"iexplore.exe" ouvre plusieurs instances tout seulRésolu/Fermé

Question

Bonjour !
Alors je vous explique mon souci, depuis quelques jours mon ordi tourne au ralenti, et j ai pu observer que iexplore.exe ouvre plusieurs instances, que je ne peux pas fermer depuis le gestionnaire des taches. Je suis sur Windows 7 64bit, j'ai Avira comme antivirus, Quelqu'un pourrait m'aider svp, parcque ca me pénalise beaucoup, car je fais de la musique et je n arrive plus à composer tellement l ordi est lent. 

Merci beaucoup d'avance !

Malekal_morte- · Answer

Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

toneprods · Answer

https://pjjoint.malekal.com/files.php?id=20141218_p8e13p10g139

https://pjjoint.malekal.com/files.php?id=20141218_z11e12o7j13x5

https://pjjoint.malekal.com/files.php?id=20141218_e13u5s11c11o10

Voila ! et au passage merci bcp pour ta reponse !

Malekal_morte- · Answer

Ton PC est infecté

Peux-tu envoyer ces fichiers sur http://upload.malekal.com
C:\Users	one\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe
C:\Users	one\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe

toneprods · Answer

pour googleupdate, je peux pas l envoyer, il me dit que le fichier est en cours d utilisation, et je peux pas le fermer dans le Gestionnaire des taches "accès refusé"

toneprods · Answer

..et sur C:\Users	one\AppData\Roaming\Microsoft\Windows\ , je trouve pas le dossier IEUpdate. En faisant rechercher, il me trouve wimserv.eve dans c:\Windows\System32

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 2014-12-01 11:24 - 2014-12-01 11:29 - 00000016 _____ () C:\Users	one\AppData\Roaming\msregsvv.dll 
2014-12-11 22:21 - 2014-12-18 14:57 - 00000000 _____ () C:\ProgramData\@system.temp 
2014-12-11 22:21 - 2014-12-12 00:09 - 00000416 ____H () C:\ProgramData\@system3.att 
 2014-12-11 22:20 - 2014-12-17 22:57 - 00000000 ____D () C:\Users	one\AppData\Roaming\FrameworkUpdate 
 Startup: C:\Users	one\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk  
 ShortcutTarget: wimserv.lnk -> C:\Users	one\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe (No File)  
 ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()  

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 


Redémarre l'ordinateur.


Ouvre mon ordinateur puis disque C
et dossier FRST.
Tu dois avoir un dossier Quarantine.
Zip ce dossier (clic droit dessus puis zip) et envoie le zip sur http://upload.malekal.com ou par email à spamhere-@wanadoo.fr 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

toneprods · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by tone at 2014-12-18 16:28:14 Run:1
Running from C:\Users	one\Desktop
Loaded Profiles: tone &  (Available profiles: tone & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2014-12-01 11:24 - 2014-12-01 11:29 - 00000016 _____ () C:\Users	one\AppData\Roaming\msregsvv.dll
2014-12-11 22:21 - 2014-12-18 14:57 - 00000000 _____ () C:\ProgramData\@system.temp
2014-12-11 22:21 - 2014-12-12 00:09 - 00000416 ____H () C:\ProgramData\@system3.att
2014-12-11 22:20 - 2014-12-17 22:57 - 00000000 ____D () C:\Users	one\AppData\Roaming\FrameworkUpdate
Startup: C:\Users	one\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk
ShortcutTarget: wimserv.lnk -> C:\Users	one\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe (No File)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()

*****************

C:\Users	one\AppData\Roaming\msregsvv.dll => Moved successfully.
C:\ProgramData\@system.temp => Moved successfully.
C:\ProgramData\@system3.att => Moved successfully.

"C:\Users	one\AppData\Roaming\FrameworkUpdate" directory move:

Could not move "C:\Users	one\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe" => Scheduled to move on reboot.
Could not move "C:\Users	one\AppData\Roaming\FrameworkUpdate" directory. => Scheduled to move on reboot.

C:\Users	one\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wimserv.lnk => Moved successfully.
C:\Users	one\AppData\Roaming\Microsoft\Windows\IEUpdate\wimserv.exe not found.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider" => Key deleted successfully.
"HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA}" => Key deleted successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-18 16:37:05)<=

C:\Users	one\AppData\Roaming\FrameworkUpdate\GoogleUpdate.exe => Is moved successfully.
C:\Users	one\AppData\Roaming\FrameworkUpdate => Is moved successfully.

==== End of Fixlog ====

toneprods · Answer

J'ai envoyé le "Quarantaine" zippé !

Malekal_morte- · Answer

merci :)

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.

toneprods · Answer

C:\Users\All Users\Microsoft\Secure\Icons\IconsCacheHelper.dll	a variant of Win64/Sathurbot.A trojan	
C:\Users\All Users\Microsoft\Secure\Icons\SecureIconsProvider.dll	a variant of Win64/Sathurbot.D trojan	
C:\Users\All Users\Microsoft\Secure\Icons	emp	mp5559.exe	a variant of Win32/Kryptik.CTEC trojan	
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir	a variant of Win32/Adware.Yontoo.B application	cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\IconsCacheHelper.dll	a variant of Win64/Sathurbot.A trojan	cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll	a variant of Win64/Sathurbot.D trojan	cleaned by deleting - quarantined
C:\ProgramData\Microsoft\Secure\Icons	emp	mp5559.exe	a variant of Win32/Kryptik.CTEC trojan	cleaned by deleting - quarantined
C:\Users	one\Desktop\Anciennes données de Firefox\mtcxof8w.default-1395530665242\extensions\{E7EE625A-9C30-67FB-23DF-C8D28155FE14}\components\SensorsPropertyPageHost.js	Win32/Boaxxe.BU trojan	cleaned by deleting - quarantined

Malekal_morte- · Answer

refais une analyse FRST et donne le rapport via pjjoint. 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

toneprods · Answer

https://pjjoint.malekal.com/files.php?id=20141219_9u6i15y10o8

https://pjjoint.malekal.com/files.php?id=20141219_p6q10m13s15u8

https://pjjoint.malekal.com/files.php?id=20141219_v14j9o14d7z12

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Uklmedia] => regsvr32.exe 
 HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Ukjmedia] => C:\Windows\SysWOW64egsvr32.exe C:\Users	one\AppData\Local\YjwjPack\SoftwareUpdateFiles.dll  
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\RunOnce: [Adobe Speed Launcher] => 1418917082 
 HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [AdobeBridge] => [X] 
 2014-12-11 17:45 - 2014-04-24 13:27 - 00000000 ____D () C:\Users	one\AppData\Roaming\Youtube Downloader HD  
 2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD  
 2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\Program Files (x86)\Youtube Downloader HD  


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 


Redémarre l'ordinateur.


Ca donne quoi pour les internet explorer ?

toneprods · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by tone at 2014-12-19 12:25:58 Run:2
Running from C:\Users	one\Desktop
Loaded Profile: tone (Available profiles: tone & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Uklmedia] => regsvr32.exe
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [Ukjmedia] => C:\Windows\SysWOW64egsvr32.exe C:\Users	one\AppData\Local\YjwjPack\SoftwareUpdateFiles.dll
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\RunOnce: [Adobe Speed Launcher] => 1418917082
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\Run: [AdobeBridge] => [X]
2014-12-11 17:45 - 2014-04-24 13:27 - 00000000 ____D () C:\Users	one\AppData\Roaming\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
2014-12-10 21:37 - 2014-04-24 13:27 - 00000000 ____D () C:\Program Files (x86)\Youtube Downloader HD 
*****************

HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\Uklmedia => value deleted successfully.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\Ukjmedia => value deleted successfully.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Adobe Speed Launcher => value deleted successfully.
"HKU\S-1-5-21-2894509628-206230697-3298383822-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\HKU\S-1-5-21-2894509628-206230697-3298383822-1000\...\MountPoints2: {55897fd0-f53a-11e0-938b-001c2526" => Key not found.
HKU\S-1-5-21-2894509628-206230697-3298383822-1000\Software\Microsoft\Windows\CurrentVersion\Run\AdobeBridge => value deleted successfully.
C:\Users	one\AppData\Roaming\Youtube Downloader HD => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD => Moved successfully.
C:\Program Files (x86)\Youtube Downloader HD => Moved successfully.

==== End of Fixlog ====

toneprods · Answer

Je vois plus de fenêtres s'ouvrir toutes seules, c'est deja bon signe !!!

toneprods · Answer

Je peux considerer que c'est réglé?

Malekal_morte- · Answer

oui change tous tes mots de passe,

attention à ce que tu télécharges (cracks, keygen, cheater)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

toneprods · Answer

En tout cas je te remercie beaucoup, tu as rendu un gars heureux !

"iexplore.exe" ouvre plusieurs instances tout seul

18 réponses

Discussions similaires

Newsletters