"iexplore.exe" ouvre plusieurs instances tout seul

Résolu

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 19 déc. 2014 à 20:17

Bonjour !
Alors je vous explique mon souci, depuis quelques jours mon ordi tourne au ralenti, et j ai pu observer que iexplore.exe ouvre plusieurs instances, que je ne peux pas fermer depuis le gestionnaire des taches. Je suis sur Windows 7 64bit, j'ai Avira comme antivirus, Quelqu'un pourrait m'aider svp, parcque ca me pénalise beaucoup, car je fais de la musique et je n arrive plus à composer tellement l ordi est lent.

Merci beaucoup d'avance !

Afficher la suite

A voir également:

"iexplore.exe" ouvre plusieurs instances tout seul
Mon iphone se verrouille tout seul - Forum iPhone
Son dans un seul écouteur avec fil ✓ - Forum Audio
Volume qui augmente tout seul xiaomi - Forum Jeux vidéos smartphones
Wifi se désactive tout seul windows 10 - Guide
Comment regrouper plusieurs pdf en un seul - Guide

18 réponses

Réponse 1 / 18

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Réponse 2 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=20141218_p8e13p10g139

https://pjjoint.malekal.com/files.php?id=20141218_z11e12o7j13x5

https://pjjoint.malekal.com/files.php?id=20141218_e13u5s11c11o10

Voila ! et au passage merci bcp pour ta reponse !

Réponse 3 / 18

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Ton PC est infecté

Peux-tu envoyer ces fichiers sur http://upload.malekal.com
C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe
C:\Users\tone\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe

Réponse 4 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

pour googleupdate, je peux pas l envoyer, il me dit que le fichier est en cours d utilisation, et je peux pas le fermer dans le Gestionnaire des taches "accès refusé"

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

..et sur C:\Users\tone\AppData\Roaming\Microsoft\Windows\ , je trouve pas le dossier IEUpdate. En faisant rechercher, il me trouve wimserv.eve dans c:\Windows\System32

Réponse 6 / 18

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2014-12-01 11:24 - 2014-12-01 11:29 - 00000016 _____ () C:\Users\tone\AppData\Roaming\msregsvv.dll
2014-12-11 22:21 - 2014-12-18 14:57 - 00000000 _____ () C:\ProgramData\@system.temp
2014-12-11 22:21 - 2014-12-12 00:09 - 00000416 ____H () C:\ProgramData\@system3.att
2014-12-11 22:20 - 2014-12-17 22:57 - 00000000 ____D () C:\Users\tone\AppData\Roaming\FrameworkUpdate
Startup: C:\Users\tone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk
ShortcutTarget: wimserv.lnk -> C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe (No File)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Ouvre mon ordinateur puis disque C
et dossier FRST.
Tu dois avoir un dossier Quarantine.
Zip ce dossier (clic droit dessus puis zip) et envoie le zip sur http://upload.malekal.com ou par email à spamhere-@wanadoo.fr

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 7 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by tone at 2014-12-18 16:28:14 Run:1
Running from C:\Users\tone\Desktop
Loaded Profiles: tone & (Available profiles: tone & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2014-12-01 11:24 - 2014-12-01 11:29 - 00000016 _____ () C:\Users\tone\AppData\Roaming\msregsvv.dll
2014-12-11 22:21 - 2014-12-18 14:57 - 00000000 _____ () C:\ProgramData\@system.temp
2014-12-11 22:21 - 2014-12-12 00:09 - 00000416 ____H () C:\ProgramData\@system3.att
2014-12-11 22:20 - 2014-12-17 22:57 - 00000000 ____D () C:\Users\tone\AppData\Roaming\FrameworkUpdate
Startup: C:\Users\tone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk
ShortcutTarget: wimserv.lnk -> C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe (No File)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()

*****************

C:\Users\tone\AppData\Roaming\msregsvv.dll => Moved successfully.
C:\ProgramData\@system.temp => Moved successfully.
C:\ProgramData\@system3.att => Moved successfully.

"C:\Users\tone\AppData\Roaming\FrameworkUpdate" directory move:

Could not move "C:\Users\tone\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe" => Scheduled to move on reboot.
Could not move "C:\Users\tone\AppData\Roaming\FrameworkUpdate" directory. => Scheduled to move on reboot.

C:\Users\tone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk => Moved successfully.
C:\Users\tone\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe not found.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider" => Key deleted successfully.
"HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA}" => Key deleted successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-18 16:37:05)<=

C:\Users\tone\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe => Is moved successfully.
C:\Users\tone\AppData\Roaming\FrameworkUpdate => Is moved successfully.

==== End of Fixlog ====

Réponse 8 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

J'ai envoyé le "Quarantaine" zippé !

Réponse 9 / 18

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

merci :)

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.

Réponse 10 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

C:\Users\All Users\Microsoft\Secure\Icons\IconsCacheHelper.dll a variant of Win64/Sathurbot.A trojan
C:\Users\All Users\Microsoft\Secure\Icons\SecureIconsProvider.dll a variant of Win64/Sathurbot.D trojan
C:\Users\All Users\Microsoft\Secure\Icons\temp\tmp5559.exe a variant of Win32/Kryptik.CTEC trojan
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\IconsCacheHelper.dll a variant of Win64/Sathurbot.A trojan cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll a variant of Win64/Sathurbot.D trojan cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\temp\tmp5559.exe a variant of Win32/Kryptik.CTEC trojan cleaned by deleting - quarantined
C:\Users\tone\Desktop\Anciennes données de Firefox\mtcxof8w.default-1395530665242\extensions\{E7EE625A-9C30-67FB-23DF-C8D28155FE14}\components\SensorsPropertyPageHost.js Win32/Boaxxe.BU trojan cleaned by deleting - quarantined

Réponse 11 / 18

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

refais une analyse FRST et donne le rapport via pjjoint.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 12 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=20141219_9u6i15y10o8

https://pjjoint.malekal.com/files.php?id=20141219_p6q10m13s15u8

https://pjjoint.malekal.com/files.php?id=20141219_v14j9o14d7z12

Réponse 13 / 18

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Uklmedia] => regsvr32.exe
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Ukjmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\tone\AppData\Local\YjwjPack\SoftwareUpdateFiles.dll
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\RunOnce: [Adobe Speed Launcher] => 1418917082
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [AdobeBridge] => [X]
2014-12-11 17:45 - 2014-04-24 13:27 - 00000000 ____D () C:\Users\tone\AppData\Roaming\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\Program Files (x86)\Youtube Downloader HD

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Ca donne quoi pour les internet explorer ?

Réponse 14 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by tone at 2014-12-19 12:25:58 Run:2
Running from C:\Users\tone\Desktop
Loaded Profile: tone (Available profiles: tone & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Uklmedia] => regsvr32.exe
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Ukjmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\tone\AppData\Local\YjwjPack\SoftwareUpdateFiles.dll
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\RunOnce: [Adobe Speed Launcher] => 1418917082
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [AdobeBridge] => [X]
2014-12-11 17:45 - 2014-04-24 13:27 - 00000000 ____D () C:\Users\tone\AppData\Roaming\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\Program Files (x86)\Youtube Downloader HD
*****************

HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Uklmedia => value deleted successfully.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Ukjmedia => value deleted successfully.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Speed Launcher => value deleted successfully.
"HKU\S-1-5-21-2894509628-206230697-3298383822-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526" => Key not found.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => value deleted successfully.
C:\Users\tone\AppData\Roaming\Youtube Downloader HD => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD => Moved successfully.
C:\Program Files (x86)\Youtube Downloader HD => Moved successfully.

==== End of Fixlog ====

Réponse 15 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Je vois plus de fenêtres s'ouvrir toutes seules, c'est deja bon signe !!!

Réponse 16 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Je peux considerer que c'est réglé?

Réponse 17 / 18

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

oui change tous tes mots de passe,

attention à ce que tu télécharges (cracks, keygen, cheater)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Réponse 18 / 18

toneprods Messages postés 12 Date d'inscription Statut Membre Dernière intervention

En tout cas je te remercie beaucoup, tu as rendu un gars heureux !

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

pas de problème :)

Discussions similaires

Volume qui s'augmente seul

Mon compte s'abonne tout seul à d'autres comptes

OK google s'active quand j'ai mes écouteurs de brancher

Télépone portable qui émet des bips !

Mon téléphone envoie des messages tout seul

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne