Explorer.exe
Fermé
bidule40
Messages postés
184
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
24 août 2010
-
14 sept. 2005 à 12:26
bidule40 Messages postés 184 Date d'inscription dimanche 16 janvier 2005 Statut Membre Dernière intervention 24 août 2010 - 16 sept. 2005 à 19:21
bidule40 Messages postés 184 Date d'inscription dimanche 16 janvier 2005 Statut Membre Dernière intervention 24 août 2010 - 16 sept. 2005 à 19:21
A voir également:
- Explorer.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- Explorer.exe application introuvable ✓ - Forum Windows XP
- Relancer explorer.exe - Guide
- Explorer.exe ce fichier ne contient pas d'application associée - Forum Windows Vista
- Explorer.exe virus - Forum Virus
11 réponses
saga9
Messages postés
5912
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
17 septembre 2005
876
14 sept. 2005 à 13:30
14 sept. 2005 à 13:30
Salut,
ca sent le virus.
Fais une analyse antivirale avec ton antivirus et tes anti-spywares (comme spybot et ad-aware par exemple) tous mis à jour.
ca sent le virus.
Fais une analyse antivirale avec ton antivirus et tes anti-spywares (comme spybot et ad-aware par exemple) tous mis à jour.
bidule40
Messages postés
184
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
24 août 2010
103
15 sept. 2005 à 10:24
15 sept. 2005 à 10:24
Salut
Aprés passage de Avast, A²squared, adaware, j'ai trouvé quelques vers que j'ai éliminé.
J'ai fait un scan en ligne RAV pour m'assurer que les quelques dossiers non scannés étaient propres. OK
Néttoyage avec regcleaner OK, spyboot OK.
Un coup de hijackthis --> voilà le log
Logfile of HijackThis v1.99.1
Scan saved at 10:07:44, on 15/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?hl=fr&gl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N4 - Mozilla: user_pref("browser.startup.homepage", "http://news.google.fr/nwshp?hl=fr&gl=fr"); (C:\Documents and Settings\Thierry\Application Data\Mozilla\Profiles\default\ncm672mg.slt\prefs.js)
N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Thierry\Application Data\Mozilla\Profiles\default\ncm672mg.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .xsl: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115027682747
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Je n' ai rien vu de méchant mais je ne suis pas spécialiste.
Vos idées seront les bienvenus.
A+ :-)
Aprés passage de Avast, A²squared, adaware, j'ai trouvé quelques vers que j'ai éliminé.
J'ai fait un scan en ligne RAV pour m'assurer que les quelques dossiers non scannés étaient propres. OK
Néttoyage avec regcleaner OK, spyboot OK.
Un coup de hijackthis --> voilà le log
Logfile of HijackThis v1.99.1
Scan saved at 10:07:44, on 15/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/nwshp?hl=fr&gl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N4 - Mozilla: user_pref("browser.startup.homepage", "http://news.google.fr/nwshp?hl=fr&gl=fr"); (C:\Documents and Settings\Thierry\Application Data\Mozilla\Profiles\default\ncm672mg.slt\prefs.js)
N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Thierry\Application Data\Mozilla\Profiles\default\ncm672mg.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .xsl: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115027682747
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Je n' ai rien vu de méchant mais je ne suis pas spécialiste.
Vos idées seront les bienvenus.
A+ :-)
saga9
Messages postés
5912
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
17 septembre 2005
876
15 sept. 2005 à 11:12
15 sept. 2005 à 11:12
Je n' ai rien vu de méchant mais je ne suis pas spécialiste.
exactement ce que j'allais te dire.
Aussi est ce que apres ce grand nettaoyage tu as toujours ces explorer[].exe?
exactement ce que j'allais te dire.
Aussi est ce que apres ce grand nettaoyage tu as toujours ces explorer[].exe?
bidule40
Messages postés
184
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
24 août 2010
103
15 sept. 2005 à 14:47
15 sept. 2005 à 14:47
oui malheureusement!
Je crois que ça correspond au message qui apparait de temps en temps à la fermeture de windows.
Tout fonctionne mais ça me chiffonne !
Merci
A+
Je crois que ça correspond au message qui apparait de temps en temps à la fermeture de windows.
Tout fonctionne mais ça me chiffonne !
Merci
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
saga9
Messages postés
5912
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
17 septembre 2005
876
15 sept. 2005 à 14:51
15 sept. 2005 à 14:51
Et meme en les effacant à la main ils reviennent?
bidule40
Messages postés
184
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
24 août 2010
103
15 sept. 2005 à 14:55
15 sept. 2005 à 14:55
je n'ose pas
saga9
Messages postés
5912
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
17 septembre 2005
876
15 sept. 2005 à 15:25
15 sept. 2005 à 15:25
Sinon telecharges spybot, mets le à jour et effaces tout ce qu'il trouve.
bidule40
Messages postés
184
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
24 août 2010
103
16 sept. 2005 à 15:28
16 sept. 2005 à 15:28
Salut
C'est déja fait.
En fait je crois que quand j'ai eu un pb avec explorer.exe à la fermeture il a été généré un exe à chaque fois. Ca demande confirmation mais je ne sais pas si je dois éliminer les autres. En plus ils ont tous la même date de création et le même poids.
Comme ça marche bien actuellement je laisse courir.
A+
C'est déja fait.
En fait je crois que quand j'ai eu un pb avec explorer.exe à la fermeture il a été généré un exe à chaque fois. Ca demande confirmation mais je ne sais pas si je dois éliminer les autres. En plus ils ont tous la même date de création et le même poids.
Comme ça marche bien actuellement je laisse courir.
A+
saga9
Messages postés
5912
Date d'inscription
vendredi 1 avril 2005
Statut
Contributeur
Dernière intervention
17 septembre 2005
876
16 sept. 2005 à 15:33
16 sept. 2005 à 15:33
C'est toi qui vois...
HOOK
Messages postés
338
Date d'inscription
lundi 21 octobre 2002
Statut
Membre
Dernière intervention
4 juin 2021
63
16 sept. 2005 à 17:51
16 sept. 2005 à 17:51
Salut,
Sur chaque "explorer[n].exe", fait un clic droit pour accèder aux propriétés.
Note pour chacun les tailles, les dates et, dans l'onglet "version", toutes les informations de version.
Je pense que "explorer.exe" a été dupliqué. En croissant les infos récupérées, celà pourra le confirmer.
Je te préconise dans un 1er temps de ne garder que "le vrai" explorer.exe et de renommer tous les autres (change l'extension .exe en .test par exemple).
Si tu ne rencontres pas de problème, tu pourras supprimer ces exécutables et observer les circonstances de leur éventuelle réapparition.
A+
Sur chaque "explorer[n].exe", fait un clic droit pour accèder aux propriétés.
Note pour chacun les tailles, les dates et, dans l'onglet "version", toutes les informations de version.
Je pense que "explorer.exe" a été dupliqué. En croissant les infos récupérées, celà pourra le confirmer.
Je te préconise dans un 1er temps de ne garder que "le vrai" explorer.exe et de renommer tous les autres (change l'extension .exe en .test par exemple).
Si tu ne rencontres pas de problème, tu pourras supprimer ces exécutables et observer les circonstances de leur éventuelle réapparition.
A+
bidule40
Messages postés
184
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
24 août 2010
103
16 sept. 2005 à 19:21
16 sept. 2005 à 19:21
Salut
Les exe dupliqués sont tous les mêmes date, poids et vont de 2 à 6 . Ils ne sont pas croissants.
Je vais essayer ton astuce.
A+
Les exe dupliqués sont tous les mêmes date, poids et vont de 2 à 6 . Ils ne sont pas croissants.
Je vais essayer ton astuce.
A+
