Téléchargement inopiné internet explorer [Résolu/Fermé]

Signaler
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
-
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
-
Bonjour,





Je viens vous soumettre ma question car je ne trouve aucune info sur google.

Tous les jours, lorsque je navigue sur le net, je vois en bas de l'écran la barre de telechargement qui s'ouvre avec un fichier IE qui se place dans telechargement.
Impossible d'annuler le téléchargement. Je precise que c'est un ficher exe.

Lorsque je vais dans telechargement, clik droit sur le fichier, dans propriétés ils est noté, ce fichier vient d'un autre ordinateur.

Ce qui me semble curieux c'est que ce fichier s'installe seul tous les jours. Pour le moment, je supprime sans ouvrir, trop peur que ça soit un virus ou autre.

Pourriez vous m'aider à y voir clair ?

Merci

12 réponses

Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
Je le sens très mal, ton fichier...
Et oui, il est très probable que cela soit un virus.

▶ Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Tu peut héberger ce fichier sur cjoint, surtout sans l'ouvrir ?

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
Merci de votre aide, voici le lien du rapport

https://www.cjoint.com/?0Fpmsz5Gg1t
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
re

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:


SysRestore
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\Marion\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
O4 - GS\Desktop: Webplayer.lnk . (...) -- C:\Users\Marion\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_481820CA410C366184E158.exe
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {9937E55B-6331-4804-93EF-77E992F204BD} =>Adware.SocialSkinz
O43 - CFD: 09/06/2013 - 22:25:31 - [0] ----D C:\Users\Marion\AppData\Local\Updater27096 =>PUP.CrossRider
O51 - MPSK:{cd5fee4c-f1a4-11de-9266-001eec407c11}\AutoRun\command. (...) -- D:\ReadMe.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}] =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
O51 - MPSK:{8697cb66-a20f-11df-8bca-001eec407c11}\AutoRun\command. (...) -- D:\setup.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.4".) (No version) -- (.not file.)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O43 - CFD: 09/03/2013 - 21:33:36 - [5,726] ----D C:\Program Files\Family Toolbar
[HKLM\Software\Classes\Toolbar3.MHTBPos00] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.MHTBPos00.1] =>Toolbar.Agent
C:\Program Files\Family Toolbar =>Toolbar.Agent
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash


Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.

Poste le rapport dans ton prochain message.

Désinstalle Spybot, il est vieux, marche mal, et ralenti ton PC.

Met à jour les logiciels suivants:

Java:

▶ Télécharger JavaRa, puis le décompresser sur le bureau.
-Ouvrir le dossier JavaRa puis exécuter JavaRa.exe.
-Cliquer sur Search For Updates.
-
Sélectionner Update Using jucheck.exe, puis cliquer sur Search.
-Autoriser le processus à se connecter s'il le demande, cliquer sur Install et suivre la procédure d'installation.
-Dès l'installation terminée, revenir à l'écran de JavaRa et cliquer sur Remove Older Versions.
-Cliquer sur Oui pour confirmer.
-Laisser travailler l'outil, puis cliquer sur Ok et une nouvelle fois sur Ok .
-Un rapport s'ouvrira, copier/coller son contenu dans le prochain message.

Flash player:

▶ Installation de Adobe Flash Player
NOTE : Il est nécessaire de répéter l'installation sur tous les navigateurs actifs du PC.
- Clique ici
- Choisis Windows 7/Vista/XP/2008/2003 à l'étape 1.
- Choisis Flash Player for Internet Explorer à l'étape 2.
- Recommence ensuite avec Other Browsers pour installer Adobe Flash Player sur les autres navigateurs).

Adobes reader:

▶ Pour installer Adobe Reader, rends toi ici
!!Attention !! Pensez à décocher l'outil McAfee Security Scan proposé (ou Google Chrome suivant les cas).

Tu as aussi plusieurs antivirus, ou du moins des traces.
Désinstalle avira, Malwaresbytes et Eset (si présent) pour ne garder que avast.
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
Par contre, il y a teamviewer de lancé sur ton PC...
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
Bonjour,

j'ai essayé de faire ce que vous m'avez indiqué...les premiers rapports, eh bien je n'en n'ai pas eu, le programme a demandé le redemarrage windows.

Je ne trouve pas ou supprimer eset, spybot etc....ils ne sont pas dans le panneau de config, il doit rester des traces cachees...

je remets un lien vers un nouveau rapport ZHP, peut etre pourrez vous voir si c'est mieux.

Concernant teamviewer, je sais que j'ai ce programme, en fait je m'en sers pour depanner ma mere à distance.

https://www.cjoint.com/?3FpqQq4epRZ
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
D'accord :P

Fix toujours ça:

O43 - CFD: 15/06/2013 - 15:51:15 - [0,339] ----D C:\Program Files\Family Toolbar
C:\Program Files\Family Toolbar =>Toolbar.Agent
[HKLM\Software\Eset]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (avgio) .(...) - LEGACY_AVGIO
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (avgntflt) .(...) - LEGACY_AVGNTFLT
SS - | Auto 0 | (AntiVirScheduler) . (...) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
SS - | Auto 0 | (AntiVirService) . (...) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O41 - Driver: (avgio) . (. - .) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{78C2A776-07B4-480B-97B5-C74D5CED259A}] (...) -- F:\livebox.exe (.not file.) [0]
O43 - CFD: 20/08/2010 - 22:21:04 - [4,658] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 20/08/2010 - 16:48:00 - [0,019] ----D C:\ProgramData\Spybot - Search & Destroy
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash



Et met absolument à jour Adobe Reader, comme dit ici, ainsi qu'openoffice (téléchargeable ici: http://www.openoffice.org/ )
C'est très très important !
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
Voici le rapport apres fix

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-06-2013-17-00-53.txt
Run by Marion at 15/06/2013 17:00:53
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Eset
ERREUR Key: Service Legacy: LEGACY_AVGIO
ERREUR Key: Service Legacy: LEGACY_AVGNTFLT
SUPPRIME Key: Service: AntiVirScheduler
SUPPRIME Key: Service: AntiVirService
SUPPRIME Driver Key: avgio

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\family toolbar
ABSENT File: c:\program files\avira\antivir personaledition classic\sched.exe
ABSENT File: c:\program files\avira\antivir personaledition classic\avguard.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

Adobe la mise à jour est fait mais pourquoi open office, je ne m'en sers pas de ça, j'ai office..?

Merci en attendant, je vous dirai si j'ai encore ce fichu fichier IE qui se charge dans les jours à venir. Ca pouvait venir de ce qui a été corrigé avec votre aide ?
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
oui.
Sinon, tu me passera ce fichier pour voir de quoi il retourne.
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
Volontiers, mais comment faire alors ?

Je regardais si je pouvais mettre une copie d'ecran ici pour vous montrer mais je crois que l'on ne peut pas?
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
Ce fichier se télécharge, non ?
Alors tu vas ou a été enregistré ce fichier, et tu le met sur cjoint en suivant ce tutoriel:
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
/!\ NE LE LANCE SURTOUT PAS /!\
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
Cjoint ne veut pas de mon fichier lol....peut etre parceque c'est un fichier exe ?
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
essaie sur pjjoint, alors...
https://pjjoint.malekal.com/index.php?lang=fr
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
idem à cause de l'extension exe.
On peut la modifier ?
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
oui.
Clic droit, renommer, et enlève le .exe, si possible ^^
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
Quand je fais ça, ça renomme le fichier mais reste en .exe dans propriétés et donc cjoint ne prend pas, j'ai dejà essayé ça. Ce qui est curieux c'est que ça me met que ce vient de microsoft sauf qu'avant, jamais IE ne m'a fait ça...ce n'est jamais marqué que ça vient d'un autre ordinateur et surtout je n'ai rien qui se telecharge sans me le demander et surtout tous les jours..., là j'ai le premier et 5 autres derriere, tous les jours j'y ai droit
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
hum...
Essaie ici:
https://www.petit-fichier.fr/
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
Qui cherche trouve lol, je l'ai compresse... voici le lien

https://www.cjoint.com/?3FpsTMGONdc
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
ben... il est fiable, et certifié microsoft.
ça m'a tout l'air d'être une mise à jour.
Mais bon, le mieux est toujours de changer de navigateur, par exemple d'installer firefox, parce que franchement, Internet Explorer n'a aucune sécurité. Il s'améliore, mais c'est toujours pas ça.
En fait, c'est un fichier de mise à jour d'internet explorer.

Le lien pour Firefox:
https://www.mozilla.org/fr/firefox/
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
c'est le navigateur installe de base sur l'odi mais je me sers surtout de chrome....malgré tout, est-ce bien normal qu'il se telecharge à repetition ? je trouve ça bizarre, mais c'est vrai que avast ne detecte pas de virus....
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
C'est normal qu'il ne détecte rien, il est fiable !
Par contre, le fait qu'il se lance en boucle n'est pas normal.
Mais bon, chez microsoft, rien ne m'étonne plus ;-)
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
bon, eh bien je vais essayer de lancer cette mise à jours et je verrai si ça s'arrete, en attendant merci beaucoup de votre aide !!! Bonne fin de week-end
Messages postés
30
Date d'inscription
mercredi 1 décembre 2004
Statut
Membre
Dernière intervention
2 juin 2014
5
J'ai lancé l'appli, c'est une amelioration pour msn etc....sauf que....au final, on ne peut pas installer car vous avez dejà une version plus recente....alors pourquoi ils m'envoient ça ? lol, bref, c'est à ne rien y comprendre tout ça
Sugel
Messages postés
4292
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
587
...
Moi non plus, j'y comprends rien /(@_O)/