Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

deux processus iexplore.exe [résolu]

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

deux processus iexplore.exe [résolu]

Prévenir les modérateurs en cas d'abus 
tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2011 à 23:30:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je résous d'habitudes mes problèmes en cherchant des résolutions dans des topics existant, mais cette-fois-ci l'analyse du rapport d'ijackthis est apparemment nécessaire, puisque le problème est répandu (processus iexplore gênants qui apparaissent sans raison et reviennent après le kill) et que les solution sont différentes à chaque fois.

 J'ai donc téléchargé ijackthis et ai renommé l'exe en scanner.exe (selon un conseil de malekal_morte dans un autre topic similaire).

 J'espère que quelqu'un d'habitué acceptera de m'aider. Merci !

 Voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:26:21, on 06/01/2011
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Édition Modérateur : Pas de rapport avant qu'il n'en soit demandé un

 Merci de lire les règles avant de poster :
 http://forum.telecharger.01net [...] ges-1.html



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/01/2011 à 02:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard, bienvenu sur 01net


 Via Ajout/Suppression de programmes désinstalle cette vieille version de HijackThis...

 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2011 à 08:26:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oops  :sweat:  j'avais bien lu les règles, mais ayant relu d'autres topic sur mon problème entretemps, je suis parti bille en tête avec mon rapport...  :/  


 merci dédétraqué pour ta réponse et ton souhait de bienvenue.

 En procédant comme tu l'indiques, j'obtiens ces rapports :

 log.txt
 info.txt

 A+  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2011 à 01:39:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 En t'inscrivant sur le site chat-land.org, tu avais une case à décoché pour annuler l'ajout de la bar de recherche cherche.us.

 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 
  • Télécharge et installe MalwareByte's Anti-Malware
http://www.01net.com/telecharg [...] 44096.html

 
  • Mets le à jour (Important)

 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)
 

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 11:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué, j'étais sûr que tu viendrais vers ces heures-là  :D

 J'ai donc commencé la démarche cette nuit mais ça s'est éternisé, voilà pourquoi :

 Malheureusement, après redémarrage une fois les outils exécutés, windows se lançait mais le poste rebootait systématiquement au bout de quelques secondes d'ouverture de l'environnement Windows. J'ai donc été contraint de faire une restauration système.
 C'est donc arrivé deux fois : une fois après exécution d'AD-R seul et une fois après l'exécution d'AD-R et de Malwarebyte.
 Les deux outils avaient bien trouvé (et réparé) des erreurs liées à ce que tu évoquais, mais la restauration système a rétabli la situation antérieure.
 La dernière restauration système a néanmoins laissé les rapports sur mon bureau, je te les adresse en lien ici :
 Ad-Report-CLEAN[1].txt
 mbam-log-2011-01-08 (09-11-28).txt


 Windows m'a également averti que mon système avait récupéré d'une erreur sérieuse et m'a sollicité pour l'envoi de rapports à MS. Je les ai conservés.
 Le message indiquait :
 signature de l'erreur :
 
 BCCode : 1000000a     BCP1 : 00000006     BCP2 : 00000002     BCP3 : 00000001
 BCP4 : 804E60DC     OSVer : 5_1_2600     SP : 3_0     Product : 256_1    

 fichiers inclus ds le rapport d'erreur :
 C:\DOCUME~1\trijk\LOCALS~1\Tem​p\WER3e78.dir00\Mini010811-06.​dmp
 C:\DOCUME~1\trijk\LOCALS~1\Tem​p\WER3e78.dir00\sysdata.xml

 (J'ai conservé une copie de ces fichiers)


 Une deuxième demande de Windows a suivi pour mauvais fonctionnement d'un logiciel et sollicitation d'envoi d'un rapport que j'ai également conservé :

 NDP1.1sp1-KB2416447-X86

 Signature de l'erreur

 EventType : visualstudio7x80update     P1 : msiexec.exe     P2 : 1.0.1686.5002
 P3 : kb2416447     P4 : 1036     P5 : 643     P6 : f     P7 : install    
 P8 : x86     P9 : 5.1.2600.2.3.0.256     P10 : 0    

 fichier NDP1.1sp1_KB2416447_X86_wrappe​r.log
 version.txt

 J'ai également conservé le répertoire contenant les fichiers.

 Je me retrouve donc à la restauration à une heure antérieure, mais en vérifiant le gestionnaire des tâches les deux processus iexplore.exe n'apparaissent pas. Vu le souci que j'ai rencontré, je n'ose pas relancer le scan avec les outils avant d'en avoir parlé ici.

 A+ :jap:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2011 à 17:44:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Faudrait pas mettre ça sur le dos des outils, ta première erreur concerne probablement un driver qui devais être corrompu et la restauration système a réglé le souci.
 Voir un autre poste avec le même souci :
 http://www.presence-pc.com/for [...] 9865-1.htm

 La deuxième erreur concerne Visual Studio


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 20:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dédétraqué, et merci.

 Pour l'absence des iexplore.exe, je me suis réjoui trop vite  :fou:

 Voici néanmoins les rapports de rsit :
 log
 info

 A bientôt  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2011 à 21:03:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

(Publicité)
tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 23:44:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:  dédétraqué

 voici les rapports :

 OTL.txt
 Extras.txt

 a+ ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 00:11:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - (WINIO) -- E:\DRIVER\Audio\winio.sys File not found
 DRV - (catchme) -- C:\DOCUME~1\trijk\LOCALS~1\Tem​p\catchme.sys File not found    
 IE - HKU\S-1-5-21-1292428093-108503​1214-725345543-1003\SOFTWARE\M​icrosoft\Internet Explorer\Main,Default_Secondar​y_Page_URL = http://www.searchs.at
 IE - HKU\S-1-5-21-1292428093-108503​1214-725345543-1003\SOFTWARE\M​icrosoft\Internet Explorer\Main,SearchMigratedDe​faultName = searchs.at
 IE - HKU\S-1-5-21-1292428093-108503​1214-725345543-1003\SOFTWARE\M​icrosoft\Internet Explorer\Main,SearchMigratedDe​faultURL = http://www.searchs.at/searchRe [...] rms}&sa=Re
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O15 - HKU\S-1-5-21-1292428093-108503​1214-725345543-1003\..Trusted Domains: chatflirty.com ([]* in Trusted sites)
 O15 - HKU\S-1-5-21-1292428093-108503​1214-725345543-1003\..Trusted Domains: chat-land.org ([]* in Trusted sites)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)    
 [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\Documents and Settings\trijk\Bureau\*.tmp files -> C:\Documents and Settings\trijk\Bureau\*.tmp -> ]
 [1 C:\Documents and Settings\trijk\*.tmp files -> C:\Documents and Settings\trijk\*.tmp -> ]
 @Alternate Data Stream - 76 bytes -> C:\Documents and Settings\trijk\Bureau\Associat​ion Egerie:Roxio EMC Stream

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 Faire un scan de ce fichier binternet3.67 ici :

 http://www.virustotal.com/fr/


 

  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Documents and Settings\trijk\binternet3.67

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le résultat au complet.
 Faire également un scan de ces fichiers :
 C:\Documents and Settings\trijk\logie
 C:\Documents and Settings\trijk\logff


 @++   :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 10:56:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 J'ai procédé comme tu indiques, et obtenu le rapport suivant :
 01092011_005341.log


 Je le signale, même si ça n'a peut être aucun rapport : au redémarrage nécessaire à l'obtention du rapport d'OTL, mon système a indiqué avoir récupéré d'une erreur sérieur, avec cette signature
 BCCode : 1000000a     BCP1 : 00000000     BCP2 : 00000002     BCP3 : 00000001
 BCP4 : 804E60DC     OSVer : 5_1_2600     SP : 3_0     Product : 256_1
 
 et les fichiers rapports suivants:
 C:\DOCUME~1\trijk\LOCALS~1\Tem​p\WERdea4.dir00\Mini010811-14.​dmp
 C:\DOCUME~1\trijk\LOCALS~1\Tem​p\WERdea4.dir00\sysdata.xml

 J'ai conservé ces fichiers.



 Voici mes rapports de scan sur virustotal :
 bininternet3.67 rapport.doc
 bininternet3.67 rapport.txt

 logie rapport.doc
 logie rapport.txt

 logff rapport.doc
 logff rapport.txt


 a+ :jap:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 17:58:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Pour ton message d'erreur, cela viens d'un erreur de pilote :
 http://support.microsoft.com/?kbid=322205

 Voir dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, voir si tu as des ? où ! jaune.


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2011 à 07:45:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué

 Le scan ESET n'a trouvé aucun menace, et n'a donc pas produit de rapport.

 
 Oui j'ai bien une erreur de pilotes USB avec mon chipset VIA. Même lorsqu'aucun rond jaune n'apparait dans le Gestionnaire de périphérique, un de mes disques dur extere n'est pas détecté, et je ne sais pas si l'USB 2.0 est bien installé. Les pilotes les plus à jour n'y font rien, voirent causent des soucis au démarrage.


 :jap:

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2011 à 08:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sinon je n'ai pas précisé, mais les processus iexplore.exe continuent à apparaître dans la liste  :/  

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2011 à 03:35:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 As-tu ouvert IE?


 @++   :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2011 à 07:53:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 j'ai été obligé de le faire pour exécuter le scan ESET. Mais les processus apparaissent dans la liste même après sa fermeture et reviennent quelques temps après le kill. Il y a également quelques ouvertures intempestives de pages de pub.  :sweat:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2011 à 14:41:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Refais un scan comme demandé ici :
 http://forum.telecharger.01net [...] ost5961491

 Tu auras seulement un rapport a me poster...


 @++   :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2011 à 09:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 j'ai refait le scan OTL.

 Voici les rapports :
 OTL.txt
 Extras.txt

 Merci de ton aide opiniâtre  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2011 à 04:03:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
édit

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2011 à 04:43:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - (WINIO) -- E:\DRIVER\Audio\winio.sys File not found
 DRV - (catchme) -- C:\DOCUME~1\trijk\LOCALS~1\Tem​p\catchme.sys File not found    
 O15 - HKU\S-1-5-21-1292428093-108503​1214-725345543-1003\..Trusted Domains: chatflirty.com ([]* in Trusted sites)
 O15 - HKU\S-1-5-21-1292428093-108503​1214-725345543-1003\..Trusted Domains: chat-land.org ([]* in Trusted sites)

 :Files
 C:\Windows\Temp\xprc.tmp
 chemin\du\fichier\a\remplacer | chemin\du\fichier\source /replace

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2011 à 15:15:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 C'est fait comme indiqué.

 Voici le rapport :

 01142011_140306.log

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 19:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 As-tu encore ton souci?


 @++   :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 10:02:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Les deux processus iexplore.exe continuent à apparaître sans que j'utilise IE (je navigue avec Firefox). Ils reviennent après leur fermeture.
 :/  
 Depuis quelque temps, la partie "sons wave" de mon contrôle de volume descend à zéro régulièrement, ce qui a pour effet de couper le son jusqu'à ce que je remonte le curseur ; mais je ne sais pas si c'est lié.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 14:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2011 à 07:07:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Voici le log créé par Combofix : http://cjoint.com/?0brgfYlKEdF

 Merci pour ton aide  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2011 à 11:28:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Good cela est bon, tu devrais plus avoir IE qui ouvre maintenant.

 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://www.teamxscript.org/usb [...] ement.html

 [:blue_fire:9]  Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  [:blue_fire:9]

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt


 @++ :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2011 à 00:35:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

 En effet, les processus IE n'apparaissent plus  :super:

 usbfix a donné ce rapport à la fin de son exécution :
 usbfix.txt, mais j'ai eu le message d'erreur de windows suivant à propose d'usbfix et une proposition d'envoi de rapport à microsoft :

 AppName: usbfix.exe  AppVer: 3.3.6.1  ModName: ntdll.dll
 ModVer: 5.1.2600.5755  Offset: 00011a2a

 http://r14.imgfast.net/users/1​414/18/19/62/smiles/smiley2.gi​f

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2011 à 02:57:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Certain outils de désinfections sont détectés par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif.

 As-tu d'autre souci?


 @++   :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2011 à 13:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Apparemment mes soucis sont résolus  :youpi:

 Grand merci à toi dédétraqué  :super:  :jap:  :jap:  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2011 à 14:25:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Bien de rien, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2011 à 20:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

 J'ai procédé comme tu l'as indiqué. Voici le rapport de TCleaner :
 TCleaner.txt

 Je n'ai plus de souci (si ce n'est un petit message d'erreur à propose de daemon.dll à l'ouverture de WinXP, qui doit être lié au programme de lecteurs virtuels)

 :super:  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 01:52:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 



un petit message d'erreur à propose de daemon.dll à l'ouverture de WinXP



 C'est un fichier infectieux supprimer par Combofix, redémarre le PC voir si toujours l'erreur, si oui donne moi le message au complet.


 @++   :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2011 à 23:23:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Voici le message que j'obtiens à chaque démarrage :
 http://img257.imageshack.us/im​g257/835/errordaemon.png

 @+  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 04:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Désinstalle DAEMON Tools, tiens moi au courant


 @++   :)

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2011 à 19:08:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de message daemon.dll

 Je réinstallerai daemon tools proprement quand j'en aurai besoin.

 Par contre windows live démarre automatiquement avec windows alors que je l'avais exclu lors des dernières exécutions d'outils (msnmgr.exe)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2011 à 19:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 Il doit y avoir une case a décoché dans le programme ou voir via msconfig dans l'onglet Démarrage et voir  à le décoché.


 Je te donne quelques consignes de sécurité :

 
  • pare-feu bien paramétré, je te conseil : ZoneAlarm
  • antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 
  • une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_topic_edit.jpg ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2011 à 19:37:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Accès

 A ccès

tricard
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2011 à 06:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:  :jap:  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2011 à 05:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Tricard


 [:Captain MAD:3]


 [:maracudja:7]

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] IExplorer ouvre des processus tout seul
Ordi tout lent, icone bizare et processus inconnus processus inactif du système
Besoin d'aide à propos de processus curieux... problème iexplore.exe
Plus de sujets relatifs à : deux processus iexplore.exe [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Backdoor et virus divers 1
Réglage d'antivirus 1
Probleme pc VIRUS??? 1
Historique non supprimé avec IE9 0
mbam s'est désinstallé tout seul - mise à jour vista pack 1 65