salut à tous
alors, pour ceux qui me prendrait pour qlc qui maitrise pas les processus, je sais très bien que ce nom évoque celui d’internet explorer sauf que là, ce n’est pas lui!
internet explorer est écrit en minuscule dans les processus
le virus,lui, est écrit en gros (d’où son indiscrétion…): IEXPLORE.exe
il a utiliser une fois un fichier nommer “directX.exe”
Il se lance en tant que processus système mais peu être fermer avec le gestionaire des tâches (fonction “terminer le processus”)
AD-Aware m’a détecter une valeur de register suspect (du nom de: windows), je l’ai suprimée.
Il se situ dans “système32”.
c’est mon pare-feux qui m’a donner l’alerte (ça aussi ça rentre en compte dans l’indiscrétion…)
ce virus se lance au démarrage mais n’est pas dans MSconfig ni dans le dossier du menu démarrer.
j’aimerais:
-identifier le nom du virus pour l’eradiquer
-savoir comment forcer la fermeture d’un processus système grâce à une commande MS-DOS (tskill marche pas)
-savoir si il y a un risque à virer le programme manuellement
-Je pense à utiliser un programme de Smitfraudfix (“Process.exe”) pour stopper le virus, même si j’ai les lignes de commandes pour ce programme, je crois qu’il met le processus en pause et ne le ferme pas.
tout ce qui concerne les opération en ligne de commandes (tskill, process.exe), je compte les mettre dans le dossier de démarrage pour stopper le virus à défaut de l’eradiquer.
merci d’avance pour vos réponse.