Lancement de iexplore.exe automatique.

Résolu/Fermé
BroXe - 4 avril 2014 à 16:02
billmaxime Messages postés 50378 Date d'inscription dimanche 20 novembre 2011 Statut Non membre Dernière intervention 13 novembre 2024 - 7 avril 2014 à 18:01
Bonjour,
Dimanche l'UAC m'a demandé si je voulais ou pas laisser l'accès au disque dur à Java, cette demande me semblant louche j'ai refusé, mais l'UAC me l'a demandé une dizaine de fois en moins d'une heure... Au bout d'un moment j'ai fini par accepter pensant que Java voulait effectuer une MAJ.
Enfin bref, depuis j'ai remarqué qu'internet explorer se lançait tout seul (2 voir 3 processus iexplore.exe dans le gestionnaire de tâches)... Il m'arrive d'entendre des pubs sans voir aucune fenêtre, ou d'avoir des message de Spybot me prévenant d'avoir détecter des cookies malveillants en provenance d'internet explorer. Le pire que j'ai pu voir c'était une fenêtre m'avertissant d'avoir était infecté par un virus lié à Tapsnake (Après quelques recherches j'ai pu lire que c'était juste une sorte de popup visant à faire télécharger un A-V...)

Donc voilà j'ai passer mon antivirus dans les moindre recoins, viré tout les cookies, passé Malwarebytes, spybot... Rien n'y fait, internet explorer ce lance toujours, j'ai pensé à le désinstaller mais cela ne fera pas partir l'infection...
Je sais plus trop quoi faire et je demande l'avis de quelqu'un caler dans ce domaine... En espérant ne pas vous avoir fait fuir avec ce gros pâté :)

Merci d'avance pour les futures réponses.

BroXe.

50 réponses

billmaxime Messages postés 50378 Date d'inscription dimanche 20 novembre 2011 Statut Non membre Dernière intervention 13 novembre 2024 5 999
4 avril 2014 à 17:24
re BroXe,

fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://nicolascoolman.webs.com/tutorials.htm

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

aide en image >> clique ici

merci

@+

1
billmaxime Messages postés 50378 Date d'inscription dimanche 20 novembre 2011 Statut Non membre Dernière intervention 13 novembre 2024 5 999
4 avril 2014 à 16:07
salut

désinstalle spybot, il est obsolète et gène les outils de désinfection

tu peux poster le rapport de MBAM via 1 copier/coller?

merci

@+
0
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 04/04/2014
Heure de l'examen: 16:56:07
Fichier journal:
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.04.04.03
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Julien

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 313688
Temps écoulé: 21 min, 27 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)
0
mrduken62 Messages postés 75 Date d'inscription dimanche 2 février 2014 Statut Membre Dernière intervention 22 avril 2015 4
4 avril 2014 à 16:59
Bonjour,

Faites-ceci:

Votre ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Téléchargez AdwCleaner (d'Xplode) sur votre bureau.
- Lancez-le, cliquez sur Scanner puis patientez le temps du scan.
- Une fois le scan fini, cliquez sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : postez-moi son contenu dans votre prochaine message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Cordialement Clément.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
# AdwCleaner v3.023 - Rapport créé le 04/04/2014 à 17:06:37
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - BROXE
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\zheryq38.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6781 octets] - [25/10/2013 17:54:29]
AdwCleaner[R1].txt - [2773 octets] - [01/04/2014 20:49:17]
AdwCleaner[R2].txt - [1178 octets] - [01/04/2014 22:43:16]
AdwCleaner[R3].txt - [1242 octets] - [04/04/2014 17:05:27]
AdwCleaner[S0].txt - [6056 octets] - [25/10/2013 17:55:50]
AdwCleaner[S1].txt - [2718 octets] - [01/04/2014 20:50:33]
AdwCleaner[S2].txt - [1164 octets] - [04/04/2014 17:06:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1224 octets] ##########
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
4 avril 2014 à 17:22
Stop mrduken!

Pris en charge par Billmaxime.....
0
mrduken62 Messages postés 75 Date d'inscription dimanche 2 février 2014 Statut Membre Dernière intervention 22 avril 2015 4
4 avril 2014 à 17:22
Oups, je n'avais pas vue ! :o

Désoler !

Bonne soirée :)
0
Bon j'envois quand même le log de RogueKiller vu que je l'ai commencé ^^' (Merci quand même mrduken)
0
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Julien [Droits d'admin]
Mode : Recherche -- Date : 04/04/2014 17:23:37
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] ***@*** (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0xDD823330)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\SHLWAPI.dll @ 0xFE02FB70)
[Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\syswow64\shlwapi.DLL @ 0x76FB46E9)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_04042014_172337.txt >>
0
billmaxime Messages postés 50378 Date d'inscription dimanche 20 novembre 2011 Statut Non membre Dernière intervention 13 novembre 2024 5 999
4 avril 2014 à 17:33
re

relance roguekiller, laisse faire le pre-scan puis clique sur scan

quand le scan est terminé, clique sur suppression et poste le rapport via 1 copier/coller

merci

@+
0
ZHPDiag a freeze à 43% (C:\Program Files (x86)\Ad-Remover), en attendant voici le 2ème scan + suppression de RK:

RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Julien [Droits d'admin]
Mode : Suppression -- Date : 04/04/2014 17:40:14
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_04042014_174014.txt >>
RKreport[0]_S_04042014_172337.txt;RKreport[0]_S_04042014_174004.txt
0
billmaxime Messages postés 50378 Date d'inscription dimanche 20 novembre 2011 Statut Non membre Dernière intervention 13 novembre 2024 5 999
4 avril 2014 à 17:45
re

ZHPDiag a freeze à 43% (C:\Program Files (x86)\Ad-Remover)

laisse le tourner, il va redémarrer

si ce n'est pas le cas, fait le en mode sans échec

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

merci

@+
0
J'vais tenter en mode sans échec, après qu'il ait freeze à 43% je l'ai relancé et aucun freeze jusqu'a 57% (bloqué depuis 4 mins...), à tout de suite :)
0
billmaxime Messages postés 50378 Date d'inscription dimanche 20 novembre 2011 Statut Non membre Dernière intervention 13 novembre 2024 5 999
4 avril 2014 à 17:51
re

ok, en attente du rapport

@+
0
Voici le rapport ZHPDiag
http://cjoint.com/data/0DespG1DbLj.htm
0
billmaxime Messages postés 50378 Date d'inscription dimanche 20 novembre 2011 Statut Non membre Dernière intervention 13 novembre 2024 5 999
Modifié par billmaxime le 4/04/2014 à 21:00
re

télécharge RstHosts (d'xplode) sur ton bureau

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

dans la fenêtre qui s'ouvre, clique sur restaurer

redémarre le pc
====================================================

ensuite,fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DDeu6N7tS3y

lance zhpfix en tant qu'administrateur (clic droit)

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

clic sur GO en bas de page et confirme par OUI pour

lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
c:\program files (x86)\orange\antivirus orange\avp.exe c'est mon antivirus par contre.
0
http://cjoint.com/data/0Devtf1Qp0o.htm Je fais quoi maintenant ? J'ai redémarré mon PC, Iexplore.exe est toujours dans le gestionnaire de taches.
0
http://cjoint.com/data/0DfmfJGQEXx.htm La dernière pop-up que j'ai eu (avant d'éteindre mon PC)
0
billmaxime Messages postés 50378 Date d'inscription dimanche 20 novembre 2011 Statut Non membre Dernière intervention 13 novembre 2024 5 999
5 avril 2014 à 15:55
re

pour ton antivirus "orange" tu pourras télécharger la dernière version ici

https://assistance.orange.fr

fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

et poste le rapport via ce lien https://www.cjoint.com/

merci

@+
0