3851436948:1807511322.exe, virus ?

3851436948:1807511322.exe, virus ? - Virus/Spywares - Windows & Software

Marsh Posté le 17-08-2011 à 11:05:32    

Bonjour à tous,
 
Mon PC présente divers problèmes et je pense être face à un virus tenace. J'ai un processus en cours d'execution (3851436948:1807511322.exe), qui semble avoir un nom aléatoire et que je n'arrive pas à localiser (une recherche de fichier est infructueuse).
 
Autre soucie, mon anti virus ne veut plus s'activer (McAfee, oui c'est nase, mais ce choix est indépendant de ma volonté) et l'installation de tout autre anti virus semble bloqué (notamment avast, bitdefender), ainsi que le scan online de bitdefender qui fait crasher firefox.
 
Si encore j'avais la possibilité de connaitre le petit nom de ce virus, mais la je sèche.
 
Un coup de main serait le bienvenu. Merci d'avance.
 
EDIT : je crois qu'il s'agit de ca : http://www.essexbusinessforum.com/ [...] ows-users/
J'ai un dxdiag.exe dans mon dossier startup, que je n'arrive pas à supprimer. Tous les anti virus que j'ai pu essayer ont été neutralisé...
Je n'ai ouvert aucun email comme stipulé dans le lien.


Message édité par MrHelmut le 17-08-2011 à 11:55:54
Reply

Marsh Posté le 17-08-2011 à 11:05:32   

Reply

Marsh Posté le 21-08-2011 à 13:59:21    

bonjour,
 
Ça ressemble à un rogue; logiciel "bidon".
Généralement ça place un proxy dans IE et parfois aussi dans FF, pour contrôler la navigation. Ce qui est donc à réinitialiser !
Et sa désactive/modifie les extensions de fichiers .EXE. Résultat l'antivirus de service ne se lance plus etc, etc.
RKill est pratique pour, entre autre,  réinitialiser les .Exe
 
Usuellement ce type d'infection s'installe dans %Appdata% ou %programfiles%
Commencer par stopper le processus depuis le Gestionnaire de tâches !
Et après une recherche dans \votre compte user\ et/ou dans \Program Files\.., supprimer le.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed