NTLDR / Explorer.exe
Fermé
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
-
Modifié par G-Sides le 28/11/2010 à 14:36
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 19 janv. 2011 à 15:20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 19 janv. 2011 à 15:20
A voir également:
- NTLDR / Explorer.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- Relancer explorer.exe - Guide
- Ntldr manque ✓ - Forum Windows
- Explorer.exe application introuvable ✓ - Forum Windows XP
- "Pourquoi explorer.exe plante?" ✓ - Forum Windows
53 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 déc. 2010 à 23:10
4 déc. 2010 à 23:10
Peux tu m'analyser ces fichiers avec virus total STP poste moi le lien HTML ça sera plus compréhensible.
disk.sys | atapi.sys | spsb.sys | avgrkx86.sys | AVGIDSEH.Sys | CLASSPNP.SYS | hal.dll | csrss.exe | svchost.exe | ntoskrnl.exe.
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
disk.sys | atapi.sys | spsb.sys | avgrkx86.sys | AVGIDSEH.Sys | CLASSPNP.SYS | hal.dll | csrss.exe | svchost.exe | ntoskrnl.exe.
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
Modifié par G-Sides le 6/12/2010 à 19:36
Modifié par G-Sides le 6/12/2010 à 19:36
Bonsoir,
Il y a t-il un moyen d'avoir les path des fichiers.
Car j'ai plusieurs fois le meme fichiers, par exemple disk.sys
EDIT : le site a changé, pour formater le résultat c'est plus possible.
Pour ce qui est du svchost.exe et disk.sys
Ils sont présent dans
windows/system32
windows/$ntservicepackuninstall$
windows/servicepackfiles/i386
Pour svchost.exe qui a été déclaré comme élément de windowsXP par un user de VT qui a laissé un commentaire.
Pour le disk
windows/system32/drivers
windows/$ntservicepackuninstall$
windows/servicepackfiles/i386
Et autre je crois.
EXPLORER.exe a encore cesser de fonctionner il y a 10 secondes ...
Il y a t-il un moyen d'avoir les path des fichiers.
Car j'ai plusieurs fois le meme fichiers, par exemple disk.sys
EDIT : le site a changé, pour formater le résultat c'est plus possible.
Pour ce qui est du svchost.exe et disk.sys
Ils sont présent dans
windows/system32
windows/$ntservicepackuninstall$
windows/servicepackfiles/i386
Pour svchost.exe qui a été déclaré comme élément de windowsXP par un user de VT qui a laissé un commentaire.
Pour le disk
windows/system32/drivers
windows/$ntservicepackuninstall$
windows/servicepackfiles/i386
Et autre je crois.
EXPLORER.exe a encore cesser de fonctionner il y a 10 secondes ...
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
7 déc. 2010 à 17:20
7 déc. 2010 à 17:20
Il m'a refait le coup du NTLDR manquant ce matin ...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 déc. 2010 à 22:41
7 déc. 2010 à 22:41
Bonsoir,
Donne moi tout les liens des analyse des fichiers dans : windows/system32/drivers
Donne moi tout les liens des analyse des fichiers dans : windows/system32/drivers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
8 déc. 2010 à 09:02
8 déc. 2010 à 09:02
Bonjour
Je dois faire quoi précisément avec les fichiers que vous m'avez demande d'analyser ?
Je dois faire quoi précisément avec les fichiers que vous m'avez demande d'analyser ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
8 déc. 2010 à 11:56
8 déc. 2010 à 11:56
Bonjour,
Tu vas sur Virus total, tu les fais analyser puis tu me poste le lien HTML de l'analyse. merci.
Tu vas sur Virus total, tu les fais analyser puis tu me poste le lien HTML de l'analyse. merci.
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
8 déc. 2010 à 12:23
8 déc. 2010 à 12:23
Quels fichiers précisément ?
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
11 déc. 2010 à 12:23
11 déc. 2010 à 12:23
Un petit up ...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 déc. 2010 à 21:07
17 déc. 2010 à 21:07
Bonsoir,
Désolé du retard,
voici les fichiers à analyser ils sont marqués plus haut :
disk.sys | atapi.sys | spsb.sys | avgrkx86.sys | AVGIDSEH.Sys | CLASSPNP.SYS | hal.dll | csrss.exe | svchost.exe | ntoskrnl.exe.
Désolé du retard,
voici les fichiers à analyser ils sont marqués plus haut :
disk.sys | atapi.sys | spsb.sys | avgrkx86.sys | AVGIDSEH.Sys | CLASSPNP.SYS | hal.dll | csrss.exe | svchost.exe | ntoskrnl.exe.
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
18 déc. 2010 à 13:33
18 déc. 2010 à 13:33
Bonjour,
Pour ceux qui été a plusieurs endroit j'ai cherché que ceux qui été dans windows/system32 et system32/drivers
Sauf pour les fichiers AVG j'ai fouillé dans system/32/drivers ainsi que dans program files/avg10 et avg10/drivers
Le fichier spsb.sys n'existe pas
Pour le reste des fichier Virus Total n'a rien trouvé !
Pour ceux qui été a plusieurs endroit j'ai cherché que ceux qui été dans windows/system32 et system32/drivers
Sauf pour les fichiers AVG j'ai fouillé dans system/32/drivers ainsi que dans program files/avg10 et avg10/drivers
Le fichier spsb.sys n'existe pas
Pour le reste des fichier Virus Total n'a rien trouvé !
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 déc. 2010 à 16:46
19 déc. 2010 à 16:46
Bonjour,
ça ne me donne toujours pas les rapports.
ça ne me donne toujours pas les rapports.
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
20 déc. 2010 à 11:59
20 déc. 2010 à 11:59
IE explorer a planté je n'ai donc pas les liens.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 déc. 2010 à 15:54
20 déc. 2010 à 15:54
Bonjour,
Bon refait moi un ZHP Diag
Bon refait moi un ZHP Diag
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
22 déc. 2010 à 12:37
22 déc. 2010 à 12:37
Bonjour,
Voici le rapport : http://www.cijoint.fr/cj201012/cijxA9ejTZ.txt
Voici le rapport : http://www.cijoint.fr/cj201012/cijxA9ejTZ.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 déc. 2010 à 22:59
22 déc. 2010 à 22:59
Bonsoir,
Fais moi ceci :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Fais moi ceci :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
3 janv. 2011 à 12:04
3 janv. 2011 à 12:04
Bonjour,
Et bonne année, les fêtes m'ont bloqué niveau PC, désolé donc du retard.
Voici le log :
http://www.cijoint.fr/cj201101/cija1rjI2U.txt
J'ai désinstallé AVG car il je ne pouvais pas simplement le désactiver et ComboFix ne voulait pas démarrer tant qu'AVG était installé.
Et bonne année, les fêtes m'ont bloqué niveau PC, désolé donc du retard.
Voici le log :
http://www.cijoint.fr/cj201101/cija1rjI2U.txt
J'ai désinstallé AVG car il je ne pouvais pas simplement le désactiver et ComboFix ne voulait pas démarrer tant qu'AVG était installé.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 janv. 2011 à 11:18
4 janv. 2011 à 11:18
Bonjour,
Pourrais tu m'analyser ces 2 fichiers avec virus total :
c:\windows\system32\dllcache\wab.exe
c:\\mirc\\mirc.exe
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
Pourrais tu m'analyser ces 2 fichiers avec virus total :
c:\windows\system32\dllcache\wab.exe
c:\\mirc\\mirc.exe
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
4 janv. 2011 à 14:04
4 janv. 2011 à 14:04
Salut,
Juste pour suivre, heureusement que certains outils font un travail de sur-volage ...
Juste pour suivre, heureusement que certains outils font un travail de sur-volage ...
G-Sides
Messages postés
88
Date d'inscription
vendredi 6 novembre 2009
Statut
Membre
Dernière intervention
19 janvier 2011
4
4 janv. 2011 à 15:08
4 janv. 2011 à 15:08
wab.exe
http://www.virustotal.com/file-scan/compact.html?id=649f5931f1e0f67ded9e218a90b26b135d497d41238316a84eb03fecdbf57ef5-1294150062
mIRC.exe
http://www.virustotal.com/file-scan/compact.html?id=4b7654f1275f9e411a2766780d699341155cd025f31d3fd3fe894374f0f9a612-1294150030
http://www.virustotal.com/file-scan/compact.html?id=649f5931f1e0f67ded9e218a90b26b135d497d41238316a84eb03fecdbf57ef5-1294150062
mIRC.exe
http://www.virustotal.com/file-scan/compact.html?id=4b7654f1275f9e411a2766780d699341155cd025f31d3fd3fe894374f0f9a612-1294150030
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 janv. 2011 à 12:14
6 janv. 2011 à 12:14
Bonjour,
Mirc.exe tu connais non?
Ensuite comment va ton pc?
Mirc.exe tu connais non?
Ensuite comment va ton pc?