Bonjour, J'ai un gros problème avec Microsoft Windows, dès que j'allume mon ordinateur, je ne peux plus rien faire tout est bloqué et j'ai une fenetre qui apparait avec : Explorateur Windows a cessé de fonctionner Nom d'événement de problème: APPCRASH Nom de l'application: Explorer.exe Et impossible de mettre tout mon disque dur C dans mon disque dur externe je ne peux rien faire du tout.... Quelqu'un pourrait m'aider svp ??? Merci de votre attention Configuration: Windows Vista / Firefox 3.6.10

Problème explorer.exe / APPCRASH [Résolu]

Réponse 21 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
6 oct. 2010 à 09:25

La seule chose que je puisse faire c'est de fermer la fenetre et de cliquer sur l'onglet firefox en bas a coté de démarrer avant que la fenetre revienne en 10 secondes tout me bloquer... par contre je peux surfer sur internet après que la fenetre soit revenu mais je ne peux ni aller sur démarrer ni dans mes documents... :(

Réponse 22 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
6 oct. 2010 à 13:34

As tu une solution Gen-Hackman stp ? :(

Réponse 23 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
6 oct. 2010 à 20:00

Quelqu'un pourrait m'aider svp ?

Réponse 24 / 124

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
6 oct. 2010 à 21:03

t'inquiete en ta pas oublier en est a la peche aux info

tu peut télécharger un fix si on te le demande

Réponse 25 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
6 oct. 2010 à 21:03

Oui je pense que je peux le telecharger ... lol si ca beug pas... Merci

Réponse 26 / 124

Utilisateur anonyme
6 oct. 2010 à 21:39

re ,

essaie cette solution et remets le rapport :

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

Réponse 27 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
6 oct. 2010 à 21:49

D'accord mais je clique ou pour faire le scan ? :s

Réponse 28 / 124

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
7 oct. 2010 à 08:48

bonjour

un CD Live il faut le graver et sur un cd booter dessus

Réponse 29 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
7 oct. 2010 à 10:14

Impossible de le graver :( j'ai essayé meme avec DAEMON ...

Réponse 30 / 124

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
7 oct. 2010 à 10:28

sur le meme pc ou un autre ?

Réponse 31 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
7 oct. 2010 à 10:30

Sur le meme j'en ai qu'un ... :(

Réponse 32 / 124

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
7 oct. 2010 à 10:32

dommage

Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.

Note importante :tu est sous Vista

la désactivation du Contrôle des comptes utilisateurs est obligatoire

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac

pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte

Réponse 33 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
7 oct. 2010 à 10:40

IMPOSSIBLE la désactivation du Contrôle des comptes utilisateurs est obligatoire je ne peux pas aller sur démarrer... ca bloque... :(

Réponse 34 / 124

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
7 oct. 2010 à 11:00

en garde combo pour plus tard

Télécharge ici :List_Kill'em de gen-hackman

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

? Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option clean

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

------ NE LE POSTE PAS SUR LE FORUM-------

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\List'em.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau

Réponse 35 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
7 oct. 2010 à 11:35

Le scan a bien été fait mais des que je veux te le mettre sur cijoint.fr Firefox plante... comment faire pour t'envoyer list'em.txt ? et je n'ai pas more.txt sur le bureau :(

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
7 oct. 2010 à 11:42

tu peut le coller içi ?

Réponse 36 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
7 oct. 2010 à 11:49

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤

User : Asus (Administrateurs)
Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 11:06:02 | 07/10/2010

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local | 149,04 Go (63,74 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 139,28 Go (139,18 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 134,78 Mo (0 Mo free) [DrWebLiveCD] | CDFS

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\dyaniilw.kxq
Quarantined & Deleted !! : C:\ProgramData\ojobkspa.ako
Quarantined & Deleted !! : C:\Windows\jestertb.dll

Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\Temp\117cb512-8e4d-493b-80f0-d6b418e3d18d.tmp
Quarantined & Deleted !! : C:\Windows\Temp\1c6377af-1959-449c-882b-bf7c4694930e.tmp
Quarantined & Deleted !! : C:\Windows\Temp\461f6608-ef44-4a46-a801-2904ae6f9cb6.tmp
Quarantined & Deleted !! : C:\Windows\Temp\6e9420f1-d02e-41a7-975c-0223339bcc6e.tmp
Quarantined & Deleted !! : C:\Windows\Temp\74590e36-96df-4841-953f-416912a477d4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\7cf22c1d-227a-4d0f-a890-b0f4ecaf97b8.tmp
Quarantined & Deleted !! : C:\Windows\Temp\a76d5cfe-38d8-4cb7-87bf-0d78a67dc7aa.tmp
Quarantined & Deleted !! : C:\Windows\Temp\e7556944-e421-4ed5-b6d0-fdf8ef02d276.tmp
Quarantined & Deleted !! : C:\Windows\Temp\f2a0f061-9f27-4bad-bd09-dcac163ccb8b.tmp
Quarantined & Deleted !! : C:\Windows\Temp\f8c9a801-49ec-4078-a35a-fb790f8ff7f7.tmp
Quarantined & Deleted !! : C:\Users\Asus\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Asus\AppData\Local\fusioncache.dat
Quarantined & Deleted !! : C:\Users\Asus\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Asus\downloads\setup.exe
Quarantined & Deleted !! : C:\Users\Asus\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Users\Asus\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\Asus\LOCAL Settings\Temp\bassmod.dll
Quarantined & Deleted !! : C:\Users\Asus\LOCAL Settings\Temp\SMS_Bomber_by_cheeto.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I0ITOK2.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I0XZNNS.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I1GVE9G.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I1S8GCM.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I279BP8.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I28UTAY.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I2ACQKK.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I38DKUT.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I3D2M3C.wav
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I3SAXPH.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I3UI01A.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I3VKNII.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I46DCFT.msi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I4A6NHB.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I4ZKD92
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I54P4DP
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I582ZZ9.msi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I5PBZ7T.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I5UOZA5
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I60R3DI.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I621OYS.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I66MQB0.msi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I6BOFCF.xlsx
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I6H88Z5.wmv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I6JPOQU
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I76X8IS.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I7JFKGT.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I84P51B.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I8HTDM9.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I8HZ0QG.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I8QE0YW.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I8YQ5HA.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I9BGJ5P.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I9D9J0V
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I9HL36G.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I9MRGD6.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$I9RAK67.wmv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IA67P7V.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IAA2JDW.JPG
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IAGDTAI
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IAHNHGF.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IAKBTVT
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IALNV2H.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IAT17EN.msi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IAYV75L.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IAZ0UYY.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IBBIRTY.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IBJ0ZST
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IBOS7AP.mpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ICDHYCR.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ICPBUFE.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ICPTB1F.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ICR74QU.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ICSNOJG
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ICXGU26.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ID0IT04.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ID3EZ3E.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IDCO1KB.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IE565FC.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IEMBXTI.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IFBGW8M.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IFFDG6G.docx
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IFY93ZV.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IGW3FSA.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IGZY5CT
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IH28ANG.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IH2TAPP.msi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IHWKRYO
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IHZZZBS.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$II9DSGH
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IIFUK57.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IJ3FUR0.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IJ6KO1P.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IJDEYRH.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IJHH5MX.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IJM8FYD.wmv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IJWBL1F.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IKXUHMK.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IKZVX0X.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IL7WP2J.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ILNK9SZ.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IMFHRR0.doc
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IMQZROS.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IMROBI3.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IMXI7C8.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IN5G2EM.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IO02NU1.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IOCF3NT.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IONIVZA.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IOOITD3
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IORE8GK.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IOT0H3Q.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IP1PXAF.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IP43Y0Q.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IQ2CU3U.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IQESBVT.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IQR7LXV.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IR56FTD.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IR60JJM.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IR6Q6HN.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IRCOD7F.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IRJ868K.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IRULU1J.flv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IRWS8T5
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ISMYWBI.wmv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ISO0SGO.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ISTFSWQ.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IT9VA54.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ITDISCN
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ITK63XM
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ITVGJZS.avi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IUC28L5
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IUD1S6M.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IUO31AD.xlsx
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IUOT4BD.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IUPAAG2.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IUSJW7V.wmv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IVC0U1I.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IVDSJF4.wmv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IVZQG5P.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IWW6RO6.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IWWD0LU.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IWYYYO6.flv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IX03FSO
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IX5JRL8.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IXETJAG.msi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IXKBPUQ.zip
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IXR4K5M.doc
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IZ5F12X.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IZ5QVEK.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IZ5UX9B.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IZA04MA.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$IZJ0Y06.mpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R0ITOK2.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R0XZNNS.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R1GVE9G.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R1S8GCM.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R279BP8.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R28UTAY.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R38DKUT.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R3VKNII.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R4A6NHB.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R5PBZ7T.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R621OYS.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R6BOFCF.xlsx
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R84P51B.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R8HTDM9.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R8HZ0QG.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R8QE0YW.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R8YQ5HA.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R9HL36G.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$R9MRGD6.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RAHNHGF.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RAT17EN.msi
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RAYV75L.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RAZ0UYY.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RCPTB1F.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RCR74QU.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RCXGU26.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RD0IT04.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RD3EZ3E.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$REMBXTI.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RFBGW8M.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RFY93ZV.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RGW3FSA.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RH28ANG.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RHZZZBS.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RJ6KO1P.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RJDEYRH.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RJHH5MX.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RJWBL1F.mp3
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RKXUHMK.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RKZVX0X.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RLNK9SZ.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RMROBI3.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RMXI7C8.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RN5G2EM.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RO02NU1.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RORE8GK.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$ROT0H3Q.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RP1PXAF.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RP43Y0Q.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RQESBVT.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RR56FTD.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RR60JJM.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RR6Q6HN.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RRCOD7F.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RRJ868K.csv
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RSO0SGO.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RTK63XM
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RUD1S6M.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RUO31AD.xlsx
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RUOT4BD.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RUPAAG2.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RVC0U1I.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RVZQG5P.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RWW6RO6.rar
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RXR4K5M.doc
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RZ5F12X.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RZ5QVEK.jpg
Deleted !! : C:\$Recycle.bin\S-1-5-21-530301876-850086729-3164714014-1000\$RZJ0Y06.mpg

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa}
Deleted : HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Deleted : HKLM\Software\Dealio

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
UacDisableNotify = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spsn.sys >>UNKNOWN [0x85CD9938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85d221f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 37 / 124

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
7 oct. 2010 à 11:52

un vrai petit élevage

Réponse 38 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
7 oct. 2010 à 11:54

Je vois ca :(

Réponse 39 / 124

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
7 oct. 2010 à 12:00

y'a peut-être du rootkit dans l'air je te tient au courant a toute suite

Réponse 40 / 124

Amir86 Messages postés 249 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 18 mars 2012 5
7 oct. 2010 à 12:01

Merci

Problème explorer.exe / APPCRASH

124 réponses

Discussions similaires

Newsletters