Processus iexplore recurrents avec messages d'alerte
Résolu
ArkDeus
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Psyconaute Messages postés 295 Date d'inscription Statut Membre Dernière intervention -
Psyconaute Messages postés 295 Date d'inscription Statut Membre Dernière intervention -
Bonsoir. Je poste ce sujet pour obtenir un peu d'aide, car je suis actuellement bloqué sur un problème visiblement de sécurité.
Depuis quelques jours, j'ai des processus iexplore qui s'ouvrent sur mon ordi que je ne peux pas fermer. En effet, dès que je veux arrêter le processus, un autre prend sa place immédiatement.
Couplé à cela, des fenêtres d'alerte internet explorer s'ouvrent, alors que je ne suis pas dessus. Le message s'affichant est du style : "Veuillez mettre Adobe Flash à jour immédiatement !".
En tous cas, les dix premières minutes d'utilisation de mon ordinateur, cela ne pose pas de problème. Mais à la longue, cela entraine de plus en plus de ralentissements puis un gros plantage avec des messages d'erreur que je ne suis pas à même de comprendre partout.
J'ai lancé un scan complet avec Security Essentials, un scan complet avec MalwareBytes, j'ai aussi lancé un CCleaner en mode normal puis en mode effacement lent x7. Rien detecté du côté des antivirus. J'ai aussi fait une restauration système à une date antérieure à celle où les ennuis ont commencé.
Ca ne m'arrange pas trop puisque je me sers de mon ordi pour travailler.
C'est pourquoi je demande l'aide de la communauté maintenant. Merci d'avance.
Cordialement, ArkDeus
Depuis quelques jours, j'ai des processus iexplore qui s'ouvrent sur mon ordi que je ne peux pas fermer. En effet, dès que je veux arrêter le processus, un autre prend sa place immédiatement.
Couplé à cela, des fenêtres d'alerte internet explorer s'ouvrent, alors que je ne suis pas dessus. Le message s'affichant est du style : "Veuillez mettre Adobe Flash à jour immédiatement !".
En tous cas, les dix premières minutes d'utilisation de mon ordinateur, cela ne pose pas de problème. Mais à la longue, cela entraine de plus en plus de ralentissements puis un gros plantage avec des messages d'erreur que je ne suis pas à même de comprendre partout.
J'ai lancé un scan complet avec Security Essentials, un scan complet avec MalwareBytes, j'ai aussi lancé un CCleaner en mode normal puis en mode effacement lent x7. Rien detecté du côté des antivirus. J'ai aussi fait une restauration système à une date antérieure à celle où les ennuis ont commencé.
Ca ne m'arrange pas trop puisque je me sers de mon ordi pour travailler.
C'est pourquoi je demande l'aide de la communauté maintenant. Merci d'avance.
Cordialement, ArkDeus
A voir également:
- Processus iexplore recurrents avec messages d'alerte
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Accueil - Messagerie instantanée
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Messages supprimés whatsapp - Guide
- Fausse alerte connexion facebook - Guide
43 réponses
Hello
Il faut que tu mettes Firefox à jour via le point d'interrogation quand tu ouvres Firefox puis cliques sur à propos de et il se mettra automatiquement à jour
Heu doucement avec les cr@cks quand même ^^
G:\Vincent\Telechargements\minecraft full installer 1.8.1 + des packs de textures\Minecraft_Beta_Cracked_v1.8.1.exe
G:\Vincent\Wolfram Mathematica 8.0.1 for Windows\keygen\Mathematica_8_kg.exe
Est ce que tu connais ces deux fichiers?
O44 - LFC:[MD5.883B9BD2BCA15CD89289CC6411181124] - 16/05/2013 - 19:55:34 ---A- . (...) -- C:\460D8F9CFAA1 [112]
O44 - LFC:[MD5.27DCA5DF4515C41EA8B1BEE09B9C59DB] - 16/05/2013 - 19:55:34 ---A- . (...) -- C:\A42EFBB0962E
Il faut que tu mettes Firefox à jour via le point d'interrogation quand tu ouvres Firefox puis cliques sur à propos de et il se mettra automatiquement à jour
Heu doucement avec les cr@cks quand même ^^
G:\Vincent\Telechargements\minecraft full installer 1.8.1 + des packs de textures\Minecraft_Beta_Cracked_v1.8.1.exe
G:\Vincent\Wolfram Mathematica 8.0.1 for Windows\keygen\Mathematica_8_kg.exe
Est ce que tu connais ces deux fichiers?
O44 - LFC:[MD5.883B9BD2BCA15CD89289CC6411181124] - 16/05/2013 - 19:55:34 ---A- . (...) -- C:\460D8F9CFAA1 [112]
O44 - LFC:[MD5.27DCA5DF4515C41EA8B1BEE09B9C59DB] - 16/05/2013 - 19:55:34 ---A- . (...) -- C:\A42EFBB0962E
Salut lilidurhone. Je vais de ce pas effacer le keygen et le Mine.
Par contre je ne sais pas du tout ce que sont ces deux fichiers, et les processus iexplore tont toujours là :/
Par contre je ne sais pas du tout ce que sont ces deux fichiers, et les processus iexplore tont toujours là :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Arkdeus
Bien dormi?
Je vois que tu as utilisé Tdsskiller pourquoi?
On va vérifier deux fichiers
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence celui ci C:\460D8F9CFAA1
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse
Fais de même pour C:\A42EFBB0962E
Il ne reste plus grand chose :)
Bien dormi?
Je vois que tu as utilisé Tdsskiller pourquoi?
On va vérifier deux fichiers
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence celui ci C:\460D8F9CFAA1
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse
Fais de même pour C:\A42EFBB0962E
Il ne reste plus grand chose :)
Salut lilidurhone, bien dormi merci ^^. J'ai scanné les deux fichiers, voici l'url :
https://www.virustotal.com/gui/file/815805a48c87376b96cb2213e911bac6b42e31787f06ac51cb85020bc338c876
https://www.virustotal.com/gui/file/71d8eabf8c1602e3b9630e22bf6a9d006c2678aef26478b48e3d29f0f4b1731e
J'ai utilisé tdsskiller car en cherchant sur les forums, d'autres personnes avaient le même problème que moi et souvent on leur demandait d'effectuer un scan avec cette application, du coup je l'ai fait en cochant toutes les options y compris Loaded Modules et il ne m'a rien trouvé.
Visiblement les deux fichiers précédents sont safes.
https://www.virustotal.com/gui/file/815805a48c87376b96cb2213e911bac6b42e31787f06ac51cb85020bc338c876
https://www.virustotal.com/gui/file/71d8eabf8c1602e3b9630e22bf6a9d006c2678aef26478b48e3d29f0f4b1731e
J'ai utilisé tdsskiller car en cherchant sur les forums, d'autres personnes avaient le même problème que moi et souvent on leur demandait d'effectuer un scan avec cette application, du coup je l'ai fait en cochant toutes les options y compris Loaded Modules et il ne m'a rien trouvé.
Visiblement les deux fichiers précédents sont safes.
Hello
Heureusement c'est sans conséquence mais fais attention la prochaine fois quand tu utilises seul les outils ça peut être dangereux
Bref il ne reste que quelques bricoles mais sache que déjà tu n'es plus infecté :)
Je te prépare le script :)
Heureusement c'est sans conséquence mais fais attention la prochaine fois quand tu utilises seul les outils ça peut être dangereux
Bref il ne reste que quelques bricoles mais sache que déjà tu n'es plus infecté :)
Je te prépare le script :)
Ouais je suppose, vu le nombre d'analyses en tous genres qu'on a fait ! Par contre je serais curieux de savoir comment fonctionne ce genre de virus, parce que malgré le fait qu'il n'y ai plus rien sur la machine d'infecté il continue de tourner. Comment peut-il passer au travers de toute cette batterie de désinfections ?
Hello
Si je te dis que tu n'es plus infecté tu me crois
Le processus iexplorer est normal si à chaque fois tu ouvres un onglet sous IE
Bref on finit par un script
Prends ton temps ne te précipites pas et n'hésites pas à me dire si tu ne comprends pas ce que je te demande de faire
Copies uniquement les lignes indiquées ci-dessous en gras dans le presse papier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.10.16.2.509, (Désactivé) =>P2P.µTorrent
Sysrestore
EmptyTemp
Emptyflash
EmptyCLSID
FirewallRaz
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Si je te dis que tu n'es plus infecté tu me crois
Le processus iexplorer est normal si à chaque fois tu ouvres un onglet sous IE
Bref on finit par un script
Prends ton temps ne te précipites pas et n'hésites pas à me dire si tu ne comprends pas ce que je te demande de faire
Copies uniquement les lignes indiquées ci-dessous en gras dans le presse papier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.10.16.2.509, (Désactivé) =>P2P.µTorrent
Sysrestore
EmptyTemp
Emptyflash
EmptyCLSID
FirewallRaz
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Re lilidurhone. J'ai fait le nettoyage comme tu m'as dis, voici le rapport :
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by Vincent Forquet at 25/05/2013 17:08:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Vincent Forquet\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2013 16:43:07 [9235]
C:\ZHP\ZHPFix[R2].txt - 25/05/2013 17:08:13 [1310]
Le problème c'est que même après ce nettoyage je continue à avoir ces deux processus iexplore dans le gestionnaire des tâches alors que je ne suis pas sur internet explorer avec le faux message d'erreur qui apparaît :/.
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by Vincent Forquet at 25/05/2013 17:08:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Vincent Forquet\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2013 16:43:07 [9235]
C:\ZHP\ZHPFix[R2].txt - 25/05/2013 17:08:13 [1310]
Le problème c'est que même après ce nettoyage je continue à avoir ces deux processus iexplore dans le gestionnaire des tâches alors que je ne suis pas sur internet explorer avec le faux message d'erreur qui apparaît :/.
Re lili, voilà le rapport : https://www.cjoint.com/c/CEzszKXIrn3
Tu as lu la fin de mon dernier message ?
Tu as lu la fin de mon dernier message ?
Hello
C'est quoi ce fichier C:\Users\Vincent Forquet\Desktop\Minecraft.bat
Sinon il n'y a plus rien d'infectieux
C'est quoi ce fichier C:\Users\Vincent Forquet\Desktop\Minecraft.bat
Sinon il n'y a plus rien d'infectieux
C'est un fichier pour lancer minecraft avec plus de memoire allouée que la normale, c'est safe c'est moi qui l'ai créé.
J'ai lu sur internet que ça ressemblait à une infection hijackware. Tu en penses quoi ?
J'ai lu sur internet que ça ressemblait à une infection hijackware. Tu en penses quoi ?
Hello
Sur ton dernier rapport il n'y a plus rien d'infectieux
Tout est clean pour moi
Après je ne sais plus quoi te dire :/
Sur ton dernier rapport il n'y a plus rien d'infectieux
Tout est clean pour moi
Après je ne sais plus quoi te dire :/
Ok, bon je vais essayer de chercher ailleurs alors :/. Sinon tu connaitrais un outil permettant de virer proprement tous les logiciels style ZHP etc proprement ? C'est là fête sur mon bureau là ^^'
Oui oui c'est possible :)
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Re, ben merci encore pour ton aide et tes conseils =). J'ai téléchargé delfix, voici le rapport :
# DelFix v10.2 - Rapport créé le 25/05/2013 à 22:29:40
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Vincent Forquet - MACHINA
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Users\Vincent Forquet\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_24.05.2013_20.26.20_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.05.2013_20.30.25_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.05.2013_20.42.49_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_25.05.2013_14.47.23_log.txt
Supprimé : C:\Users\Vincent Forquet\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\OTL(1).exe
Supprimé : C:\Users\Vincent Forquet\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\TDSSKiller.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Vincent Forquet\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Vincent Forquet\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\OTL.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\ProxifierSetup (1).exe
Supprimé : C:\Users\Vincent Forquet\Downloads\ProxifierSetup.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Vincent Forquet\Downloads\RogueKiller.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\tdsskiller.zip
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #175 [OTL Restore Point - 20/05/2013 22:42:13 | 05/20/2013 20:42:17]
Supprimé : RP #176 [Windows Update | 05/21/2013 07:04:05]
Supprimé : RP #177 [Removed Java 7 Update 9 | 05/22/2013 17:13:36]
Supprimé : RP #178 [Removed Java 7 Update 9 (64-bit) | 05/22/2013 17:15:04]
Supprimé : RP #179 [Removed Adobe Reader X (10.1.6) MUI. | 05/22/2013 17:18:04]
Supprimé : RP #180 [Installed Java 7 Update 21 | 05/22/2013 17:34:28]
Supprimé : RP #181 [Windows Update | 05/24/2013 18:46:16]
Supprimé : RP #182 [P | 05/25/2013 15:07:58]
Nouveau point de restauration créé !
########## - EOF - ##########
Sinon est ce que tu saurais m'aiguiller vers des personnes qui peut être auraient déja rencontré ce problème ? J'ai peur que ma machine devienne un pc-zombie ou soit encore infectée, ces processus sont quand même louches, et surtout le fake message d'alerte au démarrage...
# DelFix v10.2 - Rapport créé le 25/05/2013 à 22:29:40
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Vincent Forquet - MACHINA
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Users\Vincent Forquet\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_24.05.2013_20.26.20_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.05.2013_20.30.25_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.05.2013_20.42.49_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_25.05.2013_14.47.23_log.txt
Supprimé : C:\Users\Vincent Forquet\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\OTL(1).exe
Supprimé : C:\Users\Vincent Forquet\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\TDSSKiller.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Vincent Forquet\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Vincent Forquet\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\OTL.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\ProxifierSetup (1).exe
Supprimé : C:\Users\Vincent Forquet\Downloads\ProxifierSetup.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Vincent Forquet\Downloads\RogueKiller.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\tdsskiller.zip
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #175 [OTL Restore Point - 20/05/2013 22:42:13 | 05/20/2013 20:42:17]
Supprimé : RP #176 [Windows Update | 05/21/2013 07:04:05]
Supprimé : RP #177 [Removed Java 7 Update 9 | 05/22/2013 17:13:36]
Supprimé : RP #178 [Removed Java 7 Update 9 (64-bit) | 05/22/2013 17:15:04]
Supprimé : RP #179 [Removed Adobe Reader X (10.1.6) MUI. | 05/22/2013 17:18:04]
Supprimé : RP #180 [Installed Java 7 Update 21 | 05/22/2013 17:34:28]
Supprimé : RP #181 [Windows Update | 05/24/2013 18:46:16]
Supprimé : RP #182 [P | 05/25/2013 15:07:58]
Nouveau point de restauration créé !
########## - EOF - ##########
Sinon est ce que tu saurais m'aiguiller vers des personnes qui peut être auraient déja rencontré ce problème ? J'ai peur que ma machine devienne un pc-zombie ou soit encore infectée, ces processus sont quand même louches, et surtout le fake message d'alerte au démarrage...
Déjà que télécharger des cracks c'est assez dangereux alors en plus si tu a comme antivirus MSE c'est normal que ta autant de virus perso je te conseille de changer d'antivirus et de prendre avast ou Comodo internet security tu sera beaucoup mieux protéger :)
Je n'ai pas vraiment prévu de changer d'antivirus. MSE a toujours été très efficace, et c'est la première fois en plusieurs années que j'ai une infection.
Lilidurhone, au demarrage, j'ai un message d'alerte qui me demande de mettre à jour le plugin "Flash" dans un francais très moyen. Une fois, j'ai pu voir l'intitulé de ce message comment étant un site pas clair du tout. Je ne me souviens plus du nom.
Les fois d'après, c'était simplement ce même message qui revenait en boucle avec un intitulé windows lambda (du style "Internet Explorer"). Dans mon gestionnaire des tâches, j'ai toujours deux ou trois processus iexplore.exe qui tournent.
Lorsque je désactive internet et que j'ai tous les navigateurs fermés, ils sont toujours là. Lorsque j'essaye de les arreter manuellement, d'autres prennent leur place instantanément. Ils reviennent automatiquement.
A noter que la fenetre d'alerte pop en 3-4 exemplaires, parfois 2. Pour tout te dire, j'ai aussi des bonnes bases en informatique mais je suis pas expert en sécurité. En tous cas, je suis sûr à à peu près 100% que c'est pas clean. Je sais pas d'où ça peut venir, c'est la première fois que ça m'arrive :/.
Si tu veux une screen de ce que je te dis pour mieux y voir dis le moi !
Lilidurhone, au demarrage, j'ai un message d'alerte qui me demande de mettre à jour le plugin "Flash" dans un francais très moyen. Une fois, j'ai pu voir l'intitulé de ce message comment étant un site pas clair du tout. Je ne me souviens plus du nom.
Les fois d'après, c'était simplement ce même message qui revenait en boucle avec un intitulé windows lambda (du style "Internet Explorer"). Dans mon gestionnaire des tâches, j'ai toujours deux ou trois processus iexplore.exe qui tournent.
Lorsque je désactive internet et que j'ai tous les navigateurs fermés, ils sont toujours là. Lorsque j'essaye de les arreter manuellement, d'autres prennent leur place instantanément. Ils reviennent automatiquement.
A noter que la fenetre d'alerte pop en 3-4 exemplaires, parfois 2. Pour tout te dire, j'ai aussi des bonnes bases en informatique mais je suis pas expert en sécurité. En tous cas, je suis sûr à à peu près 100% que c'est pas clean. Je sais pas d'où ça peut venir, c'est la première fois que ça m'arrive :/.
Si tu veux une screen de ce que je te dis pour mieux y voir dis le moi !
salut,
Hi lilidurhone ;)
- Bon "Dans mon gestionnaire des tâches, j'ai toujours deux ou trois processus iexplore.exe qui tournent. " c'est tout a fait normal, de base tu a 2 processus iexplore.exe, après c'est 1 processus en plus a chaque onglet que tu ouvre :)
- Il faudrait regarder quel fichier appel ces fenêtres ou ci c'est un appel depuis le réseau (test en désactivant la carte réseau, si ça continu malgré la désactivation c'est qu'il y a appel par fichier) Suit le point suivant pour voir le fichier source de l'appel de processus
- Ce qui est moin normal c'est le fait que si t'a les navigateur fermer tu ai encore des processus actif, il fraudait voire quel est le fichier source de ce(s) processus ! ( tu peut voir ça avec le gestionnaire de tache windows, clique droit sur iexplore.exe puis ouvrir l'emplacement du fichier, répète l'opératuion pour chaque iexplore.exe, le chemin doit être quelque chose comme ceci "C:\Program Files\Internet Explorer\iexplore.exe" ou bien "C:\Program Files(x86)\Internet Explorer\iexplore.exe")
- Pour ce qui est du message flash, ça installe des adwares ou bien des virus.
- Petit conseil :
Prend toi un par feu (je n'en n'ai pas vu dans le rapport zhp) (exemple de gratuit et plus complet que celui de bas de windows: online armor / comodo firewall)
Ensuite utilise un logiciel pour traiter les processus en temps réelle (exemple ProcessHacker / Comodo KillSwitch) il sont plus complet que le gestionnaire de base de Windows mais il sont partiellement en anglais, ça te permettra de voir quel processus établie une connexion vers internet et surtout vers quel adresse !
au passage j'ai remarquer ceci:
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{D61C4EB4-3100-4D42-8647-E645F34C4799}C:\program files\reaper (x64)\reamote.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\reaper (x64)\reamote.exe
O87 - FAEL: "UDP Query User{66B26635-DA9F-46E9-A4A7-4D15467BB159}C:\program files\reaper (x64)\reamote.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\reaper (x64)\reamote.exe
O87 - FAEL: "TCP Query User{B16122A0-47C5-40D5-AE64-09412BEA1F21}C:\users\vincent forquet\downloads\mratio44\mratio.exe" | In - Private - P6 - TRUE | .(.The248 - mRatio.) -- C:\users\vincent forquet\downloads\mratio44\mratio.exe
O87 - FAEL: "UDP Query User{567C5174-D021-4DD9-B7D4-EAEDE0BFEB1C}C:\users\vincent forquet\downloads\mratio44\mratio.exe" | In - Private - P17 - TRUE | .(.The248 - mRatio.) -- C:\users\vincent forquet\downloads\mratio44\mratio.exe
~ Firewall: 266 Legitimates Filtered in 00mn 11s
je ne sais pas exactement à quelle programme ça correspond.
Bon si jamais tu est d'accord avec moi (ou pas ) lilidurhone ajoute un commentaire
Hi lilidurhone ;)
- Bon "Dans mon gestionnaire des tâches, j'ai toujours deux ou trois processus iexplore.exe qui tournent. " c'est tout a fait normal, de base tu a 2 processus iexplore.exe, après c'est 1 processus en plus a chaque onglet que tu ouvre :)
- Il faudrait regarder quel fichier appel ces fenêtres ou ci c'est un appel depuis le réseau (test en désactivant la carte réseau, si ça continu malgré la désactivation c'est qu'il y a appel par fichier) Suit le point suivant pour voir le fichier source de l'appel de processus
- Ce qui est moin normal c'est le fait que si t'a les navigateur fermer tu ai encore des processus actif, il fraudait voire quel est le fichier source de ce(s) processus ! ( tu peut voir ça avec le gestionnaire de tache windows, clique droit sur iexplore.exe puis ouvrir l'emplacement du fichier, répète l'opératuion pour chaque iexplore.exe, le chemin doit être quelque chose comme ceci "C:\Program Files\Internet Explorer\iexplore.exe" ou bien "C:\Program Files(x86)\Internet Explorer\iexplore.exe")
- Pour ce qui est du message flash, ça installe des adwares ou bien des virus.
- Petit conseil :
Prend toi un par feu (je n'en n'ai pas vu dans le rapport zhp) (exemple de gratuit et plus complet que celui de bas de windows: online armor / comodo firewall)
Ensuite utilise un logiciel pour traiter les processus en temps réelle (exemple ProcessHacker / Comodo KillSwitch) il sont plus complet que le gestionnaire de base de Windows mais il sont partiellement en anglais, ça te permettra de voir quel processus établie une connexion vers internet et surtout vers quel adresse !
au passage j'ai remarquer ceci:
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{D61C4EB4-3100-4D42-8647-E645F34C4799}C:\program files\reaper (x64)\reamote.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\reaper (x64)\reamote.exe
O87 - FAEL: "UDP Query User{66B26635-DA9F-46E9-A4A7-4D15467BB159}C:\program files\reaper (x64)\reamote.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\reaper (x64)\reamote.exe
O87 - FAEL: "TCP Query User{B16122A0-47C5-40D5-AE64-09412BEA1F21}C:\users\vincent forquet\downloads\mratio44\mratio.exe" | In - Private - P6 - TRUE | .(.The248 - mRatio.) -- C:\users\vincent forquet\downloads\mratio44\mratio.exe
O87 - FAEL: "UDP Query User{567C5174-D021-4DD9-B7D4-EAEDE0BFEB1C}C:\users\vincent forquet\downloads\mratio44\mratio.exe" | In - Private - P17 - TRUE | .(.The248 - mRatio.) -- C:\users\vincent forquet\downloads\mratio44\mratio.exe
~ Firewall: 266 Legitimates Filtered in 00mn 11s
je ne sais pas exactement à quelle programme ça correspond.
Bon si jamais tu est d'accord avec moi (ou pas ) lilidurhone ajoute un commentaire