iexplore.exe incessant dans gestionnaire de taches

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

frnck

iexplore.exe incessant dans gestionnaire de taches

par frnck »

Bonjour,

Depuis hier j'ai un petit problème sur mon ordinateur. En effet, il est très (très très très ...) lent. J'ai donc regardé ce qu'il se passait un peu dans le gestionnaire des tâches. Et là, surprise .. Une vingtaine de pages Internet Explorer s'étaient ouvertes, sans que je fasse quoique ce soit. Quand j'ai essayé de mettre fin au processus via le gestionnaire, un nouveau processus iexplore.exe *32 (accompagné de son ami iexplore.exe) s'ouvrait immédiatement.

J'ai tenté de scanner mon ordinateur mais rien à faire, aucun résultat ...
J'ai donc parcouru ce forum en quête d'un petit indice sur sur "virus", et j'ai vu que certaines personnes avaient eu le même problème.

Donc je viens vers vous pour vous demander un peu d'aide. Je vous serai très reconnaissant :)

Merci d'avance !

PS : je suis sous windows 7 :)
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: iexplore.exe incessant dans gestionnaire de taches

par Malekal_morte »

Salut,

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: iexplore.exe incessant dans gestionnaire de taches

par Malekal_morte »

hummmm
20:55:16.0514 0x310c [ 9DE52334E9CEBD7B5E9E86FAEA02DF4B, 3AC16FA4EDC8FCE6F8182E5D6E456D2EBBF3FA3805D831466CD9F8FF4BE9CEA0 ] C:\Users\Franck\AppData\Roaming\Utfowan\duifwu.exe

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
frnck

Re: iexplore.exe incessant dans gestionnaire de taches

par frnck »

Voici les fichiers !

Shortcuts : http://pjjoint.malekal.com/files.php?id ... 4h12f12v15
Addition : http://pjjoint.malekal.com/files.php?id ... 5b11h13q15
FRST : http://pjjoint.malekal.com/files.php?id ... 1o5d9o8b12

Merci :)

Et désolé pour la lenteur de mes réponses, mon ordinateur a du mal à suivre le rythme avec tous ces problèmes ...
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: iexplore.exe incessant dans gestionnaire de taches

par Malekal_morte »

Apparemment tu es infecté par Trojan.Zemot

Si ces fichiers existent, je veux bien les récupérer, faudrait les envoyer sur http://upload.malekal.com :
C:\Users\Franck\AppData\Roaming\Utfowan\duifwu.exe
C:\Users\Franck\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe
C:\Users\Franck\AppData\Local\Ojics\ImageUI.DLL
C:\Users\Franck\AppData\Local\Ojics\tmp42DC.exe


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-744413010-2391977828-4106997131-1003\...\Run: [Ojics] => C:\Users\Franck\AppData\Local\Ojics\tmp42DC.exe
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\...\Run: [Olmics] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Franck\AppData\Local\Ojics\ImageUI.DLL
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\...\Run: [GoogleUpdate] => C:\Users\Franck\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\...\Run: [Bicufigaelazefm] => C:\Users\Franck\AppData\Roaming\Utfowan\duifwu.exe [260327 2014-01-11] (Anriel Corporatu)
Startup: C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exp.iexplorer.bat ()
ProxyServer: [.DEFAULT] => http=127.0.0.1:13828 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-744413010-2391977828-4106997131-1003] => http=127.0.0.1:13828 [Attention - Possible Proxy Malicieux]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2014-12-08]
2014-12-07 23:09 - 2014-12-07 23:09 - 00000552 _____ () C:\ProgramData\@system.temp
2014-12-07 23:09 - 2014-12-07 23:09 - 00000288 ____H () C:\ProgramData\@system3.att
2014-12-07 23:08 - 2014-12-08 00:39 - 00000000 ____D () C:\Users\Franck\AppData\Roaming\FrameworkUpdate

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
frnck

Re: iexplore.exe incessant dans gestionnaire de taches

par frnck »

Bonjour !

Malheureusement je n'ai pas pu envoyer les fichiers voulus .. En effet, duifwu.exe n'a pas pu être uploadé (le site n'a pas dit la raison), je n'ai pas trouvé GoogleUpdate.exe, ImageUI.DLL ne peut pas être uploadé car fichier .dll et je n'ai pas trouvé tmp42DC.exe ...

Concernant le fichier fixlog, le voici :






Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-12-2014
Ran by Franck at 2014-12-09 12:40:09 Run:1
Running from C:\Users\Franck\Desktop
Loaded Profile: Franck (Available profiles: Papa & Franck)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\...\Run: [Ojics] => C:\Users\Franck\AppData\Local\Ojics\tmp42DC.exe
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\...\Run: [Olmics] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Franck\AppData\Local\Ojics\ImageUI.DLL
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\...\Run: [GoogleUpdate] => C:\Users\Franck\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\...\Run: [Bicufigaelazefm] => C:\Users\Franck\AppData\Roaming\Utfowan\duifwu.exe [260327 2014-01-11] (Anriel Corporatu)
Startup: C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exp.iexplorer.bat ()
ProxyServer: [.DEFAULT] => http=127.0.0.1:13828 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-744413010-2391977828-4106997131-1003] => http=127.0.0.1:13828 [Attention - Possible Proxy Malicieux]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2014-12-08]
2014-12-07 23:09 - 2014-12-07 23:09 - 00000552 _____ () C:\ProgramData\@system.temp
2014-12-07 23:09 - 2014-12-07 23:09 - 00000288 ____H () C:\ProgramData\@system3.att
2014-12-07 23:08 - 2014-12-08 00:39 - 00000000 ____D () C:\Users\Franck\AppData\Roaming\FrameworkUpdate
*****************

HKU\S-1-5-21-744413010-2391977828-4106997131-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Ojics => value deleted successfully.
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Olmics => value deleted successfully.
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleUpdate => value deleted successfully.
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Bicufigaelazefm => value deleted successfully.
C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exp.iexplorer.bat => Moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-744413010-2391977828-4106997131-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa => Moved successfully.
C:\ProgramData\@system.temp => Moved successfully.
C:\ProgramData\@system3.att => Moved successfully.
C:\Users\Franck\AppData\Roaming\FrameworkUpdate => Moved successfully.

==== End of Fixlog ====


Merci :)
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: iexplore.exe incessant dans gestionnaire de taches

par Malekal_morte »

ok,

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/
Enregistre le rapport et donne le ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
frnck

Re: iexplore.exe incessant dans gestionnaire de taches

par frnck »

Voici le fichier : http://pjjoint.malekal.com/files.php?id ... i14i6b14t6

Mon pc a bloqué sur un fichier D:\WindowsImageBackup\Franck\SPPMetadataCache\{93431199-3937-4c5a-ab70-e6cdf5df8c89} pendant des heures (7heures et plus) et ce n'était toujours pas fini, alors j'ai arrêté le scan et récupéré le fichier ... J'espère que ça n'influencera pas le scan :/


Edit : j'ai laissé mon pc tourner toute la nuit, le scan n'est toujours pas fini après 14h de scan, le logiciel se bloque à 91%.
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: iexplore.exe incessant dans gestionnaire de taches

par Malekal_morte »

Pas infecté.

Si tu arretes les processus iexplore.exe
ils reviennent automatiquement ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
frnck

Re: iexplore.exe incessant dans gestionnaire de taches

par frnck »

Non maintenant quand je les supprime c'est bon !

Merci beaucoup :) :) :)
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: iexplore.exe incessant dans gestionnaire de taches

par Malekal_morte »

good PDT_008


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
frnck

Re: iexplore.exe incessant dans gestionnaire de taches

par frnck »

Merci pour tout ! Je ferai attention à l'avenir !!
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »