Se connecter / S'enregistrer
Votre question

Windows XP : processus iexplore.exe très gourmand et en plusieurs instances

Tags :
  • Windows XP
  • Internet Explorer
  • Incredimail
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2012 11:58:08

Bonjour,

j'interviens sur le PC de mon oncle qui m'a appelée à l'aide car son PC est très lent et ne parvient pas à s'arrêter, principalement quand il utilise internet explorer. J'ai désinstallé une application (incredimail) qui semblait beaucoup solliciter la machine et dont il ne se sert pas. J'ai passé l'antivirus avast, il n'a rien trouvé. J'ai fait un nettoyage avec CCleaner et là je suis en train de faire un scan avec malwarebytes, et pour l'instant, il n'a rien trouvé.

Pouvez-vous m'aider à vérifier que le PC est clean, svp ?

Lili

Autres pages sur : windows processus iexplore exe tres gourmand plusieurs instances

a c 614 8 Sécurité
a b , Internet Explorer
20 Juillet 2012 14:55:54

Bonjour,

On va regarde un peu, si Malwarebyte's détecte quelque chose, tu nous fourniras le rapport, puis fais ceci ensuite :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 614 8 Sécurité
    a b , Internet Explorer
    20 Juillet 2012 20:25:17

    Re,

    C'est avast!, son module de vérification de lien url qui plante :
    Citation :
    Error - 11/07/2012 05:14:35 | Computer Name = MR-4692E5AC21EA | Source = Application Error | ID = 1000
    Description = Application défaillante iexplore.exe, version 8.0.6001.18702, module
    défaillant aswwebrepie.dll, version 7.0.1456.418, adresse de défaillance 0x0004d9fb.


    Désinstalle puis réinstalle-le pour voir.

    Supprime aussi dans ta liste des programmes :
    - J2SE Runtime Environment 5.0 (version obsolète, tu possède une plus récente)

    Et passe cet outil pour virer quelques adwares (logiciels publicitaires)

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Juillet 2012 15:38:24

    test
    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Juillet 2012 15:40:00

    Re,

    C'est avast!, son module de vérification de lien url/ web réputation qui plante et fait planter IE :

    Citation :
    Error - 11/07/2012 05:14:35 | Computer Name = MR-4692E5AC21EA | Source = Application Error | ID = 1000
    Description = Application défaillante iexplore.exe, version 8.0.6001.18702, module
    défaillant aswwebrepie.dll, version 7.0.1456.418, adresse de défaillance 0x0004d9fb.



    Désinstalle puis réinstalle-le pour voir.

    Supprime aussi dans ta liste des programmes :
    - J2SE Runtime Environment 5.0 (version obsolète, tu possède une plus récente)

    Et passe cet outil pour virer quelques adwares (logiciels publicitaires)

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Juillet 2012 15:40:32

    Re,

    C'est avast!, son module de vérification de lien url/ web réputation qui plante et fait planter IE :

    Error - 11/07/2012 05:14:35 | Computer Name = MR-4692E5AC21EA | Source = Application Error | ID = 1000
    Description = Application défaillante iexplore.exe, version 8.0.6001.18702, module
    défaillant aswwebrepie.dll, version 7.0.1456.418, adresse de défaillance 0x0004d9fb.


    Désinstalle puis réinstalle-le pour voir.

    Supprime aussi dans ta liste des programmes :
    - J2SE Runtime Environment 5.0 (version obsolète, tu possède une plus récente)

    Et passe cet outil pour virer quelques adwares (logiciels publicitaires)

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    21 Juillet 2012 21:49:40

    Bonjour,

    avast! désinstallé et réinstallé.
    Nettoyage réalisé avec AdWCleaner. Rapport téléchargé sur
    http://pjjoint.malekal.com/files.php?id=20120721_q10w13...

    En revanche, j'ai à présent une fenêtre qui s'ouvre au démarrage du PC qui demande "est-ce que vous voulez exécuter ce programme en tant que admin ou autre nom d'utilisateur" ? Je pense qu'il s'agit d'Avast, justement, mais y a-t-il un moyen de le vérifier ?
    a c 614 8 Sécurité
    a b , Internet Explorer
    21 Juillet 2012 22:54:34

    Re,

    Tu vois quelque chose comme info dans le titre de la fenêtre ou le fichier/programme qui demande ?
    22 Juillet 2012 12:12:27

    non, c'est bien ça qui m'embête, Je n'aime pas trop autoriser en mode admin un programme qui ne s'identifie pas.
    Après, le comportement de l'ordi s'est bien amélioré, il a retrouvé des performances acceptables et IE ne plante plus, donc mission accomplie , au moins pour les besoins immédiats !

    Que recommanderais-tu comme outil pour faire une vérification de la base de registres ?
    a c 614 8 Sécurité
    a b , Internet Explorer
    22 Juillet 2012 23:17:33

    Re,

    Tu as normalement obligatoirement des renseignements sur le nom du fichier lancé qui demande l'autorisation, tu ne vois rien ?
    La fenêtre est avec un bandeau jaune ou bleu ?

    Citation :
    Que recommanderais-tu comme outil pour faire une vérification de la base de registres ?


    Aucun. Les optimiseurs et "nettoyeur" de registre sont peu efficace et potentiellement dangereux, donc sauf si tu installes et supprime beaucoup de programmes, pas besoin ;) 
    a c 614 8 Sécurité
    a b , Internet Explorer
    22 Juillet 2012 23:17:50

    Re,

    Tu as normalement obligatoirement des renseignements sur le nom du fichier lancé qui demande l'autorisation, tu ne vois rien ?
    La fenêtre est avec un bandeau jaune ou bleu ?

    Citation :
    Que recommanderais-tu comme outil pour faire une vérification de la base de registres ?


    Aucun. Les optimiseurs et "nettoyeur" de registre sont peu efficace et potentiellement dangereux, donc sauf si tu installes et supprime beaucoup de programmes, pas besoin ;) 
    23 Juillet 2012 21:14:06

    bonjour,

    fenêtre à bandeau bleu, "Exécuter en tant que " en titre du bandeau.
    J'ai fait une copie d'écran, mais je ne sais pas comment la copier ici. De toute façon, elle ne t'apprendrait pas grand chose...

    Ca ne peut pas être un des programmes que tu m'as fait installer ?
    Dans le journal d'événements, pour les applications, je vois les suivantes :
    source : gupdate1c9a61c155439ca
    La description pour l'ID d'événement ( 0 ) dans la source (gupdate1c9a61c155439ca) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Service stopped.

    source : Richvideo
    La description pour l'ID d'événement ( 0 ) dans la source (RichVideo) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Service started.

    source : Security Center
    Le service Centre de sécurité Windows a démarré.

    Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

    source : EAPOL
    La description pour l'ID d'événement ( 2003 ) dans la source (EAPOL) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Le fichier du journal d'événements est endommagé..

    puis
    La description pour l'ID d'événement ( 2002 ) dans la source (EAPOL) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : Le fichier du journal d'événements est endommagé..



    sinon, ce n'est pas très grave, ça n'empêche pas l’ordinateur de fonctionner correctement.
    en tout état de cause,merci de ton aide, pour moi, la question est résolue.
    Comment fais-je pour le signaler ?

    Lili
    a c 614 8 Sécurité
    a b , Internet Explorer
    23 Juillet 2012 22:02:45

    Re,

    Si c'est un bandeau bleu, c'est que c'est un fichier déjà lancé auparavant sur le pc, donc peu de risque que ce soit dangereux.

    On va regarder pour te rassurer :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira cette fois.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    a b , Internet Explorer
    24 Juillet 2012 22:25:41

    Re,

    Rien de nouveau dans les proramme et lancement au démarrage, donc oui ce doit être la nouvelle version d'Avast! qui demande, on voit aussi ceci dans les tâches planifiées :
    Citation :
    [2012/07/20 16:16:43 | 000,000,318 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job


    Accepte, cela devrait disparaitre au prochain démarrage, dit-moi si c'est le cas.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS