[résolu] Est-ce un virus ?

[fox4]

Bonjour,

 

Je viens de m'apercevoir aujourd'hui que j'ai iexplore.exe qui se lance tout seul toutes les 2 ou 3 minutes. J'ai fermé pratiquement toutes les applications les unes après les autres et j'ai toujours ce problème.

Parefeu(zonealarm), antivirus(Antivir) et antispyware(Spybot) ( et CWShredder aussi) ne trouvent rien d'anormal. Je précise qu'il se lance en tâche de fond, je ne vois pas la fenêtre mais par contre si par exemple je suis en train de jouer et bien je reviens aussitôt sur le bureau. La tâche disparait au bout de quelques secondes du gestionnaire des tâches. Pour plus de sécurité j'ai mon parefeu qui interdit à internet explorer aller sur internet ou d'accepter des connections depuis internet.

 

C'est quoi ce binz ? Si je renomme le programme iexplore.exe en iexplore.res ça va contourner le problème ?

 

J'ai utilisé Hijackthis et je l'ai fait analysé en ligne, à priori rien d'anormal. Si jamais vous le voulez je peux le refaire. Je précise que pour le moment je n'ai pas fait la procédure de lancer l'ordin en mode sans échec pour ensuite utiliser hijackthis. Si vraiment c'est nécessaire j'essayerai de trouver un temps pour le faire. En attendant voilà ce que ça donne en temps normal.

 

Logfile of HijackThis v1.99.1

Scan saved at 00:41:47, on 18/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Fichiers communs\Stardock\SDMCP.exe

C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Motherboard Monitor 5\MBM5.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

D:\United Devices\UD.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

D:\United Devices\ud_7657531.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

D:\United Devices\ud_7657531_0.dir\WCGrid_Rosetta.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\McAfee.com\Agent\mcagent.exe

c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe

c:\program files\mcafee.com\shared\mghtml.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Mozilla Firefox\firefox.exe

Z:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.mrbookmaker.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = fox4

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Raccourci vers GomezPEER.lnk = C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exe

O4 - Startup: Raccourci vers MBM5.lnk = C:\Program Files\Motherboard Monitor 5\MBM5.exe

O4 - Startup: Raccourci vers Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Startup: Raccourci vers UD.lnk = D:\United Devices\UD.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...90/mcinsctl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121584989578

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,23/mcgdmgr.cab

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.5.0) -

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...534/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4BDF59E6-D2F3-486C-874B-262327782F24}: NameServer = 80.10.246.1 80.10.246.132

O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll

O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\fastload.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

Merci.

 

Config : XP Home Edition + SP2 + toutes les mises-à-jour. Jusqu'à présent j'utilisait Antivir et j'en étais tout à fait content et puis en utilisant l'antivirus en ligne de Zébulon il a découvert 1 virus et 4 adwares. Donc j'ai viré Antivir et j'ai installé la version d'évaluation pendant 30 jours de Panda, sauf qu'à chaque fois que je le lancais pour mettre à jour la définition des virus mon ordin rebootait. Donc je l'ai viré et j'ai installé McAfee. Celui-ci n'a rien trouvé. Dans le doute j'ai quand même viré le fichier qui est marqué comme infecté par Panda. J'ai essayé de faire une recherche avec le logiciel de Lavasoft mais le logiciel est bloqué lors de l'analyse. Je l'ai relancé ce matin, je vais bien voir ce soir s'il a réussi à finir la recherche.

 

PS : j'ai sans doute pas respecté toutes les règles de l'art pour ce message, mais j'ai quand même fait une recherche avant d'écrire. Je n'ai pas trouvé de message avec le même problème.

Modifié le 24 juillet 2005 par fox4

[BipBip07]

Salut,

pour moi RAS.

[fox4]

Merci.

 

Bon j'ai essayé de renommer ou carrément supprimer le fichier iexplore.exe. Peine perdue, 1 seconde plus tard j'ai un autre/nouveau fichier qui apparaît. Et impossible de renommer le répertoire.

 

Petite question iexplore.exe fait 91ko chez vous ?

 

Scan de tous mes disques par McAfee et rien !

Modifié le 19 juillet 2005 par fox4

[BipBip07]

apparamment iexplorer = RapidBlaster

(et non pas explorer ou iexplore = OK)

Passe cet utilitaire:

http://www.wilderssecurity.net/downloads/rbkiller.exe

A suivre

[fox4]

Euh ... désolé mais mauvaise pioche. Aucune trace de cette sale bête.

Merci quand même !

 

L'antispyware de Microsoft a détecté le Egroup Dialer. Et ce truc a échappé à Spybot et Ad-Aware ???

 

Bon je reboote pour voir.

 

Et bien non loupé ce n'est pas lui la cause. Par contre je me rends compte que j'ai mal lu, le fichier en question s'appele bien iexplore.exe et il fait 91Kb. En le supprimant il réapparaît une seconde plus tard. Et il continue apparaître dans le gestionnaire des tâches, quoique à un rythme moins important, pour le moment.

Modifié le 18 juillet 2005 par fox4

[BipBip07]

Si tu utilise Internet Explorer pour surfer normale

Le processus iexplore.exe (iexplore signifiant Internet Explorer) est un processus de Windows correspondant au navigateur Internet Explorer.

 

Le processus iexplore n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

[fox4]

Ben non j'utilise Firefox. IE je m'en sers uniquement pour Windows Update et pour le site de la Française des jeux. A oui aussi pour télécharger McAfee qui ne sait pas travailler avec Firefox.

[BipBip07]

Peut etre que maxthon est un bon compromis a IE car basé sur IE mais bien plus sécurisé. Perso je n'utilise que lui...

 

http://www.ldfa.net/~maxthon/fr/

[fox4]

Pub

[fox4]

Question, c'est quoi ça ?

 

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

 

Je ne me souviens pas avoir vu ça lors de l'installation initiale de mon ordin en janvier. Asus donne dans les claviers ? Alors que j'ai un clavier Logitech ? Mais bon j'ai terminé le processus mais j'ai toujours iexplore.exe qui se lance tout seul.