Sujet Précédent Sujet Suivant

Explorer.exe se plante !!!

Résolu/Fermé
Hello World !! - Modifié par Hello World !! le 26/02/2011 à 12:42
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 27 avril 2011 à 14:26
Bonjour, n'importe quand et n'importe où, quand je fais un clique droit , sur le bureau , dans un dossier , dans un fichier etc ... Ca m'affiche explorateur Windows a cessé de fonctionner et il redémarre !! Je ne peux plus faire un clique droit tranquille !!!


Merci D'avance pour toutes vos solution!

A voir également:

84 réponses

Précédent
Réponse 41 / 84
kaneagle Messages postés 85485 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 25 décembre 2024 14 356
26 mars 2011 à 11:26
Donc je n'ai pas le CD de Windows 7 , alors c'est une version pirate !

Désolé, sur ce site aucune aide ne peut être apportée pour des versions illégales.

Merci de lire --> ceci
0
Réponse 42 / 84
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
Modifié par Hello Word le 26/03/2011 à 15:09
J'aime pas les informaticien qui répare les PC pour XXX,xx € , en plus avec une version illégale >.<
0
Réponse 43 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 mars 2011 à 19:51
c est pas malin de sa part.

bref pour le sfc scannow fait ainsi :

bouton windows, dans recherche tape cmd, et clique droit sur le résultat > exécuter en tant qu'admin.

tape sfc /scannow et valide par Enter.


Mais si t as une version pirate ça vient de là à mon avis
0
Réponse 44 / 84
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
26 mars 2011 à 21:14
Sans être méchant , mais JE N'AI PAS ACCES AU CLIQUE DROIT !!
Moi aussi je pense qu'on m'espionne !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 mars 2011 à 21:19
lol désolé.

tu sais quoi t'as un cd de windows ?
0
Réponse 46 / 84
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
27 mars 2011 à 12:29
Non je l'ai perdu ," tu peux pas m'en envoyer un ?"=> non je rigole
0
Réponse 47 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 mars 2011 à 12:35
mdr.

c est quoi ta souris ? t as essayé avec une autre? t'as essayé de réinstaller le driver ?
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
27 mars 2011 à 15:00
Ma souris c'est l'originale (de packard bell) elle s'appel "Ball mouse "port PS/2 !!
non je n'ai pas d'autre souris , il dit que le péréphique est a jour !
Au pire si t'a WINDOWS 7 INTEGRALE envoye moi le dossier "explorer"
0
Réponse 48 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 mars 2011 à 15:02
je vais regarder pour t envoyer le fichier explorer.exe car j ai aussi windows 7 intégrale.

Je regarde aussi pour un pilote...
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
27 mars 2011 à 15:03
ok ^^
0
Réponse 49 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 mars 2011 à 18:08
voilà je ne t oublie pas :P

Commence toujours par mettre ça à C:\ https://sd-g1.archive-host.com/membres/up/019c3f1937427557def78e59c66e3114de086b0a/explorer.exe

ensuite je t enverrai autre chose ;)
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
27 mars 2011 à 19:58
ok , merci beaucoup
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 mars 2011 à 20:24
hummm attends un peu, tu as bien du 64 bits non?
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
27 mars 2011 à 20:38
oui !
0
Réponse 50 / 84
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
Modifié par Hello Word le 27/03/2011 à 20:52
Oui , j'ai Windows 7 intégrale x64
PS ; ou je mets le explorer.exe , a la place de l'autre ??
PS1 : J'ai plusieurs EXPLORER.EXE (3)

2 pseudo (voir mon avatar)^^
0
Réponse 51 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 mars 2011 à 21:41
ne change rien, celui que je t ai donné c est un 32 bits.
en plus pas sûr que ça vienne de là !

fais toujours ça :
tape ceci depuis la commande exécuter (touches Windows et R enfoncées, une boite de dialogue s'ouvre)

msiexec /unreg

msiexec /regserver

redémarre l ordi.
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
28 mars 2011 à 18:58
J'ai fais la manipulation , [Windows+R et msiexec /unreg : Windows+R msiexec /regserver ] mais ça n'a absolument rien changé !
Plus haut , t'avais un truc super dangereux mais quelles trucs a désactiver et comment [AVIRA,SPYBOT,FIREWALL windows , et c'est tout]
0
Réponse 52 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 mars 2011 à 19:01
h'llo ;)

j'avais dis que remplacer ton explorer.exe est dangereux... Je me renseigne patiente un peu stp :)
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
28 mars 2011 à 19:28
ouff je ne l'ai pas remplacer car il y en a 3 c'est bizarre ???
j'ai réussi a executer SFC/SCANNOW il ne demande pas de CD cool !!
Je t'attends !!^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 mars 2011 à 19:36
3 qui tourne dans tes processus ????
ctrl alt delete > processus

sur explorer.exe clic droit > Ouvrir le chemin du fichier

Dis moi si c est c:\windows ou c:\windows\system32
0
Hello Word
28 mars 2011 à 19:45
C'est C:\Windows mais il y en a 3 la hier et la j'en trouve que 1 (Dans le DD je ne sais plus ou ??) processus 1 ou 2 max
0
Réponse 53 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 mars 2011 à 19:58
1 = bon
2 = moins bon !

▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Suppression"

▶ Laisse travailler l'outil

▶ Ton Bureau va disparaitre: c'est normal

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Nettoyage"
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
28 mars 2011 à 20:19
En faite , après une recherche appronfondie il y en a tout pleinnnnnnnnnnnnnnnsssss sur C:/windows
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 mars 2011 à 20:23
passe usbfix voir ?
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
28 mars 2011 à 20:31
je vais le passer , sfc /...... n'a rien trouvé ! bizarre !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 mars 2011 à 20:36
oui usbfix on verra déjà si t'as un faux explorer
0
Réponse 54 / 84
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
Modifié par Hello Word le 28/03/2011 à 21:08
voici le super rapport !! :

############################## | UsbFix 7.042 | [Suppression]

Utilisateur: admin (Administrateur) # ADMIN-PC [ ]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 20:35:06 | 28/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) D CPU 2.66GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 1279 Mo
C:\ (%systemdrive%) -> Disque fixe # 58 Go (11 Go libre(s) - 19%) [HDD] # NTFS
D:\ -> Disque fixe # 90 Go (90 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (500 Go libre(s) - 54%) [Elements] # NTFS
H:\ -> Disque fixe # 99 Mo (69 Mo libre(s) - 70%) [] # NTFS
I:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [USBUNTU] # FAT32
J:\ -> Disque amovible # 4 Go (219 Mo libre(s) - 6%) [PSPZAC3004©] # FAT32
W:\ -> Disque amovible # 491 Mo (28 Mo libre(s) - 6%) [PSPZAC3004©] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1006
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1008
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1006
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1008
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-501
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1003
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1006
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1008
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-501
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4172119480-493216026-3600571064-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-743693297-2317613791-3137966547-1000
Supprimé! G:\Recycler\S-1-5-21-1801674531-1682526488-682003330-1006
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1003
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1006
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-1008
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4065126489-702801391-3093132557-501
Supprimé! G:\autorun.inf

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6dceb795-b6b0-11df-89c0-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a875f187-ca21-11df-918b-0016e61ee75e}

################## | Listing |

[28/03/2011 - 20:51:05 | SHD ] C:\$Recycle.Bin
[17/12/2010 - 18:51:59 | D ] C:\ATI
[26/03/2011 - 19:30:31 | D ] C:\CFLog
[25/03/2011 - 19:25:30 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/03/2011 - 16:38:53 | D ] C:\Download
[28/03/2011 - 18:51:40 | ASH | 1005494272] C:\hiberfil.sys
[26/09/2010 - 16:02:08 | D ] C:\Nexon
[28/03/2011 - 18:51:43 | ASH | 1340661760] C:\pagefile.sys
[12/03/2011 - 12:06:20 | N | 13030] C:\PDOXUSRS.NET
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[12/03/2011 - 14:11:28 | N | 512] C:\PhysicalDisk0_MBR.bin
[04/09/2010 - 15:45:43 | D ] C:\pnp
[20/03/2011 - 11:29:38 | D ] C:\Program Files
[25/03/2011 - 19:25:26 | D ] C:\Program Files (x86)
[20/03/2011 - 15:38:30 | HD ] C:\ProgramData
[02/09/2010 - 18:44:54 | SHD ] C:\Recovery
[21/10/2010 - 17:55:58 | D ] C:\swsetup
[27/03/2011 - 13:39:48 | SHD ] C:\System Volume Information
[28/03/2011 - 20:51:06 | D ] C:\UsbFix
[28/03/2011 - 20:36:09 | A | 4336] C:\UsbFix.txt
[16/01/2011 - 15:40:42 | D ] C:\Users
[27/03/2011 - 11:21:40 | D ] C:\Windows
[28/03/2011 - 20:51:06 | SHD ] D:\$RECYCLE.BIN
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[01/10/2010 - 15:13:28 | D ] D:\nero9
[24/03/2011 - 22:00:38 | SHD ] D:\System Volume Information
[28/03/2011 - 20:51:06 | SHD ] G:\$RECYCLE.BIN
[20/03/2011 - 21:47:30 | D ] G:\6b879f38693eb8f0dc145b1f
[24/03/2011 - 19:30:31 | D ] G:\ADMIN-PC
[27/10/2010 - 10:57:55 | D ] G:\Apps psp3004pb
[10/04/2010 - 09:36:10 | D ] G:\autorun
[29/06/2010 - 14:21:36 | D ] G:\CC_BACKUP
[06/09/2010 - 17:34:22 | D ] G:\CHER PC
[29/01/2011 - 22:20:00 | D ] G:\Config.Msi
[28/08/2010 - 21:15:22 | N | 108] G:\crosfire.txt
[16/03/2011 - 16:39:34 | D ] G:\Download vers google chrome
[17/08/2010 - 20:17:17 | D ] G:\Film Disney
[14/09/2010 - 18:31:13 | D ] G:\Info INnc0nu p&r@tes
[19/03/2011 - 12:32:01 | D ] G:\ISOS
[31/12/2010 - 21:02:26 | D ] G:\LA MS DE MA PSP
[18/08/2010 - 14:28:51 | N | 145] G:\Lecteur CD.lnk
[06/09/2010 - 17:06:17 | N | 528] G:\MediaID.bin
[11/04/2010 - 19:45:49 | D ] G:\Mes documents WIN XP
[02/03/2006 - 14:00:00 | N | 47564] G:\NTDETECT.COM
[02/03/2006 - 14:00:00 | N | 251712] G:\NTLDR
[22/05/2010 - 16:51:08 | N | 462] G:\Options régionales et linguistiques.lnk
[19/09/2010 - 17:24:15 | D ] G:\pes 2010
[20/03/2011 - 12:02:46 | D ] G:\Programme
[28/11/2010 - 13:49:01 | D ] G:\Programmme
[13/08/2010 - 00:10:11 | D ] G:\PSP NO MEMORY STICK
[14/04/2010 - 09:59:33 | SHD ] G:\RECYCLER
[08/09/2010 - 13:11:09 | D ] G:\Registre
[24/08/2010 - 11:07:26 | D ] G:\RESTAURATION
[26/09/2007 - 19:19:33 | N | 4303448] G:\rio_chip.exe
[26/09/2007 - 19:18:50 | N | 62720608] G:\rio_video.exe
[26/01/2011 - 18:59:14 | D ] G:\SAUVEGARDE NOKIE E63 v.5.00(last)
[02/03/2011 - 19:55:00 | D ] G:\SAUVEGARDE PSP(LES MIENS) MS
[10/04/2010 - 09:45:06 | D ] G:\Save Pc
[09/05/2010 - 15:17:36 | D ] G:\SD SAMSUNG
[19/08/2010 - 14:48:01 | D ] G:\Series
[26/09/2007 - 20:28:44 | N | 17012488] G:\setupfre.exe
[24/03/2011 - 22:00:39 | SHD ] G:\System Volume Information
[03/11/2010 - 13:02:36 | D ] G:\The movie
[26/02/2011 - 20:34:59 | D ] G:\tout en un
[14/10/2002 - 10:57:52 | N | 766] G:\wdlogo.ico
[06/09/2010 - 17:10:05 | D ] G:\WindowsImageBackup
[28/03/2011 - 20:51:05 | SHD ] H:\$RECYCLE.BIN
[02/09/2010 - 19:36:41 | D ] H:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] H:\bootmgr
[02/09/2010 - 19:36:42 | N | 8192] H:\BOOTSECT.BAK
[24/03/2011 - 22:00:37 | SHD ] H:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ADMIN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

PS ; il reconnait le vieux NOD32 supprimé mais pas ANTIVIR !!!!!>.<

2 pseudo (voir mon avatar)^^
0
Réponse 55 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 mars 2011 à 21:14
il a rien supprimé de méchant :P

bon ce qui m étonne c est que ton explorer.exe est sain.... pffff :-\
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
28 mars 2011 à 21:16
je pense que c'est un virus espion , qui controle les trucs des gens !!! et c'est impossble a trouver je crois , jen ai entendu parler !!
0
Réponse 56 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 mars 2011 à 21:23
impossible n'est pas français :)

on a déjà fait un scan avec otl ?

▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
Modifié par Hello Word le 29/03/2011 à 13:04
"impossible n'est pas français :) " ?? si !! le mot impossible c'est francais !

"on a déjà fait un scan avec otl ?'' non , on ne n'a pas fait ,je le fais !!

Edit : je viens de comprendre la blague !! :-]])
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 mars 2011 à 17:01
y'avait pas de blague lol , j attends otl ;)
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
29 mars 2011 à 18:39
ok , je te l'evoie tt 2 suite !!
0
Réponse 57 / 84
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
29 mars 2011 à 18:43
OTL.txt = https://pjjoint.malekal.com/files.php?read=96436493461398
c'est bien OTL.txt parce qu'il y a aussi Extra.txt
Extra.txt =https://pjjoint.malekal.com/files.php?read=039bc51754151110
0
Réponse 58 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 29/03/2011 à 18:54
Y'a encore des merdes :P

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
[2010/10/25 13:31:08 | 000,067,646 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{1AEE4AF9-AA55-4C58-AC92-58C7F37E6455}\_77144980E0255BB3BFDADC.exe
[2010/10/25 13:31:07 | 000,067,646 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{1AEE4AF9-AA55-4C58-AC92-58C7F37E6455}\_853F67D554F05449430E7E.exe
[2010/10/25 13:31:08 | 000,067,646 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{1AEE4AF9-AA55-4C58-AC92-58C7F37E6455}\_8ECFB833ECDC030A2875C2.exe
[2011/03/25 19:25:28 | 002,469,888 | R--- | M] (https://www.teamxlink.co.uk/ (Team XLink)) -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{2773B836-AC66-4178-A414-C5A0F9F5D805}\kaiEngine.exe
[2011/02/11 16:02:26 | 000,010,134 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}\ARPPRODUCTICON.exe
[2010/10/25 15:25:24 | 000,010,134 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\ARPPRODUCTICON.exe
[2010/10/25 15:25:24 | 000,124,278 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6animator.exe_CE63DE9D2CBA4B01B3CFFF06497403AD.exe
[2010/10/25 15:25:24 | 000,122,586 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6explorer.exe_CE63DE9D2CBA4B01B3CFFF06497403AD.exe
[2010/10/25 15:25:25 | 000,168,258 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6librarian.exe_CE63DE9D2CBA4B01B3CFFF06497403AD.exe
[2010/10/25 15:25:24 | 000,092,530 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6studio.exe_CE63DE9D2CBA4B01B3CFFF06497403AD.exe
[2010/10/25 15:25:25 | 000,025,214 | R--- | M] () -- C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6tools.chm_CE63DE9D2CBA4B01B3CFFF06497403AD.exe
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - Reg Error: Key error. File not found
[2010/10/01 15:18:06 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} =
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab (YInstStarter Class)
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.

:commands
[emptytemp]
[start explorer]



▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

======================================================

Télécharge ça : http://dl.dropbox.com/u/21363431/Pre_scan.exe

Clic droit exécuter en tant qu'admin

attends qu'il ai fini (au bout de 30 min tu peux le couper si ça se ferme pas) et poste le contenu de rapport.txt sur ton bureau
.::. Contributeur Sécurité .::.
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
29 mars 2011 à 19:12
il y a pleins de truc privé !!! Dois je le coller avec tout ?
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
29 mars 2011 à 19:13
C'est bon tien je rogolais un peu !lol :D

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{1AEE4AF9-AA55-4C58-AC92-58C7F37E6455}\_77144980E0255BB3BFDADC.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{1AEE4AF9-AA55-4C58-AC92-58C7F37E6455}\_853F67D554F05449430E7E.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{1AEE4AF9-AA55-4C58-AC92-58C7F37E6455}\_8ECFB833ECDC030A2875C2.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{2773B836-AC66-4178-A414-C5A0F9F5D805}\kaiEngine.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}\ARPPRODUCTICON.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\ARPPRODUCTICON.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6animator.exe_CE63DE9D2CBA4B01B3CFFF06497403AD.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6explorer.exe_CE63DE9D2CBA4B01B3CFFF06497403AD.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6librarian.exe_CE63DE9D2CBA4B01B3CFFF06497403AD.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6studio.exe_CE63DE9D2CBA4B01B3CFFF06497403AD.exe moved successfully.
C:\Users\admin\AppData\Roaming\Microsoft\Installer\{CE63DE9D-2CBA-4B01-B3CF-FF06497403AD}\m6tools.chm_CE63DE9D2CBA4B01B3CFFF06497403AD.exe moved successfully.
Process SDWinSec.exe killed successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\ not found.
Folder C:\Users\admin\AppData\Roaming\mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} =\ not found.
Starting removal of ActiveX control {30528230-99F7-4BB4-88D8-FA1D4F56A2AB}
C:\Windows\Downloaded Program Files\yinst.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 59792148 bytes
->Temporary Internet Files folder emptied: 9179656 bytes
->Java cache emptied: 1513378 bytes
->FireFox cache emptied: 56723702 bytes
->Google Chrome cache emptied: 222082173 bytes
->Flash cache emptied: 82464 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 2873519 bytes
->Temporary Internet Files folder emptied: 14326193 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 59092 bytes

User: Public

User: T0ut£€M0nD€(Admin)
->Temp folder emptied: 8128989 bytes
->Temporary Internet Files folder emptied: 80348906 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 96529 bytes

User: V.victor
->Temp folder emptied: 4615366 bytes
->Temporary Internet Files folder emptied: 38378893 bytes
->Flash cache emptied: 65188 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 280147 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12652073 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 488,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03292011_190314

Files\Folders moved on Reboot...
C:\Users\admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
0
Réponse 59 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 mars 2011 à 19:22
voilà ménage terminé :P

j attends pre scan :-)
0
Hello Word Messages postés 172 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 24 décembre 2011 7
29 mars 2011 à 19:59
Le problème reste toujours !!
"j attends pre scan :-)" Ca veut dire ??
0
Réponse 60 / 84
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 mars 2011 à 20:18
la fin de mon message :

Télécharge ça : http://dl.dropbox.com/u/21363431/Pre_scan.exe

Clic droit exécuter en tant qu'admin

attends qu'il ai fini (au bout de 30 min tu peux le couper si ça se ferme pas) et poste le contenu de rapport.txt sur ton bureau

bon il m'énerve ton explorateur windows :P
0
Hello Word
Modifié par Hello Word le 31/03/2011 à 14:26
Moi aussi il m'enerve , mais bon antivir me dit qu'il y a un virus

Pre_scan.exe SPR/Auto lt.GEN

Info :

Nom: SPR/AutoIt.Gen

La date de la découverte: 28/03/2008

Type: Risque pour la sécurité du caractère privé

En circulation: Oui

Infections signalées Faible

Potentiel de distribution: Faible

Potentiel de destruction: Faible

Fichier statique: Non

Version du moteur de scan: 7.06.00.78
0
Utilisateur anonyme
31 mars 2011 à 15:11
bonjour il faut que tu desactives l antivirus pour l'utilisation des outils en general sinon ils ne feront pas leur travail correctement vu qu'ils sont detectés à tort comme néfastes
0
Hello Word
31 mars 2011 à 17:38
Ok , j'espère que ce que tu dis m'aidera ! ^^
0