A voir également:
- [explorer.exe]bloquéparfirewall(danger?)
- Explorer.exe - Télécharger - Divers Utilitaires
- "Pourquoi explorer.exe plante?" - Forum Windows
- Explorer.exe plante systematiquement ✓ - Forum Windows
- Explorer.exe erreur d'application ✓ - Forum Windows
- Explorer.exe "Classe non enregistrée" ✓ - Forum Windows 10
2 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juin 2009 à 13:16
9 juin 2009 à 13:16
Slt,
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Utilisateur anonyme
9 juin 2009 à 13:18
9 juin 2009 à 13:18
salut , faut deja voir si ton explorer n'est pas infecté:
essaie de faire ceci :
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\Explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
essaie de faire ceci :
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\Explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Merci pour ton aide
J'ai fait le rapport sur Virus Total (je suis sous Windows Vista au fait)
Fichier explorer.exe reçu le 2009.06.11 22:20:02 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.11 -
AhnLab-V3 5.0.0.2 2009.06.11 -
AntiVir 7.9.0.183 2009.06.11 -
Antiy-AVL 2.0.3.1 2009.06.11 -
Authentium 5.1.2.4 2009.06.11 -
Avast 4.8.1335.0 2009.06.11 -
AVG 8.5.0.339 2009.06.11 -
BitDefender 7.2 2009.06.12 -
CAT-QuickHeal 10.00 2009.06.11 -
ClamAV 0.94.1 2009.06.11 -
Comodo 1316 2009.06.11 -
DrWeb 5.0.0.12182 2009.06.12 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6554 2009.06.11 -
F-Prot 4.4.4.56 2009.06.10 -
F-Secure 8.0.14470.0 2009.06.11 -
Fortinet 3.117.0.0 2009.06.11 -
GData 19 2009.06.11 -
Ikarus T3.1.1.59.0 2009.06.11 -
K7AntiVirus 7.10.760 2009.06.10 -
Kaspersky 7.0.0.125 2009.06.11 -
McAfee 5643 2009.06.11 -
McAfee+Artemis 5643 2009.06.11 -
McAfee-GW-Edition 6.7.6 2009.06.11 -
Microsoft 1.4701 2009.06.11 -
NOD32 4149 2009.06.11 -
Norman 6.01.09 2009.06.11 -
nProtect 2009.1.8.0 2009.06.11 -
Panda 10.0.0.14 2009.06.11 -
PCTools 4.4.2.0 2009.06.11 -
Prevx 3.0 2009.06.12 -
Rising 21.33.32.00 2009.06.11 -
Sophos 4.42.0 2009.06.11 -
Sunbelt 3.2.1858.2 2009.06.11 -
Symantec 1.4.4.12 2009.06.12 -
TheHacker 6.3.4.3.344 2009.06.11 -
TrendMicro 8.950.0.1092 2009.06.11 -
VBA32 3.12.10.7 2009.06.11 -
ViRobot 2009.6.11.1781 2009.06.11 -
Information additionnelle
File size: 2927104 bytes
MD5 : 4f554999d7d5f05daaebba7b5ba1089d
SHA1 : e509a42554cc0e5888ac8bf494d3c02223238609
SHA256: 178d20aaecbd408dffda71ae4d70ad61c278229b4cd7dcd7b854a9a8404ca657
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x271B3<br> timedatestamp.....: 0x4907E242 (Wed Oct 29 05:10:42 2008)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x6BEA5 0x6C000 6.42 01efa0ddb451b63dd0bfb396b1d576ab<br>.data 0x6D000 0x215C 0x2000 0.84 7f3a4ccfbf6b5dd627231a22b6ee6f12<br>.rsrc 0x70000 0x2566A0 0x256800 7.04 bc9643f9701a6c8da708d2bd5b751ff2<br>.reloc 0x2C7000 0x5A34 0x5C00 6.74 a246e27f509144adabfb479ba70f67ce<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: <a href="https://www.symantec.com?md5=4f554999d7d5f05daaebba7b5ba1089d" target="_blank">https://www.symantec.com?md5=4f554999d7d5f05daaebba7b5ba1089d</a>
ssdeep: 24576:RJxr/smirDRnW+7pGYCW5uXSA7jTeFadRsxKb/g/J/ulZ:R3DsmiZLC8A7/eFw33l
PEiD : -
RDS : NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.11 -
AhnLab-V3 5.0.0.2 2009.06.11 -
AntiVir 7.9.0.183 2009.06.11 -
Antiy-AVL 2.0.3.1 2009.06.11 -
Authentium 5.1.2.4 2009.06.11 -
Avast 4.8.1335.0 2009.06.11 -
AVG 8.5.0.339 2009.06.11 -
BitDefender 7.2 2009.06.12 -
CAT-QuickHeal 10.00 2009.06.11 -
ClamAV 0.94.1 2009.06.11 -
Comodo 1316 2009.06.11 -
DrWeb 5.0.0.12182 2009.06.12 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6554 2009.06.11 -
F-Prot 4.4.4.56 2009.06.10 -
F-Secure 8.0.14470.0 2009.06.11 -
Fortinet 3.117.0.0 2009.06.11 -
GData 19 2009.06.11 -
Ikarus T3.1.1.59.0 2009.06.11 -
K7AntiVirus 7.10.760 2009.06.10 -
Kaspersky 7.0.0.125 2009.06.11 -
McAfee 5643 2009.06.11 -
McAfee+Artemis 5643 2009.06.11 -
McAfee-GW-Edition 6.7.6 2009.06.11 -
Microsoft 1.4701 2009.06.11 -
NOD32 4149 2009.06.11 -
Norman 6.01.09 2009.06.11 -
nProtect 2009.1.8.0 2009.06.11 -
Panda 10.0.0.14 2009.06.11 -
PCTools 4.4.2.0 2009.06.11 -
Prevx 3.0 2009.06.12 -
Rising 21.33.32.00 2009.06.11 -
Sophos 4.42.0 2009.06.11 -
Sunbelt 3.2.1858.2 2009.06.11 -
Symantec 1.4.4.12 2009.06.12 -
TheHacker 6.3.4.3.344 2009.06.11 -
TrendMicro 8.950.0.1092 2009.06.11 -
VBA32 3.12.10.7 2009.06.11 -
ViRobot 2009.6.11.1781 2009.06.11 -
Information additionnelle
File size: 2927104 bytes
MD5 : 4f554999d7d5f05daaebba7b5ba1089d
SHA1 : e509a42554cc0e5888ac8bf494d3c02223238609
SHA256: 178d20aaecbd408dffda71ae4d70ad61c278229b4cd7dcd7b854a9a8404ca657
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x271B3<br> timedatestamp.....: 0x4907E242 (Wed Oct 29 05:10:42 2008)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x6BEA5 0x6C000 6.42 01efa0ddb451b63dd0bfb396b1d576ab<br>.data 0x6D000 0x215C 0x2000 0.84 7f3a4ccfbf6b5dd627231a22b6ee6f12<br>.rsrc 0x70000 0x2566A0 0x256800 7.04 bc9643f9701a6c8da708d2bd5b751ff2<br>.reloc 0x2C7000 0x5A34 0x5C00 6.74 a246e27f509144adabfb479ba70f67ce<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: <a href="https://www.symantec.com?md5=4f554999d7d5f05daaebba7b5ba1089d" target="_blank">https://www.symantec.com?md5=4f554999d7d5f05daaebba7b5ba1089d</a>
ssdeep: 24576:RJxr/smirDRnW+7pGYCW5uXSA7jTeFadRsxKb/g/J/ulZ:R3DsmiZLC8A7/eFw33l
PEiD : -
RDS : NSRL Reference Data Set<br>-
Merci encore et bon week end
Hartmann
J'ai fait le rapport sur Virus Total (je suis sous Windows Vista au fait)
Fichier explorer.exe reçu le 2009.06.11 22:20:02 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.11 -
AhnLab-V3 5.0.0.2 2009.06.11 -
AntiVir 7.9.0.183 2009.06.11 -
Antiy-AVL 2.0.3.1 2009.06.11 -
Authentium 5.1.2.4 2009.06.11 -
Avast 4.8.1335.0 2009.06.11 -
AVG 8.5.0.339 2009.06.11 -
BitDefender 7.2 2009.06.12 -
CAT-QuickHeal 10.00 2009.06.11 -
ClamAV 0.94.1 2009.06.11 -
Comodo 1316 2009.06.11 -
DrWeb 5.0.0.12182 2009.06.12 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6554 2009.06.11 -
F-Prot 4.4.4.56 2009.06.10 -
F-Secure 8.0.14470.0 2009.06.11 -
Fortinet 3.117.0.0 2009.06.11 -
GData 19 2009.06.11 -
Ikarus T3.1.1.59.0 2009.06.11 -
K7AntiVirus 7.10.760 2009.06.10 -
Kaspersky 7.0.0.125 2009.06.11 -
McAfee 5643 2009.06.11 -
McAfee+Artemis 5643 2009.06.11 -
McAfee-GW-Edition 6.7.6 2009.06.11 -
Microsoft 1.4701 2009.06.11 -
NOD32 4149 2009.06.11 -
Norman 6.01.09 2009.06.11 -
nProtect 2009.1.8.0 2009.06.11 -
Panda 10.0.0.14 2009.06.11 -
PCTools 4.4.2.0 2009.06.11 -
Prevx 3.0 2009.06.12 -
Rising 21.33.32.00 2009.06.11 -
Sophos 4.42.0 2009.06.11 -
Sunbelt 3.2.1858.2 2009.06.11 -
Symantec 1.4.4.12 2009.06.12 -
TheHacker 6.3.4.3.344 2009.06.11 -
TrendMicro 8.950.0.1092 2009.06.11 -
VBA32 3.12.10.7 2009.06.11 -
ViRobot 2009.6.11.1781 2009.06.11 -
Information additionnelle
File size: 2927104 bytes
MD5 : 4f554999d7d5f05daaebba7b5ba1089d
SHA1 : e509a42554cc0e5888ac8bf494d3c02223238609
SHA256: 178d20aaecbd408dffda71ae4d70ad61c278229b4cd7dcd7b854a9a8404ca657
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x271B3<br> timedatestamp.....: 0x4907E242 (Wed Oct 29 05:10:42 2008)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x6BEA5 0x6C000 6.42 01efa0ddb451b63dd0bfb396b1d576ab<br>.data 0x6D000 0x215C 0x2000 0.84 7f3a4ccfbf6b5dd627231a22b6ee6f12<br>.rsrc 0x70000 0x2566A0 0x256800 7.04 bc9643f9701a6c8da708d2bd5b751ff2<br>.reloc 0x2C7000 0x5A34 0x5C00 6.74 a246e27f509144adabfb479ba70f67ce<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: <a href="https://www.symantec.com?md5=4f554999d7d5f05daaebba7b5ba1089d" target="_blank">https://www.symantec.com?md5=4f554999d7d5f05daaebba7b5ba1089d</a>
ssdeep: 24576:RJxr/smirDRnW+7pGYCW5uXSA7jTeFadRsxKb/g/J/ulZ:R3DsmiZLC8A7/eFw33l
PEiD : -
RDS : NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.11 -
AhnLab-V3 5.0.0.2 2009.06.11 -
AntiVir 7.9.0.183 2009.06.11 -
Antiy-AVL 2.0.3.1 2009.06.11 -
Authentium 5.1.2.4 2009.06.11 -
Avast 4.8.1335.0 2009.06.11 -
AVG 8.5.0.339 2009.06.11 -
BitDefender 7.2 2009.06.12 -
CAT-QuickHeal 10.00 2009.06.11 -
ClamAV 0.94.1 2009.06.11 -
Comodo 1316 2009.06.11 -
DrWeb 5.0.0.12182 2009.06.12 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6554 2009.06.11 -
F-Prot 4.4.4.56 2009.06.10 -
F-Secure 8.0.14470.0 2009.06.11 -
Fortinet 3.117.0.0 2009.06.11 -
GData 19 2009.06.11 -
Ikarus T3.1.1.59.0 2009.06.11 -
K7AntiVirus 7.10.760 2009.06.10 -
Kaspersky 7.0.0.125 2009.06.11 -
McAfee 5643 2009.06.11 -
McAfee+Artemis 5643 2009.06.11 -
McAfee-GW-Edition 6.7.6 2009.06.11 -
Microsoft 1.4701 2009.06.11 -
NOD32 4149 2009.06.11 -
Norman 6.01.09 2009.06.11 -
nProtect 2009.1.8.0 2009.06.11 -
Panda 10.0.0.14 2009.06.11 -
PCTools 4.4.2.0 2009.06.11 -
Prevx 3.0 2009.06.12 -
Rising 21.33.32.00 2009.06.11 -
Sophos 4.42.0 2009.06.11 -
Sunbelt 3.2.1858.2 2009.06.11 -
Symantec 1.4.4.12 2009.06.12 -
TheHacker 6.3.4.3.344 2009.06.11 -
TrendMicro 8.950.0.1092 2009.06.11 -
VBA32 3.12.10.7 2009.06.11 -
ViRobot 2009.6.11.1781 2009.06.11 -
Information additionnelle
File size: 2927104 bytes
MD5 : 4f554999d7d5f05daaebba7b5ba1089d
SHA1 : e509a42554cc0e5888ac8bf494d3c02223238609
SHA256: 178d20aaecbd408dffda71ae4d70ad61c278229b4cd7dcd7b854a9a8404ca657
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x271B3<br> timedatestamp.....: 0x4907E242 (Wed Oct 29 05:10:42 2008)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x6BEA5 0x6C000 6.42 01efa0ddb451b63dd0bfb396b1d576ab<br>.data 0x6D000 0x215C 0x2000 0.84 7f3a4ccfbf6b5dd627231a22b6ee6f12<br>.rsrc 0x70000 0x2566A0 0x256800 7.04 bc9643f9701a6c8da708d2bd5b751ff2<br>.reloc 0x2C7000 0x5A34 0x5C00 6.74 a246e27f509144adabfb479ba70f67ce<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: <a href="https://www.symantec.com?md5=4f554999d7d5f05daaebba7b5ba1089d" target="_blank">https://www.symantec.com?md5=4f554999d7d5f05daaebba7b5ba1089d</a>
ssdeep: 24576:RJxr/smirDRnW+7pGYCW5uXSA7jTeFadRsxKb/g/J/ulZ:R3DsmiZLC8A7/eFw33l
PEiD : -
RDS : NSRL Reference Data Set<br>-
Merci encore et bon week end
Hartmann