Processus Iexplore.exe

[100-6]

Salut,

J'ai depuis quelques temps le processus Iexplore.exe listé dans le gestionnaire des taches, pourtant je n'utilise pas IE, n'y aucun programme en tache de fond...

Dans msconfig, rien en rapport avec celui ci..

J'ai bien essayé de le killé, sans effet, il reaparrait aussitot..
Il prend 12 000 ko, j'ai essayé Ad-Aware, Avast, Trojan Remover, A²..
Meme un scan en ligne via Secuser.com, rien !

J'ai vu sur google que sa pourrait etre un spyware ?!
Mais aucun des logiciels essayé ne l'a detecté !

De plus, j'ai de temps en temps des pub qui s'affiche... soit une XXX, soit une pour des cartouches d'imprimante... Toujours la meme.

Quelqu'un peut m'aider ?

[coyote89]

Les pubs, elle s'affichent même si ton navigateur n'est pas ouvert ?
Le processus s'appelle bien iexplore, et pas iexplorer ?
As-tu déjà désactivé le service d'affichage des messages de windows ?

[100-6]

oui c'est bien Iexplore.exe et oui j'ai desactivé le service d'affichage des messages de windows.

*

Edit : les pub s'affichent quand, je me connecte sur un Serveur CS (tout le temps) et de temps en temps quand j'ouvre IE pour lire mes messages Hotmail par exemple ou autres..

[georgiou]

Essaye HijackThis.
Où est situé iexplore.exe ?

[luca79]

IE pour lire mes messages Hotmail

Je les lit avec firefox moi

[100-6]

Moi aussi avec Firefox, mais seulement quand il est deja ouvert.. Sinon sa ouvre IE.

Pour Iexplore.exe, il se situe dans :
C:program filesinternet explorer (partition Win98)
E:program filesinternet explorer (partition WinXP)
E:WindowsServicepackfilesi386

J'ai aussi un IEXPLORE.EXE-2D97EBE6.pf situé dans E:windowsprefetch

C'est tout concernant iexplore..

Voici mon log hijack this :

Code: Tout sélectionner

Logfile of HijackThis v1.99.1
Scan saved at 01:55:54, on 09/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:WINDOWSSystem32smss.exe
E:WINDOWSsystem32winlogon.exe
E:WINDOWSsystem32services.exe
E:WINDOWSsystem32lsass.exe
E:WINDOWSSystem32Ati2evxx.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSSystem32svchost.exe
E:WINDOWSsystem32spoolsv.exe
E:WINDOWSsystem32Ati2evxx.exe
E:WINDOWSExplorer.EXE
E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
E:Program FilesAlwil SoftwareAvast4ashServ.exe
E:WINDOWSSystem32svchost.exe
E:PROGRA~1ALWILS~1Avast4ashDisp.exe
E:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
E:Program FilesJavajre1.5.0_05injusched.exe
E:WINDOWSSystem32ctfmon.exe
F:program filessteamsteam.exe
E:Program FilesAlwil SoftwareAvast4ashWebSv.exe
E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
E:Program FilesMozilla Firefoxfirefox.exe
E:Program FilesInternet Exploreriexplore.exe
E:Program FilesWindows Media Playerwmplayer.exe
E:Documents and SettingsFrancisMes documentsMes téléchargementsHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {37F5858D-23D6-9DBE-44A1-EAD99EA65406} - E:DOCUME~1CleanAPPLIC~1COOLSP~1Skip For.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [avast!] E:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ATIPTA] "E:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] E:Program FilesJavajre1.5.0_05injusched.exe
O4 - HKCU..Run: [CTFMON.EXE] E:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Steam] "f:program filessteamsteam.exe" -silent
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://E:Program FilesGoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Analyser avec LeechGet - file://E:Program FilesLeechGet 2005\Parser.html
O8 - Extra context menu item: Pages liées - res://E:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://E:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://E:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://E:Program FilesLeechGet 2005\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://E:Program FilesLeechGet 2005\AddUrl.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://E:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.5.0_05in
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.5.0_05in
pjpi150_05.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe

Edit : juste apres ce message, j'ai eu droit a un reboot direct... et apres redemarrage un message Issas avec 59 secondes avant redemarrage, sa ressemble a du sasser/blaster... j'ai deja installé le patch sur microsoft.com et fais un scan anti-sasser/blaster, sa n'a rien donné...

Et j'ai toujours ces pub dès que je me connecte a un serveur CS.. puis quand j'utilise IE.. Avec IE, sa m'affiche des pub style WinFixer, soit disant ma base de registre est infecté ou quelques choses dans le genre...

[Ask to Old Man]

Bonsoir,

J'ai pas de soluce,mais un constat,depuis 8 à 10 jours nous subissons
tous des attaques en règle de nos machines.

Les "hackers" & autres malades se réveillent pour la fin d'année.

[100-6]

Ouai, en ce moment j'ai droit au meme virus disons 1 fois par jour...

.EXE voila le nom, qui ce loge dans le dossier system... Bien sur AVAST le supprime, mais il revient... Et toujours ces #@^pù*$!:;! de pub..

Un firewall reglerai l'affaire ??

[Ask to Old Man]

Salut,

Là je vais te dire oui d'office,rgardes le post de "frenchtornado"Ici

[100-6]

c'est trop galere un pare feu a configurer, il affiche trop de message, genre blabla essai de ce connecter, alors que tu sais meme pas qui est ce blabla, peut etre rien, peut etre un ver, hacker etc ...
C'est plus soulant qu'autre chose...

Mais j'arrive pas a comprendre pourquoi j'ai ce processus IE qui veut pas s'eteindre

[georgiou]

Quel est le nom de ce virus ? Une recherche sur le net pourrait nous donner son mode de fonctionnement.
Je te conseille d'installer Kerio, avec son contrôle des applications, il devrait l'empêcher de revenir.
Fais une vérification des fichiers système avec sfc /scannow, si tu as chopé un Sasser/Blaster ça signifie que le virus a ouvert des portes. Il doit aussi maintenir IE ouvert pour afficher les pubs parce que vu où iexplore.exe est situé ça ne peut être que ça...

[100-6]

Oui mais comment arreter le demarrage de IE ?

Dans Msconfig, il n'apparait pas... Blaster/Sasser, le scan n'a rien trouvé, j'ai installé le patch sur microsoft.com.. sa devrait etre bon normalement..

Kerio, Si ta un Tuto bien expliqué, comprehensible, je prend sinon laisse tomber, les FireWall je deteste sa.. Sa t'affiche des messages toutes le 30 Secondes Permit/Denied ? are you sure ? etc etc..

PS : Et mon log Hijackthis il est bon non ?

[Ask to Old Man]

Re,

Soulant ! Un firewall ne te demande de l'attention que durant un maximum
de la première semaine d'utilisation.

Le temps pour lui de voir passer toutes les applications que tu utilises
régulièrement,ensuite il ne t'interroge que lors de nouvelles install' avec
des logiciels qui demandent à sortir de ta machine par le Net.

Là tu choisis oui /non ou exceptionellement au cas ou & basta.
A choisir entre le Firewall & des réinstall' pénibles c'est tout fait pour moi.

[100-6]

Le probleme, c'est que que je sais pas moi si 124:102:14:21:2450 il faut le permit ou le denied ! ho laisse tomber, les FIREWALL tres peu pour moi

[100-6]

(up) Toujours le processus IE qui demarre, j'comprend pas !!