Sujet Précédent Sujet Suivant

Problème explorer.exe insoluble

Fermé
tempérance - 9 mars 2011 à 23:13
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 mars 2011 à 08:15
Bonsoir
Je voudrais savoir si quelqu'un aurait une solution à me proposer pour résoudre un problème d'explorer.exe récurrent.
Depuis des semaines, un message intempestif s'affiche lorsque je fais certaines manip avec des dossiers sous Windows XP (copier/ coller/ supprimer), idem lorsque je tente ces opérations sur mon disque dur externe, et c'est systèmatique lorsque j'essaye d'ouvrir un dossier en particulier qui ne contient que des documents word et des pdf.
quand ca arrive, mon ordinateur est totalement bloqué, est la seule chose que je puisse faire c'est ctrl+alt+suppr.
J'ai lu des tas de post à ce sujet, mais rien qui me permette de résoudre ce problème.
j'ai essayé différentes procédures conseillées sur différents forum, mais vraiment rien n'y fait:
ni: Demarrer / Executer / regsvr32 /u shmedia.dll ;

ni: Sfc /scannow ;

ni: dissocier le processus d'après le conseil trouvé dans l'article : https://www.generation-nt.com/explorer-explorateur-windows-bureau-barre-tache-processus-separer-astuce-24642-1.html#com

rien à faire, j'ai fait un scan avec avast-antivir et avec spybot, un nettoyage de registre avec CC cleaner, rien de rien.
Je ne peux pas réinstaller quoi que ce soit parce qu'il s'agit d'un netbook, donc pas de CD d'installation.
Je commence à craquer, surtout que je travaille sur mon ordinateur toute la journée et que ca me fait perdre un temps fou.
Si quelqu'un avait un solution à me proposer avec une procédure nette et détaillée (parce que je ne suis pas vraiment calée en informatique, alors le jargon je n'y comprend rien) je lui en serait reconnaissante.

Merci d'avance

20 réponses

Réponse 1 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 mars 2011 à 23:22
Bonsoir,

pour voir ce qui se passe en profondeur :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 2 / 20
tempérance
10 mars 2011 à 01:14
Bonsoir,

Merci de m'avoir répondu aussi vite, alors j'ai suivi la procédure et voilà le résultat:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijPb3ezHS.txt

Je ne sais pas si cela va résoudre mes difficultés mais en tout cas, je vous remercie pour les efforts que avez déjà faits.

Bonne soirée.
0
Réponse 3 / 20
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
10 mars 2011 à 02:55
salut :)
pour avancer celui qui va t'aider ;)

Désinstalle spybot qui est désormais obsolète et qui risque de gêner le nettoyage avec nos outils

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Bonne nuit :)
0
Réponse 4 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 mars 2011 à 09:04
Bonjour,

passe AD-remover, on y verra déjà plus clair.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
tempérance
10 mars 2011 à 12:48
Bonjour.
J'ai suivi vos conseils, désinstallé spybot, installé Ad-remover et "nettoyé", voici donc le résultat du rapport:


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:34:42 le 10/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
ARNAUD@FANNY ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\ARNAUD\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\ARNAUD\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.6 (fr)] ****

HKCU_Extensions|{E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - C:\Program Files\Copernic Desktop Search - Home\Firefox36Connector
HKCU_Extensions|{C947A5EF-A041-443B-AE55-4CC7C15A9C9A} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\FirefoxContainer\

-- C:\Documents and Settings\ARNAUD\Application Data\Mozilla\FireFox\Profiles\f0iwvdbf.default --
Extensions\zotero@chnm.gmu.edu (Zotero)
Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (FireFTP)
Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (?)
Searchplugins\copernic-home.xml (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

========================================

**** Google Chrome Version [9.0.597.107] ****


-- C:\Documents and Settings\ARNAUD\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_SearchScopes\{6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - "Copernic Home" (hxxp://search.copernic.com/query21/?q={searchTerms}&c=web&l=FRA&e=CDS2&cpn=&b=30...)
HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000325.dll)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000325.dll)
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/03/2011 12:35:13 (948 Octet(s))

Fin à: 12:36:15, 10/03/2011

============== E.O.F ==============




Voilà, je vous laisse le soin d'interpréter tout ca, parce que je n'ai évidemment pas la moindre idée de ce que ca signifie.
en tout cas, je vous remercie beaucoup pour tous ces conseils avisés (en espérant en finir avec ces histoires).
Bonne journée.
0
Réponse 6 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 mars 2011 à 13:02
Re,

j'ai un souci de réponse.

Je vais réessayer.
0
Réponse 7 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
Modifié par Lyonnais92 le 10/03/2011 à 13:05
Re,

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge (MBAM) ]ici hxxp://www.malwarebytes.org/mbam.php et enregistre le sur ton Bureau. (remplace xx par tt, c'est cela qui coince)

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

===

Fais redémarrer l'ordi, relance ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
--
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
0
Réponse 8 / 20
tempérance
10 mars 2011 à 14:15
je n'ai pas réussi à envoyer ma réponse directement parce qu'apparement le rapport contient mon adresse mail ou mon url ou je ne sais trop quoi et seuls les membres sont autorisés à le faire.
J'ai donc suivi la procédure antérieure et j'ai envoyé le rapport sur cijoint.fr:
cijoint.fr/cjlink.php?file=cj201103/cijBYcL8hl.txt

bon comme j'ai tout copier/ coller, y aussi le texte de ma réponse initiale!
0
Réponse 9 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 mars 2011 à 15:02
Re,

tu as très bien fait (le forum bug, tu as bien contourné).

===

C'est toi qui as installé Copernic ?

et Lexibar Croatian ?

===

Ouvre l'explorateur Winows, cherche

C:\WINDOWS\System32\temp.txt

Clic droit et Modifier.

Poste le contenu du fichier dans ta réponse.

===

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Program Files\mresreg\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
O51 - MPSK:{89794fe7-7ceb-11de-aa30-002185b34bbf}\AutoRun\command - Clé orpheline




Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.


Pas besoin de lien Cijoint pour ta réponse.
0
Réponse 10 / 20
tempérance
10 mars 2011 à 15:22
Merci pour cette réponse.
C'est moi qui est installé copernic (logiciel d'indexation qui me permets de faire des recherches par mots clefs dans mes documents) et lexibar c'est un logiciel qui me permets d'insérer des lettres non latines (serbo-croate en l'occurence) dans mes documents.
Je ne peux pas me charger maintenant de faire ce que vous m'avez indiqué, mais d'ici demain soir je m'en occupe et je vous recontacte.
Bonne journée.
0
Réponse 11 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 mars 2011 à 15:24
Re,

merci pour les réponses.

pas de souci pour le délai.

Au passage, le bug sur les URL serait réparé.
0
Réponse 12 / 20
tempérance
11 mars 2011 à 21:50
Bonsoir, suite à vos conseils, voila le contenu du fichier C:\WINDOWS\System32\temp.txt :

Je vais essayer de procéder au reste


Declarations
{
/* Path */
Create $PATH_GENERAL_MALWARE as LIST(PRL_STRING);
Create $PATH_DOWNLOADED_PROGRAM_FILES as LIST(PRL_STRING);
Create $PATH_DOWNLOADED_PROGRAM_FILES_EXCLUSIONS as LIST(PRL_STRING);
Create $PATH_COMMON_EXECUTE_APPLICATIONS as LIST(PRL_STRING);



/* Network server Applications */
Create $APP_SERVERS_DNS as LIST(PRL_STRING);
Create $APP_SERVERS_NETWORK as LIST(PRL_STRING);
Create $APP_SERVERS_SQL as LIST(PRL_STRING);
Create $APP_SERVERS_MAIL as LIST(PRL_STRING);
Create $APP_SERVERS_WEB as LIST(PRL_STRING);

/* Network client applications */
Create $APP_WEB_NAVIGATORS as LIST(PRL_STRING);
Create $APP_CLIENTS_NETWORK as LIST(PRL_STRING);
Create $APP_CLIENTS_EMAIL as LIST(PRL_STRING);
Create $APP_CLIENTS_IM as LIST(PRL_STRING);

/* Desktop Applications */
Create $APP_MULTIMEDIA_PLAYERS as LIST(PRL_STRING);
Create $APP_WINDOWS_MEDIA_PLAYER as LIST(PRL_STRING);
Create $PATH_APP_MULTIMEDIA_PLAYERS_EXCLUSIONS as LIST(PRL_STRING);

/* Microsoft System Applications */
Create $APP_MICROSFT_SYSTEM as LIST(PRL_STRING);
Create $APP_OTHERS_WINDOWS as LIST(PRL_STRING);

/* Compressors */
Create $APP_COMPRESSORS as LIST(PRL_STRING);

/* Office Applications */
Create $APP_PDF as LIST(PRL_STRING);
Create $APP_PDF_EXCLUSIONS as LIST(PRL_STRING);

Create $APP_MICROSOFT_WORD as LIST(PRL_STRING);
Create $APP_MICROSOFT_EXCEL as LIST(PRL_STRING);
Create $APP_MICROSOFT_POWERPOINT as LIST(PRL_STRING);
Create $APP_MICROSOFT_OTHERS as LIST(PRL_STRING);

Create $APP_OPENOFFICE as LIST(PRL_STRING);

/*Debug Applications*/
Create $APP_DEBUG as LIST(PRL_STRING);

/* Command line aplications */
Create $APP_SHELL as LIST(PRL_STRING);

/* Text Editor */
Create $APP_EDITORS_TEXT as LIST(PRL_STRING);

/* malware */
Create $MALWARE_LINEAJE as LIST(PRL_STRING);
Create $MALWARE_VIKINS as LIST(PRL_STRING);
Create $MALWARE_BEAGLE as LIST(PRL_STRING);
Create $MALWARE_ROUGE as LIST(PRL_STRING);
Create $MALWARE_KEYLOGGER as LIST(PRL_STRING);

/*Rootkit*/
Create $ROOTKIT_TDSS as LIST(PRL_STRING);

/* Others */
Create $OTHERS_DANGEROUS_EXTENSIONS as LIST(PRL_STRING);
Create $OTHERS_WINAMP_PLUGINGS as LIST(PRL_STRING);



}

Assignments
{
/* Path */
$PATH_DOWNLOADED_PROGRAM_FILES = ("",
"");




$PATH_DOWNLOADED_PROGRAM_FILES_EXCLUSIONS =
("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");


$PATH_GENERAL_MALWARE =
("",
"",
"",
"");



/* Net Server Aplications */
$APP_SERVERS_DNS = ("");

$APP_SERVERS_SQL =
("",
"");

$APP_SERVERS_NETWORK = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");

$APP_SERVERS_MAIL =
("",
"",
"",
"");

$APP_SERVERS_WEB = ("");

/* Net Client Aplications */
$APP_WEB_NAVIGATORS = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");

$APP_CLIENTS_NETWORK = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");

$APP_CLIENTS_EMAIL =
("",
"",
"",
"",
"",
"",
"",
"",
"");

$APP_CLIENTS_IM =
("",
"",
"",
"",
"",
"");

/* command line applications */
$APP_SHELL =
("",
"");

/* Desktop Applications */
$APP_MULTIMEDIA_PLAYERS = ("",
"",
"",
"",
"",
"",
"",
"");

$PATH_APP_MULTIMEDIA_PLAYERS_EXCLUSIONS = ("");

$APP_WINDOWS_MEDIA_PLAYER = ("","");




/*Debug Applications*/
$APP_DEBUG =
("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");

/* Office Aplications */
$APP_PDF =
("",
"",
"");

$APP_PDF_EXCLUSIONS =
("",
"",
"");

$APP_OPENOFFICE =
("",
"",
"");

$APP_MICROSOFT_WORD = ("");

$APP_MICROSOFT_EXCEL = ("");

$APP_MICROSOFT_POWERPOINT = ("");

$APP_MICROSOFT_OTHERS = ("",
"",
"",
"",
"",
"",
"",
"",
"");

/* Microsoft System Applications */
$APP_MICROSFT_SYSTEM = ("",
"",
"",
"",
"",
"",
"",
"",
"");

/* Other Windows Applications */
$APP_OTHERS_WINDOWS = ("");

/* Compressors */
$APP_COMPRESSORS =
("",
"");

/*Text Editors*/
$APP_EDITORS_TEXT =
("",
"",
"",
"",
"",
"",
"");


/* malware */
$MALWARE_LINEAJE =
("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");

$MALWARE_VIKINS = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");

$MALWARE_BEAGLE = ("",
"",
"",
"",
"");

$MALWARE_ROUGE = (
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");

/* KeyLogger */

$MALWARE_KEYLOGGER = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");

/* Rookit */
$ROOTKIT_TDSS = ("",
"",
"");

/* Others */
$OTHERS_DANGEROUS_EXTENSIONS =
("",
"",
"",
"",
"",
"",
"",
"");

$OTHERS_WINAMP_PLUGINGS =
("",
"",
"",
"",
"",
"",
"",
"");




}


/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Panda Applications Rules: 1000 > RuleId < 2000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/

/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Windows System Rules: 2000 > RuleId < 3000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/

/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ General Application Rules: 3000 > RuleId < 4000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/

/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Malware Rules: 4000 > RuleId < 5000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($ROOTKIT_TDSS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}



Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}

TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_ROUGE);
}

}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}

TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_ROUGE);
}

}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_LINEAJE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_LINEAJE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{

TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_VIKINS);
}

}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{

TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_VIKINS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_BEAGLE);
}

}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{

TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_BEAGLE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{

TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == CRITICAL;
Categories in (KRE);
}

Check
{

TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}

TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_KEYLOGGER);
}

}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}

TargetInfo FILE
{
Operation == READ and Path in ($MALWARE_KEYLOGGER);
}

}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}


/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Vulnerability Rules 5000 > RuleId < 6000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_DNS);
}
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}



Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_WEB_NAVIGATORS);
}

TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL,$APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}





Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_CLIENTS_EMAIL,$APP_CLIENTS_IM,$APP_MULTIMEDIA_PLAYERS,$APP_MICROSFT_SYSTEM,$APP_EDITORS_TEXT,$APP_OTHERS_WINDOWS,$APP_MICROSOFT_WORD,$APP_MICROSOFT_EXCEL,$APP_MICROSOFT_POWERPOINT,$APP_MICROSOFT_OTHERS,$APP_COMPRESSORS,$APP_OTHERS_WINDOWS,$APP_PDF) and Path not in ("");
}

TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL,$APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_NETWORK);
}


TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_WEB_NAVIGATORS);
}

TargetInfo PROCESS
{
Operation == CREATE and Path in ($PATH_DOWNLOADED_PROGRAM_FILES) and Path not in ($PATH_DOWNLOADED_PROGRAM_FILES_EXCLUSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_MULTIMEDIA_PLAYERS);
}

TargetInfo FILE
{
Operation == CREATE and Path == "" and Path not in ($PATH_APP_MULTIMEDIA_PLAYERS_EXCLUSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}




Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_WINDOWS_MEDIA_PLAYER);
}

TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_EDITORS_TEXT,$APP_OTHERS_WINDOWS,$APP_MICROSOFT_OTHERS,$APP_OTHERS_WINDOWS);
}
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_WORD);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_EXCEL);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_POWERPOINT);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_PDF);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path not in($APP_PDF_EXCLUSIONS) ;
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_OPENOFFICE);
}
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_WORD);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_EXCEL);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_POWERPOINT);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_PDF);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_OPENOFFICE);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}



Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_MAIL);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ("", "");
}
TargetInfo FILE
{
Operation == CREATE and Path in ($OTHERS_DANGEROUS_EXTENSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ("", "");
}
TargetInfo FILE
{
Operation == MODIFY and Path in ($OTHERS_DANGEROUS_EXTENSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath, @RuleGuid,@GroupId,@RuleShowID);
}
}




Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_WEB);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}

Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_SQL);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}


Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 1;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}

Check
{
ApplicationInfo
{
Path in ($APP_MULTIMEDIA_PLAYERS,$APP_EDITORS_TEXT,$APP_OTHERS_WINDOWS,$APP_MICROSOFT_OTHERS,$APP_COMPRESSORS,$APP_WINDOWS_MEDIA_PLAYER);
}

TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}

Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
0
Réponse 13 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 mars 2011 à 22:12
Bonsoir,

c'est un fichier lié à Panda.

Question : quel est ton antivirus, Avast ou Panda ?

Tiens moi au courant pour la suite.

Normalement, le bug est réparé.
0
Réponse 14 / 20
tempérance
11 mars 2011 à 22:46
Bonsoir.
Mon antivirus c'est avast, mais j'ai aussi eu panda que j'ai supprimé il y a quelques jours.
Voilà le rapport de ZHPFix parce qu'il semble que le problème d'url ne soit pas réglé.


cijoint.fr/cjlink.php?file=cj201103/cijhX6Wka7.txt

Merci bien.
0
Réponse 15 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 mars 2011 à 22:51
Re,

pour les petits rapports, copie leur contenu dans ta réponse;

===

Il me manque :

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Program Files\mresreg\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
0
Réponse 16 / 20
tempérance
11 mars 2011 à 23:13
Voilà ce que j'obtiens quand j'ouvre le fichier:


Le volume dans le lecteur C s'appelle OS_Install
Le num'ro de s'rie du volume est 0CB2-5718

R'pertoire de C:\Program Files\mresreg

22/06/2009 13:19 <REP> .
22/06/2009 13:19 <REP> ..
0 fichier(s) 0 octets
2 R'p(s) 25ÿ727ÿ442ÿ944 octets libres


J'imagine que ca vous parle, moi j'avoue que je n'y comprend rien.
0
Réponse 17 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 mars 2011 à 23:28
Re,

tu refais tourner ZHPFix avec cette liste d'instructions : 

O43 - CFD: 22/06/2009 - 13:19:32 - [0] ----D- C:\Program Files\mresreg
O44 - LFC:[MD5.270FBB555845E00485C69CE432447E05] - 08/03/2011 - 21:47:57 ---A- . (...) -- C:\WINDOWS\System32\temp.txt   [25353]
[HKLM\Software\Panda Software]
O43 - CFD: 09/03/2011 - 19:51:54 - [8943915] ----D- C:\Program Files\Panda Security
O43 - CFD: 07/03/2011 - 18:54:10 - [139] ----D- C:\Documents and Settings\ARNAUD\Application Data\Panda Security
O51 - MPSK:{89794fe7-7ceb-11de-aa30-002185b34bbf}\AutoRun\command - Clé orpheline


Tu postes le rapport.

Où on en est de ton souci ?
0
Réponse 18 / 20
tempérance
12 mars 2011 à 00:37
merci de me consacrer autant de temps.
Le problème n'est pas résolu, je ne comprends pas.
Voilà le rapport (désolée, tjs PB d'url):
cijoint.fr/cjlink.php?file=cj201103/cij9GhoxNX.txt

Est-ce que vous pouvez me donner une explication sur ce qui peut bien se passer avec mon ordinateur, j'aime bien comprendre, même si c'est pas mon domaine, juste histoire de me faire une idée.
Merci d'avance
0
Réponse 19 / 20
tempérance
12 mars 2011 à 00:52
Bonsoir.
Je vais devoir m'absenter pendant une semaine et je ne sais pas si j'aurais la possibilité de me connecter à internet, alors si cela ne vous ennui pas je vous contacterais à mon retour.
Merci en tout cas d'avoir accordé tant d'attention à mon cas (même si cela semble être en vain pour l'instant)
0
Réponse 20 / 20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 mars 2011 à 08:15
Bonjour,

je n'ai pas d'idée sur la source de ton problème.

===

C'est quoi le message intempestif ?

===

Tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
0

Discussions similaires

explorer.exe - erreur d'application
Mydeo -
Moumou -

12 réponses
Photoshop se ferme tout seul !!
maxou le fou -
HAKS -

9 réponses
Explorer.exe plante a chaque démarrage/redémarrage
Benjamin -
Malekal_morte- -

12 réponses
explorer.exe "application introuvable"
nespres -
xAPPLE -

18 réponses
Problème avec explorer.exe
FC -
Azaaz -

313 réponses