Votre question

processus iexplorer.exe *32

Tags :
  • Windows 7
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mars 2015 10:35:40

Bonjour,

même soucis que beaucoup d'autres en ce moment avec 4 instances de iexplore.exe 32* qui tournent dans mes processus

Voici les liens vers les .txt FRST et Addition :

http://up.security-x.fr/file.php?h=Rb8c07aa74267132f3e3...
http://up.security-x.fr/file.php?h=R8315d96569519b523b3...

Merci d'avance pour le coup de main !

Autres pages sur : processus iexplorer exe

26 Mars 2015 11:40:48

Rebonjour,

depuis mon 1er post, j'ai sorti l'artillerie lourde...
Après un nettoyage de mon système avec AdwCleaner et Junkware Removal Tool, les fameux processus ont... disparu comme par enchantement.
Le problème semble donc résolu, mais je touche du bois et reste des plus vigilants.

Si ça peut intéresser qqu, voici les 2 logs en question :
AdwCleaner : http://up.security-x.fr/file.php?h=Rf33eb239863a237884c...
JRT : http://up.security-x.fr/file.php?h=R17892db32ce6c24fc66...
m
0
l
a c 1009 8 Sécurité
a c 89 $ Windows 7
26 Mars 2015 19:47:00

Bonjour,

Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

Citation :
Après un nettoyage de mon système avec AdwCleaner et Junkware Removal Tool, les fameux processus ont... disparu comme par enchantement.

OK pour les rapports, mais nous allons analyser de nouveau le système pour cibler les restes d'infections.

Donc, relance FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

@+
m
0
l
Contenus similaires
a c 1009 8 Sécurité
a c 89 $ Windows 7
27 Mars 2015 11:06:30

Re,

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

TuneUp Utilities (inutile, comme tous les optimiseurs, provoque des dysfonctionnements sur le système parfois irréversibles)

Spybot - Search and Destroy (inutile, outil obsolète, risque en plus d'interférer dans la procédure)

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-628837528-3228017580-2298665062-1000\...\Run: [Ijmsoft] => regsvr32.exe C:\Users\Alex\AppData\Local\Ijmsoft\New.dll
    HKU\S-1-5-21-628837528-3228017580-2298665062-1000\...\Run: [YjzPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Alex\AppData\Local\Efpftion\New.dll
    BootExecute: autocheck autochk * sdnclean64.exe
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    HKU\S-1-5-21-628837528-3228017580-2298665062-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
    U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-03-26] ()
    2015-03-18 16:48 - 2015-03-20 21:25 - 00000000 ____D () C:\Users\Alex\AppData\Local\Efpftion
    2015-03-18 16:48 - 2015-03-18 16:48 - 00000000 ____D () C:\Users\Alex\AppData\Local\Ijmsoft
    Task: {094F8B74-50D9-436B-BA51-F7975B2FA839} - \{8FE176A3-5E4B-49C5-AD99-257633403CCB} No Task File
    Task: {45B54F2A-EAD2-4211-A685-1B8E3921B24C} - \{3B0A9397-4050-4EE9-8514-FBF25EA9AC99} No Task File <==== ATTENTION
    Task: {47981FAF-C63B-4845-A29D-AAAD47135B8D} - \Programme de mise à jour en ligne de Adobe No Task File <==== ATTENTION
    Task: {4B30D5CF-67A8-43EB-80EF-116877CC810C} - \AutoKMS No Task File <==== ATTENTION
    Task: {4B986266-AF78-4287-8AD0-28DBBC9A51AE} - \{FD8E21B9-ED70-428B-9457-859E41FABD66} No Task File <==== ATTENTION
    Task: {5C32599D-5CD4-44CD-B058-32F510E29DE8} - \{43B5FC0C-3D46-43C4-984A-F27CB85C71A8} No Task File <==== ATTENTION
    Task: {60857327-93C7-43CE-82E4-DB409D642776} - \KMS Activation for Office No Task File
    Task: {73B20215-C20C-4012-A286-814690E3125E} - \{413793E6-CECE-4E7E-9186-B8DA505CC330} No Task File <==== ATTENTION
    Task: {75A85AD6-71BE-4EB4-A139-B05AB4E4936A} - \{3DFC7349-C7A3-474A-8E75-0EB06580F655} No Task File
    Task: {7BDDF356-01CD-4328-BC3A-3078710BE68D} - \{006BDB0D-F504-4033-AAB6-1709F603F299} No Task File
    Task: {8381CC7B-B21B-43EB-912F-F0821489CDB0} - \{7703B224-85FC-45C3-A9C0-3DEE0FBAC6C9} No Task File
    Task: {8593077F-781D-46DF-BC3A-7B820FC69701} - \{18E4AC73-2FC9-4944-98D9-F7ACF5BB3EE9} No Task File
    Task: {ACF9DD8B-969A-4D53-B64A-8E1D5959DCC3} - \{0563EB6E-C33E-4C16-8730-CF35B44CB221} No Task File <==== ATTENTION
    Task: {B7139867-1FB4-4FDC-9C60-9B27DBA36CDC} - \Programme de mise à jour en ligne de HP. No Task File <==== ATTENTION
    Task: {B7315A97-C431-484F-A8FB-4E87F2D3D3DF} - \{B12DA138-608A-4FA3-B4AD-998A838D2387} No Task File <==== ATTENTION
    Task: {C5A9DFB9-988F-4E43-A72C-4C64E50FC9F0} - \{9612B03D-3303-4F24-8FE1-82FAF8B1F106} No Task File <==== ATTENTION
    Task: {E99B6844-ED91-4F54-890C-A6C8300E45FE} - \ScanSoft Background Update No Task File
    Task: {EE5A0D66-F56D-44EA-AF1A-9F607A211BD5} - \{A6C66DA7-C09B-4C07-B6F8-EE8318AA5406} No Task File
    Task: {F5B6E974-156D-4AB4-8DE1-101524E96C9F} - \{3781D154-07D8-4016-A991-838B627A2D32} No Task File
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D
    Hosts:
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS