Explorer.exe infecté

  • Auteur de la discussion Labyelo
  • Date de début

Labyelo

Nouveau membre
Bonjour,
du jour au lendemain, je me retrouve avec un explorer.exe qui rame et plus de son ... Enfin, il dit que je n'ai pas d'enceinte.. En plus, il va chercher explorer.exe dans window/system32/install/explorer.exe hum hum.


Logfile of IObit HijackScan v1.0.0.0
Scan saved at 20:30:25, on 2010-6-18

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\install\explorer.exe
C:\Documents and Settings\Antho\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Documents and Settings\Antho\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antho\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antho\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antho\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antho\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antho\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\IObit\IObit Security 360\is360.exe
D:\Program Files\IObit\IObit Security 360\IS360tray.exe
D:\Program Files\IObit\IObit Security 360\IS360srv.exe
D:\Program Files\IObit\IObit Security 360\a_hijackscan.exe

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM|\Software\Microsoft\Windows\CurrentVersion\Run\: [IObit Security 360] "D:\Program Files\IObit\IObit Security 360\IS360tray.exe" /autostart
O8 - Extra context menu item: Ajouter à l'Anti-bannière - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} -
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} -
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}SoftwareDistribution.WebControl.1 -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}Java Plug-in 1.6.0_15 -
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}Java Plug-in 1.6.0_15 -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}Java Plug-in 1.6.0_15 -
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess (NMSAccess) - Unknown - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA (PnkBstrA) - Unknown - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB (PnkBstrB) - Unknown - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: wampapache (wampapache) - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld (wampmysqld) - Unknown - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe wampmysqld
O23 - Service: IS360service (IS360service) - IObit - D:\Program Files\IObit\IObit Security 360\IS360srv.exe


Si sa peut vous aider à m'aider!
Merci d'avance,
Anthony
 

Labyelo

Nouveau membre
Ben déjà, c'est très long pour afficher mes icones, barre de navigation ect. De plus, à chaque démarrage de session il met un message du style : installation de explorer.exe c://window/system32/install/explorer.exe.

Merci,
Anthony
 

masterthiefgarrett

Helper
Le rapport est clean au premier coup d'oeil.

Quel OS ?
 

masterthiefgarrett

Helper
oui, j'avais vu pour le 32.

Tu as fait un sfc scannow ?
 

Labyelo

Nouveau membre
oui, et rien du tout. De plus, j'ai oublié de dire, que quand j'ouvre un dossier, une fenêtre internet, rien n'apparait dans la barre de navigation (en bas hein) elle reste vide
 

Labyelo

Nouveau membre
Heu non? C'est quoi? Je voudrais rajouter que je ne sais pas faire de copier/coller :x
 

Salvialf

Grand Maître
T'arrives à killer le processus C:\WINDOWS\system32\install\explorer.exe via le gestionnaire de tache ??

Si oui est ce que cela résoud tes problèmes de lenteurs ??

Ensuite "msconfig" en commande éxécuter peut te permettre d'enlever le démarrage de ce processus au démarrage avant de l'éradiquer complètement.
 

Salvialf

Grand Maître
C'est pour ça que ça m'intéresse de savoir si en killant ce processus l'explorateur reprend son usage normal parce que les 2 explorer.exe qui tourne en même temps j'trouve ça bizarre quand même...

Il peut aussi tenter une réparation de Windows avec les cd d'install si il les a....
 

Champi313

Nouveau membre
Bonjour oui on peut Killer le 2 explorer.exe mais il ce réouvre plusieurs foua apré et c'est encor plus lant, le processus utilise tout le possesseur et fait ramer l'ordinateur
 

Champi313

Nouveau membre
J'aimerai trouver une solution rapidement car c'est horrible Merci beaucoup
 

cosmido

Grand Maître
Produisez un diagnostique complet du PC.

Téléchargez sur votre bureau de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
.. Ne modifiez pas les paramètres
.. Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche
Vous devez être connecté pour voir les images.
;
• Cliquer sur la Loupe ..pour créer le rapport.
.. Attendez que le rapport soit complété,
• Cliquer sur la Disquette et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" direct sur le forum.

• Aller sur le site ,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> Une adresse http//......(bleu, mauve) sera créé.
Postez cette adresse http//.......
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 064
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut