[XP] [Résolu] Explorer.exe

[sethades]

Coucou à tous les INpactiens !

je viens demander votre aide parce que je me retrouve face à un problème plutôt coriace ,dès que j'ouvre un dossier ( que ce sois le poste de travail ou n'importe lequel , même via "executer" ) explorer.exe plante.

c'est plutot emmerdant Je pense que votre aide sera précieuse , merci d'avance.

[snooky]

Fait une analyse complète avec MBAM , supprime tout ce qu'il trouve et poste le rapport créé.

[snooky]

Tu as également " oublié " de répondre ici : http://www.pcinpact.com/forum/index.php?sh...p;#entry2193550

[sethades]

je suis désolé pour le dernier topic concernant la barre des tâches , j'avais finalement formaté ( ce n'était plus le seul problème que j'avais ) et j'avais oublié le topic , je m'en excuse.

pour le rapport ,voici ce que ça donne :

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1390

Windows 5.1.2600 Service Pack 2

13/11/2008 0:45:30

mbam-log-2008-11-13 (00-45-30).txt

Type de recherche: Examen complet (C:\|F:\|)

Eléments examinés: 216320

Temps écoulé: 1 hour(s), 31 minute(s), 41 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 8

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 10

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\axcfqw.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{1c157676-d7c7-40bf-adf2-5acd14d54b9c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{7eae8501-58b6-4ed8-9160-daf1656c15ae} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{17d562a6-da3d-4f87-b659-86cd06473ab5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{17d562a6-da3d-4f87-b659-86cd06473ab5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17d562a6-da3d-4f87-b659-86cd06473ab5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\landlong (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\WINDOWS\system32\psguax.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\p.ico (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Corentin\Favoris\SMS TRAP.url (Rogue.Link) -> Quarantined and deleted successfully.

C:\Documents and Settings\Corentin\Menu Démarrer\SMS TRAP.url (Rogue.Link) -> Quarantined and deleted successfully.

[snooky]

Lance SmitfraudFix , option 2 , puis poste le rapport créé .

Poste un rapport Hijackthis .

[sethades]

Quand l'analyse s'est terminée hier soir j'ai été dormir après avoir posté le rapport et nettoyé avec le programme , et je sais pas si c'est ça qui a fonctionné , mais je viens de lancer windows et ça fonctionne !

Merci pour l'aide Snooky :) et si jamais le problème reviens , je procéderai au rapport hijackthis et a SmitfraudFix