Iexplorer.exe utilise trop de mémoire

Résolu
Ayshii Messages postés 7 Statut Membre -  
 Ayshii -
Bonjour,
Voilà, depuis un bon moment quand j'ouvre Internet Explorer mon ordi commence à ralentir au bout de 10mn, je ne peux pas faire grand chose, tout se bloque.
J'ai remarqué que dans le Gestionnaire Des Tâches, dans l'onglet Processus, qu'il y a deux iexplorer.exe alors que je n'ai qu'une page ouvert. De plus ça utilise énormement de mémoire, pour le premier iexplorer.exe je compte à peu près 274 060 Ko et pour le second 7 772 Ko.
Et récemment c'est devenue insupportable je suis obligée de fermer la page tellement le pc bloque.
Je fais souvent des analyses avec Microsoft Security Essentials et il ne trouve aucun virus.
Merci de votre aide et bonne journée!

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ralentissement persistant survient après l’ouverture d’Internet Explorer 8 sur Windows XP, avec deux processus iexplore.exe consommant une mémoire importante alors qu’une seule page est affichée. Des éléments de réponse essentiels suggèrent d’effectuer un diagnostic système via ZHPDiag pour identifier les infections potentielles, puis de lancer des outils comme Ad-Remover et ComboFix afin de supprimer les éléments indésirables. En parallèle, il est recommandé d’examiner les rapports et les liens VirusTotal pour valider les détections et, si nécessaire, partager les résultats afin d’obtenir une aide ciblée. En dernier point, certaines étapes peuvent nécessiter des redémarrages et la désactivation temporaire d’antivirus ou d'autres protections pour permettre la désinfection complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On peut analyser ton PC :

    ● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau

    ● Double clique sur le fichier téléchargé pour lancer l'installation

    ● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

    Aide en images
    1
  2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, tu as quelques adwares qui peuvent potentiellement afficher de la pub, fais ceci :

    ● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Scanner"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans Ad-Report-SCAN[1].txt

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    1
  3. Ayshii
     
    Bonjour! Merci beaucoup H3rv3 de ta réponse :) Voici le lien (c'est bien le lien que je devais copier?) :

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijXuoWwfU.txt
    0
  4. Ayshii
     
    Rebonjour H3rv3 :)
    Je te colle le rapport! Et merci pour ton aide!

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:29:26 le 13/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    .Gokce@GOKCE ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Program Files\Fun4IM
    Dossier trouvé: C:\Documents and Settings\.Gokce\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\DaemonTools_WhenUSave_Installer
    Dossier trouvé: C:\Documents and Settings\.Gokce\Application Data\PriceGong
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier trouvé: C:\Program Files\Viewpoint
    Dossier trouvé: C:\Documents and Settings\.Gokce\Application Data\OfferBox

    Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2849852
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé trouvée: HKLM\Software\bandoo
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\Freeze.com
    Clé trouvée: HKLM\Software\MetaStream
    Clé trouvée: HKLM\Software\Viewpoint
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\Dynamic Toolbar
    Clé trouvée: HKCU\Software\freeCompressor
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Spointer
    Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AdVantage
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search bar - hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    AboutUrls|Tabs - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=64809dca000000000000000b0d8215e1&tlver=1.4.19.19&ss=1&affID=18026
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=64809dca000000000...)
    HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=402&q={searchTerms})
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Eazel-FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=402&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (x)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
    HKLM_ElevationPolicy\5614f7f6-5b89-4f01-bf9d-108f4e384ddf - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\e99c27ca-b68f-4da2-9aa4-16e96f7e0ca5 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Fun4IM\BndCore.exe (x)
    HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Fun4IM\ExtensionsManager.exe (x)
    HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Fun4IM\Bandoo.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Fun4IM\BandooUI.exe (x)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Logiciel Bluetooth\bt_cold_icon.ico)
    HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{9ECB9560-04F9-4bbc-943D-298DDF1699E1} (?)
    BHO\{BDF3E430-B101-42AD-A544-FADC6B084872} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 13/04/2011 15:29:58 (7736 Octet(s))

    Fin à: 15:31:19, 13/04/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, tu peux passer au nettoyage :

    ● Relance Ad-Remover (AD-R présent sur ton bureau)

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  7. Ayshii
     
    Je copie le rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:50:54 le 13/04/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    .Gokce@GOKCE ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\Fun4IM
    Dossier supprimé: C:\Documents and Settings\.Gokce\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\DaemonTools_WhenUSave_Installer
    Dossier supprimé: C:\Documents and Settings\.Gokce\Application Data\PriceGong
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint
    Dossier supprimé: C:\Documents and Settings\.Gokce\Application Data\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Freeze.com
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\Dynamic Toolbar
    Clé supprimée: HKCU\Software\freeCompressor
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AdVantage
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
    HKLM_ElevationPolicy\5614f7f6-5b89-4f01-bf9d-108f4e384ddf - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\e99c27ca-b68f-4da2-9aa4-16e96f7e0ca5 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Logiciel Bluetooth\bt_cold_icon.ico)
    HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{9ECB9560-04F9-4bbc-943D-298DDF1699E1} (?)
    BHO\{BDF3E430-B101-42AD-A544-FADC6B084872} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 89 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/04/2011 15:51:14 (963 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 13/04/2011 15:29:58 (8921 Octet(s))

    Fin à: 15:52:03, 13/04/2011

    ============== E.O.F ==============
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on va maintenant supprimer les éventuels restes :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  9. Ayshii
     
    Rebonjour, je colle le rapport:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6351

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/04/2011 18:26:58
    mbam-log-2011-04-13 (18-26-58).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 72247
    Temps écoulé: 57 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\.gokce\local settings\Temp\kopycxi2.exe (Malware.Packer) -> Quarantined and deleted successfully.
    c:\documents and settings\.gokce\local settings\Temp\ujopsxal.exe (Malware.Packer) -> Quarantined and deleted successfully.
    c:\documents and settings\.gokce\local settings\Temp\yyyyfrih.exe (Malware.Packer) -> Quarantined and deleted successfully.
    c:\APPS\inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
    0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Parfait, çà dit quoi tes problèmes avec Internet Explorer ?
    0
  11. Ayshii
     
    Bonjour,
    Ca bug un peu moins, là il y a les deux i.explorer.exe, un qui est à 194 520, et l'autre 94 744

    Merci de ton aide :)
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Peux-tu fermer tous tes programmes et refaire un rapport ZHPDiag stp.
    0
  13. Ayshii
     
    Bonjour, j'ai fermer tout les programmes, je te copie le lien comme la première fois: http://www.cijoint.fr/cjlink.php?file=cj201104/cijbdbxg8m.txt
    0
  14. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, il reste encore quelques trucs, fais ceci :

    ● Télécharge ComboFix (de sUBs) sur ton Bureau de cette manière :
    Fais un clic droit sur ce lien

    ● Choisis "enregistrer la cible sous ... " et dans la fenêtre qui s'ouvre choisis ton bureau pour l'emplacement et tape CBFix.exe pour le nom.

    Ferme tous tes logiciels de protection et les programmes en cours

    ▲ ComboFix peut être amené à accéder à internet, il faut dans ce cas l'autoriser

    ● Sous XP : Double clique sur CBFix.exe
    ● Sous Vista/7 : Fais un clic droit sur CBFix.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Clique sur le bouton Oui dans la fenêtre d'avertissement

    ● Si tu es sous XP et que la console de récupération n'est pas installée, ComboFix va te proposer de l'installer, accepte en cliquant sur Oui.

    ● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte.

    ● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
    Le rapport est sauvegardé dans C:\ComboFix.txt

    Tutorial officiel de ComboFix
    0
  15. Ayshii
     
    J'ai fais commetu m'as dis Hervé, ça a fait le scan mais mon pc a redémarré tout seul puis j'ai reçu un message d'erreur, j'ai envoyé le rapport Microsoft qui m'a envoyé sur ce lien http://wer.microsoft.com/...
    Par contre je n'ai aps de rapport, et quand j'ouvre Poste de travail HDD(C:) il y a CBFix.exe, quand je clique dessus ça ouvre poste de travail, et ca continue comme ca.
    Qu'est-ce que je fais maintenant? J'ai regardé si je pouvais le désintallé mais il n'a pas l'air d'être installé.
    0
  16. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Tu n'as pas ce fichier ==> C:\ComboFix.txt

    Sinon, refais un rapport ZHPDiag stp.
    0
  17. Ayshii
     
    Non je n'ai pas ce fichier, je te colle le lien pour le rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201104/cijvxlRWIF.txt

    Et le fichier CBFix.exe j'en fais quoi? Je peux le supprimer?
    0
  18. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    On s'occupera des logiciels à supprimer plus tard.

    On va analyser un fichier :

    ● Va sur le site VirusTotal

    ● Clique sur le bouton "parcourir"

    ● Recherche le fichier présent ici ==> C:\WINDOWS\system32\drivers\str.sys

    ● Clique sur le bouton "Send file"

    ● Patiente pendant le transfert du fichier

    ● Si un message apparaît, clique sur Reanalyse

    ● Copie/colle l'adresse présente dans la barre d'adresse dans ta réponse

    Aide en images
    0
  19. Ayshii
     
    Ok, voici l'adresse: http://www.virustotal.com/...
    0
  20. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    L'adresse est incomplète.
    0
    1. Ayshii Messages postés 7 Statut Membre
       
      http://www.virustotal.com/file-scan/ report.html?id= 280f5939df4a2cf5610d63dbd6df7fdeb006db3f93fc642ca1592e17cab98c9a -1302789998

      J'essaye de mettre le lien avec des espaces entres, j'ai mis 3 espaces, entre file-scan/ et report.html?id= et 280f5939df4a2cf5610d63dbd6df7fdeb006db3f93fc642ca1592e17cab98c9a et -1302789998

      Voilà.
      0
  21. Ayshii
     
    J'essaie de mettre le lien en entier mais ca ne marche pas
    0
  • 1
  • 2
  • 3