Trojan iexplore.exe ?
Résolu/Fermé
MangeDesTartes
-
10 août 2015 à 14:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 août 2015 à 21:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 août 2015 à 21:33
A voir également:
- Trojan iexplore.exe ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 août 2015 à 14:50
10 août 2015 à 14:50
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci, j'ai donc fait un scan et ça donne ça :
http://pjjoint.malekal.com/files.php?id=FRST_20150810_r15s10m14g9k7
http://pjjoint.malekal.com/files.php?id=20150810_q5h7g14j6h13
http://pjjoint.malekal.com/files.php?id=20150810_q10d12v11d12g15
http://pjjoint.malekal.com/files.php?id=FRST_20150810_r15s10m14g9k7
http://pjjoint.malekal.com/files.php?id=20150810_q5h7g14j6h13
http://pjjoint.malekal.com/files.php?id=20150810_q10d12v11d12g15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 août 2015 à 16:26
10 août 2015 à 16:26
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CustomCLSID: HKU\S-1-5-21-2697651591-1761886406-3736771753-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Toto\AppData\Roaming\magtu\fulers.dll () <==== ATTENTION
C:\Users\Toto\AppData\Roaming\magtu\
2015-05-25 19:30 - 2015-05-25 19:30 - 0000036 _____ () C:\Users\Toto\AppData\Roaming\SuYZkvrV.tmp
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CustomCLSID: HKU\S-1-5-21-2697651591-1761886406-3736771753-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Toto\AppData\Roaming\magtu\fulers.dll () <==== ATTENTION
C:\Users\Toto\AppData\Roaming\magtu\
2015-05-25 19:30 - 2015-05-25 19:30 - 0000036 _____ () C:\Users\Toto\AppData\Roaming\SuYZkvrV.tmp
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Voilà j'ai fait le fix, je post le rapport dessous :
Fix result of Farbar Recovery Scan Tool (x64) Version:09-08-2015
Ran by Toto (2015-08-10 18:10:53) Run:1
Running from C:\Users\Toto\Desktop
Loaded Profiles: Toto (Available Profiles: Toto)
Boot Mode: Normal
==============================================
fixlist content:
CustomCLSID: HKU\S-1-5-21-2697651591-1761886406-3736771753-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Toto\AppData\Roaming\magtu\fulers.dll () <==== ATTENTION
C:\Users\Toto\AppData\Roaming\magtu\
2015-05-25 19:30 - 2015-05-25 19:30 - 0000036 _____ () C:\Users\Toto\AppData\Roaming\SuYZkvrV.tmp
"HKU\S-1-5-21-2697651591-1761886406-3736771753-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" => key removed successfully
C:\Users\Toto\AppData\Roaming\magtu => moved successfully.
C:\Users\Toto\AppData\Roaming\SuYZkvrV.tmp => moved successfully.
Fix result of Farbar Recovery Scan Tool (x64) Version:09-08-2015
Ran by Toto (2015-08-10 18:10:53) Run:1
Running from C:\Users\Toto\Desktop
Loaded Profiles: Toto (Available Profiles: Toto)
Boot Mode: Normal
==============================================
fixlist content:
CustomCLSID: HKU\S-1-5-21-2697651591-1761886406-3736771753-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Toto\AppData\Roaming\magtu\fulers.dll () <==== ATTENTION
C:\Users\Toto\AppData\Roaming\magtu\
2015-05-25 19:30 - 2015-05-25 19:30 - 0000036 _____ () C:\Users\Toto\AppData\Roaming\SuYZkvrV.tmp
"HKU\S-1-5-21-2697651591-1761886406-3736771753-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" => key removed successfully
C:\Users\Toto\AppData\Roaming\magtu => moved successfully.
C:\Users\Toto\AppData\Roaming\SuYZkvrV.tmp => moved successfully.
End of Fixlog 18:10:53
Merci encore !Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 août 2015 à 20:57
10 août 2015 à 20:57
Toujours des iexplore.exe ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 août 2015 à 21:33
10 août 2015 à 21:33
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
