Virus iexplorer.exe

Virus iexplorer.exe - Virus/Spywares - Windows & Software

Marsh Posté le 11-01-2012 à 21:43:33    

Salut à tous,
 
J'ai eu un gros problème.
Je navigais sur des pages de streaming et la antivir s'est affolé en m'annonçant qu'il avait trouvé un virus. j'ai supprimé. l'opération s'est reproduite une bonne 10 aine de fois.
Puis en consultant le gestionaire de taches j'ai vu que j'avais au moins une 20aine de iexplorer.exe insupprimable.
Bref je fais une analyse malwarebyt et antivir je trouve 7 trojans que je supprime. La plus rien ne marche je tente une restauration du système qui fonctionne mais toujours des problèmes.
Je désinstalle antivir et installe avast qui me règle tous les problèmes. Plus je corrige le registre avec ccleaner.
 
Mais il y a toujours des problèmes qui persiste.
Certains fichier du bureau sans caché, mon disque dur D est bien remplis (puisque ma musique situé dans D se lance sous itunes, et l'ordinateur me dit genre 10go de libre sur 150...) mais quand je l'ouvre il n'y a rien.
Quand je veux ouvriv firefox j'ai un rapport d'erreur donc impossible de l'ouvrir. Quand je veux ouvrir malwarebyt pareil.
Il n y a qu'IE qui fonctionne.
 
 
Je ne sais pas quoi faire! Quelqu'un pourrait-il m'aider?

Reply

Marsh Posté le 11-01-2012 à 21:43:33   

Reply

Marsh Posté le 11-01-2012 à 22:29:05    

Salut,
 
Apparemment vous avez choppé un rogue tout ce qu'il y a de plus classic.
Peut-être arrivé par une appli non à jours, comme AdobeReader, FlashPlayer, Java ou en cliquant sur une pub "infectée" de site.
 
Au lieu d'utiliser les outils (l'outil) conventionnel(s) pour ça.
Allons y pour un diagnostique de système avec InfoSys.
 
 
Télécharger → InfoSys
• Lancer InfoSys.scr par un double-clique "Autoriser le avec Vista /Seven".
 
.. Laisser telles quelles les options pré-cochée à l'ouverture
• Sélectionner MD5 FicSystem(Short),  ← {en image}
• Ensuite, appuyer sur [Scan]
..Le rapport InfoSys.txt devrait s'ouvrir à l'écran «disponible aussi dans C:\InfoSys\.....»
 
Au lieu de poster ce rapport "trop volumineux" directement sur le forum.
• Convertissez les rapports en page Web, sur le site → Cjoint
• Cliquez sur [Parcourir] et aller chercher le rapport ← {en images}
Postez l'adresse http//...... du rapport.
 
 
P.S.
Si IExplorer ne permet le téléchargement.
• Aller dans Outils→ Options Internet→ [Connexions]→ [Paramètres réseau]
• Et Décocher y tout ce qui fait référence au Proxy.
 
Aussi.
Si InfoSys.scr ne lançait pas, modifier le en "Winlogon.scr".


Message édité par bLue_2 le 11-01-2012 à 22:51:35
Reply

Marsh Posté le 11-01-2012 à 22:43:59    

Salut,
 
Merci pour ton aide,
 
voici le rapport http://cjoint.com/?BAlwRrtI46r
 
merci

Reply

Marsh Posté le 11-01-2012 à 23:04:13    

Ok apparemment ça semblerait correct.
Pour une vérif plus élaborée.
 
• Téléchargez sur votre bureau → ZHPDiag.exe ← (de Coolman).
• Installer ZHPDiag.exe par un double-clique (avec Vista /Seven ; Autoriser le).
• Ouvrer ZHPDiag en cliquant sur http://img10.imageshack.us/img10/5475/zhpdiagicne.png
• Lancer le diagnostique, en cliquant "en haut à gauche" sur la Loupe http://desmond.imageshack.us/Himg821/scaled.php?server=821&filename=zhpdiagloupe.png&res=medium
.. Lorsque le diagnostique sera complété, à ...................100%
.. Une copie du rapport "ZHPDiag.txt" sera disponible sur le bureau (et dans C:\ZHP\..).
 
Poster le lien http//.... de cet autre rapport depuis Cjoint.
 
 
Et
Téléchargez sur votre bureau Adw-Cleaner (de XPlode)
• Lancez Adw-Cleaner.exe,
• Sélectionner l'option  [Suppression]
.. Après le scan le rapport s’ouvrira.
Postez le rapport  (C:\AdwCleaner[S1].txt)

Reply

Marsh Posté le 11-01-2012 à 23:17:37    

Reply

Marsh Posté le 12-01-2012 à 00:23:29    

Est-ce que les logiciels sont-ils devenus accessibles après avoir cliquer sur [Scan] d'InfoSys.
____________________________________________
 
Aucune traces d'infection dangereuses !
Que peu de traces de toolbar non-recommandées et autres objets inutiles !
Ainsi que quelques paramètres de config de Windows à restaurer.
 
Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm.
• "Sélectionner tout" & "Copiez" ....le contenu de cette → page Web
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre)
• Cliquez sur [GO]
 
► S'il vous est proposé de redémarrer le PC, faites le
► Poster le rapport ZHPFixReport.txt.
créé sur le bureau.
 
 
• Mettez à jours Java.
• Si vous utilisez jamais, désinstaller ; RechercherWeb Toolbar  
 
Rép +- suspect à vérifier.
• Ouvrer l'invité de commandes par un clic-droit→ Exécuter en tant qu’Adm..
• Copier/coller(par un clic-droit) la commande suivante et valider :  
Dir /a /s "%UserProfile%"\AppData\Local\5a7a6209 > C:\RapReg.txt
......Poster le rapport > C:\RapReg.txt

Reply

Marsh Posté le 12-01-2012 à 00:38:10    

Non les applis ne marchent toujours pas et le contenu de D: est vide alors qu'il ne l'est pas.
rapreg http://cjoint.com/?BAmaLvPyeB3
zhpfix http://cjoint.com/?BAmaLWLc7pL
 
merci beaucoup pour ton aide

Reply

Marsh Posté le 12-01-2012 à 02:41:01    

S'il y a un message d'erreur lors que vous essayez d'ouvrir malwarebyte.  Quel est-il.
 
 
Téléchargez sur le bureau RogueKiller (par tigzy)
 
/|\ Quitter tous les programmes en cours. /|\
 
• Lancer RogueKiller.exe par clic-droit → Exécuter en tant qu'adm.
 
• Lorsque proposé, sélectionner > 1. Scan < et valider,
.. Le rapport "RKreport.txt"va être créé sur le bureau,
Poster ce rapport.
 
Après. Pour possiblement fixer les icônes du bureau.
• Relancer le et sélectionner l'option 6.  
 
 
Ensuite. Pour vérifier ce qui a déjà été supprimés.
► Poster le rapport de détection/suppression que vous avez fait avec malwarebyte.
► Et aussi celui d'Avast.
 
 
• Supprimer le rép. : C:\Users\ «votre compte user» \AppData\Local\5a7a6209

Reply

Marsh Posté le 12-01-2012 à 03:05:43    

le rapport roguekiller http://cjoint.com/?BAmc7YaixHA
par contre je ne trouve pas le rapport malwarebyt
 
pour avast
http://imageshack.us/f/546/sanstitre1jb.jpg/
 
merci beaucoup

Reply

Marsh Posté le 12-01-2012 à 03:14:53    

Franchement merci beaucoup, tout mes icônes sur le bureau sont revenues avec roguekiller option 6 et tous mes fichiers sont réaparus dans le D/
J'ai désinstallé puis réinstallé firefox et malwarebyt tout fonctionne!
Merci beaucoup à toi!! Il n ' y a plus de virus sur mon pc maintenant?
Par contre le répertoir Appdata n'existe pas dans "votre compte user"=jean-guillaume généré par le rapport.
 
Sinon comment faire pour avoir une bonne protection à l'avenir?
Là j'ai avast version gratuite c'est tout
 
Un grand merci pour le temps que tu m'as accordé! :)

Message cité 1 fois
Message édité par laal le 12-01-2012 à 03:23:57
Reply

Marsh Posté le 12-01-2012 à 03:14:53   

Reply

Marsh Posté le 12-01-2012 à 06:15:54    

laal a écrit :

J'ai désinstallé puis réinstallé firefox et malwarebyt tout fonctionne!

Firefox 8 pour 9.1 !
Pour mbam, ça expliquerait le rapport disparu. Qui devient quand même moins utile la.
 

Citation :

Par contre le répertoir Appdata n'existe pas

Ah.., peut-être caché.
• Alors essayer en affichant les fichiers & répertoires cachés
Et remettez ça comme s'était après.
 

Citation :

Sinon comment faire pour avoir une bonne protection à l'avenir?
Là j'ai avast version gratuite c'est tout

Il y a le parefeux de Windows avec ça.
Et mbam en 2ième ligne de défense.
 
Après ça d'important.  
Vérifier régulièrement, genre aux 30jours, pour les mises à jours des p'tites appli., citées dans un 1ier message. L'infection venait possiblement de ça.
 
Pour le reste.
Compte tenu que l'ordi était très peu d'encombrer d'Adware & Toolbar non-recommandées(←AdwCleaner), ce qui est plutôt presque rare. C'est donc que vous êtes déjà à l'affut et vérifier, ce que vous téléchargez et installer etc !!
 
Au lieu de changer d'antivirus. Il y a les scan en ligne, comme celui chez ESET (=Nod32).
__________________________________
 
Pourriez vérifier par une recherche dans C:\Windows\.., y a combien et dans quel(s) rép. est ce fichier ; pnrpnsp.dll.
 
Dir /s /a C:\Windows\pnrpnsp.dll > C:\RapSearchFile.txt


Message édité par bLue_2 le 12-01-2012 à 06:22:24
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed