Votre question

un virus (cheval de troie) le 2/12/2015, aussitôt 3 à 4 processus iexplore.exe sans activer de navigateur...

Tags :
  • Virus
  • Sécurité
  • ransomware
Dernière réponse : dans Sécurité et virus
5 Décembre 2015 18:40:33

Bonjour, mercredi dernier, je cherchais une recette sur le net et j'ai ramené un virus !
Depuis, le PC souffre et souffle: il rame ! Et en regardant le moniteur de ressources, j'ai vu qu'il y avait donc 3 à 4 process iexplore.exe (et explorer.exe) qui tournaient sans que je sois dans aucun navigateur. Je ne sais pas si ça a un lien, mais j'ai aussi 3 à 4 process conhost.exe qui tournent souvent en même temps.
Bref, mon antivirus (FS-Secure) m'a bien détecté quelques autres (4 à 6 je crois) virus entre-temps, mais ça n'a pas vraiment changé l'état du Pc.
En regardant à gauche et à droite, j'ai trouvé des fichiers "bizarres" comme par exemple "INMPGUYZ" que FS-Secure a identifié, plus tard, comme contenant un virus, et "1/2 ô" (sauf que le "o" est en majuscule), un répertoire "BrowserMe" dans users... roaming que j'ai renommé en machinBrowerMe, dans c:\ProgramData les fichiers "@system.temp" et "@system3.att" que j'ai renommés de même manière machin@system... Depuis les 3 dernières modifications je n'ai déjà plus les processus iexplore.exe qui se déclenchent impestivement... Mais, pour le reste, rien n'a changé.
J'aillais oublier que le 2/12/2015, j'ai eu un millier de fichiers identiques (la paire), toujours les mêmes, écrits dans tous les répertoires de c: "how_recover+bww" .dll et .txt. J'ai lu le fichier texte et, en gros, il est dit que mes fichiers ont disparu et qu'il fallait que je paie pour les récupérer, une URL donnée, un identifiant pour moi et le reste... Bien sûr, je ne vois pas ce que j'aurais perdu mais, par contre, bien ce que je pourrai perdre en acceptant.
Bref, j'ai vu aussi qu'il y avait une dll "mmsys.dll" dans c:\programdata" qui avait été créée le 2/12 à l'heure où mes problèmes ont commencé, mais je ne sais pas si ça a une incidence ou pas. Parfois, quand je veux éteindre le PC, avant de tout fermer, il ouvre des fenêtres du navigateur, avec de la pub pour n'importe quoi (des jeux, des rencontres...) alors que le navigateur a bien été fermé avant d'activer l'arrêt de la session.
Voilà, Fs-Secure, CCcleaner, j'ai même essayé Superantispyware, mais le tout réuni ne m'a pas vraiment aidé.
Merci d'avance à la personne qui pourra m'aider à nettoyer tout ça et recommencer à "faire à manger" sans qu'il y ait des miettes sales partout !
Bonsoir

Autres pages sur : virus cheval troie 2015 processus iexplore exe activer navigateur

a c 627 8 Sécurité
6 Décembre 2015 19:00:53

Bonsoir,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS