[explorer.exe]bloquéparfirewall(danger?) Fermé

Question

Bonjour,
Je crains une infection suite à la fréquentation de sites peu recommandables
Il y a 2 jours, Antivirus firewall m' a indiqué la présence d'un trojan. (trojandownloader, il me semble)
il n' a pas réussi à le supprimer mais l'a renommé (est-ce que ça écarte le danger ?-je n'ai pas trouvé de réponse)
Suite à quoi je n'ai pas eu de probleme, sauf que...
depuis hier, antivirus firewall bloque toutes mes applications (firefox, internet explorer, adobe, oppenoffice...)
A chaque fois, il m'indique que explorer.exe veut lancer un processus et me demande l'autorisation que je refuse (par précaution)
J'ai bien cherché sur internet sans trouver de réponse utile
Il existe visiblement des infections avec un processus nommé Iexplorer.exe qui se fait passer pour iexplore.exe ou explorer.exe => mais ce n'est pas le processus qui m'est indiqué
A votre avis quel est le problème?

La découverte du trojan est elle liée au bloquage de explorer.exe (et donc de toutes mes applications)?

Ou bien est-ce un problème interne à antivirus firewall? (si c'est le cas est-ce que je dois m'adresser à la section windows du forum?)

Sachant que comme les applications de mon ordinateur sont presque toutes bloquées (internet, panneau de configuration pour restauration système) tant que je n'autorise pas explorer.exe

Cordialement (j'ai essayé de faire concis, désolé s'il y en a trop)
Hartmann

jlpjlp · Answer

Slt,


scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

gen-hackman · Answer

salut , faut deja voir si ton explorer n'est pas infecté:


essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

 C:\Windows\Explorer.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

[explorer.exe]bloquéparfirewall(danger?)

2 réponses

Discussions similaires

Newsletters