Explorer.exe infecte

Résolu/Fermé
CHAUVIN - 31 mai 2008 à 22:28
BELINDAZ
Messages postés
107
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
9 avril 2020
- 1 juin 2008 à 15:05
Bonjour,
Mon problème c'est que chaque fois que j'allume mon ordinateur , "mes documents"(l'explorer) s'ouvre sur le bureau.
J'ai windows xp édition familial,
Avast et antivir reconnaissent une infection viral (pr/patched.AA.239) mis en quarantaine par antivir. (j'ai viré avast et fait un grand nettoyage, je depanne un ami, j'ai du passer par smitfraud navilog clean Mlkt netoyeurs conseillers...)
il ne reste que ça à regler.

merci pour vos réponse.

6 réponses

kitt93
Messages postés
5
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
31 mai 2008

31 mai 2008 à 22:50
déjà si tu meté mcafee l'antivirus 2008 avec licence tu n'aurai aucun virus qui pouré rentré mes un enti virus sans firwall ça sers a rien ton pc va passé sont a défincté donc l'idéal mes une suite de sécurité comme mcafee internet sécurité suite 2008 et la ça sera fini encore faut'il que tu ai les sous pr acheté la licence ou bien tu reste avec la merde que ta pr longtemps
0
BELINDAZ
Messages postés
107
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
9 avril 2020
16
31 mai 2008 à 23:08
Merci pour les conseilles.
C'est marrant comme les gens sont persuadé que l'antivirus qu'ils ont acheté est le meilleur du monde.
A plus kit.
0
BELINDAZ
Messages postés
107
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
9 avril 2020
16
31 mai 2008 à 23:24
BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Sat, May 31, 2008 - 23:22:14



Info d'analyse



Fichiers scannés


94199

Infectés Fichiers


2

Virus Détectés


Trojan.Patched.U

1

Dropped:Trojan.Generic.92950
0
BELINDAZ
Messages postés
107
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
9 avril 2020
16
31 mai 2008 à 23:50
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:33, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O21 - SSODL: UXTmGrNIAIsy - {D02235F2-7A88-9F58-9E48-2484B1A71DCB} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
BELINDAZ
Messages postés
107
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
9 avril 2020
16
1 juin 2008 à 00:10
Chauvin=Belindaz
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
BELINDAZ
Messages postés
107
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
9 avril 2020
16
1 juin 2008 à 14:03
UP
0
BELINDAZ
Messages postés
107
Date d'inscription
jeudi 12 juillet 2007
Statut
Membre
Dernière intervention
9 avril 2020
16
1 juin 2008 à 15:05
Ok pour le demarrage de l'explorateur:

Démarrer / exécuter / regedit / OK.

Hkey_local_machine\Software\ Microsoft\Windows NT\Current version\ un clic sur - Winlogon\ ensuite double clic sur - Userinit dans le tableau de droite.
Les données de la valeur doivent êtres C:\WINDOWS\system32\userinit.exe,
Supprimer ce qu'il y a d'inscrit ( après la virgule ).
Cliquer OK fermer le régistre et redémarrer le pc.

(ne pas oublier de laisser la virgule)
0