Se connecter / S'enregistrer
Votre question

Plus de processus explorer.exe suite virus Bagle

Tags :
  • barre de tache
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Août 2008 19:47:04

Bonjour à tous!

Bon voila, suite à un combat acharné digne des plus grands films, je suis parvenu a triomphé du virus BAGLE, j'ai ensuite appliquer combofix pour être sur et redémarrer mon ordinateur. Cependant avant de rendre définitivement l'âme, celui-ci m'a supprimer le processus Explorer.exe, me supprimant donc tout le bureau, barre des tâches, etc....

Première chose à la vue de ce symptôme j'ai fait CTRL+ALT+SUPPR, nouvelle application et tapé Explorer.exe, surprise tout est réapparut, j'ai fait ce que je devais faire et éteins mon PC.

Au prochain redémarrage, idem, plus de processus Explore.exe, et j'ai refait la même manipulation. Explorer.exe s'efface à chaque extinction ou démarrage je ne sais pas.

J'ai fait mille et un forum avant de venir poster, car j'ai épuisé tout mes ressources en matières de solutions et espérais qu'un héros vienne conclure mon histoire.

Cela va faire une semaine que je réactive explorer.exe par le gestionnaire.

Merci à vous
:) 

Autres pages sur : processus explorer exe suite virus bagle

23 Août 2008 00:29:31

:hello:  Bonjour,

On va regarder ça :) 

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
@echo off & cls
Reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" > files.txt
notepad files.txt

Puis , menu Démarrer / Executer , tape cmd et valide par OK
Fais un clique droit dans la fenêtre noire et choisis Coller
il va sortir un rapport , poste le ici,

;) 
23 Août 2008 08:58:31

Voici le rapport obtenu après cette manipulation


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
AutoRestartShell REG_DWORD 0x1
DefaultDomainName REG_SZ VALÉ
DefaultUserName REG_SZ Nicolas
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
ShutdownWithoutLogon REG_SZ 0
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD 0xffffffff
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0x0
passwordexpirywarning REG_DWORD 0xe
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 0x1
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 0x1
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0x0
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 0x1
ShowLogonOptions REG_DWORD 0x0
AltDefaultUserName REG_SZ Nicolas
AltDefaultDomainName REG_SZ VALÉ
KeepRasConnections REG_SZ 1
system REG_SZ
ChangePasswordUseKerberos REG_DWORD 0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SCLogon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials
24 Août 2008 10:44:22

Re,

On va effectuer une réparation du système. Pour cela procède comme suit :

  • Insère ton CD de windows dans ton lecteur ( il faut que le CD corresponde à ta version de windows ).
  • Ferme toutes les programmes, fenêtres et applications en cours.
  • Déconnecte-toi d'internet.
  • Menu démarrer > exécuter.
  • Dans la fenêtre qui apparaît, tape : sfc /scannow puis valide par entrée.
  • Le PC va travailler, laisse-le tourner, cela peut prendre un bon moment.
  • Reviens me dire quand cela est fait.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS