Virus sur Explorer.exe et winlogon.exe
Fermé
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
-
13 nov. 2010 à 01:51
Shika20 Messages postés 125 Date d'inscription samedi 13 novembre 2010 Statut Membre Dernière intervention 6 février 2015 - 24 nov. 2010 à 09:15
Shika20 Messages postés 125 Date d'inscription samedi 13 novembre 2010 Statut Membre Dernière intervention 6 février 2015 - 24 nov. 2010 à 09:15
A voir également:
- Virus sur Explorer.exe et winlogon.exe
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Explorer.exe - Télécharger - Divers Utilitaires
- Softonic virus - Forum Virus / Sécurité
73 réponses
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
Modifié par Shika20 le 17/11/2010 à 01:45
Modifié par Shika20 le 17/11/2010 à 01:45
Salut,
As-tu trouvé un moyen pour que je revienne au mode normal ? C'est vraiment ennuyant ce problème.
As-tu trouvé un moyen pour que je revienne au mode normal ? C'est vraiment ennuyant ce problème.
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
17 nov. 2010 à 07:13
17 nov. 2010 à 07:13
Ok ça marche. Merci ;)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
17 nov. 2010 à 13:01
17 nov. 2010 à 13:01
Vas dans le poste de travail, puis outils/options des dossiers.
Vas sur l'onglet affichage, puis décoche la ligne masquer les fichiers protègés du système d'explotation.
puis cherche le fichier boot.ini qui doit se trouver à la racine de C:
ouvre le et colle son contenu dans ta prochaine réponse
Vas sur l'onglet affichage, puis décoche la ligne masquer les fichiers protègés du système d'explotation.
puis cherche le fichier boot.ini qui doit se trouver à la racine de C:
ouvre le et colle son contenu dans ta prochaine réponse
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
17 nov. 2010 à 17:59
17 nov. 2010 à 17:59
salut,
le voila :
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /safeboot:network
le voila :
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /safeboot:network
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
17 nov. 2010 à 20:25
17 nov. 2010 à 20:25
ok
supprime ce qui est en gras
enregistre et redemarre pour voir
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /safeboot:network
supprime ce qui est en gras
enregistre et redemarre pour voir
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /safeboot:network
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
18 nov. 2010 à 05:24
18 nov. 2010 à 05:24
Resalut,
Alors j'ai supprimé ce qui est en gras comme tu me l'as demandé mais au moment de sauvegarder, voila ce qu'il me dit :
http://img833.imageshack.us/img833/8157/booti.jpg
Alors j'ai supprimé ce qui est en gras comme tu me l'as demandé mais au moment de sauvegarder, voila ce qu'il me dit :
http://img833.imageshack.us/img833/8157/booti.jpg
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
Modifié par Shika20 le 18/11/2010 à 06:59
Modifié par Shika20 le 18/11/2010 à 06:59
hey, j'ai p-e trouvé la solution mais je ne l'ai pas testé car je ne suis pas certains si c'est ce qu'il faut faire et si c'est sans danger ^^
Actuellement c'est la 3e ligne qui est sélectionnée en gris ce qui fait que je n'ai pas accès au boot (C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons):
http://img138.imageshack.us/img138/7924/boottest.jpg
Or si je sectionne la dernière ligne ( multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /safeboot:network) :
http://img541.imageshack.us/img541/4936/boottest2.jpg
Je peux désélctionner le mode sans échec.
Alors j'essaye ça ?
Actuellement c'est la 3e ligne qui est sélectionnée en gris ce qui fait que je n'ai pas accès au boot (C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons):
http://img138.imageshack.us/img138/7924/boottest.jpg
Or si je sectionne la dernière ligne ( multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /safeboot:network) :
http://img541.imageshack.us/img541/4936/boottest2.jpg
Je peux désélctionner le mode sans échec.
Alors j'essaye ça ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
18 nov. 2010 à 16:33
18 nov. 2010 à 16:33
télécharge ceci et applique le
colle le contenu du rapport généré stp
http://sd-2.archive-host.com/membres/up/135518691112296573/boot.bat
colle le contenu du rapport généré stp
http://sd-2.archive-host.com/membres/up/135518691112296573/boot.bat
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
18 nov. 2010 à 19:54
18 nov. 2010 à 19:54
voila
A SHR C:\boot.ini
A SHR C:\boot.ini
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
18 nov. 2010 à 20:27
18 nov. 2010 à 20:27
à propos de ce que j'ai dit précédemment, je ne dois pas faire ça ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
Modifié par moment de grace le 18/11/2010 à 20:31
Modifié par moment de grace le 18/11/2010 à 20:31
j'ai vu ton message mais je ne sais pas et je me méfie de ca...si on fait une fausse manoeuvre, on pourrait se retrouver avec un redemarrage en boucle et là on serait cuit
c'est pourquoi je demande l'avis d'un gars plus calé pour refaire ton boot ini...et j'attends sa réponse
c'est pourquoi je demande l'avis d'un gars plus calé pour refaire ton boot ini...et j'attends sa réponse
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
Modifié par Shika20 le 19/11/2010 à 00:05
Modifié par Shika20 le 19/11/2010 à 00:05
J'ai compris donc en fait quand j'ai utilisé Combofix pour la 1er fois, il m'avais demandé de créer la console de récupération ce que j'ai fait.
Le truc c'est qu'à ce moment, j'étais en mode sans échec avec prise réseau. C'est donc normal que je sois toujours en mode sans échec car j'utilise la console de récupération actuellement sans avoir décoché le safeboot. Je ne pense pas qu'il y ait de problème avec mon Boot non ?
Le truc c'est qu'à ce moment, j'étais en mode sans échec avec prise réseau. C'est donc normal que je sois toujours en mode sans échec car j'utilise la console de récupération actuellement sans avoir décoché le safeboot. Je ne pense pas qu'il y ait de problème avec mon Boot non ?
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
Modifié par Shika20 le 19/11/2010 à 02:28
Modifié par Shika20 le 19/11/2010 à 02:28
Bon je suis une tête de mule alors je l'ai fait quand même avec le msconfig.
Ça s'est bien passé, le pc ne se redémarre pas donc pas de soucis de ce côté là.
Bon ce que je constate avec le mode normal :
- Antivir ne détecte plus explorer.exe et winlogon.exe donc ça c'est réglé je crois.
- Antivir continue de m'alerter que plusieurs fichiers sont infecté donc obligé de désactiver la garde active car il ne s'arrête pas.
- Plusieurs fenêtres apparaissent pour me dire que certains .DLL sont manquant pour lancer certaines applications.
- Des trucs liés à l'imprimante sont manquants comme Trayapp ou smartwebprints et je ne sais pas comment régler ça.
- Quand j'ouvre une page internet j'ai souvent une fenêtre de windows me disant qu'il y a une erreur d'application. Ça ne me bloque rien mais je ne sais pas d'où ça vient.
Tout ça devient sérieusement embêtant
Ça s'est bien passé, le pc ne se redémarre pas donc pas de soucis de ce côté là.
Bon ce que je constate avec le mode normal :
- Antivir ne détecte plus explorer.exe et winlogon.exe donc ça c'est réglé je crois.
- Antivir continue de m'alerter que plusieurs fichiers sont infecté donc obligé de désactiver la garde active car il ne s'arrête pas.
- Plusieurs fenêtres apparaissent pour me dire que certains .DLL sont manquant pour lancer certaines applications.
- Des trucs liés à l'imprimante sont manquants comme Trayapp ou smartwebprints et je ne sais pas comment régler ça.
- Quand j'ouvre une page internet j'ai souvent une fenêtre de windows me disant qu'il y a une erreur d'application. Ça ne me bloque rien mais je ne sais pas d'où ça vient.
Tout ça devient sérieusement embêtant
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 nov. 2010 à 06:13
19 nov. 2010 à 06:13
ok
1)
poste la rapport d'antivir
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1)
poste la rapport d'antivir
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
Modifié par Shika20 le 19/11/2010 à 10:40
Modifié par Shika20 le 19/11/2010 à 10:40
Salut,
Le rapport de ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijEYCw1vv.txt
Et ça c'est le rapport de antivir datant du 12 novembre lorsqu'il a détecté plus de 3000 objets. Je n'ai pas encore refait de scan complet depuis.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijaEDOwp0.txt
Le rapport de ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijEYCw1vv.txt
Et ça c'est le rapport de antivir datant du 12 novembre lorsqu'il a détecté plus de 3000 objets. Je n'ai pas encore refait de scan complet depuis.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijaEDOwp0.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 nov. 2010 à 10:40
19 nov. 2010 à 10:40
la saleté est toujours là
faut refaire un deuxième passage du cd DrWeb
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
suivre ensuite les indications de l'outil
aide toi de ce lien
http://jal.cyber-nux.fr/?p=123
faut refaire un deuxième passage du cd DrWeb
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
suivre ensuite les indications de l'outil
aide toi de ce lien
http://jal.cyber-nux.fr/?p=123
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
19 nov. 2010 à 10:48
19 nov. 2010 à 10:48
le scan qui dure toute la journée ? Malheur !
Mais la dernière fois je n'ai pas trouvé le rapport, yen a t-il vraiment un ? dans la /C il n'y avait rien et je sais pas ou se trouve le dossier d'installation
Mais la dernière fois je n'ai pas trouvé le rapport, yen a t-il vraiment un ? dans la /C il n'y avait rien et je sais pas ou se trouve le dossier d'installation
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 nov. 2010 à 10:50
19 nov. 2010 à 10:50
oui je sais, c'est pas cool...et encore, c'est pas gagné !
l'infection s'est bien installé et dans ce cas là il est tres difficile de la déloger définitivement
l'infection s'est bien installé et dans ce cas là il est tres difficile de la déloger définitivement
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
19 nov. 2010 à 11:02
19 nov. 2010 à 11:02
Et pour la rapport ? As-tu une idée exacte d'où il se trouvera ? Car la dernière je ne l'ai pas trouvé.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 nov. 2010 à 11:04
19 nov. 2010 à 11:04
pas important...
on refera zhp pour vérifier
on refera zhp pour vérifier
Shika20
Messages postés
125
Date d'inscription
samedi 13 novembre 2010
Statut
Membre
Dernière intervention
6 février 2015
6
Modifié par Shika20 le 19/11/2010 à 11:11
Modifié par Shika20 le 19/11/2010 à 11:11
ok alors c'est parti !
Espérons qu'une panne de courant ne surviendra pas juste avant la fin du scan (rire).
Espérons qu'une panne de courant ne surviendra pas juste avant la fin du scan (rire).
17 nov. 2010 à 06:33
je te tiens au courant