2 processus Iexplore.exe qui tournent
Fermé
sonia25
-
10 juil. 2011 à 13:33
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 10 juil. 2011 à 22:36
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 10 juil. 2011 à 22:36
A voir également:
- 2 processus Iexplore.exe qui tournent
- 2 comptes whatsapp - Guide
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
- Jdownloader 2 - Télécharger - Téléchargement & Transfert
- Fusionner 2 pdf - Guide
14 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 juil. 2011 à 13:42
10 juil. 2011 à 13:42
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs drivers32 SAVEMBR:0 /md5start volsnap.* explorer.exe winlogon.exe Userinit.exe svchost.exe /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
voilà les liens:
http://www.cijoint.fr/cjlink.php?file=cj201107/cij56bjgOI.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijX1lOTQM.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cij56bjgOI.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijX1lOTQM.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 juil. 2011 à 14:37
10 juil. 2011 à 14:37
sonia25,
Pas de trace des deux processus IE, et rien de visible dans les rapports.
A part ça, d'autres symptômes ?
A +
Pas de trace des deux processus IE, et rien de visible dans les rapports.
A part ça, d'autres symptômes ?
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 juil. 2011 à 14:42
10 juil. 2011 à 14:42
Tu les vois dans le gestionnaire de tâches ?
A +
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 juil. 2011 à 15:10
10 juil. 2011 à 15:10
re,
ok, on est d'accord que les 2 processus sont présents même quand tu fermes toutes les fenêtres du navigateur ?
Commençons par vérifier ceci :
Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur pour sélectionner ce fichier C:\PhysicalMBR.bin
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL dans la barre d'adresse et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
A+
ok, on est d'accord que les 2 processus sont présents même quand tu fermes toutes les fenêtres du navigateur ?
Commençons par vérifier ceci :
Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur pour sélectionner ce fichier C:\PhysicalMBR.bin
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL dans la barre d'adresse et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 juil. 2011 à 15:44
10 juil. 2011 à 15:44
re,
Pour l'analyse du fichier, affiche les fichiers cachés
Télécharge Process Explorer sur ton Bureau.
- Lance le / Accepte l'utilisation du logiciel (agree)
Ferme toutes les fenêtres du navigateur
- File / Save As... / Enregistre le rapport sur ton bureau.
- Copie/colle le dans ta prochaine réponse.
A +
Pour l'analyse du fichier, affiche les fichiers cachés
Télécharge Process Explorer sur ton Bureau.
- Lance le / Accepte l'utilisation du logiciel (agree)
Ferme toutes les fenêtres du navigateur
- File / Save As... / Enregistre le rapport sur ton bureau.
- Copie/colle le dans ta prochaine réponse.
A +
Process PID CPU Private Bytes Working Set Description Company Name
System Idle Process 0 98.86 0 K 28 K
System 4 0 K 44 K
Interrupts n/a 1.14 0 K 0 K Hardware Interrupts and DPCs
smss.exe 440 192 K 52 K Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 496 1 620 K 2 248 K Client Server Runtime Process Microsoft Corporation
winlogon.exe 520 6 252 K 628 K Application d'ouverture de session Windows NT Microsoft Corporation
services.exe 564 1 972 K 1 056 K Applications Services et Contrôleur Microsoft Corporation
svchost.exe 740 3 424 K 1 696 K Generic Host Process for Win32 Services Microsoft Corporation
wlcomm.exe 2272 17 360 K 2 324 K Windows Live Communications Platform Microsoft Corporation
wmiprvse.exe 3880 2 668 K 5 356 K WMI Microsoft Corporation
svchost.exe 808 2 360 K 1 548 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 876 14 008 K 7 436 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 968 2 156 K 1 420 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1080 1 724 K 116 K Generic Host Process for Win32 Services Microsoft Corporation
WLTRYSVC.EXE 1128 696 K 72 K
BCMWLTRY.EXE 1140 3 344 K 1 176 K Broadcom 802.11 Network Adapter Wireless Network Controller Broadcom Corporation
AvastSvc.exe 1236 14 188 K 1 300 K avast! Service AVAST Software
spoolsv.exe 352 3 460 K 748 K Spooler SubSystem App Microsoft Corporation
svchost.exe 748 1 652 K 688 K Generic Host Process for Win32 Services Microsoft Corporation
MDM.EXE 1020 1 288 K 392 K Machine Debug Manager Microsoft Corporation
NMSAccessU.exe 1072 836 K 44 K
alg.exe 2688 1 452 K 120 K Application Layer Gateway Service Microsoft Corporation
lsass.exe 576 4 288 K 1 460 K LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1420 22 108 K 13 592 K Explorateur Windows Microsoft Corporation
AvastUI.exe 1564 6 572 K 1 788 K avast! Antivirus AVAST Software
WLTRAY.EXE 1572 1 368 K 1 044 K Broadcom 802.11 Network Adapter Wireless Network Tray Applet Broadcom Corporation
rundll32.exe 1580 2 412 K 384 K Exécuter une DLL en tant qu'application Microsoft Corporation
AGRSMMSG.exe 1588 1 028 K 404 K SoftModem Messaging Applet Agere Systems
ctfmon.exe 1632 1 240 K 1 840 K CTF Loader Microsoft Corporation
GoogleToolbarNotifier.exe 1640 3 280 K 716 K GoogleToolbarNotifier Google Inc.
msnmsgr.exe 3324 30 920 K 6 248 K Windows Live Messenger Microsoft Corporation
iexplore.exe 3828 11 276 K 1 664 K Internet Explorer Microsoft Corporation
iexplore.exe 2260 274 376 K 213 524 K Internet Explorer Microsoft Corporation
procexp.exe 1744 9 580 K 15 276 K Sysinternals Process Explorer Sysi
System Idle Process 0 98.86 0 K 28 K
System 4 0 K 44 K
Interrupts n/a 1.14 0 K 0 K Hardware Interrupts and DPCs
smss.exe 440 192 K 52 K Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 496 1 620 K 2 248 K Client Server Runtime Process Microsoft Corporation
winlogon.exe 520 6 252 K 628 K Application d'ouverture de session Windows NT Microsoft Corporation
services.exe 564 1 972 K 1 056 K Applications Services et Contrôleur Microsoft Corporation
svchost.exe 740 3 424 K 1 696 K Generic Host Process for Win32 Services Microsoft Corporation
wlcomm.exe 2272 17 360 K 2 324 K Windows Live Communications Platform Microsoft Corporation
wmiprvse.exe 3880 2 668 K 5 356 K WMI Microsoft Corporation
svchost.exe 808 2 360 K 1 548 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 876 14 008 K 7 436 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 968 2 156 K 1 420 K Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1080 1 724 K 116 K Generic Host Process for Win32 Services Microsoft Corporation
WLTRYSVC.EXE 1128 696 K 72 K
BCMWLTRY.EXE 1140 3 344 K 1 176 K Broadcom 802.11 Network Adapter Wireless Network Controller Broadcom Corporation
AvastSvc.exe 1236 14 188 K 1 300 K avast! Service AVAST Software
spoolsv.exe 352 3 460 K 748 K Spooler SubSystem App Microsoft Corporation
svchost.exe 748 1 652 K 688 K Generic Host Process for Win32 Services Microsoft Corporation
MDM.EXE 1020 1 288 K 392 K Machine Debug Manager Microsoft Corporation
NMSAccessU.exe 1072 836 K 44 K
alg.exe 2688 1 452 K 120 K Application Layer Gateway Service Microsoft Corporation
lsass.exe 576 4 288 K 1 460 K LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1420 22 108 K 13 592 K Explorateur Windows Microsoft Corporation
AvastUI.exe 1564 6 572 K 1 788 K avast! Antivirus AVAST Software
WLTRAY.EXE 1572 1 368 K 1 044 K Broadcom 802.11 Network Adapter Wireless Network Tray Applet Broadcom Corporation
rundll32.exe 1580 2 412 K 384 K Exécuter une DLL en tant qu'application Microsoft Corporation
AGRSMMSG.exe 1588 1 028 K 404 K SoftModem Messaging Applet Agere Systems
ctfmon.exe 1632 1 240 K 1 840 K CTF Loader Microsoft Corporation
GoogleToolbarNotifier.exe 1640 3 280 K 716 K GoogleToolbarNotifier Google Inc.
msnmsgr.exe 3324 30 920 K 6 248 K Windows Live Messenger Microsoft Corporation
iexplore.exe 3828 11 276 K 1 664 K Internet Explorer Microsoft Corporation
iexplore.exe 2260 274 376 K 213 524 K Internet Explorer Microsoft Corporation
procexp.exe 1744 9 580 K 15 276 K Sysinternals Process Explorer Sysi
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 juil. 2011 à 16:14
10 juil. 2011 à 16:14
ProceXP les voit :
IE depuis la version 8 utilise des processus séparés pour la navigation.
1 processus principal + 1 processus par page ou onglet ouvert.
Donc le simple lancement de IE ouvre 2 processus iexplore.exe
Tu as pu analyser le fichier C:\PhysicalMBR.bin ?
A +
iexplore.exe 3828 11 276 K 1 664 K Internet Explorer Microsoft Corporation iexplore.exe 2260 274 376 K 213 524 K Internet Explorer Microsoft CorporationTu as formaté hier et rien de visible dans les rapports.
IE depuis la version 8 utilise des processus séparés pour la navigation.
1 processus principal + 1 processus par page ou onglet ouvert.
Donc le simple lancement de IE ouvre 2 processus iexplore.exe
Tu as pu analyser le fichier C:\PhysicalMBR.bin ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 juil. 2011 à 22:36
10 juil. 2011 à 22:36
Bonsoir,
C'est le premier outil OTL qui l'avait créé et il est bien visible sur le rapport :
A +
C'est le premier outil OTL qui l'avait créé et il est bien visible sur le rapport :
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin
A +
