Virus iexplorer.exe*32 [Résolu/Fermé]

Signaler
-
Messages postés
179023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juillet 2020
-
Bonjour, voila pres de 2 mois que jai le meme probleme. depuit que jai télécharger un logiciel, un virus cest introduit dans mon ordinateur. le virus utilise internet explorer pour se démarer (iexplorer.exe*32). Alors si je démare internet explorer le virus démarre une page internet (non-visible) dans mon ordi.

les conséquence du virus: la page internet(non-visible) est une publiciter... je ne vois pas la publiciter je ne fait que l'entendre...

merci de votre aide!!

3 réponses

Messages postés
179023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juillet 2020
21 474
Ca sert à rien d'accumuler tous ces antitrucs à part ralentir l'ordinateur.
Désinstalle Emsisoft Anti-Malware, HitmanPro et StopZilla.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {861FADC3-3FCE-4B5B-BB8B-35DFC16C03FB} - System32\Tasks\{DA61A34F-A348-4F9B-9216-927B51CE60C6} => pcalua.exe -a C:\Users\Bibou\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {CBC11682-4077-4289-983A-D79E9B34028B} - System32\Tasks\Mlugibliisede => C:\ProgramData\Mlugibliisede\1.0.4.1\dixlubli.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Bibou\AppData\Roaming\LSG118CZkwH


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Messages postés
4
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

Voila le rapport de tdsskiller: https://pjjoint.malekal.com/files.php?id=20150724_n7i15s15h11w13
Et concérenant les autres logiciels du type Emisoft ect tout est déja supprimé.
Encore merci.
Messages postés
4
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

Par contre hier soir un amis a pris la main a disatance sur mon pc et a désactivé Internet Explorer 11.
Le processus iexplor.exe n'a pas réaparru depuis hier entre 21h00 et 4h00 et a l'allumage de mon pc il ne c'est pas affiché non plus.
Seul problème depuis qu'il a désactiver IE j'ai chrome qui plante sans raison.
Messages postés
179023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juillet 2020
21 474
ok donc le prob c'était la mise à jour IE11.
Messages postés
4
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

D'accord merci de votre aide.Première fois que je poste ici réponse rapide et claire.
Messages postés
179023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juillet 2020
21 474
pas de soucis =)
Messages postés
179023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juillet 2020
21 474
Salut,



Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Messages postés
4
Date d'inscription
mardi 29 mars 2016
Statut
Membre
Dernière intervention
30 mars 2016
>
Messages postés
179023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juillet 2020

citiwiz est un logiciel pour la gestion d'inventaire et de ventes automobiles, c'est certain qu'il n'est pas en cause, merci!
Messages postés
4
Date d'inscription
mardi 29 mars 2016
Statut
Membre
Dernière intervention
30 mars 2016

Je viens de t'uploader le fichier FRST dans lequel se trouve le processus citiwiz mais ca ne m'a pas donné de liens. Le fichier s'appel FRST.RAR
Messages postés
179023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juillet 2020
21 474 >
Messages postés
4
Date d'inscription
mardi 29 mars 2016
Statut
Membre
Dernière intervention
30 mars 2016

alors rien d'anormal sur ton rapport.
Messages postés
4
Date d'inscription
mardi 29 mars 2016
Statut
Membre
Dernière intervention
30 mars 2016

Ok, mais qu'Est-ce qui peut faire que tous mes fichiers dans mon dropbox ont tous un point et un underscore avant le nom genre(._famille). Il a copié chacun des fichiers dans mon dropbox pour en faire des .dll
Messages postés
179023
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juillet 2020
21 474 >
Messages postés
4
Date d'inscription
mardi 29 mars 2016
Statut
Membre
Dernière intervention
30 mars 2016

il ? c'est qui, il ?