemarer tu accepte

benurrr · Answer

ne l'installe pas la console


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

benurrr · Answer

salut ; et a se soir

Telecharge UsbFix de C_XX & Chiquitine29

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe


Lance l installation avec les paramètres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix sur ton bureau

Choisi l'option 1 (recherche)

Laisse travailler l'outil

Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

benurrr · Answer

salut 

rien d'apparent sur tes rapports en va chercher en profondeur

&#9679; Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
&#9679; Double clique sur RSIT.exe pour lancer l'outil.
&#9679; Clique sur ' continue ' à l'écran Disclaimer.
&#9679; Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
&#9679; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

benurrr · Answer

1) Télécharge SDFix d' AndyManchesta 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) 

N y touche pas pour l instant. 

2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)

Ne jamais démarrer en mode sans échec via msconfig

3) SDFix 
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
* Appuie sur Y pour commencer le processus de nettoyage. 
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
* Appuie sur une touche pour redémarrer le PC. 
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
--------------------------
Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.

benurrr · Answer

on va nettoyer le registre pour l'alleger un peu 

tu telecharge regseeker sur ton bureau  http://www.commentcamarche.net/telecharger/telecharger 34055142 regseeker tu le dezippe sur ton bureau avec un clic droit tu fait extraire ici

tu double clic sur le dossier regseeker qui a été générer et tu double clic sur regseeker.exe dans la fenêtre qui s'ouvre 

on haut a droite tu a langage tu le mais on français

après a gauche tu a nettoyer le registre tu clic une fois

tu vérifie que tout et cocher sauf service invalide

et tu fait un clique sur nettoyage automatique

reverifie que tout est cocher sauf élément vert

et tu met 4 passe et tu appuie sur go

Prunelle · Answer

je n'ai pas réussi à installer regseeker. je n'ai pas vu " extraire ici", il avait seulement extraire tout ce que j'ai fait. une fenêtre s'est ouverte avec regseeker.exe, double clic mais je ne vois ni language, ni nettoyer le registre.
je ne comprends pas, j'ai renouvellé l'opération plusieurs fois. Mais toujours rien.

benurrr · Answer

içi un tuto

http://www.teletuto.fr/story.php?title=Nettoyer_sa_base_de_registre_avec_regseeker-1

benurrr · Answer

salut

Télécharge Yoog_Fix de Batch_Man sur ton Bureau.

http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

Double-clique dessus et choisis l'option 1 ( Recherche )

Attend que le scan se fasse, un rapport va s'ouvrir.

Poste le dans ta prochaine réponse.

PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt

benurrr · Answer

Relance Yoog_Fix de Batch_Man et choisis l'option 2 ( Suppression )

Attend que la suppression se finisse.

Ensuite appuis sur une touche, un rapport s'ouvre.

Poste-le dans ta prochaine réponse.

PS-2: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

benurrr · Answer

Télécharge Superantispyware (SAS)

http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué. 

https://www.malekal.com/?s=SUPERAntiSpyware

benurrr · Answer

ok c'est presque fini

1/ telecharger : 

http://siri.urz.free.fr/Fix/SmitfraudFix.php 


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

benurrr · Answer

salut

Redémarrer l'ordinateur en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport 

sa va te faire disparaitre  le fond d'écran de bureau

benurrr · Answer

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

benurrr · Answer

re

le rapport et dans C:

et regarde si ton problème persiste ?

benurrr · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll 

:commands
[purity]
[emptytemp]
[start explorer]
[reboot] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

benurrr · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

benurrr · Answer

salut > Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Prunelle · Answer

salut,

où peut -il bien se cacher celui là ?

Le rapport je suppose qu'il  n'a rien trouvé de méchant.

A0037652.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP221;Tool.Prockill;Irréparable.Quarantaine.;
A0037775.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP222;Tool.Prockill;Irréparable.Quarantaine.;
A0038020.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP223;Tool.Prockill;Irréparable.Quarantaine.;
A0038407.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP226;Tool.Prockill;Irréparable.Quarantaine.;
A0039726.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228;Tool.Prockill;Irréparable.Quarantaine.;
A0039772.exe\data013;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228\A0039772.exe;Tool.Prockill;;
A0039772.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228;Conteneur comporte des objets infectés;Quarantaine.;
A0039774.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228\A0039774.exe;Tool.Prockill;;
A0039774.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228;L'archive contient des éléments infectés;Quarantaine.;
A0039775.exe\data013;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228\A0039775.exe;Tool.Prockill;;
A0039775.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP228;Conteneur comporte des objets infectés;Quarantaine.;
A0040836.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;Tool.Prockill;Irréparable.Quarantaine.;
A0042857.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230\A0042857.exe;Tool.Prockill;;
A0042857.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230\A0042857.exe;Tool.ShutDown.14;;
A0042857.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;L'archive contient des éléments infectés;Quarantaine.;
A0042907.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;Tool.Prockill;Irréparable.Quarantaine.;
A0042961.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;Tool.Prockill;Irréparable.Quarantaine.;
A0042964.exe;C:\System Volume Information\_restore{E2B3EDC8-3EE9-40B7-BF5D-830D27ED38BE}\RP230;Tool.ShutDown.14;Irréparable.Quarantaine.;

benurrr · Answer

c'est bon c'est dans la restauration systeme on va la purger et recréer un nouveau point

purger les points de restauration : 

1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche Désactiver la restauration système 
6.Valide par Ok 
7.Redémarre 
8.Reproduis les manipulations 1 à 3 
9.Décoche Désactiver la restauration système 
10.Valide par Ok 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

benurrr · Answer

salut

fait Norman il nécessite pas d'installation tu double clic pour le lancer

pour la licence tu fait accepter et dans la fenetre qui s'ouvre tu clic sur star scan

tu poste le rapport qui sera generer tu le trouvera sur ton bureau NFix....log

http://ftpclubic2.clubic.com/...

benurrr · Answer

fait le scan en mode sans echec

benurrr · Answer

salut

tu peut envoyer un coup de hijactkhis pour vérifier la aucune infection a part le faux positive de toolbarsd

qu'il a supprimer

benurrr · Answer

la ton rapport est propre

tu a toujour les iexplore.exe ?

si oui combien de fenêtre d'internet a tu d'ouvert

benurrr · Answer

c'est normal si c'est des nouvelles fenêtre internet qui s'ouvre

benurrr · Answer

je vérifie sa et je te tient au courant

Virus ? iexplore.exe se multiplie

27 réponses

Votre réponse

Discussions similaires

Newsletters