[Vista] Crash Explorer
Résolu
teutates
Messages postés
19847
Date d'inscription
Statut
Modérateur
Dernière intervention
-
huildoliv -
huildoliv -
Bonjour,
Je constate depuis quelques temps que l'explorateur de fichiers plante systématiquement dans les cas suivants :
* impossible de supprimer un fichier ou dossier,
* impossible de faire un clic droit pour avoir les propriétés d'un fichier ou dossier,
* impossible de copier / collé.
Pour information, les explorateurs alternatifs (j'ai PowerDesk 6) plante exactement de la même manière. (Normal puisque l'application s'appuie vraisemblablement sur explorer.exe.)
Voici le contenu du message d'erreur :
Nom d'évènement de problème : APPCRASH
Nom de l'application : Explorer.EXE
Version de l'application : 6.0.6001.18164
Horodatage de l'application : 4907e242
Nom du module par défaut : kernel32.dll
Version du module par défaut : 6.0.6001.18215
Horodateur du module par défaut : 49953395
Code de l'exception : c0000005
Décalage de l'exception : 00048f47
Version du système : 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux : 1036
Information supplémentaire n°1 : fd00
Information supplémentaire n°2 : ea6f5fe8924aaa756324d57f87834160
Information supplémentaire n°3 : fd00
Information supplémentaire n°4 : ea6f5fe8924aaa756324d57f87834160
J'ai fouillé les fichiers journaux pour retrouver à la date de 04/04/2009 le message d'erreur suivant :
Application défaillante NMindexStoreSvr.exe, version 3.3.8.0, horodatage 0x4860cce5, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d'exception 0x00000096, décalage d'erreur 0x02020204, ID du processus 0xad0, heure de début de l'application 0x01 c9b540eb5a889d
La seule modification que j'ai faite a été la mise à jour de l'Encyclopédie Universalis vers la version 2009 (mise à jour assez chiante dans les faits !). Je maintiens constamment a jour mon système : mise à jour Microsoft Update et mises à jour antivirus. Je ne télécharge rien, même pas des courriels et ne vais pas sur des sites douteux.
Comble de malchance, impossible de faire une restauration avec un point de restauration créé !! Bien que je me demande si cela est lié dans la mesure où le fichier journal m'indique ce même problème par le passé ! Problème que j'avais oublié (!!!) sans le solutionner, à priori !!!!!
J'ai regardé ce topic décrivant les mêmes problèmes. Une commande sfc /scannow n'a strictement rien donnée. En fait elle ne s'est même pas lancée !!!
Configuration :
* Portable Fujistu Siemens Amilo
* Vista SP1
Je constate depuis quelques temps que l'explorateur de fichiers plante systématiquement dans les cas suivants :
* impossible de supprimer un fichier ou dossier,
* impossible de faire un clic droit pour avoir les propriétés d'un fichier ou dossier,
* impossible de copier / collé.
Pour information, les explorateurs alternatifs (j'ai PowerDesk 6) plante exactement de la même manière. (Normal puisque l'application s'appuie vraisemblablement sur explorer.exe.)
Voici le contenu du message d'erreur :
Nom d'évènement de problème : APPCRASH
Nom de l'application : Explorer.EXE
Version de l'application : 6.0.6001.18164
Horodatage de l'application : 4907e242
Nom du module par défaut : kernel32.dll
Version du module par défaut : 6.0.6001.18215
Horodateur du module par défaut : 49953395
Code de l'exception : c0000005
Décalage de l'exception : 00048f47
Version du système : 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux : 1036
Information supplémentaire n°1 : fd00
Information supplémentaire n°2 : ea6f5fe8924aaa756324d57f87834160
Information supplémentaire n°3 : fd00
Information supplémentaire n°4 : ea6f5fe8924aaa756324d57f87834160
J'ai fouillé les fichiers journaux pour retrouver à la date de 04/04/2009 le message d'erreur suivant :
Application défaillante NMindexStoreSvr.exe, version 3.3.8.0, horodatage 0x4860cce5, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d'exception 0x00000096, décalage d'erreur 0x02020204, ID du processus 0xad0, heure de début de l'application 0x01 c9b540eb5a889d
La seule modification que j'ai faite a été la mise à jour de l'Encyclopédie Universalis vers la version 2009 (mise à jour assez chiante dans les faits !). Je maintiens constamment a jour mon système : mise à jour Microsoft Update et mises à jour antivirus. Je ne télécharge rien, même pas des courriels et ne vais pas sur des sites douteux.
Comble de malchance, impossible de faire une restauration avec un point de restauration créé !! Bien que je me demande si cela est lié dans la mesure où le fichier journal m'indique ce même problème par le passé ! Problème que j'avais oublié (!!!) sans le solutionner, à priori !!!!!
J'ai regardé ce topic décrivant les mêmes problèmes. Une commande sfc /scannow n'a strictement rien donnée. En fait elle ne s'est même pas lancée !!!
Configuration :
* Portable Fujistu Siemens Amilo
* Vista SP1
A voir également:
- [Vista] Crash Explorer
- Explorer patcher - Télécharger - Personnalisation
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Process explorer - Télécharger - Informations & Diagnostic
6 réponses
Enfin !!!!
J'ai réexploré ma première piste. La cause est expliquée ici (en français) et là (in english).
Certaines extensions de divers programmes sèment la discorde dans les menu contextuel, la pagaille par conflit.
J'ai donc utilisé le programme gratuit (en anglais) ShellExView pour visualiser ces extensions et désactiver celles que je supposais fautives. Une fois le programme décompressé (peu importe où), il liste toutes les extensions. Il suffit dès lors de trier les extensions non-Microsoft (voir colonnes) pour choisir. Pour désactiver ou réactiver une extension, faire un clic droit ou utiliser les icônes boutons rouges et vertes sous le menu.
Dans mon cas, j'ai désactivé les extensions suivantes :
* PDFCreator Toolbar
* PDFCrator Toolbar Helper
* PSPThumbExtractor Class (partie de Paint Shop Pro)
* Spybot-S&D IE Protection
* IEContextMenu Class (elle fait partie de Norton Internet Security)
* Norton Toolbar (partie de Norton Internet Security)
* Yahoo! Toolbar avec bloqueur de fenêtres pop-up (elle était listée en double !)
* Yahoo! Toolbar Helper
J'ai réexploré ma première piste. La cause est expliquée ici (en français) et là (in english).
Certaines extensions de divers programmes sèment la discorde dans les menu contextuel, la pagaille par conflit.
J'ai donc utilisé le programme gratuit (en anglais) ShellExView pour visualiser ces extensions et désactiver celles que je supposais fautives. Une fois le programme décompressé (peu importe où), il liste toutes les extensions. Il suffit dès lors de trier les extensions non-Microsoft (voir colonnes) pour choisir. Pour désactiver ou réactiver une extension, faire un clic droit ou utiliser les icônes boutons rouges et vertes sous le menu.
Dans mon cas, j'ai désactivé les extensions suivantes :
* PDFCreator Toolbar
* PDFCrator Toolbar Helper
* PSPThumbExtractor Class (partie de Paint Shop Pro)
* Spybot-S&D IE Protection
* IEContextMenu Class (elle fait partie de Norton Internet Security)
* Norton Toolbar (partie de Norton Internet Security)
* Yahoo! Toolbar avec bloqueur de fenêtres pop-up (elle était listée en double !)
* Yahoo! Toolbar Helper
huildoliv
Le lien en français est mort, dommage, j'étais vraiment intéressé...
Bonjour.
Si la commande sfc ne s'est pas lancée , cela veut dire qu'elle n'a pas
été exécutée en mode administrateur.
Sinon téléchargez SmitFraudFix .
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
http://www.malekal.com/tutorial_SmitFraudfix.php
Si la commande sfc ne s'est pas lancée , cela veut dire qu'elle n'a pas
été exécutée en mode administrateur.
Sinon téléchargez SmitFraudFix .
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
http://www.malekal.com/tutorial_SmitFraudfix.php
Je reviens à la charge :
* J'ai désinstallé pour rien l'Encyclopédie Universalis 2009 (au moins, je suis fixé).
* Suite à cette information, je viens de désactiver les modules complémentaires dans Internet Explorer :
-> FreshDownload
-> PDFCreator Toolbar
-> PDFCreator Toolbar Helper
-> Spybot - Search & Destroy
-> Spybot-SD IE Protection
-> Symantec Intrusion Prevent
-> Symantec NCO BHO
-> Norton Toolbar
-> Java Plug-in 1.6.0_13 : je viens de me rendre compte que ce module complémentaire est listé 2 fois et ce serait peut-être donc la cause de ce merdier ?!!
Reste actifs : Microsoft Siverlight, Java Plug-in 1.6.0_13 (autre entrée).
Note : Pour gérer ces modules complémentaires :
* Menu démarrer (Tous les programmes)
* Accessoires
* System Tools
* Internet Explorer (sans modules complémentaires)
* Menu Outils
* Options Internet
* Onglet Programmes
* Bouton "Gérer les modules complémentaires"
Redémarrer.
* J'ai désinstallé pour rien l'Encyclopédie Universalis 2009 (au moins, je suis fixé).
* Suite à cette information, je viens de désactiver les modules complémentaires dans Internet Explorer :
-> FreshDownload
-> PDFCreator Toolbar
-> PDFCreator Toolbar Helper
-> Spybot - Search & Destroy
-> Spybot-SD IE Protection
-> Symantec Intrusion Prevent
-> Symantec NCO BHO
-> Norton Toolbar
-> Java Plug-in 1.6.0_13 : je viens de me rendre compte que ce module complémentaire est listé 2 fois et ce serait peut-être donc la cause de ce merdier ?!!
Reste actifs : Microsoft Siverlight, Java Plug-in 1.6.0_13 (autre entrée).
Note : Pour gérer ces modules complémentaires :
* Menu démarrer (Tous les programmes)
* Accessoires
* System Tools
* Internet Explorer (sans modules complémentaires)
* Menu Outils
* Options Internet
* Onglet Programmes
* Bouton "Gérer les modules complémentaires"
Redémarrer.
J'ai enfin réussi à lancer SmithFraufFix ! Voici le résultat :
Malgré le tuto, je ne suis pas sûr de la suite car je ne suis pas certain de bien interpréter ce log.
SmitFraudFix v2.408
Scan done at 20:33:00.44, 2009-04-18
Run from C:\Program Files\Accessoires\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\VMware\VMware Player\hqtray.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Accessoires\PrintScreen\PrintScreen.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Accessoires\DeskSpace\deskspace.exe
C:\Program Files\Accessoires\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
C:\Program Files\Namo\WebBoard\Bin\APMTool.exe
C:\Program Files\PowerDesk\pddlghlp.exe
C:\Program Files\Correcteur 101 pro v5\Symbiose\IconeSym.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice\OpenOffice.org 3\program\soffice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Namo\WebBoard\Server\mysql\bin\mysqld.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Namo\WebBoard\Server\apache\apache.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Namo\WebBoard\Server\apache\apache.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Accessoires\EditPad.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Teutates
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Teutates\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Teutates\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» D:\01-Data\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Contrôleur de réseau NVIDIA nForce
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0E5A805-1A2B-4ADE-871F-01FED7EBEAED}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0E5A805-1A2B-4ADE-871F-01FED7EBEAED}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C0E5A805-1A2B-4ADE-871F-01FED7EBEAED}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Malgré le tuto, je ne suis pas sûr de la suite car je ne suis pas certain de bien interpréter ce log.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Finalement, je me suis lancé. J'ai redémarré en mode sans échec (comme recommandé) et nettoyé avec l'option 2.
Un nouveau redémarrage, une nouvelle recherche pour avoir ceci :
Mais le problème avec l'explorateur de fichier persiste !!!
Un nouveau redémarrage, une nouvelle recherche pour avoir ceci :
SmitFraudFix v2.408
Scan done at 21:08:03.83, 2009-04-18
Run from C:\Program Files\Accessoires\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\VMware\VMware Player\hqtray.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Accessoires\PrintScreen\PrintScreen.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Accessoires\DeskSpace\deskspace.exe
C:\Program Files\Accessoires\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
C:\Program Files\Namo\WebBoard\Bin\APMTool.exe
C:\Program Files\PowerDesk\pddlghlp.exe
C:\Program Files\Correcteur 101 pro v5\Symbiose\IconeSym.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Namo\WebBoard\Server\mysql\bin\mysqld.exe
C:\Program Files\OpenOffice\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Namo\WebBoard\Server\apache\apache.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\OpenOffice\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\taskeng.exe
C:\Program Files\Namo\WebBoard\Server\apache\apache.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\Explorer.exe
C:\Program Files\Accessoires\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Teutates
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Teutates\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Teutates\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» D:\01-Data\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Contrôleur de réseau NVIDIA nForce
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0E5A805-1A2B-4ADE-871F-01FED7EBEAED}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0E5A805-1A2B-4ADE-871F-01FED7EBEAED}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C0E5A805-1A2B-4ADE-871F-01FED7EBEAED}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Mais le problème avec l'explorateur de fichier persiste !!!
