Virus Explorer.exe
Résolu/Fermé
Mateusjunior
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
-
13 mai 2009 à 20:37
jo77 - 28 mai 2009 à 21:50
jo77 - 28 mai 2009 à 21:50
A voir également:
- Virus Explorer.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
10 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
13 mai 2009 à 21:01
13 mai 2009 à 21:01
salut
de passage rapide ici
peut tu nous dire dans quel repertoire ce trouve le explorer.exe que tu pense infectueux et d'ailleurs comment le sait tu ? as tu eu une detection suite a un controle, dans ce cas poste nous le rapport
ATTENTION il ya un explorer.exe tout a fait legitime et si tu le supprime ton PC risque de bug alors mais il se peut qu'il soit infecté pour voir et avancer un futur repreneur
telecharge hijackthis sur ton bureau choisit do a scan and save the log et poste le rapport
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
de passage rapide ici
peut tu nous dire dans quel repertoire ce trouve le explorer.exe que tu pense infectueux et d'ailleurs comment le sait tu ? as tu eu une detection suite a un controle, dans ce cas poste nous le rapport
ATTENTION il ya un explorer.exe tout a fait legitime et si tu le supprime ton PC risque de bug alors mais il se peut qu'il soit infecté pour voir et avancer un futur repreneur
telecharge hijackthis sur ton bureau choisit do a scan and save the log et poste le rapport
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
14 mai 2009 à 10:08
14 mai 2009 à 10:08
bonjour
fait ceci sur ta session en portuguais deja
telecharge hijackthis sur ton bureau choisit do a scan and save the log et poste le rapport
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
fait ceci sur ta session en portuguais deja
telecharge hijackthis sur ton bureau choisit do a scan and save the log et poste le rapport
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Mateusjunior
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
14 mai 2009 à 23:21
14 mai 2009 à 23:21
bjr,
voici le journal demandé, aidez moi aussi à l´interprété pour k j´ai une approche du problème kj´ai Merci D´avance :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:55, on 14-05-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Bonjour\mDNSResponder.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\MSN Messenger\MsnMsgr.Exe
C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programas\Mobile Partner\Mobile Partner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\Internet Explorer\IEXPLORE.EXE
C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\Administrador\Ambiente de trabalho\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programas\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programas\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Programas\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~2\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
voici le journal demandé, aidez moi aussi à l´interprété pour k j´ai une approche du problème kj´ai Merci D´avance :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:55, on 14-05-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Bonjour\mDNSResponder.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\MSN Messenger\MsnMsgr.Exe
C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programas\Mobile Partner\Mobile Partner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\Internet Explorer\IEXPLORE.EXE
C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\Administrador\Ambiente de trabalho\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programas\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programas\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Programas\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~2\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
20 mai 2009 à 14:05
20 mai 2009 à 14:05
bonjour
desolé du delai d'attente j'ai pas encore internet à la maison jte donne une marche a suivre et poste tous les rapports, rien de flagrant dans ce rapport :
en controle SI ET SEULEMENT SI ton kaspersky et OFFICIEL c'est a dire que tu le paye FAIT UNE MISE A JOUR de la base de donnée des virus et lance un scan COMPLET, supprime tous ce qu'il trouve puis poste le rapport
puis
* Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis
telecharge et installe super antispyware, fait une mise a jour de la base de donnée des virus et lance un scan complet, supprime ce qu'il trouve et poste le rapport
http://www.infos-du-net.com/telecharger/SUPERAntiSpyware,0301-7377.html
Fait UN seul scan à la fois et oublie pas de supprimer si des elements sont trouvés
puis après cela
Fait les mises a jour de windows et d'autre produits via windows update car tu as des mises a jour en retard ce qui te rend + vulnerable
puis suit le tuto de RSIT et poste moi uniquement le log.txt http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
P.S : soit patient pour les reponse que je te donne je ne le fait pas (encore) de chez moi
desolé du delai d'attente j'ai pas encore internet à la maison jte donne une marche a suivre et poste tous les rapports, rien de flagrant dans ce rapport :
en controle SI ET SEULEMENT SI ton kaspersky et OFFICIEL c'est a dire que tu le paye FAIT UNE MISE A JOUR de la base de donnée des virus et lance un scan COMPLET, supprime tous ce qu'il trouve puis poste le rapport
puis
* Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis
telecharge et installe super antispyware, fait une mise a jour de la base de donnée des virus et lance un scan complet, supprime ce qu'il trouve et poste le rapport
http://www.infos-du-net.com/telecharger/SUPERAntiSpyware,0301-7377.html
Fait UN seul scan à la fois et oublie pas de supprimer si des elements sont trouvés
puis après cela
Fait les mises a jour de windows et d'autre produits via windows update car tu as des mises a jour en retard ce qui te rend + vulnerable
puis suit le tuto de RSIT et poste moi uniquement le log.txt http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
P.S : soit patient pour les reponse que je te donne je ne le fait pas (encore) de chez moi
Mateusjunior
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
21 mai 2009 à 01:03
21 mai 2009 à 01:03
vraiment je ne sais pas comment te remercier, en faite je m´inquiété puis k tu ne faisait plus signe de vie
sinon je ferai toute la procédure comme tu me l´as décrit et te ferai signe ...
j´aurrai aussi besoin de tn msn si tu me le permet...Thanxxxx
sinon je ferai toute la procédure comme tu me l´as décrit et te ferai signe ...
j´aurrai aussi besoin de tn msn si tu me le permet...Thanxxxx
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
25 mai 2009 à 16:56
25 mai 2009 à 16:56
salut
sa y'est j'ai recupere le net donc en fait il faut que tu poste chaqu'un des rapports qui seront generé après les scans effectué, de plus tout aide ce fait ici et non pas sur MSN ou en MP car il se peut que je me trompe ou oublie quelque chose voila pourqu'oi il faut toujours mieux faire les choses ici et bien poster les rapports pour avoir une aide optimale
donc en attente des rapports, poste au fur et a mesure et ne fait pas les scans en meme temps
@+
sa y'est j'ai recupere le net donc en fait il faut que tu poste chaqu'un des rapports qui seront generé après les scans effectué, de plus tout aide ce fait ici et non pas sur MSN ou en MP car il se peut que je me trompe ou oublie quelque chose voila pourqu'oi il faut toujours mieux faire les choses ici et bien poster les rapports pour avoir une aide optimale
donc en attente des rapports, poste au fur et a mesure et ne fait pas les scans en meme temps
@+
Mateusjunior
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
25 mai 2009 à 20:40
25 mai 2009 à 20:40
slt,
en faite après analyse j´ai remarqué qu´il y avait un ancien Antivirus désinstallé mais dont la base du registre était encore existant et cela faisait conflit avec le nvx, d´ou mon explorer était endommagé.Alors lrsk j l´ai effacé de la base du registre, j´ai remarqué qu´il n´y a plus de problème qui se pose.
Mais seulement les anti-Trojan ou KillTrojan que tu m´a donné et l´ Anti-Malware, lrsk je les´execute, ils détectent réelement les virus, mais seulement il y a pas moyen de les éliminés, ca demande un code d´activation ou un paiement bancaire, alors, si possible esk je peut obtenir des ces antivirus des version d´essai meme de 30 jrs?Merci D´avance
en faite après analyse j´ai remarqué qu´il y avait un ancien Antivirus désinstallé mais dont la base du registre était encore existant et cela faisait conflit avec le nvx, d´ou mon explorer était endommagé.Alors lrsk j l´ai effacé de la base du registre, j´ai remarqué qu´il n´y a plus de problème qui se pose.
Mais seulement les anti-Trojan ou KillTrojan que tu m´a donné et l´ Anti-Malware, lrsk je les´execute, ils détectent réelement les virus, mais seulement il y a pas moyen de les éliminés, ca demande un code d´activation ou un paiement bancaire, alors, si possible esk je peut obtenir des ces antivirus des version d´essai meme de 30 jrs?Merci D´avance
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
25 mai 2009 à 20:48
25 mai 2009 à 20:48
bonsoir
les 2 logiciels données sont freeware (totalement gratuit), telecharge les logiciel sur les liens que je te donne et poste les rapports trouvés en executant la suppression, relis les explications
les 2 logiciels données sont freeware (totalement gratuit), telecharge les logiciel sur les liens que je te donne et poste les rapports trouvés en executant la suppression, relis les explications
Mateusjunior
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
25 mai 2009 à 20:58
25 mai 2009 à 20:58
slt merci , j´attend ces liens comme ca je te poste le raport maintenant....Merci, envoi moi donc les liens stp
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
25 mai 2009 à 21:19
25 mai 2009 à 21:19
heu...
http://www.commentcamarche.net/forum/affich 12439707 virus explorer exe?#5 clic
et lit tout est marqué
http://www.commentcamarche.net/forum/affich 12439707 virus explorer exe?#5 clic
et lit tout est marqué
Mateusjunior
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
26 mai 2009 à 23:46
26 mai 2009 à 23:46
slt Plopus,
voici donc le rapport de malawarbytes , si tu pourra aussi m´aider à interpréter ca me donnera un approche sur le problème
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2178
Windows 5.1.2600 Service Pack 2
25-05-2009 23:31:57
mbam-log-2009-05-25 (23-31-52).txt
Type de recherche: Examen rapide
Eléments examinés: 73736
Temps écoulé: 13 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-14kc2a323342} (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BNDMSS (Trojan.Backdoor) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Mateus\Definições locais\Temp\mc22.tmp (Trojan.Agent) -> No action taken.
voici donc le rapport de malawarbytes , si tu pourra aussi m´aider à interpréter ca me donnera un approche sur le problème
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2178
Windows 5.1.2600 Service Pack 2
25-05-2009 23:31:57
mbam-log-2009-05-25 (23-31-52).txt
Type de recherche: Examen rapide
Eléments examinés: 73736
Temps écoulé: 13 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-14kc2a323342} (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BNDMSS (Trojan.Backdoor) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Mateus\Definições locais\Temp\mc22.tmp (Trojan.Agent) -> No action taken.
Mateusjunior
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
25 mai 2009 à 21:37
25 mai 2009 à 21:37
yes en faite j´avais déja ces liens , mais j´ai confondu avec Trojan killer, qui est un autre logiciel qui se trouve tjr dans le site dans tu m´a posté
Alors patiente le temps que je te poste les rapports demandés.Merci
Alors patiente le temps que je te poste les rapports demandés.Merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
25 mai 2009 à 21:44
25 mai 2009 à 21:44
je ne connais pas trojan killer mais a mon avis tu peux le desinstallé.
en attente des rapports en faisant la suppression directement
en attente des rapports en faisant la suppression directement
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 mai 2009 à 18:10
27 mai 2009 à 18:10
Bonjour
as tu bien supprimer les elements a la fin avec malwarebyte?
refait un scan rapide pour voir et supprime bien les elements a la fin puis passe a super antispyware
as tu bien supprimer les elements a la fin avec malwarebyte?
refait un scan rapide pour voir et supprime bien les elements a la fin puis passe a super antispyware
Petit message perso à Mr Poplus, de quel droit te permet tu de me critiquer de cette manière, le but du doublon était d'obtenir une réponse, et non pas pour m'amuser ou nuire à quelqu'un, car tu a pu voir sur le rapport que j'avais des virus, et donc je n'amuse pas, de plus je n'ai pas mal traité qui que soit, donc je pense que un seul petit message pour me dire, inutile de poster sur 2 forum, rien de plus, enfin bref ???????????.
"y fait qu'oi le garcon, y fait mumuse a envoyé les memes rapports sur 2 sites differents...
tu pense pas qu'on a autre chose a faire que s'occuper de ... dans ton genre, il y a d'autre personne qui n'ont pas la chance qu'UNE seul personne leur prete l'attention que nous te donnons."
"y fait qu'oi le garcon, y fait mumuse a envoyé les memes rapports sur 2 sites differents...
tu pense pas qu'on a autre chose a faire que s'occuper de ... dans ton genre, il y a d'autre personne qui n'ont pas la chance qu'UNE seul personne leur prete l'attention que nous te donnons."
13 mai 2009 à 21:22
Pour ta réponse , mais j´aimerai que tu m´excuse pour mon ignorance,le problème est que j´ai 3 syteme
installer dans la machine,sp2 en francais, serv2003, et un sp2 en portuguais pck je travail dans un environnement portuguais, donc je pense que chaque systeme comporte explorer.exe, alors , ce problème d´erreur n´apparait que dans le sp2 en porutguais donc peut etre que c´est celui-là qui est infecté, sinon je ne sais pas très bien dans quelle répertoire windows puis-je le trouver, si tu peux m´aider à ce niveau et comme tu m´a dis que peut etre il n´est pas infecté et que ca peut etre dangereux de le viré, alors comment puis-je vérifié ca bonne marche pck´il marque erreur explorer.exe. Sinon je suis entrain de faire le Upload d Hijack.