Se connecter / S'enregistrer
Votre question
Résolu

plusieurs processus explorer.exe et iexplorer.exe = pc qui rame

Tags :
  • PC
  • Explorer
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
1 Août 2014 20:11:13

Bonjour,
depuis peu, j'ai plusieurs processus décris dans le titre qui s’exécutent et font ramer mon pc. j'ai beau les supprimer mais ils réapparaissent et se multiplient au fil des minutes, j'ai cherché sur plusieurs forums et m'aperçois qu'il y a beaucoup de gens dans le même cas que moi.
j'ai nettoyé avec malwarebyte, nod32, ccleaner, mais aucun résultat...
donc j'ai bien lu les différents post, et vous poste les fichiers suivant de farbar :

FRST.txt, http://up.security-x.fr/file.php?h=Re329a2477a8391ad5ea...
Addition.txt http://up.security-x.fr/file.php?h=R0f8fc74c82c160ba8a1...

je précise que je ne suis pas un pro en informatique...

Merci beaucoup !!

Autres pages sur : plusieurs processus explorer exe iexplorer exe rame

a c 547 8 Sécurité
2 Août 2014 17:14:15

Bonjour,

Depuis combien de temps ce problème est-il apparu ?

Peux-tu faire ceci s'il te pait :

Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    2 Août 2014 21:16:54

    merci beaucoup d'avoir répondu et d'essayer de m'aider...je suis un peu désespéré la :-)
    mon pc rame depuis 2 jours environ.
    voila le résultat de roguekiller


    RogueKiller V9.2.4.0 [Jul 11 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/
    Remontées : http://forum.adlice.com
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : http://www.adlice.com

    Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Démarrage : Mode normal
    Utilisateur : mowa [Droits d'admin]
    Mode : Recherche -- Date : 08/02/2014 21:00:29

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 4 ¤¤¤
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [Suspicious.Path] \Microsoft\Windows\Media Center\PeriodicScanRetry -- %windir%\ehome\MCUpdate.exe (-pscn 0) -> TROUVÉ

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: Hitachi HTS545050B9A300 +++++
    --- User ---
    [MBR] b3c9533680d08d899ce271824e24d4f6
    [BSP] fdeba289a492e955c31fad9441bcae56 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 MB
    1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27265024 | Size: 100 MB
    2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27469824 | Size: 130000 MB
    3 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 293709824 | Size: 333526 MB
    User = LL1 ... OK
    User = LL2 ... OK
    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    3 Août 2014 15:47:36

    Re,

    On va nettoyer deux-trois trucs pour voir, sinon on tentera aussi une restauration système si cela provenait d'un souci de configuration.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - TuneUp Utilities 2014 (inutile, comme tous les optimiseur, et peux à contrario provoqué des ralentissements)

    - setup version 1.0 (possiblement un Bitcoin Miner, un malware qui utilise les ressources système)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      C:\ProgramData\WvF0RsF.pad
      C:\ProgramData\zDECnPZ.pad
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    3 Août 2014 17:01:19

    merci de ta réponse.
    c'est la cata, j'ai 12 explorer.exe en 10min comme le précédent post !
    j'ai désinstallé les programmes que tu m'as demandé.

    voici le log :
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-07-2014 02
    Ran by mowa at 2014-08-03 16:58:20 Run:1
    Running from C:\Users\mowa\Desktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    C:\ProgramData\WvF0RsF.pad
    C:\ProgramData\zDECnPZ.pad
    end
    *****************

    C:\ProgramData\WvF0RsF.pad => Moved successfully.
    C:\ProgramData\zDECnPZ.pad => Moved successfully.

    ==== End of Fixlog ====
    m
    0
    l
    3 Août 2014 17:48:44

    j'ai parcouru jusqu'au bout le post précédent de kaamii et j'ai l'impression d'avoir exactement la même chose que lui, c'est bizarre ça ! un nouveau virus que personne ne connait ? :-)
    j'ai désactivé internet explorer et je n'utilise que firefox, du coup je n'ai plus que des explorer.exe qui bouffent a fond de la mémoire. j'ai fait des mise a jour système après avoir eu ce problème.
    tout va bien si je supprime le dernier explorer.exe, alors il ne se relance plus. si j'en relance un, alors il se multiplie. quelle galère je vais devoir réinstaller tous mon système...
    ce qui est bizarre c'est que quand je relance un explorer.exe, nod32 bloque des fenetres qui veulent aller sur un site comme ci-joint en jpg alors qu'aucun navigateur est ouvert...l'adresse ip n'est pas tout le temps l

    http://up.security-x.fr/file.php?h=Rb8f37d92cd67eb8a8df...
    m
    0
    l
    a c 547 8 Sécurité
    3 Août 2014 18:20:35

    Re,

    Eset semble donner des éléments qui sont peut-être intéressant.

    Tu n'aurais pas tenter d'installer un genre de mise à jour flash player ou autre sur des sites de streaming ?

    Je voudrais tester ceci aussi, on va démarrer sur une clé usb, afin de voir si ce ne serait pas les fichiers système qui sont patché, invisible en fonctionnement normal :

    Télécharge Farbar Recovery Scan Tool x64 (de Farbar) et enregistre-le sur une clé USB.

    Note : si le téléchargement ne démarre pas automatiquement, cliquer sur "click here"

    Branche la clé USB dans le PC infecté.

    Ouvre les Options de récupération système.

    Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

    • Fait redémarrer le PC.
    • Dès que le BIOS est chargé, commence à tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées.
    • Utilise les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur.
    • Choisis Français comme paramètre de langue et de clavier, puis clique sur Suivant.
    • Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
    • Sélectionne ton compte d'utilisateur et clique sur Suivant.


  • Dans le menu Options de récupération système tu verras les options suivantes:
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad puis appuie sur Entrée.
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir.
    • Clique sur "Poste de travail"/"Ordinateur", cherche la lettre associée à la clé USB et ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:\frst64 puis appuie sur Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à la clé USB au besoin.
    • L'outil va commencer à s'exécuter.
    • Au démarrage de l'outil, à l'affichage du message "Disclaimer of warranty" clique sur Oui.
    • Puis clique sur le bouton Scan.
    • Ceci va créer un rapport d'analyse (FRST.txt) sur la clé USB. Copie/colle ce rapport dans ta réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    4 Août 2014 10:53:22

    salut, encore merci de prendre du temps...
    aucun site de streaming ni mise a jour de flash...enfin, normalement...
    je pars en conges jusqu'a mercredi, je m'occuperais de ça mercredi soir.
    merci
    m
    0
    l
    7 Août 2014 11:02:34

    alors quelques petites precisions :

    explorer.exe se lance toutes les 15 a 20secs après que ctfmon se soit lancé plusieurs fois puis juste apres un dllhost.exe qui lance l'explorer.exe....c'est peut etre normale...
    c'est tout le temps le même schéma. je laisse toujours le bon explorer.exe allumé et je tue les autres toutes les 20 secs.
    sur le jpg ci joint une autre adresse que nod32 m'a bloqué des que le schéma se met en route. il ne fait apparemment pas tout le temps ces requêtes...ce n'est peut être même pas lié...
    les explorer ont l'air clean...

    http://up.security-x.fr/file.php?h=Rde3197f4d7cb12324d4...
    m
    0
    l
    7 Août 2014 11:09:03

    heuuu la j'ai eu un truc bizarre ! suite a l'ouverture d'un explorer j'ai eu une demande pour installer un kyle.mxp.2185.exe ou un truc comme ça, je n'ai pas pu voir exactement car des que j'ai tué un explorer, la demande s'est éteinte avec.
    je pars 1 semaine a partir de samedi matin...snif...ça sent la réinstalle...please heeelp !
    encore merci
    m
    0
    l
    a c 547 8 Sécurité
    7 Août 2014 15:54:08

    Re,

    Explorer.exe ne semble pas patché, aucun point de démarrage ne semble actif, j'avoue ne pas savoir d'où peut provenir ceci si c'est infectieux.

    Je voudrais bien un dernier scan avant ton départ pour voir :

    Pour le reste, si tu as la patience, à ton retour, on peut continuer les recherches, mais je ne veux pas t'y obliger si tu ne peux pas attendre d'ici là.

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Change parameters".
  • Coche la case Loaded modules
  • Valide l'avertissement de Reboot avec Reboot Now

  • Le pc va redémarrer, au redémarrage, accepte le lancement automatique de l'outil

  • Clique de nouveau sur le bouton "Change parameters"
  • Coche les cases Verify file digital signatures et Detect TDLFS file system sous Additional options
  • Valide avec Ok


  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer. (cela peut être long)

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

    Note : si No threat found apparait, pas besoin de nous fournir le rapport ni chercher ces options

  • Il peut t'être demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Un aide à l'utilisation ici
    m
    0
    l
    7 Août 2014 18:26:04

    alors je n'ai rien eu de ce que tu décris au dessus comme résultats, aucun tdss mais ceci ci joint sur les rapports, j'ai fais cure sur Rootkit.Boot.Cidox.b et du coup ça a l'air d'etre pas mal du tout car pas de multiplication du explorer.exe pour l'instant !!!! !!!!!!
    j'ai refais un scan au cas ou et la plus rien...si ça tient comme ça que dire ....UN GRAND MERCI !!!!

    http://up.security-x.fr/file.php?h=Rcf275c46d2c9ca0ad4c...
    http://up.security-x.fr/file.php?h=R080ec1fb35e2af31074...
    http://up.security-x.fr/file.php?h=R16353364b668edd1c71...
    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    7 Août 2014 19:56:54

    Re,

    Bootkit ... pas fréquent ...

    Faudra arrêter les torrent et téléchargement à tout va alors, car c'est la source de cette infection.

    Pour finir :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ###########

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 11. Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update


  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.1) - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    ~~~~~~~~~~~~~~~~~~

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    7 Août 2014 22:48:10

    et voici ...et encore merci pour votre patience ! pas évident a détecter ces saloperies !

    # DelFix v10.8 - Rapport créé le 07/08/2014 à 22:30:30
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : mowa - MOWA-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\TDSSKiller_Quarantine
    Supprimé : C:\AdwCleaner
    Supprimé : C:\TDSSKiller.3.0.0.40_07.08.2014_18.00.12_log.txt
    Supprimé : C:\TDSSKiller.3.0.0.40_07.08.2014_18.03.02_log.txt
    Supprimé : C:\TDSSKiller.3.0.0.40_07.08.2014_18.10.17_log.txt
    Supprimé : C:\Users\mowa\Desktop\Addition.txt
    Supprimé : C:\Users\mowa\Desktop\Fixlog.txt
    Supprimé : C:\Users\mowa\Desktop\FRST.txt
    Supprimé : C:\Users\mowa\Desktop\FRST64.exe
    Supprimé : C:\Users\mowa\Desktop\RogueKiller.exe
    Supprimé : C:\Users\mowa\Desktop\tdsskiller.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #167 [Windows Update | 08/01/2014 12:48:13]
    Supprimé : RP #168 [Windows Update | 08/02/2014 08:28:45]
    Supprimé : RP #169 [Supprimé TuneUp Utilities 2014 | 08/03/2014 14:33:59]
    Supprimé : RP #170 [Supprimé TuneUp Utilities 2014 (fr-FR) | 08/03/2014 14:36:41]
    Supprimé : RP #171 [Windows Live Essentials | 08/03/2014 14:39:07]
    Supprimé : RP #172 [WLSetup | 08/03/2014 14:41:11]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS