quels fâcheux problèmes... Fermé

Question

bonjour à vous, je suis sous windows 7, et j'ai un asus N53S et j'ai depuis ce matin quelques problèmes alors que je n'ai strictement rien téléchargé, mais on m'a dit que me problèmes ressemblent plus à un virus ^^" :

premièrement, quand j'essayais d'ouvrir Itunes, j'avais l'erreur 2 : " Apple application support was not found. Apple application support is required to run itunes .Please uninstall itunes,the install itunes again ." et je ne pouvais donc pas l'ouvrir. 
j'ai suivis quelques aides sur internet et j'ai réussi à le refaire marcher. problème : quand j'ai redémarré mon ordi, j'avais encore l'erreur 2... 

L'autre problème est avec google chrome : j'essaye de l'ouvrir mais rien ne se passe. Je l'ai désinstallé puis réinstallé et tout marchais bien. même problème : au redémarrage de mon ordi, j'avais beau essayer de l'ouvrir, rien ne se passais... 

Le dernier problème (ouf ^^) c'est quand je recherche des fichiers, parfois mon ordinateur me met "explorateur windows a cessé de fonctionner" et ça arrive à chaque fois que j'entre dans des fichiers/dossier qui sont dans d'autres dossier, qui sont dans d'autre dossier etc... genre au bout du 4ème dossier ça fait ça...parfois plus tôt ^^" 

Je pense avoir une piste pour aider à la compréhension, mais bon, "je" pense quoi ^^" : quand j'allume mon PC, avant de me retrouver sur mon bureau, il y a un écran avec en fond d'écran mon ordinateur, avec marqué à côté N53S (sa série quoi ^^), et avec une fenêtre où il y a marqué que windows récupère mes préférences (je ne sais plus vraiment le terme exact ^^"), un synonyme sinon (je ne peux pas redémarrer mon ordi j'ai lancé une analyse de mon ordi ^^") 

Je ne sais pas si j'ai été très clair, mais bon, si quelqu'un pourrai m'aider ça serai sympa ^^ 
merci bien =)

g3n-h@ckm@n · Accepted Answer

salut il semblerait que ton pc soit mis sous session temporaire

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Tortle48 · Answer

J'ai oublié de préciser que la touche fn ne marche plus (depuis ce matin aussi ^^), et qu'à chaque fois que je rallume mon ordi, mon fond d'écran est changé : c'est le fond d'écran que j'ai décrit précédemment qui le remplace
sinon pour le scan : http://www.cijoint.fr/cjlink.php?file=cj201109/cijPgMXhh4.txt

Tortle48 · Answer

sinon j'avais oublié de modifier : (parce que mon message est un copier collé d'un message déjà posté ce midi ^^") que Itunes s'ouvre, mais qu'aucun de mes lecteurs de musique ne peuvent lire (la barre de progression de la musique ne bouge pas), que le fond d'écran ne change plus, et que google chrome marche nickel. Par contre quand j'essaye d'ouvrir adobe reader, il se ferme direct :/

Utilisateur anonyme · Answer

Tu utilises beaucoup trop "^^"

Tortle48 · Answer

je te plussois complètement XD

Tortle48 · Answer

alors ? :/

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\ExpressGateUtil\SessionLogon.exe      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Tortle48 · Answer

je trouve pas C:\ExpressGateUtil\SessionLogon.exe 
j'ai bien le répertoire EpressGateUtil mais je trouve pas SessionLogon.exe :/

g3n-h@ckm@n · Answer

desinstalle BittorrentBar_FR Toolbar     
desinstalle Conduit Engine  

================================ 

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

Lance Pre_script , une page vierge va s'ouvrir. 

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"SessionLogon"=- 
"WinampAgent"=- 
"QuickTime Task"=- 
"iTunesHelper"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]  
"Locked"=-    
[-HKEY_CLASSES_ROOT\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=- 
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=- 
[-HKEY_LOCAL_MACHINE\Software\Uniblue]   

folder:: 
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\y34qsv9n.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}   
C:\Users\Utilisateur\AppData\Local\Temp\{CE796A73-9361-4DF6-A1BF-09C0ED1BC744} 
C:\Users\Utilisateur\AppData\Roaming\Uniblue   
C:\Program Files (x86)\BittorrentBar_FR     
C:\Program Files (x86)\Conduit     
C:\Program Files (x86)\ConduitEngine     

attrib::                                     
___________________________________________________ 

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer    
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Tortle48 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : UTILISATEUR-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 07:42:22

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Absent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\y34qsv9n.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} 
Absent : C:\Users\Utilisateur\AppData\Local\Temp\{CE796A73-9361-4DF6-A1BF-09C0ED1BC744} 
Absent : C:\Users\Utilisateur\AppData\Roaming\Uniblue 
Absent : C:\Program Files (x86)\BittorrentBar_FR 
Absent : C:\Program Files (x86)\Conduit 
Absent : C:\Program Files (x86)\ConduitEngine 

¤

Disques externes : 18 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 9 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 2 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 92 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 5 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 07:42:53

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

tu l'as fait 15 fois ?

Tortle48 · Answer

hein ? si j'ai fais 15 scan, non ^^

Tortle48 · Answer

?

g3n-h@ckm@n · Answer

re

bah si tout est absent donc tu l'as fait plusieurs fois ;)

Quels fâcheux problèmes...

14 réponses