Quels fâcheux problèmes...

Tortle48 Messages postés 26 Statut Membre -  
 g3n-h@ckm@n -
bonjour à vous, je suis sous windows 7, et j'ai un asus N53S et j'ai depuis ce matin quelques problèmes alors que je n'ai strictement rien téléchargé, mais on m'a dit que me problèmes ressemblent plus à un virus ^^" :

premièrement, quand j'essayais d'ouvrir Itunes, j'avais l'erreur 2 : " Apple application support was not found. Apple application support is required to run itunes .Please uninstall itunes,the install itunes again ." et je ne pouvais donc pas l'ouvrir.
j'ai suivis quelques aides sur internet et j'ai réussi à le refaire marcher. problème : quand j'ai redémarré mon ordi, j'avais encore l'erreur 2...

L'autre problème est avec google chrome : j'essaye de l'ouvrir mais rien ne se passe. Je l'ai désinstallé puis réinstallé et tout marchais bien. même problème : au redémarrage de mon ordi, j'avais beau essayer de l'ouvrir, rien ne se passais...

Le dernier problème (ouf ^^) c'est quand je recherche des fichiers, parfois mon ordinateur me met "explorateur windows a cessé de fonctionner" et ça arrive à chaque fois que j'entre dans des fichiers/dossier qui sont dans d'autres dossier, qui sont dans d'autre dossier etc... genre au bout du 4ème dossier ça fait ça...parfois plus tôt ^^"

Je pense avoir une piste pour aider à la compréhension, mais bon, "je" pense quoi ^^" : quand j'allume mon PC, avant de me retrouver sur mon bureau, il y a un écran avec en fond d'écran mon ordinateur, avec marqué à côté N53S (sa série quoi ^^), et avec une fenêtre où il y a marqué que windows récupère mes préférences (je ne sais plus vraiment le terme exact ^^"), un synonyme sinon (je ne peux pas redémarrer mon ordi j'ai lancé une analyse de mon ordi ^^")

Je ne sais pas si j'ai été très clair, mais bon, si quelqu'un pourrai m'aider ça serai sympa ^^
merci bien =)

14 réponses

  1. g3n-h@ckm@n
     
    salut il semblerait que ton pc soit mis sous session temporaire

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    3
  2. Tortle48 Messages postés 26 Statut Membre
     
    J'ai oublié de préciser que la touche fn ne marche plus (depuis ce matin aussi ^^), et qu'à chaque fois que je rallume mon ordi, mon fond d'écran est changé : c'est le fond d'écran que j'ai décrit précédemment qui le remplace
    sinon pour le scan : http://www.cijoint.fr/cjlink.php?file=cj201109/cijPgMXhh4.txt
    0
  3. Tortle48 Messages postés 26 Statut Membre
     
    sinon j'avais oublié de modifier : (parce que mon message est un copier collé d'un message déjà posté ce midi ^^") que Itunes s'ouvre, mais qu'aucun de mes lecteurs de musique ne peuvent lire (la barre de progression de la musique ne bouge pas), que le fond d'écran ne change plus, et que google chrome marche nickel. Par contre quand j'essaye d'ouvrir adobe reader, il se ferme direct :/
    0
  4. Utilisateur anonyme
     
    Tu utilises beaucoup trop "^^"
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tortle48 Messages postés 26 Statut Membre
     
    je te plussois complètement XD
    0
  7. Tortle48 Messages postés 26 Statut Membre
     
    alors ? :/
    0
  8. g3n-h@ckm@n
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\ExpressGateUtil\SessionLogon.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  9. Tortle48 Messages postés 26 Statut Membre
     
    je trouve pas C:\ExpressGateUtil\SessionLogon.exe
    j'ai bien le répertoire EpressGateUtil mais je trouve pas SessionLogon.exe :/
    0
  10. g3n-h@ckm@n
     
    desinstalle BittorrentBar_FR Toolbar
    desinstalle Conduit Engine

    ================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SessionLogon"=-
    "WinampAgent"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKEY_CLASSES_ROOT\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [-HKEY_LOCAL_MACHINE\Software\Uniblue]

    folder::
    C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\y34qsv9n.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    C:\Users\Utilisateur\AppData\Local\Temp\{CE796A73-9361-4DF6-A1BF-09C0ED1BC744}
    C:\Users\Utilisateur\AppData\Roaming\Uniblue
    C:\Program Files (x86)\BittorrentBar_FR
    C:\Program Files (x86)\Conduit
    C:\Program Files (x86)\ConduitEngine

    attrib::
    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. Tortle48 Messages postés 26 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
    Utilisateur : Utilisateur (Administrateurs)
    Ordinateur : UTILISATEUR-PC
    Système d'exploitation : Windows 7 Home Premium (64 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox : 4.0.1 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 07:42:22

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Absent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\y34qsv9n.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    Absent : C:\Users\Utilisateur\AppData\Local\Temp\{CE796A73-9361-4DF6-A1BF-09C0ED1BC744}
    Absent : C:\Users\Utilisateur\AppData\Roaming\Uniblue
    Absent : C:\Program Files (x86)\BittorrentBar_FR
    Absent : C:\Program Files (x86)\Conduit
    Absent : C:\Program Files (x86)\ConduitEngine

    ¤

    Disques externes : 18 Objets réattribués
    Disque Local : 15 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 9 Objets réattribués
    Music : 0 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 2 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 0 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 0 Objets réattribués
    Windows : 92 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 2 Objets réattribués
    %AppData% : 5 Objets réattribués

    ¤

    explorer.exe -> Processus redémarré

    Fin : 07:42:53

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  13. Tortle48 Messages postés 26 Statut Membre
     
    hein ? si j'ai fais 15 scan, non ^^
    0
  15. g3n-h@ckm@n
     
    re

    bah si tout est absent donc tu l'as fait plusieurs fois ;)
    0