Virus Explorer.exe [Résolu/Fermé]

Signaler
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
-
 jo77 -
Bonjour,

je suis attaqué par un virus, qui a carrément détruit ma connexion internet est ce virus est : Internet explorer.exe
comment puis-je l´éliminer svp.

10 réponses

Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
292
salut

de passage rapide ici

peut tu nous dire dans quel repertoire ce trouve le explorer.exe que tu pense infectueux et d'ailleurs comment le sait tu ? as tu eu une detection suite a un controle, dans ce cas poste nous le rapport

ATTENTION il ya un explorer.exe tout a fait legitime et si tu le supprime ton PC risque de bug alors mais il se peut qu'il soit infecté pour voir et avancer un futur repreneur

telecharge hijackthis sur ton bureau choisit do a scan and save the log et poste le rapport
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
Merci,
Pour ta réponse , mais j´aimerai que tu m´excuse pour mon ignorance,le problème est que j´ai 3 syteme
installer dans la machine,sp2 en francais, serv2003, et un sp2 en portuguais pck je travail dans un environnement portuguais, donc je pense que chaque systeme comporte explorer.exe, alors , ce problème d´erreur n´apparait que dans le sp2 en porutguais donc peut etre que c´est celui-là qui est infecté, sinon je ne sais pas très bien dans quelle répertoire windows puis-je le trouver, si tu peux m´aider à ce niveau et comme tu m´a dis que peut etre il n´est pas infecté et que ca peut etre dangereux de le viré, alors comment puis-je vérifié ca bonne marche pck´il marque erreur explorer.exe. Sinon je suis entrain de faire le Upload d Hijack.
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
292
bonjour

fait ceci sur ta session en portuguais deja

telecharge hijackthis sur ton bureau choisit do a scan and save the log et poste le rapport
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
bjr,
voici le journal demandé, aidez moi aussi à l´interprété pour k j´ai une approche du problème kj´ai Merci D´avance :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:55, on 14-05-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Bonjour\mDNSResponder.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\MSN Messenger\MsnMsgr.Exe
C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programas\Mobile Partner\Mobile Partner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\Internet Explorer\IEXPLORE.EXE
C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\Administrador\Ambiente de trabalho\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programas\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programas\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Programas\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~2\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
292
bonjour

desolé du delai d'attente j'ai pas encore internet à la maison jte donne une marche a suivre et poste tous les rapports, rien de flagrant dans ce rapport :

en controle SI ET SEULEMENT SI ton kaspersky et OFFICIEL c'est a dire que tu le paye FAIT UNE MISE A JOUR de la base de donnée des virus et lance un scan COMPLET, supprime tous ce qu'il trouve puis poste le rapport

puis

* Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis

telecharge et installe super antispyware, fait une mise a jour de la base de donnée des virus et lance un scan complet, supprime ce qu'il trouve et poste le rapport
http://www.infos-du-net.com/telecharger/SUPERAntiSpyware,0301-7377.html

Fait UN seul scan à la fois et oublie pas de supprimer si des elements sont trouvés

puis après cela

Fait les mises a jour de windows et d'autre produits via windows update car tu as des mises a jour en retard ce qui te rend + vulnerable

puis suit le tuto de RSIT et poste moi uniquement le log.txt http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

P.S : soit patient pour les reponse que je te donne je ne le fait pas (encore) de chez moi
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
vraiment je ne sais pas comment te remercier, en faite je m´inquiété puis k tu ne faisait plus signe de vie
sinon je ferai toute la procédure comme tu me l´as décrit et te ferai signe ...
j´aurrai aussi besoin de tn msn si tu me le permet...Thanxxxx
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
292
salut

sa y'est j'ai recupere le net donc en fait il faut que tu poste chaqu'un des rapports qui seront generé après les scans effectué, de plus tout aide ce fait ici et non pas sur MSN ou en MP car il se peut que je me trompe ou oublie quelque chose voila pourqu'oi il faut toujours mieux faire les choses ici et bien poster les rapports pour avoir une aide optimale

donc en attente des rapports, poste au fur et a mesure et ne fait pas les scans en meme temps

@+
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
slt,
en faite après analyse j´ai remarqué qu´il y avait un ancien Antivirus désinstallé mais dont la base du registre était encore existant et cela faisait conflit avec le nvx, d´ou mon explorer était endommagé.Alors lrsk j l´ai effacé de la base du registre, j´ai remarqué qu´il n´y a plus de problème qui se pose.
Mais seulement les anti-Trojan ou KillTrojan que tu m´a donné et l´ Anti-Malware, lrsk je les´execute, ils détectent réelement les virus, mais seulement il y a pas moyen de les éliminés, ca demande un code d´activation ou un paiement bancaire, alors, si possible esk je peut obtenir des ces antivirus des version d´essai meme de 30 jrs?Merci D´avance
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
292
bonsoir

les 2 logiciels données sont freeware (totalement gratuit), telecharge les logiciel sur les liens que je te donne et poste les rapports trouvés en executant la suppression, relis les explications
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
slt merci , j´attend ces liens comme ca je te poste le raport maintenant....Merci, envoi moi donc les liens stp
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
292
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
slt Plopus,
voici donc le rapport de malawarbytes , si tu pourra aussi m´aider à interpréter ca me donnera un approche sur le problème

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2178
Windows 5.1.2600 Service Pack 2

25-05-2009 23:31:57
mbam-log-2009-05-25 (23-31-52).txt

Type de recherche: Examen rapide
Eléments examinés: 73736
Temps écoulé: 13 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-14kc2a323342} (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BNDMSS (Trojan.Backdoor) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Mateus\Definições locais\Temp\mc22.tmp (Trojan.Agent) -> No action taken.
Messages postés
82
Date d'inscription
vendredi 1 mai 2009
Statut
Membre
Dernière intervention
2 mars 2010
1
yes en faite j´avais déja ces liens , mais j´ai confondu avec Trojan killer, qui est un autre logiciel qui se trouve tjr dans le site dans tu m´a posté

Alors patiente le temps que je te poste les rapports demandés.Merci
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
292
je ne connais pas trojan killer mais a mon avis tu peux le desinstallé.

en attente des rapports en faisant la suppression directement
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
292
Bonjour

as tu bien supprimer les elements a la fin avec malwarebyte?

refait un scan rapide pour voir et supprime bien les elements a la fin puis passe a super antispyware
Petit message perso à Mr Poplus, de quel droit te permet tu de me critiquer de cette manière, le but du doublon était d'obtenir une réponse, et non pas pour m'amuser ou nuire à quelqu'un, car tu a pu voir sur le rapport que j'avais des virus, et donc je n'amuse pas, de plus je n'ai pas mal traité qui que soit, donc je pense que un seul petit message pour me dire, inutile de poster sur 2 forum, rien de plus, enfin bref ???????????.

"y fait qu'oi le garcon, y fait mumuse a envoyé les memes rapports sur 2 sites differents...

tu pense pas qu'on a autre chose a faire que s'occuper de ... dans ton genre, il y a d'autre personne qui n'ont pas la chance qu'UNE seul personne leur prete l'attention que nous te donnons."