Problemes avec iexplore (cause backdoor.nibu)

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Problemes avec iexplore (cause backdoor.nibu)

Messagepar Le Blutchissime » 09 Sep 2004 16:45

Slu à tous

J'ai un souci lié à iexplore et c'est plus que bizarre. Je m'explique :

Lorsque je demarre mon pc tout va bien je lance 10 applications en meme temps >> pas de probleme.

Sitot que j'ouvre une ou plusieurs pages internet, l'ordi commence à ramer (mais quelque chose de bien hein !!! :shock: )
Pour dire meme sous msn le texte tapé s'affiche en décalage lol !

Bon bref tout ce que j'ai pu constater, ces que dans le gestionnaire des taches, l'UC etait constamment utilisé à 100% et que dans les processus se trouvaient plusieurs "iexplore" alors que les pages internet avaient été refermées....
En terminant ces processus, l'ordi ne rame plus.

Je ne vois pas d'ou vient le souci, ad-aware ne trouve rien, spybot non plus, a² non plus et norton non plus (mais ca c'est comme d'hab' :roll: )

Voila donc si quelqu'un a deja été confronté à un truc simillaire, son aide sera la bienvenue. Merci
Dernière édition par Le Blutchissime le 17 Sep 2004 16:46, édité 2 fois au total.
Avatar de l’utilisateur
Le Blutchissime
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 17 Avr 2004 06:33
Localisation: Mulhouse

Messagepar mul » 09 Sep 2004 16:49

une petite mise à jour ou réinstallation service pack peut etre
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar mozo » 09 Sep 2004 17:19

Hi,

Exit IE ---> Navigateur alternatif...

+++
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Problemes avec iexplore

Messagepar alex92 » 09 Sep 2004 17:21

Bonjour,

Regarge bien le nom de ton processus. J'ai déjà eu affaire à un virus et le proccessus était "iexplorer.exe".
Il se peur aussi que ton virus soit W32/Sdbot-KW qui crée un processus ayant comme nom "iexplore",
dans ce cas vérifie ces entrées de registres :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Configuration Loader = IEXPLORE.EXE

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Configuration Loader = IEXPLORE.EXE

HKCU\Software\Microsoft\Windows\CurrentVersion
Configuration Loader = IEXPLORE.EXE
si ces clés existent il s'agit bien de W32/Sdbot-KW, auquel cas faut se débarraser de ces clés et faire un scan chez "secuser.com"ou rechercher le mauvais "iexplore.exe" dans "c:\windows", le bon se trouvant dans "c:\Program Files\Internet Explorer\"

Bonne chance
Alex
Avatar de l’utilisateur
alex92
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 14 Mars 2003 01:00
Localisation: France, Puteaux

Messagepar trollx » 09 Sep 2004 23:21

ouaip, comme le dit mozo, utilise un autre navigateur genre firefox (qui se rapproche le plus de IE) et après ta vie sera un long fleuve tranquille 8)

A+
Avatar de l’utilisateur
trollx
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 148
Inscrit le: 12 Fév 2004 01:00
Localisation: Nantes

Messagepar micjack » 10 Sep 2004 00:18

Je ne pense pas que cela soit un virus ou autre, mais un bug dans le soft lui meme qui tourne en boucle

Je suppose que c'est un programme qui veut absolument se connecter au net et qu'il n'y arrive pas, comme un antivirus ou une demande acharnée d'un enregistrement en ligne...

Comme dab, un descriptif de ton msconfig dans la section demarrage..
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Le Blutchissime » 10 Sep 2004 07:36

Voila j'ai regardé les clés de registre et ce n'est apparement pas le virus W32/sdbot.

Par contre j'ai remarqué quelques détails supplementaires :

- Des le demarrage il y a un iexplore dans les processus. (j'y ai jamais fais attention c'est normal ???)

- L'ordi commencer à ramer (100% UC en non stop) des lors que je clique sur un lien IE sous outlook !!! Je peux surfer normalement autrement !!!! Il y a alors le fameux iexplore dans les processus qui apparait avec 99 en CPU et environ 13000 en PID.

- Aussi, quand l'ordi commence à ramer, d'autres détails apparraissent : click de la molette souris qui marche plus, raccourcis claviers qui se declenchent tous seuls alors que je tape un texte pour une recherche ou sur une page web. (voir aussi mon post "souris blagueuse" il y a peut etre un rapport parce que ce probleme aussi n'est toujours pas resolu)

Voila, pour le msconfig désolé pour mon ignorance mais expliquez moi comment on fait pour le descriptif de la section demarrage svp

Merci à tous ceux qui se penchent sur le probleme :wink:

PS pour MUL : j'ai le SP4 sous Win2000Pro, tu crois que je devrais essaier de le reinstall ????
Dernière édition par Le Blutchissime le 10 Sep 2004 16:14, édité 1 fois au total.
Avatar de l’utilisateur
Le Blutchissime
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 17 Avr 2004 06:33
Localisation: Mulhouse

Messagepar pulsergene » 10 Sep 2004 08:23

Des le demarrage il y a un iexplore dans les processus. (j'y ai jamais fais attention c'est normal ???)


je ne crois pas que ce soit normal :?
essaies une analyse en ligne sur www.secuser.com

Si tu utilises un autre utilisateur est ce que le pb d'IE est le meme, j ai deja eu des cas mysthique avec des profils sous XP

Voila, pour le msconfig désolé pour mon ignorance mais expliquez moi comment on fait pour le descriptif de la section demarrage svp


demarrer => executer => taper msconfig
:wink:
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar jedyokatana » 10 Sep 2004 11:35

Bonjour,
tu indiques que tu est en W2000 SP4, est-ce que toutes tes MAJ de sécurité sont installées car j'ai eu le cas sur un des PC de mon parc qui ne s'était pas mis à jour.
Avatar de l’utilisateur
jedyokatana
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 17 Jan 2004 01:00
Localisation: Strasbourg

Messagepar Le Blutchissime » 10 Sep 2004 16:23

Les MAJ de windows sont ok (sauf pack IE6 dont je ne suis pas fan >> rapport ???).

:idea: Effectivement lorsque je demarre en compte invite par exemple ou sous tout autre compte, iexplore ne figure pas dans la liste des processus......

:lol: Attention vous allez rire je le sens : quand je fais executer msconfig il me dit "le fichier msconfig (ou un de ses composants) est introuvable. Verifiez que le chemin et le nom de fichier sont corrects, et que toutes les bibliotheques requises sont disponibles." :lol:

Voila j'commence à croire qu'il va falloir que je formate ma partition C: à moins qu'un genie ne fasse sont apparition.

:cry: pourquoi j'ai pas fait de ghoooooosssssssst :cry:
Avatar de l’utilisateur
Le Blutchissime
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 17 Avr 2004 06:33
Localisation: Mulhouse

Messagepar micjack » 10 Sep 2004 16:30

Salut,

Msconfig n'existe pas sous 2000, mais tu peut l'ajouter

---> http://www.techadvice.com/win2000/m/msconfig_w2k.htm
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Le Blutchissime » 10 Sep 2004 18:13

Ok j'ai ajouter le msconfig et dans la section demarrage ca donne ca :

mobsync
ccapp
ccRegVfy
ADVCHK
GSICON
dslagent
Watch
TaskbarIcon
Winampa
NeroCheck
E_S10IC2
qttask
mpbk32c
Mixer
NvCpl
nwiz
realsched
EM-EXEC
SNDMon

Voila, pour les details c'est long à taper alors si l'un ou l'autre vous interpelle faites moi le savoir et j'balancerai la ligne de commande qui va avec.

Merci à tous
Avatar de l’utilisateur
Le Blutchissime
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 17 Avr 2004 06:33
Localisation: Mulhouse

Messagepar micjack » 10 Sep 2004 19:35

Hum, au premier abord y'a rien de suspect, faudrai faire une recherche pour chaque resident...

Alors, deja tu peux desactiver toutes cases à cocher et redemarrer et verifier si cela se reproduit..
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar stoker » 10 Sep 2004 22:02

salut

Tout decocher risque faire planter un chouillat ta machine...il faut oublier qu'il y acertain service necessaire au bon demarrage de windows.

Tu peux decocher facilement et sans risque :
Winampa,Nerocheck,qttask,mpbk32c,,realshed
Ces programmes sont des mini "espion",dans le sens ou ils vont verifier les maj aupres des serveurs.

Le reste n'y touche pas,y'a le gestionnaire de ta carte graphique Nvwiz et Nvcpl,ta souris (EM-Exec) et gestionnaire de son.
Au pire, tu peux tout desactiver sauf t'as carte video...Sinon,vaut meiux redemarrer en mode sans echec.
Et puis norton comme antivirus y'a mieux....^^


Je te conseille spybot pour les espions et nettoyer le demarrage en toute securité.

Pour ton Iexplore...installe firefox
http://www.mozilla.org/products/firefox ... -0.9.3.exe

y'a pas mieux,promis :D :D

tchao
Avatar de l’utilisateur
stoker
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 06 Oct 2003 00:00

Messagepar micjack » 10 Sep 2004 22:22

Pas tout à fait d'accord Stoker... Ce ne sont que des residents futils, au pire dans sa liste c'est les ajouts de conf de la Nvidia qui ne va pas faire planter la machine si meme ils son supprimés de la BDR...

Je le fait à chaque fois et sur tout OS Windows pour determiner d'ou peut provenir le probleme..
C'est comme sur du Linux en desativant tout services inutils au demarrage...

Apres certains resident peuvent etres des services, mais non problematique si ils sont desactivés pour la maintenance du micro...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron