il y’a pas mal de temps que j’ai trouvé un fichier pas beau du tout : " iexplorerx.exe ".
Il était logé dans le dossier c:\Windows\System32
A cause de lui, lorsque j’utilisais l’ordinateur, en plein travail, il me bloquait mon bureau et m’affichait des pubs.
Je ne sais pas comment il a fait pour entrer, il a passé NOD32 et Zone Alarm. Il a même échappé à l’analyse de Spybot search and destroy. Ce fichier doit être référencé parmis les mauvais pardi ! Eh bien ce n’était pas le cas.
Alors j’avais décidé de le supprimer moi-même, tout simplement.
démarrer > Exécuter > Msconfig > Onglet Démarrage > Tu désactives les applis qui te paraissent louches
En fait il doit y avoir un appli qui tente de le lancer au démarrage mais ne trouve pas l’exécutable!
Tu trouveras des infos ici www.d2i.ch… sur msconfig et aussi la base de registre si ça ne suffit pas
je ne l’ai pas trouvé dans msconfig->démarrage
je suis allé dans le registre
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
je n’ai pas trouvé de clés ou de sous-clés suspects…
tu peux nous faire un imprim écran de msconfig et de ta base de registre?
parfois on se laisse avoir par des noms proches de vrais applications!
Sinon tu peux essayer de lancer une analyse avec rootkit revealer www.microsoft.com…
tu nous donnes le rapport si tu ne sais pas l’interpreter