Trojan /AppData => Windows Explorer plante
Fermé
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
-
Modifié par M4KaN4 le 22/08/2012 à 11:08
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 août 2012 à 10:03
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 août 2012 à 10:03
A voir également:
- Trojan /AppData => Windows Explorer plante
- Appdata - Guide
- Explorer patcher - Télécharger - Personnalisation
- Clé windows 10 gratuit - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Windows 10 gratuit - Guide
31 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2012 à 09:50
24 août 2012 à 09:50
Bonjour,
Dans le rapport Combofix, il est indiqué ceci :
AV: COMODO Antivirus *Enabled/Updated*
AV: Trend Micro Titanium Internet Security *Disabled/Updated*
SP: COMODO Defense+ *Enabled/Updated*
SP: Trend Micro Titanium Internet Security *Disabled/Updated*
SP: Windows Defender *Disabled/Updated*
==================
Désinstalle alors Trend micro
Dans le rapport Combofix, il est indiqué ceci :
AV: COMODO Antivirus *Enabled/Updated*
AV: Trend Micro Titanium Internet Security *Disabled/Updated*
SP: COMODO Defense+ *Enabled/Updated*
SP: Trend Micro Titanium Internet Security *Disabled/Updated*
SP: Windows Defender *Disabled/Updated*
==================
Désinstalle alors Trend micro
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 24/08/2012 à 10:09
Modifié par Fish66 le 24/08/2012 à 10:09
PS : Trend est bien présent sur mon ordi, mais n'est pas activé, je n'ai pas activé la période d'evaluation
Même s'il n'est pas activé, je te conseille de le désinstaller!
======================
Si tes logiciels de sécurité sont désactivés tu passes alors au CF_Script
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 10:56
24 août 2012 à 10:56
Alors c'est fait, premièrement j'ai ceci qui s'affiche : L'instruction a 0x002854da emploie l'adresse mémoire 0x02cfe000. La mémoire ne peut pas être en etat written.
Explorer plante encore, et je te poste le rapport de suite.
Explorer plante encore, et je te poste le rapport de suite.
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 10:57
24 août 2012 à 10:57
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 24/08/2012 à 11:43
Modifié par Fish66 le 24/08/2012 à 11:43
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif
=======================
Tiens moi au courant, merci
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif
=======================
Tiens moi au courant, merci
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 11:59
24 août 2012 à 11:59
Il ne me propose pas d'analyse rapide au lancement.
Je clic sur l'icone, il me prévient que le programme est en mode protection Renforcée, me dis que la licese gratuite ne peut servir que pour desinfecter son propre PC.
Puis me met au menu ou je peux choisir : Commencer le Scan ou Mettre a Jour; Normal ?
Je clic sur l'icone, il me prévient que le programme est en mode protection Renforcée, me dis que la licese gratuite ne peut servir que pour desinfecter son propre PC.
Puis me met au menu ou je peux choisir : Commencer le Scan ou Mettre a Jour; Normal ?
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 12:01
24 août 2012 à 12:01
Ahah je pense que c'est ce que tu voulais die enait, mal compris ^^Mais je réfère etre sur pour pas faire n'importe quoi
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2012 à 12:03
24 août 2012 à 12:03
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 12:09
24 août 2012 à 12:09
Oui merci, j'viens de regarder =) Mes excuses
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 12:22
24 août 2012 à 12:22
Autre question, j'ai deux disques dur externes, mais qui ne sont pas branché pour le moment, car je ne suis pas chez moi et j'ai pris mon pc portable avec pour rester en contact avec vous.
Comme je vois que Dr.Web CureIt vérifie aussi les disques amovible en mode Analyse complète, est-ce que je devrais le relancé une fois chez moi avec les disques durs externes branchés a mon pc ?
Comme je vois que Dr.Web CureIt vérifie aussi les disques amovible en mode Analyse complète, est-ce que je devrais le relancé une fois chez moi avec les disques durs externes branchés a mon pc ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2012 à 12:42
24 août 2012 à 12:42
oui, branche tes disques amovible, mais surtout il faut commencer par l'analyse rapide et suivre convenablement les instructions! :-)
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 12:45
24 août 2012 à 12:45
Je suis ça a la lettre =) Il est en pleine analyse complète la =)
Je vous tiens au courant dès qu'il y a du nouveau =)
Et ce sera au soir pour l'analyse avec les disque dur externes alors =)
Je vous tiens au courant dès qu'il y a du nouveau =)
Et ce sera au soir pour l'analyse avec les disque dur externes alors =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 14:23
24 août 2012 à 14:23
Bon , je n'ai pas de rapport a te fournir la simple et bonne raison que ce bon vieux Dr Web n'as pas trouvé de virus sur mon ordinateur ... =/ Etrange
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2012 à 14:50
24 août 2012 à 14:50
1/
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
2/
* Puisque le problème n'est pas du aux infections, tu peux maintenant effectuer les procédures indiquées dans : dans ce lien
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
2/
* Puisque le problème n'est pas du aux infections, tu peux maintenant effectuer les procédures indiquées dans : dans ce lien
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 15:17
24 août 2012 à 15:17
CMD.exe me dis que Windows a trouvé des fichiers endommagés mais ne peut pas tous les réparer ... =/
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 16:34
24 août 2012 à 16:34
J'ai 4 Memtests en marche qui teste chacun 2048Mo de mémoire. J'ai 12 Go de Ram a propos.C'est suffisant ?
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 18:22
24 août 2012 à 18:22
=/ Je comprend pas trop ce qui se passe la
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2012 à 17:59
24 août 2012 à 17:59
12 GO de RAM, c'est largement suffisant!
As tu enlevé les barrettes défectueuses ?
Est ce que tu as encore le message d'erreur ?
As tu enlevé les barrettes défectueuses ?
Est ce que tu as encore le message d'erreur ?
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 18:12
24 août 2012 à 18:12
Mais laquelle est defectueuse ?
Puis enlever des barrettes de Ram sur un portable ? =/
J'suis pas doué personnellement. Et mon ordi est toujours garanti, j'ai pas envie de jouer aux apprentis bricoleurs.
Puis enlever des barrettes de Ram sur un portable ? =/
J'suis pas doué personnellement. Et mon ordi est toujours garanti, j'ai pas envie de jouer aux apprentis bricoleurs.
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 18:36
24 août 2012 à 18:36
C'est moi le dindon de la farce ou y'a une guerre netre vous la ? =)
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
Modifié par M4KaN4 le 24/08/2012 à 18:54
Modifié par M4KaN4 le 24/08/2012 à 18:54
Je leurs ai envoyé un mail, ils vont surement me le reprendre...
Comodo, c'est pas fiable ?
Comodo, c'est pas fiable ?
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 18:57
24 août 2012 à 18:57
D'accord, ben merci alors. Je savais pas, et comme j'my connait pas trop. Tu me conseille Norton 360 ?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 août 2012 à 18:58
24 août 2012 à 18:58
Si! Comodo est extrêmement fiable...Inutile d'écouter monsieur nosmarties...il n'a fait que survoler l'ensemble du post sans voir que tu étais vérolé, crache sur les helpers comme si nous étions le pilier central de CCM, et de plus insulte les capacités de ceux-ci!
en bref, juste un petit troller comme on en rencontre fréquemment!
en bref, juste un petit troller comme on en rencontre fréquemment!
baladur13
Messages postés
46412
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
2 mai 2024
13 233
Modifié par baladur13 le 24/08/2012 à 20:51
Modifié par baladur13 le 24/08/2012 à 20:51
Bonsoir
Il serait temps de mettre un terme à ce combat improductif entre "helpeurs".
Prière de se concentrer sur les problèmes du demandeur et prière de laisser Fish66 poursuivre sa désinfection en toute tranquillité.
Merci d'avance.
Très difficile d'attraper un chat noir dans une pièce sombre.
Surtout quand il n'y est pas...!
Il serait temps de mettre un terme à ce combat improductif entre "helpeurs".
Prière de se concentrer sur les problèmes du demandeur et prière de laisser Fish66 poursuivre sa désinfection en toute tranquillité.
Merci d'avance.
Très difficile d'attraper un chat noir dans une pièce sombre.
Surtout quand il n'y est pas...!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 août 2012 à 21:18
24 août 2012 à 21:18
Pourquoi? les derniers messages sont "improductifs"??
nosmachin n'est en rien un helpeur! Il faut arrêter de survoler les posts...
nosmachin n'est en rien un helpeur! Il faut arrêter de survoler les posts...
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 21:06
24 août 2012 à 21:06
Je vous tiens au courant de l'état d'avancement des choses. Ca vous servira peut-être à aider d'autre personnes dans mon cas =)
J'ai désinstallé le programme AsusWebStorage inclut avec le Laptop, et magie !
Depuis que cette saloperie a foutu le camp =D Plus de windows explorer qui plante ! Magie et oui ...
J'ai désinstallé le programme AsusWebStorage inclut avec le Laptop, et magie !
Depuis que cette saloperie a foutu le camp =D Plus de windows explorer qui plante ! Magie et oui ...
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 août 2012 à 21:27
24 août 2012 à 21:27
Ah! Effectivement, les progs installés avec les pc sont parfois pourraves :))
c'est une particularités chez ACER (oui je sais, t'as un ASUS)
Et bien tant mieux si tout va bien
;) va voir le lien sur les AV que j'ai posté plus haut et tu verras que Comodo est TRÈS BIEN
Et j'ai pas d'actions chez eux!
c'est une particularités chez ACER (oui je sais, t'as un ASUS)
Et bien tant mieux si tout va bien
;) va voir le lien sur les AV que j'ai posté plus haut et tu verras que Comodo est TRÈS BIEN
Et j'ai pas d'actions chez eux!
M4KaN4
Messages postés
54
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
11 octobre 2012
24 août 2012 à 21:32
24 août 2012 à 21:32
Oui je l'ai ajouté a mes marque pages pour le lire =)
Par contre, mes raccourcis claviers liés a Windows ne fonctionnent toujours pas.
J'entend par la, le volumes, les différents modes d'economie, sleep mode... Par contre, ce qui n'est pas directement lié a Windows fonctionne, comme par exemple, la Luminostié de l'ecran ou du clavier, etc... Etrange
Par contre, mes raccourcis claviers liés a Windows ne fonctionnent toujours pas.
J'entend par la, le volumes, les différents modes d'economie, sleep mode... Par contre, ce qui n'est pas directement lié a Windows fonctionne, comme par exemple, la Luminostié de l'ecran ou du clavier, etc... Etrange
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 août 2012 à 21:35
24 août 2012 à 21:35
Ah! C'est peut-être des drivers qui sont dégommés
regarde ici, ça pourrais t'aider
https://www.driverscloud.com/fr
regarde ici, ça pourrais t'aider
https://www.driverscloud.com/fr
moska
Messages postés
7520
Date d'inscription
dimanche 23 septembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 juin 2019
382
Modifié par moska le 24/08/2012 à 22:31
Modifié par moska le 24/08/2012 à 22:31
Lu'
nosmarties, merci d'arrêter de polluer le topic. De plus, vu ton spam, il n'y aura pas d'autre avertissement.
Cdt.
nosmarties, merci d'arrêter de polluer le topic. De plus, vu ton spam, il n'y aura pas d'autre avertissement.
Cdt.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 août 2012 à 10:03
25 août 2012 à 10:03
Bonjour à tous,
@ M4KaN4 , tu peux suivre le tuto envoyé par MP pour réparer ton windows
@+
@ M4KaN4 , tu peux suivre le tuto envoyé par MP pour réparer ton windows
@+
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
Modifié par Jeff le 23/04/2013 à 16:11
Modifié par Jeff le 23/04/2013 à 16:11
Salut
Essaye une analyse antispy avec SpyBot Search&Destroy :
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Essaye une analyse antispy avec SpyBot Search&Destroy :
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
24 août 2012 à 09:54
Et a "Protection Antivirus" : J'ai Comodo et Trend marqué désactivés aussi !
PS : Trend est bien présent sur mon ordi, mais n'est pas activé, je n'ai pas activé la période d'evaluation