Explorer plante à répétition

Résolu
Tatosan Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
Bonsoir à tous.
Après maintes recherches infructueuses sur la toile je me décide à poster mon problème en vue de réponses constructives :).
Depuis vendredi 20/10/06 mon cher pc a décidé de planter à répétition.
Les symptômes sont multiples mais tournent à peu de choses près autour de "explorer.exe". Explication d'un des principaux soucis : je mets une carte sd dans le lecteur prévu à cet effet , j'ouvre par le biais de "poste de travail" et hop plus rien ne répond. J'ouvre alors le gestionnaire des tâches : cpu à moins de 10%, et explorer à environ 20000Ko.. rien d'alarmant je pense.
Après plusieurs redémarages et multiples scan antiviraux et antispy rien de mieux, je me décide de formater ma partition windows.
Mais aucune amélioration notables.
Ma config est la suivante : Windows xp, sp2, amd 64 3200+ 1.5Go de ram et dd 160Go western digital.
Je précise que les cartes sd fonctionnent très bien dans l'appareil foto, et que le système de fichier de ma particition est NTFS et FAT pour les cartes (au cas où ça pourrait avoir une incidence.. )
Ma question est donc : se pourrait-il qu'un sacré virus résistant soit la cause de tout ça? J'ai scanné avec spybot, ad aware, netspy et avg pour les spywares, norton 2005, avast et antivir pour les virus : rien.
Je ne sais plus quoi faire d'autre..
Je remercie d'avance toutes les personnes qui liront mon post, et un peu plus ceux qui y répondront :)
Bonne soirée.

10 réponses

  1. Utilisateur anonyme
     
    Salut,

    je sais pas du tout, mais tu peux faire ça pour verifier

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  2. d0ne Messages postés 1019 Statut Membre 73
     
    salut a toi

    fais ceci

    crée un nouveau fichier que tu nommera comme tu veux. change l'extension de ce fichier et met reg a la place ( exemple: nouveau_document.txt --> nouveau_document.reg ) ( repond oui si windows te demande confirmation pour changer l'extension )

    ensuite fais clic droit sur ce fichier et modifier ensuite copie ceci

    Windows Registry Editor Version 5.00

    Ouvre un nouveau process pour l'explorateur, afin de le rendre plus stable
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "DesktopProcess"=dword:00000001

    enregistre et lance le ( si on te demande d'etre sur de vouloir inscrire ces données dans le registre repond oui )

    j'espere que cela fera que sa bug moins

    0
  3. Tatosan Messages postés 24 Statut Membre
     
    Merci beaucoup à vous 2.
    J'ai fais ce que dOne me conseillais explorer ne plante plus mais les photos n'apparaissent pas quand j'ouvre la carte sd (alors que je sais que des photos y sont..) je pense peut être à un problème matériel du coup.. mon lecteur de cartes est peut être HS, car si je connecte mon appareil photo à un port usb, là je peux voir les photos..(idem pour mon lecteur mp3, je peux voir tout ce qui s'y trouve) De plus le clique droit "éjecter" rencontre systématiquement une erreur avec le lecteur de carte (pas avec l'usb...)

    Voilà le log de hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 11:11:30, on 23/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Tato\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    En attente de réponses merci encore
    0
  4. Utilisateur anonyme
     
    Salut,

    tu as deux anti-virus désinstalle en un pour éviter les conflits.
    Ton rapport semble propre mais ne sachant pas ce que tu as comme logiciels anti-spyware en voici une liste si tu ne les as pas hésite pas à les prendre et scanner ton PC à la recherche de bestioles mais à mon avis ton problème est matériel

    SpyBot-Search & Destroy: (gratuit)
    Spybot

    A² squared: (gratuit)
    A-squared

    Ad-Aware SE Personal: (en Anglais, gratuit)
    Ad-aware

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tatosan Messages postés 24 Statut Membre
     
    Salut, tout d'abord merci beaucoup boulepate62.
    J'ai fais le scan de bitdeffender.. résultat :
    *BitDefender Online Scanner - Real Time Virus Report*
    Generated at: Mon, Oct 23, 2006 - 13:58:03
    ------------------------------------------------------------------------
    *Scan Info*
    Scanned Files
    512957
    Infected Files
    3
    * *
    *Virus Detected*
    Macro.VBA
    1
    Application.Joke.Justakiss.B
    2
    ------------------------------------------------------------------------
    This summary of the scan process will be used by the BitDefender
    Antivirus Lab to create agregate statistics about virus activity around
    the world.

    C'est tout ce que j'ai pu avoir.
    En logiciel antispy j'ai AVG antispyware (bouclier actif) et netspy protector (que je lance quand je veux).
    Tu me conseillles de garder lequel antivirus?
    D'avance merci
    ++
    0
  7. Tatosan Messages postés 24 Statut Membre
     
    Salut, tout d'abord merci beaucoup boulepate62.
    J'ai fais le scan de bitdeffender.. résultat :
    *BitDefender Online Scanner - Real Time Virus Report*
    Generated at: Mon, Oct 23, 2006 - 13:58:03
    ------------------------------------------------------------------------
    *Scan Info*
    Scanned Files
    512957
    Infected Files
    3
    * *
    *Virus Detected*
    Macro.VBA
    1
    Application.Joke.Justakiss.B
    2
    ------------------------------------------------------------------------
    This summary of the scan process will be used by the BitDefender
    Antivirus Lab to create agregate statistics about virus activity around
    the world.
    Un message apparaît me disant que mon ordi est toujours infecté.
    C'est tout ce que j'ai pu avoir.
    En logiciel antispy j'ai AVG antispyware (bouclier actif) et netspy protector (que je lance quand je veux).
    Tu me conseillles de garder lequel antivirus?
    D'avance merci
    ++
    0
  8. Utilisateur anonyme
     
    Pour ce qui est de l'anti-virus, ils sont bon tous les deux, Avast est un peu plus complet mais plus lourd à toi de faire le choix ;-)

    Pour ce qui est de tes anti-spywares; désinstalle netspy protector car c'est un rogue(faux logiciel anti-spyware) puis installe ceux ci-dessous si tu ne les as pas

    SpyBot-Search & Destroy: (gratuit)
    Spybot

    A² squared: (gratuit)
    A-squared

    Ad-Aware SE Personal: (en Anglais, gratuit)
    Ad-aware

    Pour ce qui est du scan chez Bitdefender il faudrait que tu regardes si à la fin du scan il est bien marqué "deleted" pour les fichiers qu'il à trouvé pour être sûr qu'il soit supprimé car là on ne le sait pas
    0
  9. Tatosan Messages postés 24 Statut Membre
     
    Merci encore :)
    Après avoir refais un scan voilà le rapport

    BitDefender Online Scanner
    Scan report generated at: Mon, Oct 23, 2006 - 17:00:57
    Scan path: C:\;D:\;E:\;J:\;K:\;

    Statistics

    Time

    00:31:26

    Files

    271870

    Folders

    2830

    Boot Sectors

    4

    Archives

    1641

    Packed Files

    12058

    Results

    Identified Viruses

    0

    Infected Files

    0

    Suspect Files

    1

    Warnings

    0

    Disinfected

    0

    Deleted Files

    1

    Engines Info

    Virus Definitions

    478272

    Engine build

    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Scan plugins

    13

    Archive plugins

    38

    Unpack plugins

    6

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Status

    E:\Solid works 2005b.rar=>Solid works 2005\Cosmos 2003 (Works Motion Flow Plus License).rar=>Cosmos (Motion 2003, Works 2003, Floworks 2003)\Cosmos Floworks 2003\data2.cab=>(IShield Module 31)

    Suspected of: Macro.VBA

    E:\Solid works 2005b.rar=>Solid works 2005\Cosmos 2003 (Works Motion Flow Plus License).rar=>Cosmos (Motion 2003, Works 2003, Floworks 2003)\Cosmos Floworks 2003\data2.cab=>(IShield Module 31)

    Disinfection failed

    E:\Solid works 2005b.rar=>Solid works 2005\Cosmos 2003 (Works Motion Flow Plus License).rar=>Cosmos (Motion 2003, Works 2003, Floworks 2003)\Cosmos Floworks 2003\data2.cab=>(IShield Module 31)

    Deleted

    E:\Solid works 2005b.rar=>Solid works 2005\Cosmos 2003 (Works Motion Flow Plus License).rar=>Cosmos (Motion 2003, Works 2003, Floworks 2003)\Cosmos Floworks 2003\data2.cab

    Update failed

    Donc apprament il resterait un fichier suspect alors que j'ai décompressé l'archive, supprimé manuellement le fichier (qui est une archive vide en fait),refais l'archive à partir du fichier où j'ai supprimé ce suspect mais il le trouve toujours..
    (Avast ne trouve rien..)
    Voilà merci encore
    ++
    0
  10. Tatosan Messages postés 24 Statut Membre
     
    Je pense que le problème virale est résolu.. (le ptit saligot était planqué dans une fichier dont je ne soupçonnais même pas l'existence, mais je remercie ce ptit virus je sais maintenant où trouver et comment ouvrir System Volume Information : ce qui ne te tue pas te rend plus fort :D)
    Je remercie tout le monde m'ayant aidé et insite ceux qui peuvent le faire de clore ce sujet.
    Merci encore à tous
    Je vous ferai éloge dès que l'occasion se présentera
    0
  11. Utilisateur anonyme
     
    Voila, c'est coché.
    Concernant System Volume .. c'est tout simplement ta restauration du système, tu la coche et décoches si un jour elle est encore infecté et ça sera ok ;-)
    0