[Problème] IEXPLORE.exe utilise 100% UC

Question

Bonjour,
J'ai un problème avec le processus IEXPLORE.exe qui me prend 100% de l'UC et je n'arrive pas à le supprimer.
J'ai effectué un rapport HiJackThis et le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:13, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\logiciels\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Florian\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sillicium.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers 

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live 

Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live 

Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag 

owns\Program Real.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Debug real] C:\DOCUME~1\Florian\APPLIC~1\STOREO~1\love five defy.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\logiciels\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live 

Toolbar\Components\fr-fr\msntabres.dll.mui/229?5084750603cc44ab86c1f7ad60d0b9b3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live 

Toolbar\Components\fr-fr\msntabres.dll.mui/230?5084750603cc44ab86c1f7ad60d0b9b3
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - 

D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.sillicium.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - 

https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender 

Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers 

communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program 

Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender 

Communicator\xcommsvr.exe

os32 · Answer

telecharge firefox 3 puis désinstalle internet explorer

G e N31 · Answer

J'ai fais la manipulation mais il n'y a aucun changement.
Mon ordinateur rame comme toujours.
Je suis ouvert à tout autres propositions.
Merci.

G e N31 · Answer

Quelqu'un pourrait juste me vérifier mon log HiJackThis ?
Merci....

vikthor · Answer

Salut,

Il y a dejà beaucoup de réponses sur ce sujet notamment sur les fofo de CCM,

Google est ton amis;)

A +

G e N31 · Answer

Je sais qu'il y a beaucoup de réponses à ce problème, or chacun a son propre ordinateur avec sa propre configuration, c'est pour cela que l'on poste un rapport d'HiJackThis, sinon le problème serait plus facile à supprimer s'il était toujours le même pour tout le monde :).
Cela fait bientôt 1 semaine que je recherche des solutions pour ça, mais en vain, j'ai compris qu'il fallait faire un "nettoyage" personnalisé.
Je demande juste qu'on analyse mon rapport afin de trouver les erreurs qui pourraient être la cause du problème avec le processus IEXPLORE.exe .
Merci encore.

vikthor · Answer

J'avais dejà rencontré ce probléme, il me semble qu'en fait c'est un parasite du nom de "Iexplorer" qui bouffe le proc et qui est en fait un logiciel espion. Il faut que tu regarde dans le gestionnaire de tache : processus si tu n'as pas deux "iexplorer.exe" dont un qui aurait en fait une subtilité dans le nom du genre: "I"explorer.exe ou iexplorer"space".exe.

Ensuite tu supprime le faux, tu redemarre ton ordis en mode sans echec (F8 pendant le démarrage du bios) et tu effectus un nettoyage avec CCleaner (que tu peux trouver sur telercharger.com par exemple)

En verifiant qu'il supprime un truc du genre Iexplorer. enfin voilà je ne suis pas informaticien, je sais pas si ce que je t'ais dis pourra t'aider, mais ça peut être une piste ;)

Sinon essaye d'installer "avira antivirus" en désactivant bit defender au préalable, tu verras si il te trouve un logiciel espion du nom de Iexplorer.

Voilà c'est tous ce que je peux faire ;)

A +

G e N31 · Answer

En effet,j'ai 2 IEXPLORE.exe IDENTIQUES au niveau du nom, sauf qu'un me prend 125 000 Ko, tandis que l'autre 10 000 Ko.
Ne pouvant pas faire la différence entre les deux, je ne saurais pas lequel "supprimer" comme tu dis, car en effet tu ne peux le supprimer mais terminer le processus qui revient quelques secondes plus tard.

Je vais tout de même essayer de scanner mon ordi en mode sans echec avec CCleaner.

Je te tiens au courant dans quelques minutes.
Merci pour ta réponse :)

G e N31 · Answer

Je reviens malheureusement en quête d'une mauvaise nouvelle : Il n'a pas effacé de "IEXPLORE".
Bon, je viens de remarquer plusieurs choses déjà:
-J'ai 3 svchost (1 de faux je sais, mais l'autre je ne sais pas lequel c'est)
-J'ai des fichiers louches comme :
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag
O4 - HKCU\..\Run: [Debug real] C:\DOCUME~1\Florian\APPLIC~1\STOREO~1\love five defy.exe 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - 
Je vais peut-être les effacer et je te tiens au courant.

EDIT: Voila je viens de suivre mon intuition et tout refonctionne à la normale, plus de virus en vue. Reste un léger problème celui des svchost, mais la je sais pas comme m'y prendre.

G e N31 · Answer

Snif, je me suis rendu compte que le virus est revenu.

[Problème] IEXPLORE.exe utilise 100% UC

9 réponses

Votre réponse

Discussions similaires

Newsletters