[virus]:IEXPLORE.EXE et wuauclt.exe [Résolu]

Si cela se passe tel que tu le décris, tu portes probablement un Trojan sur ton PC...

Telecharge donc ce cleaner : http://www.viruskeeper.com/fr/mvc.zip

je dois faire quoi?
Je voudrais éviter la réinitialisation.
Merci

J'ai fait un scan mais il n'a trouvé aucun fichier infecté. Normal?
Merci

Bah en tout cas, c'est une bonne chose qu'il ne s'agisse pas d'un trojan... Bon autrement, essaye d'arrêter Internet et attends une demie heure, vois ce qu'il se passe et decrit le... De plus sache que Iexplorer.exe n'est pas un virus, c'est le nom du processus de Internet Explorer... A moins qu'il se démarre une vingtaine de fois, et à ce moment il s'agit d'un"virus" du type Sasser... Il ne cherche au fond qu'à bloquer ta RAM (mémoire vive). Pour l'autre, et si tu cherches les origines des noms de process va sur wuauclt exe ils expliquent bien leur fonctionnement. Quant à ton problème, dis moi comment change ta configuration d'écran... Il régresse en résolution systématiquement ou est ce aléatoire, le fond d'écran change t il, les icones du bureau se déplacent elles... et est ce à intervalle de temps régulier! Au fait quel est ton antivirus et ton firewall ?

salut,
en fait c'est IEXPLORE.EXE (écrit en majuscule), il apparait 2 fois en majuscule et une fois en minuscule quand je fait ctrl-alt-suppr. Pour mon bureau il y a juste la petite icône ou il y a maquer démarrage qui change. Actuellement elle est verte et parfois elle devient grise avec une configuration standard, la police de l'heure change aussi. J'ai ad-aware, avast, avg comme anti-virus. Je sais que c'est pas bien d'en avoir plusieurs mai j'en ai télécharger pour trouer ce qui n'allait pas.
Je vais couper mon ordi 1/2H et je poste un message.
Merci beaucoup
bon ap'.

Re.
je viens de couper mon ordi 1/2 h d'internet. Pour commencer le wifi a pas voulu se remettre en marche. J'ai du redémarrer mon ordi. il a eu du mal se remettre en marche, il est lent. J'ai 30 processus en route alors que je ne fait rien. Quand je démarre internet le nombre de processus monte a 51.
IEXPLORE.EXE apparait 2 fois et me prend 53780 Ko et 9508 Ko alors que eplorere me prend 22752 Ko
wuauclt.exe me prend 30696 Ko
Voila
Merci de m'aider.

Tente de télécharger Bitdefender Internet Security, là il est en version d'évaluation mais il se met à jour comme si tu l'avais acheté. Voilà le lien : http://perf.weborama.fr/...
Installe le, met le à jour, et fait une analyse approfondie du système. Et là si il ne trouve pas de virus, c'est qu'il n'y en a vraiment pas! Ce prog est fiable à 99%... Si rien n'avance par la suite recontacte le forum...

Bon courage et bonne nuit !

bonjour
je suis en train de scanner mon pc. il est très lent mais je pense que c'est normal. il a détecter pour le moment 12 fois le même trojan: trojan.FatObfus.Gen . J'ai cru voir sur le net que il passe au travers de pas mal d'anti-virus. Comment le supprimer? Y a t-il une solution?
J'espère que oui.
Merci bcp
a bientot

Me revoila!
le scan vient de se terminer. Je te poste le rapport, je ne sais pas le lire. Je ne vois pas comment effacer le virus, il n'y en a qu'un mais c'est déja pas mal.


//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 10/04/2007 09:18:37
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 6711
Fichiers : 887147
Processus Mémoire analysés : 19
Archives : 5167
Fichiers enpaquetés : 101018
Virus trouvés : 1
Fichiers infectés : 16
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 15
Erreurs I/O : 31
Temps d'analyse :=06:20:42
Fichiers/seconde :38

Statistiques Spywares

Registres analysés : 1851
Registres infectés : 0
Cookies analysés : 52
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 524824
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1176189517.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Barb 01.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Barb 01.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Barb 01.exe Déplacé
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\mediadumb.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\mediadumb.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\mediadumb.exe Déplacé
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Spam Love.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Spam Love.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Spam Love.exe Déplacement impossible
C:\Documents and Settings\Marie\Application Data\send win window\Deafmovemediathunk.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Marie\Application Data\send win window\Deafmovemediathunk.exe Désinfection impossible
C:\Documents and Settings\Marie\Application Data\send win window\Deafmovemediathunk.exe Déplacé
C:\Documents and Settings\Marie\Application Data\send win window\dqqnkqbt.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Marie\Application Data\send win window\dqqnkqbt.exe Désinfection impossible
C:\Documents and Settings\Marie\Application Data\send win window\dqqnkqbt.exe Déplacé
C:\Documents and Settings\Marie\Application Data\send win window\extrameowvga.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Marie\Application Data\send win window\extrameowvga.exe Désinfection impossible
C:\Documents and Settings\Marie\Application Data\send win window\extrameowvga.exe Déplacé
C:\Documents and Settings\Marie\Application Data\send win window\frsftyiw.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Marie\Application Data\send win window\frsftyiw.exe Désinfection impossible
C:\Documents and Settings\Marie\Application Data\send win window\frsftyiw.exe Déplacé
C:\Documents and Settings\Marie\Application Data\send win window\idlenounmeal.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Marie\Application Data\send win window\idlenounmeal.exe Désinfection impossible
C:\Documents and Settings\Marie\Application Data\send win window\idlenounmeal.exe Déplacé
C:\Documents and Settings\Marie\Application Data\send win window\uaxudhha.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Marie\Application Data\send win window\uaxudhha.exe Désinfection impossible
C:\Documents and Settings\Marie\Application Data\send win window\uaxudhha.exe Déplacé
C:\Documents and Settings\Marie\Local Settings\Temp\bis7A.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Marie\Local Settings\Temp\bis7A.exe Désinfection impossible
C:\Documents and Settings\Marie\Local Settings\Temp\bis7A.exe Déplacé
C:\Documents and Settings\Marie\Local Settings\Temp\sta14.exe Infecté: Trojan.FatObfus.Gen
C:\Documents and Settings\Marie\Local Settings\Temp\sta14.exe Désinfection impossible
C:\Documents and Settings\Marie\Local Settings\Temp\sta14.exe Déplacé
C:\Program Files\Adverts\uninst.exe Infecté: Trojan.FatObfus.Gen
C:\Program Files\Adverts\uninst.exe Désinfection impossible
C:\Program Files\Adverts\uninst.exe Déplacé
C:\WINDOWS\Temp\tmp3c Infecté: Trojan.FatObfus.Gen
C:\WINDOWS\Temp\tmp3c Désinfection impossible
C:\WINDOWS\Temp\tmp3c Déplacé
C:\WINDOWS\Temp\tmp74 Infecté: Trojan.FatObfus.Gen
C:\WINDOWS\Temp\tmp74 Désinfection impossible
C:\WINDOWS\Temp\tmp74 Déplacé
C:\WINDOWS\Temp\tmp89 Infecté: Trojan.FatObfus.Gen
C:\WINDOWS\Temp\tmp89 Désinfection impossible
C:\WINDOWS\Temp\tmp89 Déplacé
C:\WINDOWS\Temp\tmpb5 Infecté: Trojan.FatObfus.Gen
C:\WINDOWS\Temp\tmpb5 Désinfection impossible
C:\WINDOWS\Temp\tmpb5 Déplacé


Merci de ton aide

Bon à ce stade là, les 11 derniers ont été déplacés en quarantaine donc c'est bon signe. L'autre n'a pas été déplacé (Spam Love.exe).
Tu affiches le panneau principal de Bitdefender, dans l'onglet Antivirus, tu vas dans Quarantaine et tu selectionne le dernier fichier infecté mis en quarantaine, tu clique sur le - avec une mini fenetre derrière, dessous le bouton 'Paramètres', puis tu les vire un par un... Mais bon, comme il reste Spam Love.exe à virer et qu'on est jamais sûr que tout soit parti, lis la suite.
Ce que tu fais, c'est que tu télécharges OT MoveIt ( http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe ), et tu colles :

C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Spam Love.exe
C:\Documents and Settings\Marie\Application Data\send win window\Deafmovemediathunk.exe
C:\Documents and Settings\Marie\Application Data\send win window\dqqnkqbt.exe
C:\Documents and Settings\Marie\Application Data\send win window\extrameowvga.exe
C:\Documents and Settings\Marie\Application Data\send win window\frsftyiw.exe
C:\Documents and Settings\Marie\Local Settings\Temp\sta14.exe
C:\Documents and Settings\Marie\Application Data\send win window\uaxudhha.exe
C:\Documents and Settings\Marie\Local Settings\Temp\bis7A.exe
C:\Documents and Settings\Marie\Application Data\send win window\idlenounmeal.exe
C:\WINDOWS\Temp\tmp3c
C:\Program Files\Adverts\uninst.exe
C:\WINDOWS\Temp\tmp74
C:\WINDOWS\Temp\tmp89
C:\WINDOWS\Temp\tmpb5
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Barb 01.exe
C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\mediadumb.exe
dans paste List of Files... Tu cliques sur MoveIt! et tu renvoies les résultats en plus d'une analyse antivirus de Bitdefender.

Bonne nuit, à demain.

Salut,
alors j'ai commencé par refaire un scan avec BitDefender parce que il n'y avait plus rien an quarentaine, j'avais éteint mon pc entre temps. Donc quand j'ai commencé il a mis: C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Spam Love.exe en quarantaine. donc je l'ai suprimé avec tes instructions, le petit - en haut sous paramètre dans antivirus. Puis j'ai copier-coller les quelques lignes que tu m'a donné dans paste List of Files de OtMoveIt. il me dit : cannot create file C:/_OtMoveItMovedFiles104112007_105001.log . je te poste quand même le raport:
File/Folder C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Spam Love.exe not found.
File/Folder C:\Documents and Settings\Marie\Application Data\send win window\Deafmovemediathunk.exe not found.
File/Folder C:\Documents and Settings\Marie\Application Data\send win window\dqqnkqbt.exe not found.
File/Folder C:\Documents and Settings\Marie\Application Data\send win window\extrameowvga.exe not found.
File/Folder C:\Documents and Settings\Marie\Application Data\send win window\frsftyiw.exe not found.
File/Folder C:\Documents and Settings\Marie\Local Settings\Temp\sta14.exe not found.
File/Folder C:\Documents and Settings\Marie\Application Data\send win window\uaxudhha.exe not found.
File/Folder C:\Documents and Settings\Marie\Local Settings\Temp\bis7A.exe not found.
File/Folder C:\Documents and Settings\Marie\Application Data\send win window\idlenounmeal.exe not found.
File/Folder C:\WINDOWS\Temp\tmp3c not found.
File/Folder C:\Program Files\Adverts\uninst.exe not found.
File/Folder C:\WINDOWS\Temp\tmp74 not found.
File/Folder C:\WINDOWS\Temp\tmp89 not found.
File/Folder C:\WINDOWS\Temp\tmpb5 not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\Barb 01.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Heck Setup Mapi Bags\mediadumb.exe not found.

Created on 04/11/2007 10:50:01


Puis j'ai refait un scan avec BitDefender. voici le rapport:

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 11/04/2007 10:55:33
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 6720
Fichiers : 890448
Processus Mémoire analysés : 16
Archives : 5191
Fichiers enpaquetés : 101102
Virus trouvés : 1
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 4
Erreurs I/O : 30
Temps d'analyse :=04:46:12
Fichiers/seconde :51

Statistiques Spywares

Registres analysés : 1852
Registres infectés : 0
Cookies analysés : 53
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 529996
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1176281733.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\WINDOWS\Temp\tmp112 Infecté: Trojan.FatObfus.Gen
C:\WINDOWS\Temp\tmp112 Désinfection impossible
C:\WINDOWS\Temp\tmp112 Déplacé
C:\WINDOWS\Temp\tmp115 Infecté: Trojan.FatObfus.Gen
C:\WINDOWS\Temp\tmp115 Désinfection impossible
C:\WINDOWS\Temp\tmp115 Déplacé
C:\WINDOWS\Temp\tmp22 Infecté: Trojan.FatObfus.Gen
C:\WINDOWS\Temp\tmp22 Désinfection impossible
C:\WINDOWS\Temp\tmp22 Déplacé
C:\WINDOWS\Temp\tmpee Infecté: Trojan.FatObfus.Gen
C:\WINDOWS\Temp\tmpee Désinfection impossible
C:\WINDOWS\Temp\tmpee Déplacé

Il a déplacer les 4 fichiers infectés en quarantaine. je les ai supprimé par ta méthode.

Cependant je n'ai plus internet sur mon ordi. Je vais retélécharger Firefox à partir de l'autre ordi de chez moi et mon anti-virus ad-aware ne marche plus. Le trojan a-t-il pu changer tout ca?

Merci pour ton aide.
bonne journée

Le trojan a peut être infecté un des fichiers de Ad-Aware et comme BitDefender l'a supprimé, il se peut qu'il ne fonctionne plus. Cependant, si tu le retélécharges il devrait fonctionner. Par contre, pour ta connection Internet, est-ce Firefox qui ne se connecte plus, ou est-ce ta connexion réseau (Wifi ou Ethernet) qui ne veut plus fonctionner ? Si la connection réseau fonctionne, c'est que Firefox, soit est endommagé, dans ce cas, le retélécharger est une bonne solution, sinon, regarde dans Bitdefender, dans les Filtrages du parefeu. Si Bitdefender t'a déja demandé si tu voulais bien que Firefox se connecte, en principe tu devrais le retrouver dans cette liste avec marqué 'Autorisé' et dans la collonne direction 'les deux'. Si ce n'est pas le cas, clique sur le '+' et recherche l'application Firefox dans Program Files. Ne t'inquiete pas pour les réglages qui suivent, ils sont corrects par défaut. Clique juste 'OK' ou 'Suivant'.

Mais pour éviter d'avoir d'autres problèmes avec Bitdefender, à moins que tu ne veuilles acheter la version complète, qui est certes honéreuse mais d'excellente qualitée, désinstalle Bitdefender et reviens à tes anciens parefeu et antivirus.

Avant d'enlever Bitdefender, je te conseille de repasser ton ordi au scan.

Bonne soirée.

salut
j'ai retélécharger FireFoxe. Mais ca ne marche toujours pas. J' ai suivi tes instructions mais ca ne marche toujours pas. Mon ordi a encore changer de configuration et il est super lent. je ne comprend pas.j'ai l'impression de n'avoir rien fait.
Merci

Peux tu répondre à mes questions s'il te plaît ? As tu en ce moment ta connexion réseau d'ouverte ? Firefox ne peut pas 'marcher' si cette connection n'est pas ouverte. Donc si elle n'est pas ouverte, si tu te connecte via un proxy, verifie ces paramètres. Sinon, que te demande ton ordinateur ? As tu réellement refait un scan Bitdefender ?
Peux tu me donner des détails techniques sur ton matériel(carte graphique, RAM, ...) ?
A+

salut,
j'ai réussi à tout refaire marcher. C'est BitDefender qui bloquait l'accès.
Merci pour ton aide.

En fait c'est le pare-feu de BitDefender qui bloquait FireFoxe. j'ai refait un scan aujourd'hui et il n'a rien trouvé. J'ai fini par désinstaller BitDefender comme tu me l'a conseiller. Mon ordi marche à merveille maintenant.
Merci pour tes conseils.
Grâce à toi je me suis améliorer en informatique.
Merci encore.
A bientôt

Bon bah c'est génial!
Ca m'fait plaisir de t'avoir aidé.
A bientot peut-être !

1/ Télécharger Process XP ici et Pocket Killbox

Si vous avez le Tea Timer de Spybot :
Désactivez-le, le temps de la manip :
Lancez Spybot > Mode avancé > Outils >> Résident
Décochez la case résident "tea timer" et refermez Spybot


2/ Déconnectez-vous du net et fermer tous les programmes en cours (Windows Média Player, Internet Explorer, etc.)
Dézipper (clic droit > extraire) Process XP et double-cliquer sur processxp.exe
Dans la fenêtre principale de Process XP, double-cliquer sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre, cliquer sur threads
Sélectionner seulement les lignes qui contiennent la .dll infectée puis cliquer sur kill pour chacune des lignes trouvées.
Une fois fait, valider avec OK


Ensuite :
Dans la fenêtre principale de Process XP, double-cliquer sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre, cliquer sur threads
Sélectionner seulement les lignes qui contiennent la .dll infectéepuis cliquer sur kill pour chacune des lignes trouvées.
Une fois fait, valide avec OK


3/ Puis lancer HijackThis :
Cliquer sur "Do a system scan only"
Cocher la case au début de ces lignes :
Fixer la 02 et 020 (la 02 a souvent comme nom MSevent. La dLL de la 020 et de la 02 est similaire !)
Valider avec [Fix Checked]



4/ Double clic sur killbox.exe (Pocket Killbox)
Cocher : Delete on reboot
Dans "Full Path of File to Delete", copier et coller : Insérer le chemin complet de l’infection (disponible en 02 et 020)
Cliquer sur la croix rouge
Une fenêtre va apparaitre pour confirmation, cliquer sur YES
Une seconde fenêtre demandera un redémarrage, cliquer sur YES
Laisser le PC redémarrer.
Si ce message apparait : "pending file rename operations registry data has been removed by external process.", l'ignorer, et redémarrer votre PC manuellement.
Recocher la case pour réactiver le Tea Timer de Spybot.
Et après, vérifier dans un nouveau log HijackThis que tout a disparu.


AIDE : http://pageperso.aol.fr/balltrap34/killbox.htm%3Cb%3E