Bonjour,

il y’a pas mal de temps que j’ai trouvé un fichier pas beau du tout : " iexplorerx.exe ".
Il était logé dans le dossier c:\Windows\System32
A cause de lui, lorsque j’utilisais l’ordinateur, en plein travail, il me bloquait mon bureau et m’affichait des pubs.
Je ne sais pas comment il a fait pour entrer, il a passé NOD32 et Zone Alarm. Il a même échappé à l’analyse de Spybot search and destroy. Ce fichier doit être référencé parmis les mauvais pardi ! Eh bien ce n’était pas le cas.
Alors j’avais décidé de le supprimer moi-même, tout simplement.

Mais maintenant lorsque je démarre Windows, voilà ce que j’ai , un message d’erreur
http://imagik.fr/images/cqs1185975501n.GIF

Je ne sais pas comment arrêter l’affichage de ce message à chaque fois que je démarre Windows. En plus le fichier est supprimé !

Savez-vous comment faire ?

edit du 2/08/2007

Voici la solution donnée par Kanaille

Elle vous permettra de supprimer le message d’erreur et aussi d’éradiquer iexplorex .
Edité le 02/08/2007 à 09:49

démarrer > Exécuter > Msconfig > Onglet Démarrage > Tu désactives les applis qui te paraissent louches
En fait il doit y avoir un appli qui tente de le lancer au démarrage mais ne trouve pas l’exécutable!

Tu trouveras des infos ici www.d2i.ch… sur msconfig et aussi la base de registre si ça ne suffit pas

je ne l’ai pas trouvé dans msconfig->démarrage
je suis allé dans le registre
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

je n’ai pas trouvé de clés ou de sous-clés suspects…

tu peux nous faire un imprim écran de msconfig et de ta base de registre?
parfois on se laisse avoir par des noms proches de vrais applications!
Sinon tu peux essayer de lancer une analyse avec rootkit revealer www.microsoft.com…
tu nous donnes le rapport si tu ne sais pas l’interpreter

Salut,

A tester > actiongame.free.fr…

Tout à fait, le problème est résolu

merci à vous tous