Votre question
Résolu

plusieurs processus iexplorer.exe qui ce lance tout seul

Dernière réponse : dans Sécurité et virus
17 Octobre 2014 16:46:24

Bonjour

Voilà depuis quelques jours je me retrouve avec plusieurs processus iexplorer.exe voir iexplorer.exe*32 qui ce lance tout seul. leur charge varie et lorsque j'essais d'arreter les processus d'autres souvrent. je ne sais pas depuis combien de temps ça dure vu que mon pc ne semble pas être ralenti
Je n'ai que ma page d'accueil d'afficher et aucune autre je pense donc a un virus.
j'ai effectuer plusieurs recherche sur le net mais il y a trop de méthode.
J'ai effectuer un malwarebyte qui bien sur n'a rien trouvé un scan avast idem et un adware cleaner.

merci de bien vouloir m'aider.
Cordialement.
mon os win7 64 bit version familliale premium pack sp1
version ie 11
ma config intel core I5
8 giga ram ddr3
gpu nvidia gtx 770

Autres pages sur : plusieurs processus iexplorer exe lance seul

19 Octobre 2014 16:34:33

Bonjour,

Pas obligatoirement infectieux, il est "normal" d'avoir parfois plusieurs processus d'Internet Explorer.

Pour voir néanmoins :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    20 Octobre 2014 19:16:57

    Re,

    Pas de souci pour les délais, c'est toi qui est en demande ;) 

    Pas d'infection présente à première vue sur les rapports.
    Plusieurs logiciels peu ou pas utile à la rigueur, et quelques traces à nettoyer ...

    Il serait apparu quand à peu près le souci des multiples processus ?
    Quelques jours, une semaine, plus ?
    m
    0
    l
    21 Octobre 2014 19:52:11

    Re,

    Elle s'ouvre exclusivement sur un site, ou n'importe quel site ?

    Je vais tester un truc pour voir :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Driver Genius (sauf réel intérêt, parfois installé en sponsor)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      CustomCLSID: HKU\S-1-5-21-4199846253-2684174001-2188747245-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Proprietaire\AppData\Roaming\unincar\cumadis.dll ()
      C:\Users\Proprietaire\AppData\Roaming\unincar
      Task: {0AD01B7D-C0AB-4571-9CFA-091DDFA85DAD} - \CreateChoiceProcessTask No Task File <==== ATTENTION
      Task: {69E32C2D-72C1-4975-AD05-606660A879CC} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-07-16] (TuneUp Software)
      2014-09-29 16:20 - 2014-09-29 16:20 - 00000000 ____D () C:\Users\Proprietaire\AppData\Roaming\unincar
      2014-09-29 00:47 - 2014-09-29 00:47 - 00003188 _____ () C:\Windows\System32\Tasks\{B52E8B83-D33A-458E-A7A8-BF593587E31A}
      HKU\S-1-5-21-4199846253-2684174001-2188747245-1000\...\RunOnce: [Uninstall C:\Users\Proprietaire\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Proprietaire\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
      HKU\S-1-5-21-4199846253-2684174001-2188747245-1000\...\RunOnce: [Uninstall C:\Users\Proprietaire\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Proprietaire\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
      IFEO\adobe air application installer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\backitup.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\brctrcen.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\brinstck.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\brmfcwnd.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\brolink0.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\brscutil.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\cdspeed.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\coverdes.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\drivespeed.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\ereg.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\infotool.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\lws.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\mcdetection.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\mcsettings.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\nero.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\nerohome.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\neromediahome.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\nerostartsmart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\neroupgrade.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\nerovision.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\photosnap.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\photosnapviewer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\realconverter.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\realplay.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\realtrimmer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\recode.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\rnxproc.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\setupx.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\showtime.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      BHO-x32: TmBpIeBHO Class -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> No File
      Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    21 Octobre 2014 20:46:08

    re
    pour répondre as ta question Elle s'ouvre exclusivement sur un site, ou n'importe quel site ? aucune page ne s'ouvre seul le processus ou l'application ce lance ou essais de se lancer comme le montre le screen de mon gestionnaire de tâche.
    alors suite Windows live désinstallé sauf live mail que j'utilise par contre driver Genius et tuneup sont des version avec licence payé donc je préfère les garder :) 
    voici le rapport fixlog http://up.security-x.fr/file.php?h=Rf9220c1732a9852cd1d...
    m
    0
    l
    22 Octobre 2014 20:32:44

    re

    alors depuis le script le problème semble être résolut je vais surveiller un peu mais je pense que tout est rentré dans l'ordre


    Encore merci pour ton aide
    m
    0
    l
    23 Octobre 2014 17:51:03

    Re,

    OK, tant mieux.

    Je te laisse surveiller/vérifier pendant quelque temps, vient me confirmer, on conclura en nettoyant les outils utilisé ;) 
    m
    0
    l
    24 Octobre 2014 00:40:18

    re

    Pas de soucis je surveille tout cela et je te tiendrais informé.

    merci encore ;) 
    m
    0
    l
    27 Octobre 2014 17:06:52

    re
    voilà après une surveillance il s'avère que tout soit rentré dans l'ordre et que le script a vraiment été bénéfique et a fonctionné a merveille.
    Maintenant je suis tout ouïe pour savoir comment supprimer fabar recovery tool de mon pc ;) 

    Encore merci à toi d'avoir bien voulut m'aider a résoudre mon soucis.
    m
    0
    l
    27 Octobre 2014 18:43:18

    Re,

    C'est bien, tant mieux ;) 

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS