Tom's Guide > Forum > Sécurité - Virus > [résolu]Virus qui fait disparaitre constamment explorer.exe des tâches

[résolu]Virus qui fait disparaitre constamment explorer.exe des tâches

Forum Sécurité - Virus : [résolu]Virus qui fait disparaitre constamment explorer.exe des tâches

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Polux_Vaillant   08-05-2007 à 12:53:42

Bonjour à tous,

Mon frère a téléchargé et lancé un programme qui sentait le virus à 3km sur le net (il est petit...) et depuis, dès qu'on démarre l'ordinateur, quand on arrive sous windows XP, explorer.exe disparait des tâches et donc je n'ai plus QUE l'écran de fond...
J'ai déjà essayé plusieurs fois de relancer explorer.exe à partir du gestionnaire de tâche (ça j'y ai accès...) mais ca ne fonctionne pas... Le mieux que ça fasse c'est que ça fait "clignotter" le bureau. (Les icones et la barre de tâches apparaissent 3 secondes et disparaissent...)
Nous avons réussi à faire plusieurs scan complet du system avec Avast et Norton antivirus aussi... Rien de concret ni aucun changement. (J'ai réussi à lancer avast avant que tout ne redisparaissent... ensuite il reste sur le bureau qui est vide derrière...)
On a essayé de vider toute la liste de démarrage (dans msconfig) sauf les incontournables de windows bien entendu... Ca n'y fait rien...
Démarrage en mode sans échec... Pas mieux !!!

Voilà... J'espère que quelqu'un aura une idée lumineuse parce que moi là j'avoue que je commence à être à court...

Merci de votre aide en tout cas !!!


Message édité par Polux_Vaillant le 24-05-2007 à 00:03:09
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Mykerinos   08-05-2007 à 15:17:46
- 0 +

Salut,

Télécharge la version 1.99.1 d'HijackThis.

Déconnecte-toi d'Internet, clique sur Unzip.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.

Message cité 1 fois
Répondre à Mykerinos
Polux_Vaillant   08-05-2007 à 22:12:35
- 0 +

Je ne peux pas puisque je n'ai pas accès au bureau...
En gros j'ai juste accès aux commandes que je peux taper dans "executer" et j'ai accès 3 secondes aux choses qui peuvent se trouver sur le bureau... (c'est comme ca que j'ai réussi à lancer avast et ensuite je pouvais l'utiliser tranquille...)

Répondre à Polux_Vaillant
Mykerinos   09-05-2007 à 11:10:55
- 0 +

Arf !

Pas de message d'erreur ?

La restauration du système à une date antérieure à tes problèmes ne fonctionne pas ?

Tu peux essayer ceci :

Vérifier et réparer les fichiers système ...

Tu devras peut-être passer par le gestionnaire de tâches pour lancer cmd.exe ...


Message édité par Mykerinos le 09-05-2007 à 11:12:45
Répondre à Mykerinos
Angeldark   22-05-2007 à 20:36:08
- 0 +

MESSAGES SUPPRIMES Créez vos propres sujets !

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bebert51@IDN   22-05-2007 à 20:43:55
- 0 +

rooooo ct justement pour éviter de recréer le meme que je fais sa et tu supprime tout jpeux meme pas faire de copier/coller merci bien :D

tant pis pas le temps ce soir je ferais sa 2m1 merci qd meme

t'a meme le droit de le supprimer celui la il sert a rein de toute façon

Répondre à bebert51@IDN
Polux_Vaillant   23-05-2007 à 00:18:08
- 0 +

LoL !!!

Bon de toute façon je vais vous donner la solution... J'ai "trouvé"...
Alors en lançant iexplore.exe (internet explorer...) avec executer, j'ai réussi à rentrer dans internet explorer (hum hummm) et ensuite en cliquant sur option, paramètres et afficher les fichiers (de tempory files en fait...) et bien j'arrive à accéder à l'EXPLORER !!!!!!!!!!! (SIII !!!)

Donc de la ben j'ai fait toutes mes sauvegardes sur dvd... (pas loin de 150 Giga....... (sniff...) et j'ai formater... !!!

Voilà !!! Merci le frangin !!!
Si quelqu'un avait une batte de base ball je suis toujours preneur :) !

Merci !

Répondre à Polux_Vaillant
bebert51@IDN   23-05-2007 à 18:43:59
- 0 +

le formatage... c'est un peu la derniere chose que j'ai envie de faire lol tro de truc sur mon pc mais ravi que le tien remarche a nouveau :D

Répondre à bebert51@IDN
Polux_Vaillant   24-05-2007 à 00:01:31
- 0 +

J'aurais préféré éviter aussi... Mais là c'était un cas desespéré !!!
Rarement vu un merdier pareil sur un PC !
Un virus bien rôdé !!!

Répondre à Polux_Vaillant
Halusiak   07-07-2007 à 18:47:20
- 0 +

Mykerinos a écrit :

Salut,

Télécharge la version 1.99.1 d'HijackThis.

Déconnecte-toi d'Internet, clique sur Unzip.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.



Bonjour,
Cela fait plusieurs jours que je tente de régler seule la disparition de la barre démarrer et des icônes... Je commence sérieusement à désespérer !!! Je ne suis pas une as de l'informatique alors je vous demande un peu d'aide. J'ai repris le message que vous aviez écrit à un autre et effectué les opérations que vous lui demandiez, les voici :

Logfile of HijackThis v1.99.1
Scan saved at 18:41:06, on 7/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\dllcache\winmga.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\winsfr.exe
C:\Documents and Settings\Mon PC\Local Settings\Temporary Internet Files\Content.IE5\TGK7XDK1\hijackthis_sfx[1].exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?431a70ef95924101800c528676039e9f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?431a70ef95924101800c528676039e9f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = chim.ulg.ac.be
O17 - HKLM\Software\..\Telephony: DomainName = chim.ulg.ac.be
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F24C1BB-925B-4091-97D2-D30242C483E6}: Domain = chim.ulg.ac.be
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = chim.ulg.ac.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F24C1BB-925B-4091-97D2-D30242C483E6}: Domain = chim.ulg.ac.be
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = chim.ulg.ac.be
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F24C1BB-925B-4091-97D2-D30242C483E6}: Domain = chim.ulg.ac.be
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Je n'ai plus qu'une chose à dire... Au secours!!! J'ai accès à tout, ce n'est pas trop embêtant mais j'ai peur que ça évolue...

Je vous remercie d'avance pour l'aide que vous pourriez m'apporter.

A très bientôt je l'espère,
Emilie.

Répondre à Halusiak
marckiller   25-07-2007 à 17:30:48
- 0 +

Alors pour pouvoir a nouveau retrouver vous icone et votre barre des tache ouvrer le gestionnaire des tache (crt+alt+delete) fichier ensuite nouvelle tache et tapé C:\WINDOWS\system32\Restore\rstrui.exe la restauration du systeme devrai souvrir restayré a une date avant avoir choppé ce virus rien de plus simple :)

Répondre à marckiller
alelf   17-06-2008 à 13:46:39
- 0 +

hey hey j'avais le même problème(je les encore) mais j'ai réussi à trouver un moyen ....qui marche sur mon ordi en tk.....
-1 : tu ouvre la session invité
-2 : tu fait ''fermé la session''
-3 : tu choisi ''changé d'utilisateur''
-4 : tu va te connecter sur ton compte
P.S. si tu ouvre ton bureau ou quelque chose du genre le virus se réveille -.-

Répondre à alelf
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [résolu]Virus qui fait disparaitre constamment explorer.exe des tâches
Aller à :

Il y a 1781 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,380 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens