Explorer plante

[-[Anonyme]-Killer]

Salut

 

Je crois bien que j'ai fait une petit gaffe... Sa fait un bout de temps que mon explorer plante a chaque fois ou presque j'ouvre un dossier contenant beacoup de fichier video. Sur un autre forum on ma conseiller cette commande : regsvr32 /u shmedia.dll

 

apres mon explorer n'a pas arreter de planter tout le temps et pour rien... j'ouvre un dossier et sa plante, ya aucun dossier d'ouvert, juste firefox, pour écrire ce message et d'un coup toutes les icones et la barre de tache d'isparaisse et réaparaisse quelque seconde plus tard. Est-ce que quelqu'un pourrait m'aider SVP parce que je suis pu capable :S

 

Aussi j'ai lancer Dr Watson sa donner sa :

drwtsn32.log

[angelique]

1/réenregistre ta dll deja si c'est pire.

 

regsvr32.exe -c shmedia.dll

 

2/as tu viré InProcServer32 ???

 

Allez dans HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID/{87D62D94-71B3-4b9a-9489-5FE6850DC73E}

 

Puis supprimez la valeur InProcServer32

 

Reboot pour actualiser la bdr

 

3/quels st tes processus à tourner?

 

pour lister tes processus et les copier/coller sur le forum:

 

Pour XP pro uniquement:

executer/cmd

à l'invite: tasklist

la liste des processus s'afiche ainsi,et pour les récupérer ds un fichier .txt,

à l'invite:

tasklist>c:\liste.txt

 

vous recupérez ainsi tous les processus de votre pc ds un fichier bloc note en .txt qui se situe bien sur en c:\liste(.txt),que l'on peut ensuite aisément copier/coller ds un post du forum

 

pour xp home:

la commande tasklist n'existe pas sur XP Home

la télécharger et la mettre dans

C:\Windows\system32\

http://speedweb1.free.fr/download/utilitaire/tasklist.exe

 

4/un explorer qui plante peut aussi etre un signe d'infection; veux tu:

 

-télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

-Le decompresser en c:\hijackthis

-Le lancer et copier/coller le rapport.txt - "do a system scan & save logfile" afin d'éventuellement y déceler une "incohérence" et t'orienter ainsi vers le forum sécurité.

[-[Anonyme]-Killer]

Salut !

 

ok j'ai remit le dll et flusher le dossier InProcServer32

 

Voila mes process :

 

 

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation

========================= ====== ================

System Idle Process 0 Console 0 28 Ko

System 4 Console 0 284 Ko

smss.exe 752 Console 0 392 Ko

csrss.exe 808 Console 0 4ÿ732 Ko

winlogon.exe 1040 Console 0 2ÿ108 Ko

services.exe 1088 Console 0 5ÿ552 Ko

lsass.exe 1100 Console 0 2ÿ332 Ko

ati2evxx.exe 1252 Console 0 2ÿ136 Ko

svchost.exe 1276 Console 0 5ÿ312 Ko

svchost.exe 1360 Console 0 4ÿ660 Ko

svchost.exe 1400 Console 0 43ÿ500 Ko

svchost.exe 1544 Console 0 3ÿ572 Ko

DPWinLct.exe 1572 Console 0 3ÿ080 Ko

svchost.exe 1616 Console 0 7ÿ772 Ko

spoolsv.exe 1840 Console 0 5ÿ076 Ko

iSafe.exe 1956 Console 0 9ÿ688 Ko

cisvc.exe 1972 Console 0 892 Ko

DkService.exe 2000 Console 0 18ÿ184 Ko

DpHost.exe 2024 Console 0 8ÿ424 Ko

StarWindService.exe 228 Console 0 2ÿ340 Ko

svchost.exe 280 Console 0 4ÿ324 Ko

vsmon.exe 1344 Console 0 49ÿ664 Ko

DPFUSMgr.exe 1644 Console 0 4ÿ852 Ko

alg.exe 2236 Console 0 3ÿ608 Ko

ati2evxx.exe 4068 Console 0 2ÿ992 Ko

SOUNDMAN.EXE 2544 Console 0 2ÿ700 Ko

CLI.exe 2552 Console 0 4ÿ224 Ko

caissdt.exe 2584 Console 0 3ÿ488 Ko

QOELoader.exe 2592 Console 0 1ÿ804 Ko

CAVTray.exe 2600 Console 0 5ÿ332 Ko

CAVRid.exe 2624 Console 0 3ÿ084 Ko

ca.exe 2632 Console 0 4ÿ556 Ko

LGDCore.exe 2712 Console 0 10ÿ452 Ko

DPAgnt.exe 2436 Console 0 7ÿ896 Ko

LogiTray.exe 2780 Console 0 8ÿ040 Ko

ctfmon.exe 2844 Console 0 3ÿ384 Ko

atidtct.exe 2860 Console 0 4ÿ984 Ko

msnmsgr.exe 2868 Console 0 54ÿ296 Ko

ATIRW.EXE 2940 Console 0 7ÿ904 Ko

Winwall.exe 3068 Console 0 9ÿ212 Ko

LVCOMSX.EXE 3628 Console 0 4ÿ640 Ko

svchost.exe 3692 Console 0 3ÿ352 Ko

rundll32.exe 3748 Console 0 6ÿ608 Ko

FxSvr2.exe 512 Console 0 4ÿ764 Ko

svchost.exe 3104 Console 0 3ÿ656 Ko

CLI.exe 2688 Console 0 1ÿ616 Ko

CLI.exe 1488 Console 0 5ÿ816 Ko

explorer.exe 4052 Console 0 18ÿ520 Ko

VetMsg.exe 3236 Console 0 4ÿ088 Ko

cidaemon.exe 3864 Console 0 1ÿ344 Ko

firefox.exe 2360 Console 0 49ÿ492 Ko

cmd.exe 552 Console 0 2ÿ468 Ko

wmiprvse.exe 2316 Console 0 6ÿ288 Ko

tasklist.exe 2700 Console 0 4ÿ960 Ko

 

Et voila pour Hijacthis, sa je conanis quand meme bien, mais si vous voyez de quoi faite moi signe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=54834

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WTBho Class - {348FE907-249E-4C65-A838-F34A193FE1D1} - E:\PROGRA~1\WinTask\Bin\TaskBHO.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [CaISSDT] "E:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"

O4 - HKLM\..\Run: [QOELOADER] "E:\Program Files\CA\eTrust Internet Security Suite\eTrust Anti-Spam\QSP-4.0.380.0\QOELoader.exe"

O4 - HKLM\..\Run: [CaAvTray] "E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"

O4 - HKLM\..\Run: [CAVRID] "E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe"

O4 - HKLM\..\Run: [DiskeeperSystray] "E:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "E:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [DPAgnt] E:\Program Files\DigitalPersona\Bin\DPAgnt.exe

O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATI DeviceDetect] E:\Program Files\ATI Multimedia\main\ATIDtct.EXE

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ATI Remote Control] E:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe

O4 - Startup: Winwall Autostart.lnk = E:\Program Files\Winwall\Winwall.exe

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - E:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB38DAE1-31D1-45DD-A099-B3C5A6E3FE33}: NameServer = 24.200.241.37,24.201.245.77

O20 - Winlogon Notify: DPWLN - F:\WINDOWS\system32\DPWLEvHd.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - E:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe

O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - E:\Program Files\DigitalPersona\Bin\DpHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

[angelique]

1/Ton rapport est incomplet ,il manque le debut de hijack.

Personnellement,je ne vois rien d'infectieux aux 1er abord

 

2/veux tu effectuer un sfc /scannow

 

inseres ton cd d'xp[correspondant à la version de ton os] ds ton lecteur puis:

 

executer

 

SFC /SCANNOW

 

 

3/un petit nettoyage et une defrag [je vois diskeeper chez toi!] pourrais aider.

 

Télécharge et installe les logiciels suivants au préalable

 

- AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

- Lis et imprègne toi du tuto "nettoyer le registre"

 

http://www.zebulon.fr/articles/base-de-registre-3.php

 

-Reboot en mode sans echec

 

Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

En attendant des nouvelles de ton explorer.....

[-[Anonyme]-Killer]

Salut !

 

Ok j'ai fait tout les scans et la vérification des fichiers mais sa pas donner grand chose, mon explorer plante toujours comme avant, moins souvent par contre, mais sa plante toujours !

 

voici le log complet de hijacthis :

Logfile of HijackThis v1.99.1

Scan saved at 11:43 @leX, on 2006-07-21

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5346.0005)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

E:\Program Files\DigitalPersona\Bin\DPWinLct.exe

F:\WINDOWS\system32\spoolsv.exe

E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

F:\WINDOWS\system32\cisvc.exe

E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

E:\Program Files\DigitalPersona\Bin\DpHost.exe

E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\ZoneLabs\vsmon.exe

E:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe

F:\WINDOWS\system32\cidaemon.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\WINDOWS\SOUNDMAN.EXE

E:\Program Files\ATI Technologies\ATI.ACE\cli.exe

E:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe

E:\Program Files\CA\eTrust Internet Security Suite\eTrust Anti-Spam\QSP-4.0.380.0\QOELoader.exe

E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe

E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe

E:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe

E:\Program Files\Logitech\G-series Software\LGDCore.exe

E:\Program Files\DigitalPersona\Bin\DPAgnt.exe

E:\Program Files\Logitech\Video\LogiTray.exe

F:\WINDOWS\system32\ctfmon.exe

E:\Program Files\ATI Multimedia\main\ATIDtct.EXE

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe

E:\Program Files\Winwall\Winwall.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\rundll32.exe

F:\WINDOWS\system32\LVComsX.exe

E:\Program Files\Logitech\Video\FxSvr2.exe

F:\WINDOWS\system32\svchost.exe

E:\Program Files\ATI Technologies\ATI.ACE\cli.exe

E:\Program Files\ATI Technologies\ATI.ACE\cli.exe

E:\Program Files\Valve\Steam\Steam.exe

E:\Program Files\eMule\emule.exe

F:\WINDOWS\explorer.exe

E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\ATI Multimedia\main\ATIMMC.exe

F:\Documents and Settings\@leX.THINKHEAD\Bureau\Maintenance\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WTBho Class - {348FE907-249E-4C65-A838-F34A193FE1D1} - E:\PROGRA~1\WinTask\Bin\TaskBHO.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [CaISSDT] "E:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"

O4 - HKLM\..\Run: [QOELOADER] "E:\Program Files\CA\eTrust Internet Security Suite\eTrust Anti-Spam\QSP-4.0.380.0\QOELoader.exe"

O4 - HKLM\..\Run: [CaAvTray] "E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"

O4 - HKLM\..\Run: [CAVRID] "E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe"

O4 - HKLM\..\Run: [DiskeeperSystray] "E:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "E:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [DPAgnt] E:\Program Files\DigitalPersona\Bin\DPAgnt.exe

O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [ClockGen] F:\Documents and Settings\@leX.THINKHEAD\Bureau\ClockGen.exe -i p=0

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATI DeviceDetect] E:\Program Files\ATI Multimedia\main\ATIDtct.EXE

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ATI Remote Control] E:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe

O4 - Startup: Winwall Autostart.lnk = E:\Program Files\Winwall\Winwall.exe

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - E:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB38DAE1-31D1-45DD-A099-B3C5A6E3FE33}: NameServer = 24.200.241.37,24.201.245.77

O20 - Winlogon Notify: DPWLN - F:\WINDOWS\system32\DPWLEvHd.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - E:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe

O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - E:\Program Files\DigitalPersona\Bin\DpHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

[LoGiC]

Salut -[Anonyme]-Killer

 

je ne pourrais pas t'aider concernant l'explorer... mais je m'aperçoit en regardant ton log que tu utilises

 

le firewall d'eTrust avec cette ligne >> E:\Program Files\CA\eTrust Internet Security Suite\eTrust Personal Firewall\ca.exe

 

et que tu as un services de zone alarm en cours > cette ligne >> O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

et celle là >> F:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

as tu bien désinstallé zonealarm avant d'intaller eTrust Internet Security Suite ?

 

sinon fais le, et passes un bon coup de JV16 power tools afin de nettoyer ta bdr

 

tu peux le telecharger ici >> http://telechargement.zebulon.fr/201-jv16-powertools.html

 

ps: ça >> E:\Program Files\eMule\emule.exe c'est pas ce qu'on fait de mieux pour avoir un système sain et

 

stable ! pour t'en convaincre tu peux lire ça >> http://forum.zebulon.fr/index.php?showtopic=85544

 

@+

Modifié le 21 juillet 2006 par guronsan

[pear]

Bonjour,

 

Essayez ceci qui sépare les processus:

 

Allez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

Créez la valeur DesktopProcess de type REG_DWORD et donnez lui pour valeur 1, 0 étant la valeur par défaut .

 

Pear

Modifié le 21 juillet 2006 par pear

[emailbox]

Hello !

 

Si pas de résultats, vérifie que ces deux fichiers ont bien une taille strictement identique :

 

F:\WINDOWS\explorer.exe

F:\WINDOWS\SYSTEM32\dllcache\explorer.exe

 

Si ce n'est pas le cas donne-nous les résultats (taille de chaque fichier) STP.

 

[-[Anonyme]-Killer]

Salut !

 

Je vais vous avouez que je sais pas si c'est important vu que je sais pas la différence mais bon, la taille est pareil, mais pas la taille sur le disque, comme j'ai dit je sais pas si c'est important.

 

F:\WINDOWS\explorer.exe

Taille : 0.98 mb (1 036 288 octs)

Taille sur le disque : 0.98 mb (1 036 288 octs)

 

F:\WINDOWS\SYSTEM32\dllcache\explorer.exe

Taille : 0.98 mb (1 036 288 octs)

Taille sur le disque : 592 kb (606 208 octs)

[emailbox]

Hello,

 

Le 2nd fichier (dans dllcache) me paraît très suspect. Essaies de fermer le process avec le gestionnaire de tâches ou avec un programme de type "Starter" disponible en téléchargement ici :

 

http://telechargement.zebulon.fr/185-Starter.html

 

Remplace ensuite le fichier explorer.exe dans

F:\WINDOWS\SYSTEM32\dllcache\

par celui qui se trouve dans

F:\WINDOWS

 

et dis-nous ce que ça donne (fonctionnement de l'explorateur).

 

A priori il s'agit d'une infection, mais tu devrais quand même conserver quelque part une copie du fichier infecté (actuellement, F:\WINDOWS\SYSTEM32\dllcache\explorer.exe) pour, éventuellement, un traitement ultérieur.

 

A titre d'information, peux-tu vérifier avec Regedit si tu retrouves dans ta base de registre la chaîne :

F:\WINDOWS\SYSTEM32\dllcache\explorer.exe

?

 

Modifié le 23 juillet 2006 par emailbox