Virus iexplorer.exe*32

Résolu/Fermé
grinchipx - 6 juil. 2015 à 19:14
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 31 mars 2016 à 09:19
Bonjour, voila pres de 2 mois que jai le meme probleme. depuit que jai télécharger un logiciel, un virus cest introduit dans mon ordinateur. le virus utilise internet explorer pour se démarer (iexplorer.exe*32). Alors si je démare internet explorer le virus démarre une page internet (non-visible) dans mon ordi.

les conséquence du virus: la page internet(non-visible) est une publiciter... je ne vois pas la publiciter je ne fait que l'entendre...

merci de votre aide!!

3 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
24 juil. 2015 à 07:24
Ca sert à rien d'accumuler tous ces antitrucs à part ralentir l'ordinateur.
Désinstalle Emsisoft Anti-Malware, HitmanPro et StopZilla.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {861FADC3-3FCE-4B5B-BB8B-35DFC16C03FB} - System32\Tasks\{DA61A34F-A348-4F9B-9216-927B51CE60C6} => pcalua.exe -a C:\Users\Bibou\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {CBC11682-4077-4289-983A-D79E9B34028B} - System32\Tasks\Mlugibliisede => C:\ProgramData\Mlugibliisede\1.0.4.1\dixlubli.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Bibou\AppData\Roaming\LSG118CZkwH


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
0
NeeDz
Messages postés
4
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

24 juil. 2015 à 14:42
Voila le rapport de tdsskiller: https://pjjoint.malekal.com/files.php?id=20150724_n7i15s15h11w13
Et concérenant les autres logiciels du type Emisoft ect tout est déja supprimé.
Encore merci.
0
NeeDz
Messages postés
4
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

24 juil. 2015 à 14:53
Par contre hier soir un amis a pris la main a disatance sur mon pc et a désactivé Internet Explorer 11.
Le processus iexplor.exe n'a pas réaparru depuis hier entre 21h00 et 4h00 et a l'allumage de mon pc il ne c'est pas affiché non plus.
Seul problème depuis qu'il a désactiver IE j'ai chrome qui plante sans raison.
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
24 juil. 2015 à 15:04
ok donc le prob c'était la mise à jour IE11.
0
NeeDz
Messages postés
4
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

24 juil. 2015 à 15:11
D'accord merci de votre aide.Première fois que je poste ici réponse rapide et claire.
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
24 juil. 2015 à 16:44
pas de soucis =)
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
6 juil. 2015 à 19:15
Salut,



Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



-1
NeeDz
Messages postés
4
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

Modifié par NeeDz le 23/07/2015 à 23:18
Bonsoir
J'ai un soucis similaire.
J'ai 2 ou 3 processus qui s'ouvrent a tout moment sans prévenir sous le nom de iexplor.exe et un icone Internet Explorer s'ouvre dans mon mélangeur de son.
Ces 2 ou 3 processus quand ils sont ouverts (oui tout dépend des moments) ma connexion passe de 40 de ping a 400 et ils me pompent 2 voir 3 Go de RAM.
Si je kill les processus a partir du gestionnaire de tâches je suis tranquille pendant 15-20 minutes voir moins ou plus ils s'ouvrent a n'importe quel moments.
Au démarrage du pc ils sont présent dans le gestionnaire de tâches ainsi que l'icone IE dans le mélangeur de son.
Je suis passer par CCleaner,Emisoft-Anti Malware,HitmaPro,STOPzillaPro,tdskiller,ZHPCleaner,Malwarebytes
(oui j'ai tester beaucoup de logiciels que certaines personnes recommandent sur des forum pour ce "VIRUS") sans résultats.
Je ne sais pas ou j'ai attrapé ce truc mais c'est chiant il me pompe tout ma connexion ainsi que beaucoup de RAM.
Le pire c'est que le jour ou il c'est affiché dans mon gestionnaire de tâches ainsi que dans mon mélangeur de son je n'es rien DL de la journée.
Donc j'ai suivis les étapes comme dans votre réponse.

FRST: https://pjjoint.malekal.com/files.php?id=20150723_5l9g13u11p10
Addition: https://pjjoint.malekal.com/files.php?id=20150723_o14m5f10h95
Shortcut: https://pjjoint.malekal.com/files.php?id=20150723_b5w7i12y8i15

Je vous remercie d'avance de m'apporter de l'aide et de prendre du temps pour m'aider a nettoyer cette merde.
0
nastydan69
Messages postés
4
Date d'inscription
mardi 29 mars 2016
Statut
Membre
Dernière intervention
30 mars 2016

29 mars 2016 à 16:12
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557 > nastydan69
Messages postés
4
Date d'inscription
mardi 29 mars 2016
Statut
Membre
Dernière intervention
30 mars 2016

29 mars 2016 à 17:02
Salut nastydan,

tu peux envoyer C:\Users\ADMIN\ctsoft\ctwiz.exe sur http://upload.malekal.com pour voir.
0
nastydan69
Messages postés
4
Date d'inscription
mardi 29 mars 2016
Statut
Membre
Dernière intervention
30 mars 2016
> Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

30 mars 2016 à 14:19
citiwiz est un logiciel pour la gestion d'inventaire et de ventes automobiles, c'est certain qu'il n'est pas en cause, merci!
0
nastydan69
Messages postés
4
Date d'inscription
mardi 29 mars 2016
Statut
Membre
Dernière intervention
30 mars 2016

30 mars 2016 à 14:41
Je viens de t'uploader le fichier FRST dans lequel se trouve le processus citiwiz mais ca ne m'a pas donné de liens. Le fichier s'appel FRST.RAR
0