Votre question
Résolu

Multiples prosessus explorer.exe

Tags :
  • Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Avril 2014 10:23:46

Bonjour,
Plusieurs processus explorer.exe se lancent les uns après les autres et prennent de la mémoire.
Si je stoppe le premier, le phénomène ne se produit plus, mais je dois lancer les applications avec le gestionnaire des tâches. Je n'arrive pas à résoudre ce problème.
L'ordi fonctionne sous XP SP3
Pouvez-vous m'aider.
François

Autres pages sur : multiples prosessus explorer exe

a c 614 8 Sécurité
25 Avril 2014 19:15:44

Bonjour,

Deux raisons majeurs :
- Un bug connu de Windows Update
- Une infection.

On va vérifier pour l'infection, et après, on corrigera si bug de Windows Update :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Clique ici pour la version 32 bits

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 614 8 Sécurité
    25 Avril 2014 22:15:50

    Re,

    Quelques traces d'adwares (logiciels publicitaire) que l'on nettoiera plus tard, mais pas d'infection sévère, donc c'est probablement le bug de Windows Update à l'origine de ton souci.

    à faire :

    Télécharge et installe ce fichier :
    http://www.microsoft.com/fr-fr/download/details.aspx?id...

    Redémarre le pc.

    Regarde si le problème persiste ou pas.

    :jap: 
    m
    0
    l
    25 Avril 2014 22:57:36

    Je viens de faire ce que tu as demandé.
    Déjà, l'antivirus ne sonne plus toutes les secondes, mais il m'indique avoir détecté un rootkit et me recommande de redémarrer pour qu'il scanne toutes mes données avant redémarrage de windows.
    Je suis ses conseils?
    m
    0
    l
    a c 614 8 Sécurité
    26 Avril 2014 08:52:00

    Re,

    Non, on va éviter pour le moment si possible.

    Est-ce que niveau explorer.exe qui bouffe la mémoire c'est mieux ou pas à présent ?

    Si c'est mieux, lance Windows Update aussi, histoire de faire toutes les mises à jour possiblement en retard.

    Puis fais ceci :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 614 8 Sécurité
    26 Avril 2014 11:22:43

    Re,

    Faut y aller doucement avec Adwcleaner, pas besoin de le passer tous les jours ;)  Sinon, c'est plutôt que c'est ton comportement vis à vis de l'installation de sponsors publicitaire qu'il faut modifier. Je te donnerais des conseils en fin de procédure.

    Peux-tu me fournir le rapport de détection/blocage de ton antivirus par rapport à ces processus s'il te plait ?

    à suivre après :

    1) Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    2) Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    26 Avril 2014 12:50:54

    Re
    - Pas de rapport de l'antivirus, je n'avais pas coché la case nécessaire.
    - Rapport Adwcleaner: http://up.security-x.fr/file.php?h=Rcefca753dd8cefcf72c...
    - Rapport FRST.txt: http://up.security-x.fr/file.php?h=R6396a57a3d94ab81818...
    - Rapport Addition.txt: http://up.security-x.fr/file.php?h=R809a5949aed7c8c106b...

    Concernant mon comportement vis à vis des sponsors publicitaires, en fait, ce n'est pas mon ordinateur qui est en cours de traitement. Je prendrait cependant, avec plaisir, bonne note de tes recommandations et en ferai part à ma voisine, propriétaire de l'objet de nos soucis.
    m
    0
    l
    a c 614 8 Sécurité
    26 Avril 2014 14:23:59

    Re,

    Dès que tu obtiens un de ces rapports, fournis-moi le alors ;) 

    L'utilisateur/trice de ce PC utilise quoi pour se connecter ?
    Un modem USB ADSL ou une Box ?


    Tu m'as fournis les même rapports FRST et Addition.txt qu'hier, pas de nouveau rapport ;) 
    Fournis-moi deux nouveau rapports comme demandé dans la procédure de mon message précédent s'il te plait.

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    26 Avril 2014 15:52:38

    Re,

    Citation :
    Indication infection: win32:D  ropper-gen

    Le nom importe peu, c'est prioritairement le fichier et son emplacement sur le système qui m’intéresse ;) 

    à suive pour un peu de ménage déjà :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - barre d'outils Orange (barre d'outils, sauf réel intérêt)
    - Google Toolbar for Internet Explorer (idem)
    - Wanadoo Messager (logiciel obsolète)
    - Windows Search 4.0 (pas ou peu utile et prend des ressources pour rien)
    - Yahoo! Detect (sauf si utilisateur/trice de Yahoo)

    - ZoneAlarm Security Toolbar (barre d'outils sponsorisée)


    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
      HKLM\...\Run: [ZoneAlarm Installer] => "C:\Program Files\CheckPoint\Install\Launcher.exe" "C:\Program Files\CheckPoint\Install\Install.exe" /r install /c "C:\Program Files\CheckPoint\Install\Install.xml" /w
      C:\Program Files\CheckPoint
      HKU\.DEFAULT\...\Run: [OrangePlayer] => c:\program files\orange\media player\Media Player.exe [319488 2009-09-05] (Orange)
      Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
      Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
      SearchScopes: HKLM - {A87D85D1-80B3-4263-A6B4-7B2C47B7C673} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites05_14_17_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEzz0A0CtDtDtD0FtD0AtCtN0D0Tzu0SzzyEtAtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyDtB0D0DtC0A0EtBtGtByCzyyDtGyDtAtBtCtG0AtD0F0DtGtByByBzytBzy0Bzy0BtCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtCzz0D0DtCtC0FtGtBzytA0BtGtA0E0B0AtGzztD0D0DtGtCzytAyE0AyE0AyC0FzzyEtC2Q&cr=796423916&ir=
      SearchScopes: HKCU - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
      SearchScopes: HKCU - {5DA9817A-0D22-48F3-A976-DF4DCF818BE6} URL = http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
      SearchScopes: HKCU - {7CFFCDF7-3C01-4612-B73F-A7BBFA07A902} URL = http://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=fr&q={searchTerms}&gu=7528dbb3d91b4cea8762cb571b748d46&tu=10Q8000Db4B000v&sku=&tstsId=&ver=&&r=312
      SearchScopes: HKCU - {A87D85D1-80B3-4263-A6B4-7B2C47B7C673} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites05_14_17_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEzz0A0CtDtDtD0FtD0AtCtN0D0Tzu0SzzyEtAtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyDtB0D0DtC0A0EtBtGtByCzyyDtGyDtAtBtCtG0AtD0F0DtGtByByBzytBzy0Bzy0BtCyD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtCzz0D0DtCtC0FtGtBzytA0BtGtA0E0B0AtGzztD0D0DtGtCzytAyE0AyE0AyC0FzzyEtC2Q&cr=796423916&ir=
      BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
      FF SelectedSearchEngine: Search By ZoneAlarm
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 614 8 Sécurité
    26 Avril 2014 18:56:59

    Re,

    Pas de nouvelle alerte d'Avast! pour me donner le fichier et son emplacement ?

    Toujours des processus explorer.exe qui prennent de la mémoire actuellement ?
    (si cela n'a pas été fait depuis le derniers fix, redémarre le pc pour voir)
    m
    0
    l
    26 Avril 2014 19:42:24

    Re,
    Après redémarrage, l'antivirus lance une alerte. Comme le rapport n'est pas au format texte, je ne peux pas te l'envoyer, j'ai donc recopié l'information que je t'envoie.Ici: http://up.security-x.fr/file.php?h=R8ef0523b9a48064daba...
    Sinon, pour le moment,je n'ai qu'un seul processus explorer.exe actif.
    m
    0
    l
    a c 614 8 Sécurité
    26 Avril 2014 21:31:44

    Re,

    Étonnant la détection, on va approfondir.

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Change parameters".
  • Coche la case Loaded modules
  • Valide l'avertissement de Reboot avec Reboot Now

  • Le pc va redémarrer, au redémarrage, accepte le lancement automatique de l'outil

  • Clique de nouveau sur le bouton "Change parameters"
  • Coche les cases Verify file digital signatures et Detect TDLFS file system sous Additional options
  • Valide avec Ok


  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer. (cela peut être long)

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

    Note : si No threat found apparait, pas besoin de nous fournir le rapport ni chercher ces options

  • Il peut t'être demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Un aide à l'utilisation ici
    m
    0
    l
    a c 614 8 Sécurité
    27 Avril 2014 08:27:33

    Re,

    Ok, le bootkit a été supprimé, c'est rare cette infection, elle date de plus de 3 ans.
    Tu avais eu une infection de type "ransomware" sur ce système ? (blocage avec demande d'argent pour récupérer accès)

    Citation :
    A noter:actuellement, j'ai deux processus explorer.exe en cours, un de 2928 Ko, l'autre de 58808Ko mais l'antivirus ne dit rien.


    Il est tout à fait normal d'avoir plusieurs processus "explorer.exe" sous XP, de nombreux exécutables légitimes se lancent au travers de ce processus

    ~~~~~~~~~~~~~~

    Refais un scan d'Avast! voir s'il détecte encore une menace.

    Si c'est ok, on conclura.
    m
    0
    l
    27 Avril 2014 12:14:56

    Bonjour,
    Le scan est enfin terminé.
    Résultat: trouvé le menace C:\TDSSKiller_Quarantine\26.04.2014_21.56.43\boot0000\tsk0000.dta
    Cà semble donc ok, après suppression de la quarantaine, tout devrait être propre.
    Merci de me le confirmer.
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    27 Avril 2014 14:50:25

    Re,

    Oui, il détecte la quarantaine qu'on va de toute manière nettoyer maintenant :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 37

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Le suivi de sécurité de Windows XP est terminé depuis le 8 Avril 2014:
    Depuis cette date, Windows XP ne reçoit plus de mises à jour de sécurité et devient donc très vulnérable aux failles et aux attaques. Il faut envisager dès maintenant le passage à un système plus récent, Windows 7 ou 8 (si le pc le permet), ou bien une distribution GNU/Linux par exemple.
    à lire

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    27 Avril 2014 16:11:05

    Les opérations indiquées se sont déroulées sans souci.
    Voici le rapport Delfix:
    # DelFix v10.6 - Rapport créé le 27/04/2014 à 15:41:13
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Utilisateur - ASUSX71Q
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\TDSSKiller_Quarantine
    Supprimé : C:\AdwCleaner
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\TDSSKiller.3.0.0.33_26.04.2014_21.47.52_log.txt
    Supprimé : C:\TDSSKiller.3.0.0.33_26.04.2014_21.51.19_log.txt
    Supprimé : C:\TDSSKiller.3.0.0.33_26.04.2014_21.56.41_log.txt
    Supprimé : C:\TDSSKiller.3.0.0.33_26.04.2014_22.20.01_log.txt
    Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Addition.txt
    Supprimé : C:\Documents and Settings\Utilisateur\Bureau\AdwCleaner.exe
    Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Fixlog.txt
    Supprimé : C:\Documents and Settings\Utilisateur\Bureau\FRST(2).exe
    Supprimé : C:\Documents and Settings\Utilisateur\Bureau\FRST.exe
    Supprimé : C:\Documents and Settings\Utilisateur\Bureau\FRST.txt
    Supprimé : C:\Documents and Settings\Utilisateur\Bureau\log.txt
    Supprimé : C:\Documents and Settings\Utilisateur\Bureau\tdsskiller.exe
    Supprimé : D:\\Téléchargements\adwcleaner.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Swearware

    ~ Purge de la restauration système ...

    Supprimé : RP #705 [Point de vérification système | 04/25/2014 07:35:58]
    Supprimé : RP #706 [Le KB2936068 pour Windows XP a été installé. | 04/25/2014 20:50:22]
    Supprimé : RP #707 [Dem_Tom's | 04/26/2014 14:41:22]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Merci infiniment de ton aide efficace.
    Je prends bonne note de tes conseils que je ne manquerai pas de transmettre.
    Cordialement,
    François
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS