Virus IEXPLORE.exe

Question

Bonjour,
Je suis passée par plein d'étapes que j'ai pu lire sur internet mais rien ne fonctionne. 
Mon problème : J'ai cet incessant IEXPLORE.exe qui utilise beaucoup de la mémoire, dans mon gestionnaire des taches. J'ai beau le supprimer il revient de suite, de plus il apparait des fois en double.
Je ne sais plus quoi faire pour l'éradiquer.

Merci de me répondre.

Full · Answer

IEXPLORE.exe n'est pas un virus ce n'est que internet explorer :rofl:

The Lion King · Answer

Oui, c'est Internet Explorer... utilise Mozilla ;)

Full · Answer

Enfin je crois :p

jag05 · Answer

mais oui lol c'est internet

lol x 100

faut arreter la parano

Mila · Answer

Non je ne parle pas de internet explorer mais de IEXPLORE.exe. Qui est bel et bien un virus. Je ne suis pas la seule contaminer sur le net. Sauf que pour le moment je n'ai toujours pas trouver de solution.

[ je n'utilise pas internet explorer mais mozilla de plus ].

The Lion King · Answer

Bon, on va quand même vérifier ça...
Quel antivirus?

jag05 · Answer

https://www.commentcamarche.net/contents/871-iexplore-iexplore-exe
https://www.commentcamarche.net/contents/871-iexplore-iexplore-exe
https://www.commentcamarche.net/contents/871-iexplore-iexplore-exe
https://www.commentcamarche.net/contents/871-iexplore-iexplore-exe
https://www.commentcamarche.net/contents/871-iexplore-iexplore-exe
https://www.commentcamarche.net/contents/871-iexplore-iexplore-exe

Fullmetal16 · Answer

Voilà ;)

Mila · Answer

=$ Je n'ai pas d'antivirus, j'avais avg mais il ne trouvais pas le virus. ( Ce processus me gene beaucoup il prend 51 000 ko de la memoire. )

jag05 · Answer

C'est pas du flood,quand on ne connais pas le processus actif de Internet c'est quand même grave.

The Lion King · Answer

Pas d'antivirus... bah voyons. A mon avis, c'est pas IEXPLORE le pire... 

Anti-Virus


Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini. Elle est d'ailleurs désactivable via une astuce (merci Destrio5)), téléchargeable ici: 

Antivir (Avira) Personnal

Voici un Tutorial d'installation D'avira: 


Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus 


1°) Une fois installé, ouvrir la page centrale de démarrage. 

2°) Cliquer sur « configuration » (en haut a droite) 

3°) Cliquer sur la case « mode expert » (en haut a gauche) 

4°) Dans « fichiers », sélectionner « tout les fichiers » 
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes » 

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche. 

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner. 

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et 
sélectionner « Haute détection » 

8°) Cliquer sur le petit « + » de « Guard » 

9°) Cliquer sur le petit « + » de "recherche". 

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche". 
Sélectionner l’option « Tout les fichiers » dans « fichiers » 
Sélectionner toutes les options dans « archives » 

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche 

12°) Sélectionner « catégorie étendues » 

13°) Engager l’option « tout sélectionner » 


Ne crois surtout pas les rumeurs comme quoi Avast! (antivirus gratuit) est un excellent antivirus. Il ne détecte RIEN, crois en mon experience: sur une clé de 454 virus récoltés de ca et de la, Avira en détecte 448, contre Avast! 320 Éloquent, non? 
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT (pour ne pas dire vont) S'ENTRAVER.

Il est bon de faire une analyse d'Avira en mode sans échec (MSE: Mode Sans Echec, et pas maladie sexuellement édariquée comme j'ai lu une fois!), pour cela, après avoir configuré Avira en mode normal, au démarrage du PC, tapoter la touche F8 (pressions brèves et rapides). Une résolution "bizzare" apparaitra, et procède comme d'habitude pour faire le scan...

Pare Feu (Firewall)--------------------------------------------


Concernant le pare feu, il est franchement utile. Les Windows en ont des pré-installés. Mais parfois, ce ne sont pas des exemples de sécurité (je pense a celui d'XP). Je vais t'expliquer a quoi sert un pare feu: Il bloque les intrusions non-autorisées (hacker, programmes malveillants) dans ton ordinateur, et régule les connexions en rendant invisibles les autres ports non utilisés, et en surveillants les ports ouverts (ports virtuels). Mais si tu ne vas pas sur des sites "limites", il n'y a pas de problème. mais attention, si tu en installes un autre de pas oublier de désactriver le pare feu de windows. Au cas ou, je te conseille ce pare feu: 

C.O.M.O.D.O Firewall Pro

Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial) 

Tutorial

/!\ Attention: ce firewall veut aussi vous installer son Antivirus! Refuser lors de l'installation! /!\ 

Plusieurs sujets ont été abordés à propos de ce firewall:

Sujet #1
Sujet #2

Si tu n'est pas convaincu(e), teste donc ta sécuritée: Clique ici, et patiente...



Antispyware/Anticookies ------------------------------------------

Il te faut également un "anti-cookies". Les cookies ( les malwares et spywares sont à la base des cookies, donc je parle de cookies) sont des petits fichiers textes qui stockent des données personelles lors d'une connexion à un site WEB, et ils envoient ces données à des commerciaux qui choisiront alors quelles pubs t'envoyer. Il y a deux solutions a ce problème: 



- Installer un Anti-spyware/malwares/cookies: Il a un avantage:  une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant. 

Un très performant: Spybot: S&D

Pas besoin de tutorial, tout est expliqué dedans. 

En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.

Le voila: MBAM

Très, mais très simple d'utilisation. penser au mises a jour.


- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement inoffensifs. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales. 

Privoxy

une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118. 

Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout. 

Sous Firefox, aller dans "outils", "options", "avancé", "réseau", "modifier la façon dont Mozilla se connecte a internet", utiliser un erveur proxy. Même paramètres.
Si C.O.M.O.D.O firewall est installé, ouvrir un port http pour laisser passer Privoxy: Dans la page principale de C.O.M.O.D.O, aller dans l'onglet "Firewall", Cliquer sur "My port Set", sélectionner la ligne "HTTP", cliquer sur "Add", "A new port", "a single port", entrer le numéro 8118.
Et voilou!
 
Tu peux aussi combiner les deux, antispyware et proxy. 



Autres----------------------------------------------------------------


- Tu peux également télécharger un utilitaire très...utile:

Ccleaner. Il supprime les fichiers temporaires Internet et donc la où se trouvent les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularité: il répare les erreurs système windows. Ce qui s'avère très utile.

Il suffit de procéder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de corriger tout les problèmes à chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ca arrive) sont corrigés, retourner dans "Nettoyeur" et nettoyer...

Téléchargeable ici: CCleaner

- Utiliser un autre Navigateur Internet: Internet Explorer, par défaut sur les systèmes Windows, est une faille de sécuritée a lui tout seul. Mieux vaut utiliser Mozilla Firefox, bien plus sécurisé. Il existe de nombreux Plug-in pour le rendre encore plus performant, améliorer encore la sécurité, changer son apparence...



En résumé, il te faut: Avira Antivir; Malwarebyte's et/ou Spybot S&D et/ou Privoxy, CCleaner, Firefox et accessoirement (reccommandé) un pare-feu autre. 

Et le mieux de chez mieux, c'est adieu Windows, et bonjour Linux: A lire, et a relire


Si tu as d'autres question(s)... 

Cordialement, 


The Lion King.

jag05 · Answer

Quand j'avais Mozilla Firefox il en prenait encore plus 

Je le répète ce n'est pas un virus.

Fullmetal16 · Answer

51 000 ko Ce n'est pas énorme perso moi Mozilla prend dans les 100 000 ....

jag05 · Answer

On a reussi à se mettre d'accord !

IEXPLORER.EXE N'EST PAS UN VIRUS

jag05 · Answer

Tu aurais pu le dire q'il se multiplie et qu'il fait ramer ton ordi à mort --"

Mais ce processus est la tout le temps ou juste quand tu ouvre internet ? (je veux être sûr)

Fullmetal16 · Answer

Bah si ce n'est pas Internet explorer et si ce n'est pas un virus qu'est ce que c'est ?

Destrio5 · Answer

Bonjour,

On va vérifier :

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Mila · Answer

Le lien pour random ne marche pas, il me marque erreur de chargement -_-'.

Destrio5 · Answer

C'est mauvaise signe, ton PC est infecté à mon avis.

Lien provisoire :
http://destrio5.free.fr/Telechargement_CCM/RSIT.exe

Fullmetal16 · Answer

Effectivement c'est mauvais signe le lien marche très bien chez moi ....

Mila · Answer

Voici les rapports log et infos ::

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-27 18:36:57
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (78%) free of 40 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:06, on 27/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
D:\Logiciels\Essai bluesoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32eader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32eader_s.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32egedit.exe
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Logiciels\Logitech\ManifestEngine.exe boot
O4 - HKUS\S-1-5-18\..\Run: [Administrateur] C:\Documents and Settings\Administrateur\Administrateur.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrateureader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Administrateur] C:\Documents and Settings\Administrateur\Administrateur.exe /i (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Logiciels\Essai bluesoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Fullmetal16 · Answer

C:\WINDOWS\System32\reader_s.exe : Pas normal

Destrio5 · Answer

Tu es infecté par Virut, une des pires infections qui existent.

Pour ma part, je te conseille le "formatage" puis réinstallation de Windows, pilotes, logiciels, etc.

--> http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut

Fullmetal16 · Answer

xD

The Lion King · Answer

Exact. C'est même pas la peine de continuer: aucun antivirus ne peut supprimer totalement virut. Même Avira a un potentiel de destruction "faible"...
Fallait mettre un antivirus avant.

Mila · Answer

Je n'arrête pas de formater il revient a chaque fois =(.
Une fois 3 jour de suite j'ai formater chaque jours T_T.

Destrio5 · Answer

Oui, ça arrive avec Virut :
http://www.commentcamarche.net/...

Fullmetal16 · Answer

o_O sa veut dire que tu le rattrape a chaque fois dés que ta finis de formater tu met un antivirus au moins ?

Mila · Answer

Tu entends quoi par "formatage de surface" ?

The Lion King · Answer

Désinstallation système puis réinstallation. 
Pas d'écrasement total (ce qui prends 2 a 3 heures) des données.

Virus IEXPLORE.exe - Page 1

Discussions similaires

Newsletters