Votre question

probleme processus iexplore.exe gonfle a 250000Ko

Tags :
  • Virus
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Décembre 2011 19:15:32

Bonjour,
Voila, le probleme est dans le sujet,
avec windows Xp familial (sp3) antivirus avg2011
j'ai scanné avec les logiciels : ccleaner,malware'bytes,virustotal,ad_remover,adwcleaner
il ne trouvent rien, seul avg me trouve 15 rootkits dans
C:\WINDOWS\system32\drivers\9050097drv.sys (objet masqué lié avec ntoskrnl.exe)
je n'ai donc pas osé les supprimer et il est impossible de les retrouver meme avec affichage dossier caché et systeme,
j'ai des rapport Hijackthis et OTL si cela peut vous aider..
Si vous avez une solution...merci

Autres pages sur : probleme processus iexplore exe gonfle 250000ko

4 Décembre 2011 19:33:51


Bonsoir et [:bienvenue]


étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2


Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php – clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t’aider : http://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
Une fois lancé, fais un clic droit sur le fond blanc (comme ci-dessus) et clic sur « Only Non MS files »
Clic en bas à droite sur le bouton « Scan » pour lancer le scan.



Lorsque le scan est terminé, clic sur « Copy »

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


m
0
l
4 Décembre 2011 22:06:54

Merci,
je vais essayer demain soir
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
4 Décembre 2011 23:03:50

Bonsoir
pas de soucis :) 
m
0
l
5 Décembre 2011 20:06:49

Bonsoir,
voici l'etape 1 fichier DDS:
et l'etape 2 gmer :
m
0
l
6 Décembre 2011 21:07:13

Bonsoir

telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

o execute le , La fenêtre suivante va s'ouvrir::



o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



++++++++++++++++++++++++++++++++++++++++
m
0
l
7 Décembre 2011 12:59:58

Bonjour, et merci

petite question : pour les scans de logiciel malware et nettoyage faut t-il le faire sur tout les profils de l'ordinateur ou seulement depuis le profil administrateur ?

voici le resultat du scan (il n'a apparemment rien trouvé)
Voila, en attendant la suite, bonne journée
m
0
l
7 Décembre 2011 13:36:13

Bonjour
tu les fais sous ton compte admin.

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs : Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>

+++++++++++++++++++++
m
0
l
7 Décembre 2011 19:52:13

Bonsoir,
voila le rapport combofix:
Merci.
m
0
l
7 Décembre 2011 20:56:05

Bonsoir
comment se comporte ton pc?
m
0
l
8 Décembre 2011 20:02:09

Bonsoir,
pour info, lors de tout les scans je n'ai pas desactiver le parefeu windows
le fallait t-il ?

sinon iexplore.exe tourne entre 130000Ko et 200000Ko
a l'ouverture internet sur page accueil google j'ai 2 iexplore.exe de 15000 Ko (normal),
des que je vais sur un site comme ici un des 2 monte a 130000Ko
avec un 2eme onglet page vierge un 3eme iexplore de 15000Ko (avec une montée a 50000ko sur un site)
si je ferme le 2eme onglet il met 1minute avant de faire disparaitre le 3eme iexplore du gestionnaire des processus.

voila, si ca peut t'aider.
m
0
l
8 Décembre 2011 22:49:29

Bonsoir...
pour l'instant ça ne me parait pas anormal...
avec ie8, tu as toujours plusieurs instances iexplorer.exe en même temps, voir:
http://blogs.msdn.com/b/ie/archive/2008/07/28/ie8-and-r...

Le navigateur est ainsi plus fiable... (comme ça, si un onglet plante sur un site, ton navigateur ne se plante pas...)
m
0
l
9 Décembre 2011 15:11:47

Bonjour,
AVG ne detecte plus de rootkits, le nettoyage a servi, Merci

Pour iexplore.exe, il y a toujours 1 gourmand entre 130000Ko et 200000Ko est-ce normal ?
j'ai desfois de la pub (fenetre sur la page web a fermer avec la croix ou baniere en bas de page),
meme sur ce site (normal ?)

sinon j'ai oublier de desactiver avg lors de la desinstallation de combofix,
et il m'as fait une alerte puis mis en quarantaine un fichier.
apparemment il s'est desinstallé.

il me reste sur le bureau :
dds.scr
gmer.exe
tdskill.exe
(je les supprimes normalement ou y a t-il une procedure ?)

Merci pour l'aide.




m
0
l
10 Décembre 2011 09:34:13

Bonjour

Si j’étais à ta place, j'utiliserais Firefox à la place... c'est moins gourmand et en plus, tu peux ajouter plein d'extensions pour le sécuriser et ne plus avoir de pubs, voir:
Tutoriel: Firefox sécurisé


Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
(mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    m
    0
    l
    10 Décembre 2011 12:46:05

    Bonjour,
    le probleme rootkit est resolu, mais iexplore reste un mystere
    les logiciel mis sur le bureau ne se trouvaient pas dans ajout/sup du panneau config
    du coup j'ai bien desinstaller combofix avec la commande executer.
    OTL m'as supprimé dds et tds killer (en suivant un tuto "purge outils")
    mais il me reste :
    "gmer" sur le bureau
    et un repertoire c:\programmesfiles\MarkAny\Contentsafer
    apparemment c'est en installant le logiciel samsung Kies
    est t-il legitime ?

    Merci pour le temps consacré...

    m
    0
    l
    10 Décembre 2011 16:09:50

    Bonjour
    oui, c'est légitime

    Citation :
    mais iexplore reste un mystere

    c'est que tu n'as pas lu ce que je t'expliquais ci dessus...
    m
    0
    l
    10 Décembre 2011 18:14:17

    Rebonjour,

    je ferai un essai avec firefox

    et pour gmer sur le bureau,
    ca se supprime comme ca dans la corbeille ?

    Merci
    m
    0
    l
    11 Décembre 2011 11:36:01

    Bonjour
    oui, tu envoies à la corbeille.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS