Version anglaise Version espagnoleVersion françaiseVous n'êtes pas connecté. Inscrivez-vous ! (mot de passe oublié)
- Lundi 7 juillet 2008 - 02:21:32
- inscrits : 863120
- connectés : 11107
- questions/jour : 4867
- Taux de réponse : 81.73%
Erreur explorer.exe a la fermeture Explorer doit fermer Explorer.exe a du fermer Explorer.exe a recontre un probleme et doit fermer resolu Explorer.exe a rencontré un probleme et doit fermer Explorer.exe a rencontré un problème et doit fermer Explorer.exe drwtsn32.exe a rencontré un problème et doit fermer Explorer.exe et drwtsn32.exe doit fermer quand je veux ouvrir mes documents Explorer.exe gmini500 Explorer.exe se ferme tout seul Fermeture intempestive de explorer.exe Fermeture penible de explorer.exe Kis 7 explorer.exe fermé Lsass.exe fermeture xp Message erreur fermeture explorer.exe Microsoft visual c runtime library program: c:/windows\explorer.exe Plantage explorer.exe fermeture dossier Plus d'icone sur le bureau explorer.exe problème doit ferme Probleme explorer.exe Probleme explorer.exe a rencontré un problème et doit fermer. Processus explorer.exe Prévention de l'éxécution des données ferme explorer.exe Quand j'allume mon pc jai une fenetre qui s'affiche explorer.exe Remplacer explorer.exe Telecharger internet explorer.exe Tortoisecvs "explorer.exe doit fermer"Plus
Ils ont besoin de votre aide
- 02:20 est ce compatible (Matériel/Hardware)
- 02:20 application dune etreprise de... (Windows)
- 02:11 demande d'explication du msg suivant (Windows)
- 02:10 Multimedia fusion 2, créer jeu online (Logiciels/Pilotes)
- 02:08 Help myspace music (Internet)
- 02:03 action de NOD32 (Windows)
Les règles à respecter Lire le texte complet de la charte
| explorer.exe doit fermer par  mymyfu |
lundi 25 décembre 2006 à 13:11:28 |
bonjour ,
j'ai un message d'erreur au demmarrage de mon pc qui m'indique:
explorer.exe doit fermer.
mes pages se figent , et par moment tout est bloque.
c'est ecrit:
fichier:c:\windows\system32\isass.dll
nom du logiciel malveillant : win32:hupignon.xgtrj)
type de logiciel : cheval de troie.
je vous remercie de votre aide et de votre comprehension.
merci encore pour votre aide
a bientot
j'ai un message d'erreur au demmarrage de mon pc qui m'indique:
explorer.exe doit fermer.
mes pages se figent , et par moment tout est bloque.
c'est ecrit:
fichier:c:\windows\system32\isass.dll
nom du logiciel malveillant : win32:hupignon.xgtrj)
type de logiciel : cheval de troie.
je vous remercie de votre aide et de votre comprehension.
merci encore pour votre aide
a bientot
Configuration: Windows XP Internet Explorer 6.0
Ok commences STP par faire ceci dans l'ordre....et patience !
http://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html ensuite ceci: http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
|
Je te remercie, il te manque le plus important:
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
|
En premier lieu faire une sauvegarde de la base de registre.
http://leblogdeclaude.blogspot.com/... --------------------------------------------------------------------------- Lances scan seul avec Hijackthis Coches + fixer ces lignes ---------------------------------> R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O4 - HKLM\..\Run: [SSER] sser.exe O4 - HKLM\..\Run: [mHotmon] mHotMon.exe O4 - HKLM\..\Run: [KnobMonitor] C:\acer\KnobMonitor.exe bMonitor.exe O4 - HKLM\..\Run: [MPS] C:\ACER\MPS.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized Inconnu O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE Inconnu O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Inconnu O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe Inconnu O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com ------------------------------------------------------------------- ------------------------------------------------------------------------ Ton fournisseur Internet as-t'il quelque chose à voir avec Orange ? www.orange.fr Ces deux lignes sont inquiètantes pour moi. à vérifier donc j'attends ta réponse. O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) ----------------------------------------------------------------------------
|
Tu as donc fait le coche + fix du post précédent ?
Si c'est le cas refait un log Hijackthis
|
voila je te renvois le log hijackthis.
Logfile of HijackThis v1.99.1 Scan saved at 16:03:35, on 26/12/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\acer\KnobService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Program Files\Aspire\WFTVFM\WFWIZ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Creative\Shared Files\CAMTRAY.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\WINDOWS\System32\srvreg.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\MSMSGS.EXE C:\PROGRA~1\WANADOO\ComComp.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\WANADOO\PollingModule.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\WANADOO\Watch.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live Toolbar\msn_sl.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cfcde6f6c51147e79a410bf6a8e9d131 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cfcde6f6c51147e79a410bf6a8e9d131 O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Knob Service (KNOBSERV) - Acer Inc. - c:\acer\KnobService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe merci pour tous |
bonjour
analyse ce fichier C:\WINDOWS\System32\srvreg.exe ici Rend toi sur ce site : http://www.virustotal.com/xhtml/virustotal_en.html Clik sur parcourir Recherche ceci : C:\WINDOWS\System32\srvreg.exe ensuite colle le resultat ici a++++
|
Salut salwa5 ,
On dirait qu'il lui manque le 32 à srvreg.exe ! Tu aurais peut-être bien vu, je te remercie. ----------------------------------------------------------------------------- perso je n'aime pas le kit Wanadoo Mais il faudrait alors reconfigurer une connexion à la normale....ce qui risque d'être un peu compliqué pour le helpé... tuto ici: http://www.forumkeroinsite.com/... C:\PROGRA~1\WANADOO\ComComp.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe ----------------------------------------------------------------------------- |
Pas probant, mais j'ai un doute...
Prevx1 V2 12.26.2006 Covert.Sys.Exec Perso je conseille un scan Panda + Bitdefender: http://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html Et coller les rapports.
|
Salut à tous
srvreg : VIRUS. Il s'agit d'un "troyen", comme tu peux le lire ici : http://research.pestpatrol.com/... Ce qui est embêtant, c'est que la chose devrait être détectée par ton antivirus ===> est-il à jour ?? Arrête le processus srvreg.exe dans le "Gestionnaire des tâches" (accessible par la combinaison de touches Ctrl+Alt+Suppr). Puis lance une recherche à partir du menu "Démarrer", "Rechercher", sur srvreg.exe, et supprime le Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec < http://www.informatruc.com/mode_sans_echec.php > Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés et Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire ; il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Redémarre en mode sans échec Lance Hijackthis. Ferme tous les programmes y compris Internet Explorer. Fixe les lignes suivantes : O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe Redémarre normalement et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Faire un petit tour dans la Base de Registres , rechercher toutes les valeurs portant le nom srvreg.exe , et toutes les supprimer. Al. |
bonsoir il y'a aussi cette ligne que je trouve plus que suspecte
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com pour ne pas embrouillé mymyfu , fait d'abord ce que afideg te propose dans le message numero 14 . ensuite analyse ce fichier C:\WINDOWS\system32\lsass.com sur ce site http://www.virustotal.com/xhtml/virustotal_en.html a+++ |