Forum Clubic

J'ai le programme iexplore.exe qui s'active dans les processus et prend 99%

J’ai fais une analyse avec HijackThis mais je n y comprends rien.
Pouvez vous m’aider ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:33, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [F-Secure Manager] “C:\Program Files\Pack Securite\Common\FSM32.EXE” /splash
O4 - HKLM…\Run: [F-Secure TNB] “C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe” /CHECKALL /WAITFORSW
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM…\Run: [OpwareSE2] “C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [file wave user bat] C:\Documents and Settings\All Users\Application Data\Mail For File Wave\That Enc.exe
O4 - HKLM…\Run: [SsAAD.exe] C:\DOCUME~1\JEANPI~1\MESDOC~1\HOLDSO~1\SsAAD.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Cool axis] C:\DOCUME~1\JEANPI~1\APPLIC~1\BLAHBI~1\eqitch.exe
O4 - HKCU…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe” /WinStart
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d’impressions - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Parental… - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra ‘Tools’ menuitem: Parental… - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - par.clara.hubtotal.net…
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: F-Secure BlackLight Sensor - F-Secure Corporation - C:\WINDOWS\TEMP\F-Secure\Anti-Virus\fsblsrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe


End of file - 8350 bytes

Salut,
Pour comprendre un rapport HijackThis : www.zebulon.fr…

Bonjour

Merci de l’info mais j"ai du mal à conprendre ce que je dois faire
De plus je suis en continu sur le Gestionnaire des taches pour tuer les iexplorer.exe qui font suchauffer ma CPU j’usqu’au redémarrage
J’en ai vraiement mare
Peux tu m’aider
Jean

Je suis pas spécialiste HijackThis mais il faut connaître les programmes notés sur le rapport et faire des recherches. Regarde bien le lien que je t’ai donné ( il y a plusieurs pages ).

Sinon t’a fait un scan anti-virus, anti-spyware, anti-adware, Ccleaner … ? en général ça suffit, plutôt que s’embrouiller avec HijackThis.

Oui j’ai fais trouner Ad-Aware et mon anti virus F-Secure
Mais le plus souvent l’ordi plante avant la fin de F-Secure !!!

C’est marqué résolu, mais ton message ne le laisse pas entendre. Sinon,tu peux essayer Malwarebytes’ Anti-Malware en mode sans échec de préférence. Cliquer sur supprimer après avoir fermé les applis ouvertes (Du moins si qq chose à été détecté). Tu peux éventuellement poster le rapport.
www.clubic.com…

Tu as raison rien n’est résolu. Je continu à tuer iexplore.exe en t’écrivant. pour éviter la surchauffe
Je ne sais plus trop comment solutionner ce pb
Je vais éssayer tes précos
Jean Pierre

Je te fais parvenir le rapport. Merci de me dire quoi faire …

Malwarebytes’ Anti-Malware 1.18
Version de la base de données: 879

21:14:05 22/06/2008
mbam-log-6-22-2008 (21-13-52).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 113278
Temps écoulé: 52 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Diane\Mes documents\CuteFriday.JPG_pictures.0om (Trojan.Agent) -> No action taken.
C:\System Volume Information_restore{E5D51108-C325-44DD-B38C-4477191C0B14}\RP70\A0169096.0xe (Trojan.Agent) -> No action taken.
C:\System Volume Information_restore{E5D51108-C325-44DD-B38C-4477191C0B14}\RP70\A0169106.0xe (Trojan.Agent) -> No action taken.
C:\WINDOWS\ehSched.MSNFix (Trojan.Agent) -> No action taken.

Tu peux aussi essayer Antivir, toujours en mode sans échec. Faire un scan complet, y compris recherche de rootkits, sans démarrer le résident (Guard) qui ne manquerait pas de se chicaner avec F-Secure. Cet anti virus est très performant et je préfère utiliser mon ordi qui en est équipé, plutôt que celui protégé par Bit Defender 2008, quand je “surfe à risque”.
www.clubic.com…


Tu m'as doublé dans les messages, je regarde et répond après.
As-tu coché tout et demandé la suppression ?

Non je n’ai pas la main pour les effacer. Il etait coché mais je ne suis pas sur qu’ils soient eliminés

Peux tu recommencer , vérifier qu’ils sont cochés et cliquer sur “supprimer la sélection”. Je pense qu’il serait bon de scanner aussi avec Antivir. Il y a même la possibilité, si F-Secure est facile à désactiver, de démarrer ensuite le résident d’Antivir pour le scan avec Mbam. Antivir va alors contrôler tout les fichiers scannés par Mbam.

Les lignes à fixer dans hijack this sont :
O4 - HKCU…\Run: [Cool axis] C:\DOCUME~1\JEANPI~1\APPLIC~1\BLAHBI~1\eqitch.exe

Ensuite il faut que tu fasses un scan complet avec malwarebyte’s antimalware puis antivir et enfin avec spybot search and destroy en mode sans échec (prend soin de l’avoir mis à jour avant). Note quelque part les infections trouvées. Enfin, vu que tu es sous xp désinstalle internet explorer avec revo uninstaller et réinstalle la dernière version (7 sur le site de microsoft).

TIens moi au courant. En attendant n’hésite pas à utiliser mozilla firefox 3 ou opera 9.5. @+ :wink:

J’etais en déplacement cette semaine

Comment fixer la ligne

O4 - HKCU…\Run: [Cool axis] C:\DOCUME~1\JEANPI~1\APPLIC~1\BLAHBI~1\eqitch.exe

Cocher la ligne et cliquer sur Fix Checked