Plusieurs processus iexplorer au demarrage de windows
Résolu/Fermé
A voir également:
- Plusieurs processus iexplorer au demarrage de windows
- Pc lent au démarrage - Guide
- Programme au démarrage windows 10 - Guide
- Problème de demarrage windows 10 - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 sept. 2014 à 20:24
29 sept. 2014 à 20:24
Pas de problème :)
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 sept. 2014 à 09:10
29 sept. 2014 à 09:10
Salut,
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bonjour et merci pour la rapidité de ta réponse !
Alors voila, j'ai fait comme tu m'as dit, au final le rapport me donne ça :
////////////////////////////////////////////////
# AdwCleaner v3.310 - Rapport créé le 29/09/2014 à 12:49:44
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Damnis - DD
# Exécuté depuis : C:\Users\Damnis\Desktop\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16575
-\\ Mozilla Firefox v32.0.3 (x86 fr)
[ Fichier : C:\Users\Damnis\AppData\Roaming\Mozilla\Firefox\Profiles\8rx2i0bp.default\prefs.js ]
[ Fichier : C:\Users\Damnis\AppData\Roaming\Mozilla\Firefox\Profiles\qchuus0f.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Damnis\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R1].txt - [1081 octets] - [29/09/2014 12:45:57]
AdwCleaner[S1].txt - [1003 octets] - [29/09/2014 12:49:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1063 octets] ##########
/////////////////////////////////////////////////////////
J'ai pas l'impression qu'il ait trouvé grand chose... je me trompe ?
Et, après le redémarrage de l'ordi, toujours pareil.. iexplorer.exe en plusieurs exemplaires, et malwarebytes qui me sort des messages d alerte "malicious website blocked" régulièrement .. :(
Que dois-je faire ?!
Alors voila, j'ai fait comme tu m'as dit, au final le rapport me donne ça :
////////////////////////////////////////////////
# AdwCleaner v3.310 - Rapport créé le 29/09/2014 à 12:49:44
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Damnis - DD
# Exécuté depuis : C:\Users\Damnis\Desktop\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16575
-\\ Mozilla Firefox v32.0.3 (x86 fr)
[ Fichier : C:\Users\Damnis\AppData\Roaming\Mozilla\Firefox\Profiles\8rx2i0bp.default\prefs.js ]
[ Fichier : C:\Users\Damnis\AppData\Roaming\Mozilla\Firefox\Profiles\qchuus0f.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Damnis\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R1].txt - [1081 octets] - [29/09/2014 12:45:57]
AdwCleaner[S1].txt - [1003 octets] - [29/09/2014 12:49:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1063 octets] ##########
/////////////////////////////////////////////////////////
J'ai pas l'impression qu'il ait trouvé grand chose... je me trompe ?
Et, après le redémarrage de l'ordi, toujours pareil.. iexplorer.exe en plusieurs exemplaires, et malwarebytes qui me sort des messages d alerte "malicious website blocked" régulièrement .. :(
Que dois-je faire ?!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 sept. 2014 à 13:20
29 sept. 2014 à 13:20
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait comme tu m'as dit,
il a trouvé un malware, j'ai fait skip (par défaut c'était sur "cure") et voila le rapport :
http://pjjoint.malekal.com/files.php?id=20140929_p11c10f13s5g10
il a trouvé un malware, j'ai fait skip (par défaut c'était sur "cure") et voila le rapport :
http://pjjoint.malekal.com/files.php?id=20140929_p11c10f13s5g10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 29/09/2014 à 16:51
Modifié par Malekal_morte- le 29/09/2014 à 16:51
ok classique :
16:40:13.0240 0x1638 ================ Scan VBR ==================================
16:40:13.0242 0x1638 [ 62F3F18CA940C2C51396F0AE57FB6B39 ] \Device\Harddisk0\DR0\Partition1
16:40:13.0287 0x1638 \Device\Harddisk0\DR0\Partition1 - detected Rootkit.Boot.Cidox.b ( 0 )
16:40:13.0287 0x1638 \Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - infected
16:40:15.0726 0x1638 ================ Scan generic autorun ======================
Fais Cure là dessus.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
16:40:13.0240 0x1638 ================ Scan VBR ==================================
16:40:13.0242 0x1638 [ 62F3F18CA940C2C51396F0AE57FB6B39 ] \Device\Harddisk0\DR0\Partition1
16:40:13.0287 0x1638 \Device\Harddisk0\DR0\Partition1 - detected Rootkit.Boot.Cidox.b ( 0 )
16:40:13.0287 0x1638 \Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - infected
16:40:15.0726 0x1638 ================ Scan generic autorun ======================
Fais Cure là dessus.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pardon pour le retard,
mais j'ai fait cure, et la c'est bon !
Plus d'alertes et plus aucun iexplorer dans le gestionnaire de tache !
Je pense que c'est bon :)
Tu geres mec! Je connaissais pas, mais dorénavant je retiendrai le nom de TDSSkiler
Dernier truc et je te laisse tranquille : A C:/ j'ai un dossier "TDSSKiller_Quarantine" et des rapports TDSSKiller aussi, je supprime tout ou y'a une démarche particulière pour désinstaller ce logiciel ?
mais j'ai fait cure, et la c'est bon !
Plus d'alertes et plus aucun iexplorer dans le gestionnaire de tache !
Je pense que c'est bon :)
Tu geres mec! Je connaissais pas, mais dorénavant je retiendrai le nom de TDSSkiler
Dernier truc et je te laisse tranquille : A C:/ j'ai un dossier "TDSSKiller_Quarantine" et des rapports TDSSKiller aussi, je supprime tout ou y'a une démarche particulière pour désinstaller ce logiciel ?
Euuh.. finalement, c'est pas fini :(
En fait ça s'était calmé un bon moment, les iexplorer ont disparu, un scan avec eset et malwarebyte ont rien trouvé MAIS la, j'ai encore des notifications de retour de eset nod 32 (et ça ram pas mal juste avant que la notification arrive ce qui est carrément désagréable) comme quoi il a bloqué le site "http://traffagon.in/index.php"
Ça me gave ! C'est vraiment un virus ce truc ? J'ai checké sur virus total, j 'ai ça
https://www.virustotal.com/en/url/0a868df999f84095f241b854389fde6425e9d70d654b78afc0a4dee3fab9d2ee/analysis/
Help !!
En fait ça s'était calmé un bon moment, les iexplorer ont disparu, un scan avec eset et malwarebyte ont rien trouvé MAIS la, j'ai encore des notifications de retour de eset nod 32 (et ça ram pas mal juste avant que la notification arrive ce qui est carrément désagréable) comme quoi il a bloqué le site "http://traffagon.in/index.php"
Ça me gave ! C'est vraiment un virus ce truc ? J'ai checké sur virus total, j 'ai ça
https://www.virustotal.com/en/url/0a868df999f84095f241b854389fde6425e9d70d654b78afc0a4dee3fab9d2ee/analysis/
Help !!
