Virus sur Explorer.exe et winlogon.exe
Shika20 Messages postés 129 Statut Membre -
Alors en fait il y a un virus sur mon explorer.exe et winlogon.exe mais je ne sais pas comment m'en débarrasser. Mon anti-virus (antivir) ne peux pas les supprimer. Même en faisant un scan en mode sans échec. J'ai été obligé de désactiver la protection de antivir car il fait apparaître sans cesse une fenêtre me disant que je suis infecté.
Il ne m'est pas possible de faire des recherches google car le site est automatiquement redirigé vers de la pub. Un des effets du virus je présume.
Je suis sur XP.
Help :s
merci
73 réponses
- 1
- 2
- 3
- 4
Deux infections virales simultanées touchant explorer.exe et winlogon.exe sur Windows XP nécessitent une désinfection hors ligne et une sauvegarde préalable des données avant tout nettoyage. La meilleure solution consiste à sauvegarder les données importantes, puis démarrer l'ordinateur sur le CD du Dr.Web pour effectuer un diagnostic et une désinfection guidés. Il faut ensuite redémarrer sur le CD et suivre les indications de l'outil, en s'appuyant sur le guide d'accompagnement fourni pour effectuer le nettoyage et quitter l'opération en sécurité. En cas de persistance, des analyses complémentaires avec Malwarebytes et des rapports système peuvent être envisagées, puis une évaluation de la sécurité et de la configuration du système est recommandée.
-
deux infections graves en même temps, ca fait beaucoup
1)
sauvegarde tes données importantes
2)
à partir d'un autre pc si possible télécharges et graves ceci sur un cd
(gravure d'un iso ou d'une image)
https://free.drweb.com/aid_admin/
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
suivre ensuite les indications de l'outil
aide toi de ce lien
http://jal.cyber-nux.fr/?p=123
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci -
bonjour
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
-
Merci pour ta réponse. Ca m'a l'air extrême ce truc ^^
la il est tard et je vais devoir quitter mais je serai la demain en début de soirée pour tester ça
merci-
-
Bon je vais commencer. C'est bizarre que la recherche ne se fait pas en mode sans echec.
Mais je dois savoir un truc, j'avais fait un un scan en mode sans échec avec Antivir il a détecté plus de 3000 fichiers o_o ça ne m'étais jamais arrivé et pourtant mon dernier scan datait de moins d'un mois il n'avait rien trouvé. Alors je me retrouve avec plus de 3000 fichier dans la quarantaine et la très très (presque tous)grande majorité sont des Rce.gen HTML script virus (c'est ce que ça dit) et quelques uns sont des trojan. qu'est ce que je fais avec ca ?
Je débute ComboFix quand même ? -
-
-
ok retélécharge le en le renommant SHIKA.EXE avant de l'enregistrer sur le bureau
puis tu tentes de le lancer en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
-
-
ok
peux tu me poster le rapport de combofix -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "DRWEB.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
-
ok
on utilise le bouton vert pour répondre
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
-
salut, je suis en trains faire ce tu dis. Quand tu parles de lancer en mode admin, c'est juste pour vista ? Car je suis sur XP
-
le scan dure t-il un moment ou c'est très rapide ? Car moi il est comme bloqué sur 80% et n'a pas bougé depuis quelque minutes
-
Je t'ai fait un screenshot :
http://img245.imageshack.us/img245/7899/55555bz.jpg -
ok lecture de la mbr...ca peut être long
si ca dure encore
fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
et si ca coince encore
alors en normal en décochant (icone touernevis) l'option 080 -
Ok mais comme je t'avais écris précédemment. Je suis toujours en mode sans échec. En fait je n'arrive pas a retourner au mode normal.
-
voila :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijcR3txgM.txt -
ok
encore beaucoup de travail
j'espère qu'en mode sans echec tu as internet
............
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
-- C:\Windows\Explorer.exe
-- C:\Windows\System32\Winlogon.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm -
voila pour explorer :
http://www.virustotal.com/file-scan/report.html?id=66957a54fefa2a9c2139661e041c2c069ecdec6148ed55db0ccf78f9dcd11593-1289776699
winlogon :
http://www.virustotal.com/file-scan/report.html?id=4d0a13ae8211a6a1c2432dbaa8878d5d78f9b8c62d52998a221d01cb40aea330-1289777237
aussi, tu dois savoir que j'ai 2 disque dure et donc 2 explorer et winlogon et ceux-ci affichent un résultats différent, Tu veux les voir aussi ? -
ok
il faut les changer...as tu le cd de windows ? -
-
ok
tu vas mettre le SP3 (mise à jour XP) et je t'en passerai pour remplacer les tiens infectés
dis moi quand c'est fait
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/ -
-
ok
télécharge ce deux fichiers et copie sur sur C (poste de travail \C)
http://sd-2.archive-host.com/membres/up/135518691112296573/winlogon.exe
http://sd-2.archive-host.com/membres/up/135518691112296573/explorer.exe
puis
Grave ce OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=
Tu boots dessus, le but étant d'arriver sur un système d'exploitation alternatif qui permet d'accéder aux fichiers de ton Windows.
Copie C:\winlogon.exe à la place de C:\WINDOWS\system32\winlogon.exe
et copie C:\explorer.exe à la place de
C:\WINDOWS\explorer.exe
Redémarre sur ton Windows normalement.
Scanne les fichiers suivant sur https://www.virustotal.com/gui/ et donne les liens de scan ici
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\explorer.exe -
dac mais je prend lequel ? il y a 2 lien standard et 2 liens network
- 1
- 2
- 3
- 4