explori.exe

Triskell · Message par **Triskell** » 09 juin 2007 21:47

encore moi avec mes soucis... mais comme il y a des connaisseurs ici, je demande

un virus (malware dans le texte) du doux nom de explori.exe est venu polluer mon PC.
Mon antivirus est Antivir.
lorsque je démarre mon PC avec cet antivirus, j'ai une alerte toute les 2 secondes pour ce virus, qu'il ne peut pas supprimer.
Le fichier se trouve en C:\windows\system32\explori.exe.
lorsque je le supprime manuellement, je n'ai plus d'alertes. Si je redemarre mon PC, le virus est de nouveau là (je l'ai supprimé après avoir désactivé la restauration système....j'ai lu ça sur un forum).
Si je scanne le PC avec Antivir, j'ai une alerte pour ce programme.
Si je coupe Antivir et que je lance Prevx 2.0 (version d'essai, tout juste téléchargée et mise à jour), pas de détéction, et lors d'un scan, aucun virus détécté non plus.
Paraît-il (un autre forum...) que pour nettoyer un fichier de system32 et ne pas le voir revenir au redémarrage, il faut passer par un démarrage en mode sans échec? c'est F3 au démarrage? c'est sûr comme méthode?

merci à vous

CroqueLune · Message par **CroqueLune** » 09 juin 2007 23:01

F8.

Et oui faut le supprimer en mode sans échec

erikr raudi · Message par **erikr raudi** » 09 juin 2007 23:35

Une autre méthode sure : achete un mac

*sors*

(bon courage en tout cas !)

Dwight · Message par **Dwight** » 10 juin 2007 06:33

La chose étonnante, c'est que ton antivirus n'ai rien vu venir... Il est bien à jour? Quand un antivirus laisse passer un virus, il est temps d'en changer! Ou bien de vérifier qu'on est pas ras la gueule de cheval de troie et qu'en fait, c'est le firewall qui est tout nase!
Donc oui, F8 au démarrage pour le moment (appuie dessus très souvent, le timing est court quand on connait pas), et je te conseille Avast et Sunbelt (ex Kerio) comme antivirus et Firewall (en version gratuites les deux).

Triskell · Message par **Triskell** » 10 juin 2007 10:48

J'ai formaté mon Pc la semaine derrière, donc le bourrage de cheval de Troie, je n'y croie pas trop.
La mise à jour de l'antivirus est effectuée 2 fois par jour.

J'ai donc supprimé explori.exe en mode sans échec.
Au redémarrage du PC, Antivir me signale de nouveau ce virus, mais par seulement 3 messages successifs ce coup-là. Par contre, aucune trace du virus dans mon PC (par la recherche, par l'adresse donnée par Antivir, ni par "executer").

sapho mado · Message par **sapho mado** » 10 juin 2007 17:30

examine tes procesus et services qui s'executent au démarrage de ton PC y a peut-être quelque chose de louche la dedans.
(démarrer>>executer>>msconfig>>ok
>> service
>> démarrage)

Triskell · Message par **Triskell** » 10 juin 2007 18:03

Effectivement, explori se lance au demarrage.
j'ai décoché, je verrai au prochain demarrage.
Sinon, un truc qui me paraît bizarre (enfin, encore plus bizarre que le reste), c'est taskmgra) qui fait parfois monter l'utilisation de l'UC à 100%, et qui ne change rien (apparement) lorsque je termine ce processus via le gestionnaire des taches.

Niko · Message par **Niko** » 10 juin 2007 18:49

Fais aussi un tour dans la base des registres voir si ya pas un truc qui le recrée à chaque démarrage dans ton run.

Menu démarrer / exécuter / regedit

là tu fais : édition / rechercher / explori.exe

si il te sort qq chose dans le menu de droite, tu supprimes comme un gros bourrin

sapho mado · Message par **sapho mado** » 10 juin 2007 21:19

bon recherche dans ton DD:
explori <== car s'il le lance au démarage ba c'est qu'il y en a forcément un
taskmsrga <== ouais le a est louche...

Triskell · Message par **Triskell** » 10 juin 2007 22:44

Niko a écrit :Fais aussi un tour dans la base des registres voir si ya pas un truc qui le recrée à chaque démarrage dans ton run.

Menu démarrer / exécuter / regedit

là tu fais : édition / rechercher / explori.exe

si il te sort qq chose dans le menu de droite, tu supprimes comme un gros bourrin

supprimé comme un bourrin....il est toujours là au redémarrage

Triskell · Message par **Triskell** » 10 juin 2007 23:11

sapho mado a écrit :bon recherche dans ton DD:
explori <== car s'il le lance au démarage ba c'est qu'il y en a forcément un
taskmsrga <== ouais le a est louche...

résultats de la recherche:

[img=http://imajr.com/th/explori.bmp_110171.jpg]

je mets un lien, l'image est illisible sur le forum (trop petite).
si tu as une idée pour me débarasser durablement de ça...

kisa · Message par **kisa** » 10 juin 2007 23:16

http://fileinfo.prevx.com/adware/qqed72 ... I.EXE.html
Je ne sais pas ce que ca vaut mais tu peux essayer

Triskell · Message par **Triskell** » 10 juin 2007 23:25

kisa a écrit :http://fileinfo.prevx.com/adware/qqed72 ... I.EXE.html
Je ne sais pas ce que ca vaut mais tu peux essayer

apparement pas grand chose:

Triskell a écrit : Si je coupe Antivir et que je lance Prevx 2.0 (version d'essai, tout juste téléchargée et mise à jour), pas de détéction, et lors d'un scan, aucun virus détécté non plus.

Malkiar le petit · Message par **Malkiar le petit** » 11 juin 2007 00:06

Change d'OS Triskell, ce sera plus simple.

Ceci et celà sont de très bonnes solutions alternatives.

Wiiip · Message par **Wiiip** » 11 juin 2007 00:35

Si ton installation date d'une semaine, tu ne dois pas avoir beaucoup de logiciels ^^
Tu peux formater, cela devrait prendre une heure pour tout réinstaller, non ?
C'est plus rapide que de chercher les raisons '^^

Et sinon, avoir un virus aujourd'hui, c'est un peu ... Ridicule '^^
Même sous windows :p