Lancement de iexplore.exe automatique.

Résolu
BroXe -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Dimanche l'UAC m'a demandé si je voulais ou pas laisser l'accès au disque dur à Java, cette demande me semblant louche j'ai refusé, mais l'UAC me l'a demandé une dizaine de fois en moins d'une heure... Au bout d'un moment j'ai fini par accepter pensant que Java voulait effectuer une MAJ.
Enfin bref, depuis j'ai remarqué qu'internet explorer se lançait tout seul (2 voir 3 processus iexplore.exe dans le gestionnaire de tâches)... Il m'arrive d'entendre des pubs sans voir aucune fenêtre, ou d'avoir des message de Spybot me prévenant d'avoir détecter des cookies malveillants en provenance d'internet explorer. Le pire que j'ai pu voir c'était une fenêtre m'avertissant d'avoir était infecté par un virus lié à Tapsnake (Après quelques recherches j'ai pu lire que c'était juste une sorte de popup visant à faire télécharger un A-V...)

Donc voilà j'ai passer mon antivirus dans les moindre recoins, viré tout les cookies, passé Malwarebytes, spybot... Rien n'y fait, internet explorer ce lance toujours, j'ai pensé à le désinstaller mais cela ne fera pas partir l'infection...
Je sais plus trop quoi faire et je demande l'avis de quelqu'un caler dans ce domaine... En espérant ne pas vous avoir fait fuir avec ce gros pâté :)

Merci d'avance pour les futures réponses.

BroXe.

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une sollicitation répétée de l'UAC pour l'accès disque par Java a précédé le lancement automatique d'Internet Explorer et l'apparition de publicités et alertes sans fenêtre, suggérant une infection potentielle. Des solutions de sécurité ont été proposées, notamment des outils de diagnostic et de nettoyage tels que ZHPDiag (exécutables en administrateur) pour générer des rapports et identifier les éléments suspects. Delfix et RogueKiller ont été suggérés pour purger l'outil de désinfection et analyser les entrées de registre, avec publication des rapports via des liens fournis. Enfin, une recommandation répétée a été de désinstaller Spybot et de privilégier MBAM et d'autres outils, tout en réactivant l'UAC et en vérifiant les paramètres de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re BroXe,

    fait ceci et poste le rapport

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://nicolascoolman.webs.com/tutorials.htm

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    aide en image >> clique ici

    merci

    @+

    1
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    salut

    désinstalle spybot, il est obsolète et gène les outils de désinfection

    tu peux poster le rapport de MBAM via 1 copier/coller?

    merci

    @+
    0
  3. BroXe
     
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 04/04/2014
    Heure de l'examen: 16:56:07
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.0.1000
    Base de données Malveillants: v2014.04.04.03
    Base de données Rootkits: v2014.03.27.01
    Licence: Premium
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Julien

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 313688
    Temps écoulé: 21 min, 27 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)
    0
  4. mrduken62 Messages postés 84 Statut Membre 4
     
    Bonjour,

    Faites-ceci:

    Votre ordinateur est infecté par des PUPs/LPIs.

    Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
    Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
    Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

    Nous allons nous occuper de les éradiquer.

    - Téléchargez AdwCleaner (d'Xplode) sur votre bureau.
    - Lancez-le, cliquez sur Scanner puis patientez le temps du scan.
    - Une fois le scan fini, cliquez sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : postez-moi son contenu dans votre prochaine message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

    Cordialement Clément.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BroXe
     
    # AdwCleaner v3.023 - Rapport créé le 04/04/2014 à 17:06:37
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Julien - BROXE
    # Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16521

    -\\ Mozilla Firefox v21.0 (fr)

    [ Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\zheryq38.default\prefs.js ]

    -\\ Google Chrome v33.0.1750.154

    [ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [6781 octets] - [25/10/2013 17:54:29]
    AdwCleaner[R1].txt - [2773 octets] - [01/04/2014 20:49:17]
    AdwCleaner[R2].txt - [1178 octets] - [01/04/2014 22:43:16]
    AdwCleaner[R3].txt - [1242 octets] - [04/04/2014 17:05:27]
    AdwCleaner[S0].txt - [6056 octets] - [25/10/2013 17:55:50]
    AdwCleaner[S1].txt - [2718 octets] - [01/04/2014 20:50:33]
    AdwCleaner[S2].txt - [1164 octets] - [04/04/2014 17:06:37]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1224 octets] ##########
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Stop mrduken!

    Pris en charge par Billmaxime.....
    0
  8. mrduken62 Messages postés 84 Statut Membre 4
     
    Oups, je n'avais pas vue ! :o

    Désoler !

    Bonne soirée :)
    0
  9. BroXe
     
    Bon j'envois quand même le log de RogueKiller vu que je l'ai commencé ^^' (Merci quand même mrduken)
    0
  10. BroXe
     
    RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/
    Remontees : http://forum.adlice.com
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Julien [Droits d'admin]
    Mode : Recherche -- Date : 04/04/2014 17:23:37
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ
    [SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
    [Address] ***@*** (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0xDD823330)
    [Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\SHLWAPI.dll @ 0xFE02FB70)
    [Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\syswow64\shlwapi.DLL @ 0x76FB46E9)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++
    --- User ---
    [MBR] 165f223bffeadf8b7da54c283d4bd58f
    [BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_04042014_172337.txt >>
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    relance roguekiller, laisse faire le pre-scan puis clique sur scan

    quand le scan est terminé, clique sur suppression et poste le rapport via 1 copier/coller

    merci

    @+
    0
  12. BroXe
     
    ZHPDiag a freeze à 43% (C:\Program Files (x86)\Ad-Remover), en attendant voici le 2ème scan + suppression de RK:

    RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/
    Remontees : http://forum.adlice.com
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Julien [Droits d'admin]
    Mode : Suppression -- Date : 04/04/2014 17:40:14
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> SUPPRIMÉ
    [SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++
    --- User ---
    [MBR] 165f223bffeadf8b7da54c283d4bd58f
    [BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_04042014_174014.txt >>
    RKreport[0]_S_04042014_172337.txt;RKreport[0]_S_04042014_174004.txt
    0
  13. BroXe
     
    J'vais tenter en mode sans échec, après qu'il ait freeze à 43% je l'ai relancé et aucun freeze jusqu'a 57% (bloqué depuis 4 mins...), à tout de suite :)
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    ok, en attente du rapport

    @+
    0
  15. BroXe
     
    Voici le rapport ZHPDiag
    http://cjoint.com/data/0DespG1DbLj.htm
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    télécharge RstHosts (d'xplode) sur ton bureau

    le lien https://toolslib.net

    exécute le en tant qu'administrateur (clic droit)

    dans la fenêtre qui s'ouvre, clique sur restaurer

    redémarre le pc
    ====================================================

    ensuite,fait ceci et poste le rapport

    copie tout le texte depuis ce lien https://www.cjoint.com/c/DDeu6N7tS3y

    lance zhpfix en tant qu'administrateur (clic droit)

    clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

    clic sur GO en bas de page et confirme par OUI pour

    lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  17. BroXe
     
    c:\program files (x86)\orange\antivirus orange\avp.exe c'est mon antivirus par contre.
    0
  18. BroXe
     
    http://cjoint.com/data/0Devtf1Qp0o.htm Je fais quoi maintenant ? J'ai redémarré mon PC, Iexplore.exe est toujours dans le gestionnaire de taches.
    0
  19. BroXe
     
    http://cjoint.com/data/0DfmfJGQEXx.htm La dernière pop-up que j'ai eu (avant d'éteindre mon PC)
    0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 151
     
    re

    pour ton antivirus "orange" tu pourras télécharger la dernière version ici

    https://assistance.orange.fr

    fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

    et poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+
    0
  • 1
  • 2
  • 3