[résolu][Virus]Explorer.exe qui se relance sans arrêt

Xcb · Novembre 7, 2007, 12:47

Bonjour tout le monde

J’ai chopé hier soir un virus qui ne fait que redémarrer sans cesse explorer.exe, et en plus quand je reboot mon pc je suis obligé de faire ctrl+alt+suppr => nouvelle tâche, explorer.exe pour que la barre des tâches et les icônes s’affichent, mais tout disparait puis réapparait pas intervalle de 5 secondes (jusqu’à un plantage).

Sur plusieurs autres forums j’ai vu qu’une restauration du système réglait le problème, mais malheuresement quand je tente d’en faire une je me rends compte que tout mes points de restau sont effacés, et que la dernière disponible date de ce matin, peu après avoir reçu le virus… Elle est donc totalement inutile.

J’ai passé un coup de panda software, mais aussi un scan avast au démarrage de l’ordi… Mais rien n’y a fait, ça déconne toujours autant.

Je vais quand même pas me résoudre à formater??!

Si quelqu’un tient la solution miracle je lui en serais très reconnaissant…

Je vous remercie d’avance.

[résolu] Pour ce qui ont ce problème, téléchargez cet utilitaire : http://www.superadblocker.com/

bitterspike · Novembre 7, 2007, 12:53

Un scan en ligne ? http://www.kaspersky.com/kos/eng/partner/7…kavwebscan.html

Xcb · Novembre 7, 2007, 12:59

Merci je vais toujours essayer B)

edit : si vous voulez je peux vous filer un log hijackthis aussi Oo

Sined · Novembre 7, 2007, 1:27

Ce que tu peux essayer de faire (c’est ce que je fais quand j’me ramasse une vérole) c’est présenter tes symptômes à Google, genre des noms de programmes qui puent, voir si il en reconnaîtra un comme virus, là tu trouveras bien une liste de fichiers fouteurs de merde…
Cela fait, lance un truc comme Unlocker qui te permettra de supprimer des fichiers en cours d’utilisations (lesdits virus)… Faudra aussi penser à nettoyer la base de registre de toutes les références aux fichiers que tu auras supprimé.
Bon, c’est la méthode barbare, mais la plupart du temps ça fonctionne quand les antivirus ne peuvent rien pour toi.

Xcb · Novembre 7, 2007, 1:43

Je vais essayer mais je ne sais pas quel processus est suspect.

Ca existe un logiciel de restauration system efficace?..

Parce que apparemment ça marche, mais moi je ne peux pas en faire !

Edit : tiens, un virus de detecté avec Kapersky online B)

Esperons que ça soit celui ci :’(

Sined · Novembre 7, 2007, 1:54

Bah, celui de Windows fonctionne correctement il me semble, le problème, c’est que soit tu n’avais pas fait de points de restauration soit le virus te les a flingué…
Pour identifier ton virus, essaie en tapant bêtement ce qui se passe dans Google genre “virus relance explorer.exe” ou un truc du genre, bref, l’idée est de retrouver des gens sur des forums qui auraient déjà été dans le même cas que toi…

Xcb · Novembre 7, 2007, 1:57

T’inquietes pas, c’est le premier truc que j’ai fait ça B)

Et je pense que le virus a flingué mes points de restauration parce que avant je pouvais en faire plein.

Sinon comme je l’ai dit, sur les forums sur google il n’y a jamais de solution à part une restauration système B)

J’ai tapé des trucs du genre « explorer.exe virus » « explorer.exe redémarre sans cesse » « explorer.exe gnagnagna » « vais-je télécharger linux? »

Le1 · Novembre 7, 2007, 2:01

Oui vas y donne, on sait jamais si des fois on remarque quelquechose

Xcb · Novembre 7, 2007, 2:05

Okay je le fais

Le voilààà :

Logfile of HijackThis v1.99.1
Scan saved at 16:04:41, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\DOCUME~1\Troadec\LOCALS~1\Temp\Rar$EX00.907\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [UnlockerAssistant] “C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [Steam] “C:\Program Files\Steam\Steam.exe” -silent
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.kaspersky.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/7…can_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har…ion_2_0_4_8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe” /service (file missing)
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

(edit : deux autres virus detectés par kapersky, alors que j’ai passé plein de scans avec d’autres antivir =)

Xcb · Novembre 7, 2007, 2:35

Bon… Le scan Kapersky est fini, ça a enlenvé quelques virus mais ça n’a rien donné pour mon problème d’explorer…

Je sais vraiment pas quoi faire là.

Le1 · Novembre 7, 2007, 3:08

A prioris y’a rien de significatif dans ton log.

T’as essayé en mode sans échec pour voir si le problème persiste ? Si c’est pas le cas alors essaye de tout désactiver avec MSCONFIG pour désactiver tous les services et les programmes au démarrage et de la réactiver un par un pour essayer d’identifier le composant infecté.

Sinon pas d’autres idées…

Xcb · Novembre 7, 2007, 3:15

Okay je vais essayer ça.

Sinon j’ai essayé aussi en mode sans échec et j’ai droit au même problème.

Xcb · Novembre 7, 2007, 3:27

Bon, voilà… J’ai démarré l’ordi avec le minimum de processus avec msconfig, et même là ça m’a fait le coup du explorer.exe qui s’active, se désactive, s’active, se désactive…

AnA-l · Novembre 7, 2007, 4:09

Oui, bah, boot CD essayes de desinfecter, sauvegardes tes fichiers et formates hein. Ya un moment, aux grands maux, les grands moyens.

Xcb · Novembre 7, 2007, 4:40

Ouais. On va nous preter un DD externe, copier tout ce qu’on veut garder puis formater. Y’a pas à chier.

tOpaZ · Novembre 7, 2007, 5:53

J’avais eu un truc à peu près similaire il y a un an environ sur XP mais en moins grave: deux processus explorer.exe qui se relancaient quand on essayait de les dégager. Après quelques recherches (Avast et NOD32 s’y étaient cassé les dents), le seul truc que j’avais trouvé était superadblocker qui semblait le seul spyware à même de détecter la saloperie en question…

Xcb · Novembre 7, 2007, 6:57

Okay je tente, just for fun

edit : OUAAAAIIIIIIIIIS !!! C’est bon ça marche !!! Ca a viré deux saloperies dont ce truc ! MERCI MERCI MERCI ! Soit béni des dieux Topaz, va en paix, que les esprits soient avec toi et toutes ces sortes de choses.

En tout cas MERCI !!!

ps : merci !!!

pps : et merci à la caf… euh, geekzone pour leur aide et leur soutien, mouHAHA !! Merci, merci.

Blacksnake · Juillet 23, 2008, 2:04

Bonjour à tous.
J’ai exactement le même problème depuis hier soir, et c’est assez génant, je n’arrive pas à le réparer malgré toutes mes tentatives (avast, AVG anti-spy, etc etc).

Le problème c’est que quand l’explorer est coupé, ma connexion ne fonctionne pas non plus. Ce n’est pas un problème, j’ai pu télécharger le programme depuis un autre ordinateur (celui avec lequel je vous écris) et le transférer, et j’ai pu lancer le scan, qui n’a malheureusement pas résolu mon problème…
J’en déduis que ma définiton n’est pas à jour, mais impossible de faire une mise à jour depuis l’ordinateur qui a le problème… Comment dois-je faire ? :crying:

Je suis un peu désespéré là… Et faire un formatage ne me tente vraiment pas du tout… D’autant plus que je n’ai pas de CD Windows

Merci d’avance pour votre préciseuse aide !

Gomme · Juillet 24, 2008, 2:12

Mon dieu… Qu’est ce que j’ai vénéré ce forum quand j’ai trouvé la soluce a ce problème avec Adblock…

Si ta connexion ne marche que quand IE est lancé… T’es pas dans le caca déjà…

J’ai du mal a expliquer ça avec mes mots, mais en gros il faudrait que tu désinstalle les logiciels de ton fournisseur et que tu fasse une connexion « manuelle » (Je vous avait prévenus. ^^)

Pour une livebox par exemple il faut que tu désinstalle tout les logiciels Orange et que tu accède a ta livebox avec Firefox avec l’adresse 192.168.1.1 et que tu remplisse tes informations de login/pass, et tu aura accès au net en permanence sans passer par des intermédiaires. Et là tu pourra faire ta popote et les mises a jours de AdBlock tranquillou avec explorer qui crash 30 fois a la secondes derrière.

Malheureusement, j’ai peur que tu ai autre chose que Orange. Genre un fai avec lequel on ne peut pas accèder au modem manuellement… Faut nous en dire un eu plus c’est pas clair !

En esperant avoir pu t’aider…

AristideRutilant · Juillet 26, 2008, 10:49

Ha c’était donc un CD, le sous-verre fourni avec la Livebox ?