Trojan iexplore.exe ? [Résolu/Fermé]

Signaler
-
Messages postés
179046
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
-
Bonjour,

Voilà le problème, depuis une semaine environ j'ai plusieurs processus iexplore.exe dans mon gestionnaire de tâches, j'ai beau les supprimer ils reviennent au bout de 3/4 d'heure en général et il se relance, j'ai donc pensé à un cheval de troie.

Des suggestions sur la manière de virer ce trojan de mon système ? ( il me mange quand même ~150 ms de ping et 2-3 Go de RAM )

Merci d'avance.

7 réponses

Messages postés
179046
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
Salut,



Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Merci, j'ai donc fait un scan et ça donne ça :

http://pjjoint.malekal.com/files.php?id=FRST_20150810_r15s10m14g9k7

http://pjjoint.malekal.com/files.php?id=20150810_q5h7g14j6h13

http://pjjoint.malekal.com/files.php?id=20150810_q10d12v11d12g15
Messages postés
179046
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CustomCLSID: HKU\S-1-5-21-2697651591-1761886406-3736771753-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Toto\AppData\Roaming\magtu\fulers.dll () <==== ATTENTION
C:\Users\Toto\AppData\Roaming\magtu\
2015-05-25 19:30 - 2015-05-25 19:30 - 0000036 _____ () C:\Users\Toto\AppData\Roaming\SuYZkvrV.tmp

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Voilà j'ai fait le fix, je post le rapport dessous :

Fix result of Farbar Recovery Scan Tool (x64) Version:09-08-2015
Ran by Toto (2015-08-10 18:10:53) Run:1
Running from C:\Users\Toto\Desktop
Loaded Profiles: Toto (Available Profiles: Toto)
Boot Mode: Normal
==============================================

fixlist content:

CustomCLSID: HKU\S-1-5-21-2697651591-1761886406-3736771753-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Toto\AppData\Roaming\magtu\fulers.dll () <==== ATTENTION
C:\Users\Toto\AppData\Roaming\magtu\
2015-05-25 19:30 - 2015-05-25 19:30 - 0000036 _____ () C:\Users\Toto\AppData\Roaming\SuYZkvrV.tmp


"HKU\S-1-5-21-2697651591-1761886406-3736771753-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}" => key removed successfully
C:\Users\Toto\AppData\Roaming\magtu => moved successfully.
C:\Users\Toto\AppData\Roaming\SuYZkvrV.tmp => moved successfully.

End of Fixlog 18:10:53

Merci encore !
Messages postés
179046
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
Toujours des iexplore.exe ?
Plus rien jusqu'à maintenant, je reste quand même sur mes gardes au cas où.

Merci encore !
Messages postés
179046
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html