Problème iexplorer.exe
Résolu/Fermé
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
-
1 août 2010 à 14:15
Brehan - 10 oct. 2010 à 19:31
Brehan - 10 oct. 2010 à 19:31
22 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 15/08/2010 à 20:16
Modifié par anthony5151 le 15/08/2010 à 20:16
Bon, j'ai eu quelques infos et il semble que les processus iexplore.exe dont tu parles soient liés à une nouvelle infection... Les outils que nous avons utilisés ne sont apparemment pas capables d'en venir à bout.
Voila ce que je te propose :
* Télécharge Bootkit Remover et décompresse le sur ton Bbureau.
* Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton Bureau.
* Tu dois avoir ces deux fichiers sur ton bureau : Remover.exe et BTKR_Runbox.exe
* Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
* Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Voila ce que je te propose :
* Télécharge Bootkit Remover et décompresse le sur ton Bbureau.
* Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton Bureau.
* Tu dois avoir ces deux fichiers sur ton bureau : Remover.exe et BTKR_Runbox.exe
* Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
* Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 août 2010 à 14:24
1 août 2010 à 14:24
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Kaze-Kami
Messages postés
444
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
15 août 2010
48
1 août 2010 à 14:26
1 août 2010 à 14:26
Merci de l'aider =p
Bonne continuation ^^
~
Bonne continuation ^^
~
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
1 août 2010 à 15:23
1 août 2010 à 15:23
ZHPDiag se bloque a 38% et ne bouge plus.normal?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 août 2010 à 15:51
1 août 2010 à 15:51
Ca ne s'est pas débloqué depuis ?
Peux-tu réessayer stp ?
Peux-tu réessayer stp ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
2 août 2010 à 22:16
2 août 2010 à 22:16
Si c'est bon voici le log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijD1jhwCP.txt
Désolé pour l'attente je n'étais pas chez moi. ^^'
http://www.cijoint.fr/cjlink.php?file=cj201008/cijD1jhwCP.txt
Désolé pour l'attente je n'étais pas chez moi. ^^'
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 4/08/2010 à 03:33
Modifié par anthony5151 le 4/08/2010 à 03:33
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite, lance cet autre outil de diagnostic :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Enfin, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite, lance cet autre outil de diagnostic :
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Enfin, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
5 août 2010 à 21:08
5 août 2010 à 21:08
Bonsoir,
J'ai un soucis avec G mer, la première fois que je l'ai lancé au bout d'un moment le PC a planté et m'a affiché un écran bleu.
Je viens de le refaire et après environ 45mn de scan l'ordinateur a redémarré alors que je n'y touchait pas.
J'ai un soucis avec G mer, la première fois que je l'ai lancé au bout d'un moment le PC a planté et m'a affiché un écran bleu.
Je viens de le refaire et après environ 45mn de scan l'ordinateur a redémarré alors que je n'y touchait pas.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 6/08/2010 à 10:55
Modifié par anthony5151 le 6/08/2010 à 10:55
As-tu utilisé bien Defogger avant ?
As-tu bien désactivé tes logiciels de protection et fermé tous tes programmes ?
Peux-tu réessayer une dernière fois stp ?
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
As-tu bien désactivé tes logiciels de protection et fermé tous tes programmes ?
Peux-tu réessayer une dernière fois stp ?
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
6 août 2010 à 21:10
6 août 2010 à 21:10
Voici les log demandés :
Gmer :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXmYYFJm.txt
MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8DeNeyh.txt
Gmer :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijXmYYFJm.txt
MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8DeNeyh.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 8/08/2010 à 03:22
Modifié par anthony5151 le 8/08/2010 à 03:22
Rien de néfaste sur ces rapports... Pourrais-tu faire une nouvelle analyse avec ZHPDiag quand le problème survient stp ?
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
8 août 2010 à 21:03
8 août 2010 à 21:03
Ci-joint le lod de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij70diwHq.txt
Ce qui est bizarre c'est que j'ai toujours plusieurs iexplorer dant le gestionnaire des taches, mais lepc rame moins qu'auparavant.
Je ne comprends plus rien ... o_O
http://www.cijoint.fr/cjlink.php?file=cj201008/cij70diwHq.txt
Ce qui est bizarre c'est que j'ai toujours plusieurs iexplorer dant le gestionnaire des taches, mais lepc rame moins qu'auparavant.
Je ne comprends plus rien ... o_O
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 août 2010 à 17:25
9 août 2010 à 17:25
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O64 - Services: CurCS - (.not file.) - sK9Ou0s (sK9Ou0s) .(.Pas de propriétaire - Pas de description.) - LEGACY_SK9OU0S
O64 - Services: CurCS - (.not file.) - ugtoypod (ugtoypod) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGTOYPOD
O62 - ADS:Alternate Data Stream File - J:\WINDOWS\System32\:b932c52c.zreglib
MBRFix
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, je te conseille fortement de désinstaller les programmes suivants :
Ad-Aware
Is Cool
Google Toolbar
Google Update Helper
Online Sharing Toolbar
Spybot - Search & Destroy
==> Spybot et Ad-Aware sont dépassés
Les barres d'outils sont inutiles, ralentissent le navigateur et peuvent provoquer des blocages...
Une fois que tu auras fait tout ça, fais redémarrer l'ordinateur et poste un nouveau (et sans doute dernier) rapport ZHPDiag stp
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O64 - Services: CurCS - (.not file.) - sK9Ou0s (sK9Ou0s) .(.Pas de propriétaire - Pas de description.) - LEGACY_SK9OU0S
O64 - Services: CurCS - (.not file.) - ugtoypod (ugtoypod) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGTOYPOD
O62 - ADS:Alternate Data Stream File - J:\WINDOWS\System32\:b932c52c.zreglib
MBRFix
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, je te conseille fortement de désinstaller les programmes suivants :
Ad-Aware
Is Cool
Google Toolbar
Google Update Helper
Online Sharing Toolbar
Spybot - Search & Destroy
==> Spybot et Ad-Aware sont dépassés
Les barres d'outils sont inutiles, ralentissent le navigateur et peuvent provoquer des blocages...
Une fois que tu auras fait tout ça, fais redémarrer l'ordinateur et poste un nouveau (et sans doute dernier) rapport ZHPDiag stp
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
10 août 2010 à 19:18
10 août 2010 à 19:18
Voici le rapport généré par ZHPFix:
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : J:\ZHPExportRegistry-10-08-2010-19-17-33.txt
Run by papa at 10/08/2010 19:17:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - sK9Ou0s (sK9Ou0s) .(.Pas de propriétaire - Pas de description.) - LEGACY_SK9OU0S => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ugtoypod (ugtoypod) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGTOYPOD => Clé supprimée avec succès
========== Fichier(s) ==========
j:\windows\system32\:b932c52c.zreglib => Fichier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A7121F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a7121f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
1 :Master Boot Record
End of the scan
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : J:\ZHPExportRegistry-10-08-2010-19-17-33.txt
Run by papa at 10/08/2010 19:17:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - sK9Ou0s (sK9Ou0s) .(.Pas de propriétaire - Pas de description.) - LEGACY_SK9OU0S => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ugtoypod (ugtoypod) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGTOYPOD => Clé supprimée avec succès
========== Fichier(s) ==========
j:\windows\system32\:b932c52c.zreglib => Fichier absent
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A7121F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a7121f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
1 :Master Boot Record
End of the scan
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
11 août 2010 à 01:25
11 août 2010 à 01:25
Bien :)
Désinstalle les programmes que je t'ai indiqués, fais redémarrer l'ordinateur et poste un dernier rapport ZHPDiag stp
Dis moi si tu as encore des problèmes visibles après ça ?
Désinstalle les programmes que je t'ai indiqués, fais redémarrer l'ordinateur et poste un dernier rapport ZHPDiag stp
Dis moi si tu as encore des problèmes visibles après ça ?
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
12 août 2010 à 21:15
12 août 2010 à 21:15
Voila le dernier log, j'ai toujours plusieurs iexplorer dans le gestionnaire des taches et iexplorer rame toujours plus que d'habitude.
Si tu n'y arrive pas ne t'embête pas je ferai avec mais merci tout de même pour ton aide... =)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgapK496.txt
Si tu n'y arrive pas ne t'embête pas je ferai avec mais merci tout de même pour ton aide... =)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgapK496.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
13 août 2010 à 16:16
13 août 2010 à 16:16
Je regarde ça demain (déosolé, je n'ai pas le temps aulourd'hui)
A demain
A demain
Il me semble avoir un problème similaire...
https://www.casimages.com/i/100929024939368040.jpg.html
Dois-je créer un nouveau sujet ou je continue ici?
Il faut savoir qu'avast m'annonce cette menace toute les 2 secondes...
https://www.casimages.com/i/100929024939368040.jpg.html
Dois-je créer un nouveau sujet ou je continue ici?
Il faut savoir qu'avast m'annonce cette menace toute les 2 secondes...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 oct. 2010 à 00:48
1 oct. 2010 à 00:48
Bonsoir
Poste un rapport ZHPDiag stp (voir mon premier message)
Poste un rapport ZHPDiag stp (voir mon premier message)
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
10 oct. 2010 à 18:22
10 oct. 2010 à 18:22
bonjour, désolé pour l'attente mais je n'avais plus internet....
J'ai fait ta manip sur la runbox, cependant lorsque je colle le rapprt il n'y a rien...juste les infos sur le logiciel(nom du programmeur, version etc...)
Normal?
J'ai fait ta manip sur la runbox, cependant lorsque je colle le rapprt il n'y a rien...juste les infos sur le logiciel(nom du programmeur, version etc...)
Normal?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 oct. 2010 à 19:29
10 oct. 2010 à 19:29
Poste le rapport que tu as, je vais regarder
