Trojan /AppData => Windows Explorer plante
M4KaN4
Messages postés
54
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Alors voila, hier je surfais tranquillement sur internet, comme tout les jours,...
Je me balade donc entre Facebook, Youtube, et autre quand tout d'à coup mon pc affiche "Windows explorer a cesser de fonctionner". La le bureau disparait, tout se coupe.
Je décide donc de redémarrer, et a l'ouverture de Windows, de nouveau le même problème. Windows explorer plante 15 fois d'affilés, et iTunes ne se lance plus au démarrage (Message d'erreur). Enfait, il ne se lance plus tout court.
Soit, je regarde après une solution sur le net, une personne conseille exécuter la marche a suivre suivante : Clic droit sur Ordinateurs => Propriétés => Paramètre Système Avancé => Performance => Ajouter Windows Explorer aux exceptions de prévention a l'exécution de données. DU coup, j'essaye, sauf que quand j'essaye d'accéder à Windows explorer et que j'arrive dans le dossier "C:/Utilisateurs/M4KaN4/AppData" La c'est le crash (Encore)
A la suite de ça, je lance Malwarebytes, examen complet. Et boum, il me trouve un trojan dans ce dossier AppData, il le supprime, redémarre.
Curieux, je décide de retourner dans ce dossier AppData, mais rien n'y fait, quand j'essaye d'y accéder avec la méthode citée plus haut, mais a chaque fois que je m'approche du-dit dossier => Paramètre Système Avancé a cesser de fonctionner.
Alors que faire ? Je n'ai pas vu mon Windows Explorer planté depuis que Malwarebyte a fait son boulot, mais je soupçonne mon pc d'être toujours infecté. Comment m'en assurer, et surtout comment régler le problème ?
Merci d'avance !
John
Edit : Je possède un Asus G74 et j'ai aussi une bonne partie de mes raccourci clavier qui ont foutu le camp ! (Augmenter/Diminuer le son, Power4Gear, ...) Ils ne répondent plus.
Alors voila, hier je surfais tranquillement sur internet, comme tout les jours,...
Je me balade donc entre Facebook, Youtube, et autre quand tout d'à coup mon pc affiche "Windows explorer a cesser de fonctionner". La le bureau disparait, tout se coupe.
Je décide donc de redémarrer, et a l'ouverture de Windows, de nouveau le même problème. Windows explorer plante 15 fois d'affilés, et iTunes ne se lance plus au démarrage (Message d'erreur). Enfait, il ne se lance plus tout court.
Soit, je regarde après une solution sur le net, une personne conseille exécuter la marche a suivre suivante : Clic droit sur Ordinateurs => Propriétés => Paramètre Système Avancé => Performance => Ajouter Windows Explorer aux exceptions de prévention a l'exécution de données. DU coup, j'essaye, sauf que quand j'essaye d'accéder à Windows explorer et que j'arrive dans le dossier "C:/Utilisateurs/M4KaN4/AppData" La c'est le crash (Encore)
A la suite de ça, je lance Malwarebytes, examen complet. Et boum, il me trouve un trojan dans ce dossier AppData, il le supprime, redémarre.
Curieux, je décide de retourner dans ce dossier AppData, mais rien n'y fait, quand j'essaye d'y accéder avec la méthode citée plus haut, mais a chaque fois que je m'approche du-dit dossier => Paramètre Système Avancé a cesser de fonctionner.
Alors que faire ? Je n'ai pas vu mon Windows Explorer planté depuis que Malwarebyte a fait son boulot, mais je soupçonne mon pc d'être toujours infecté. Comment m'en assurer, et surtout comment régler le problème ?
Merci d'avance !
John
Edit : Je possède un Asus G74 et j'ai aussi une bonne partie de mes raccourci clavier qui ont foutu le camp ! (Augmenter/Diminuer le son, Power4Gear, ...) Ils ne répondent plus.
A voir également:
- Trojan /AppData => Windows Explorer plante
- Appdata - Guide
- Explorer patcher - Télécharger - Personnalisation
- Clé windows 8 - Guide
- Montage video windows - Guide
- Internet explorer windows 10 - Télécharger - Navigateurs
31 réponses
Bonjour,
Dans le rapport Combofix, il est indiqué ceci :
AV: COMODO Antivirus *Enabled/Updated*
AV: Trend Micro Titanium Internet Security *Disabled/Updated*
SP: COMODO Defense+ *Enabled/Updated*
SP: Trend Micro Titanium Internet Security *Disabled/Updated*
SP: Windows Defender *Disabled/Updated*
==================
Désinstalle alors Trend micro
Dans le rapport Combofix, il est indiqué ceci :
AV: COMODO Antivirus *Enabled/Updated*
AV: Trend Micro Titanium Internet Security *Disabled/Updated*
SP: COMODO Defense+ *Enabled/Updated*
SP: Trend Micro Titanium Internet Security *Disabled/Updated*
SP: Windows Defender *Disabled/Updated*
==================
Désinstalle alors Trend micro
PS : Trend est bien présent sur mon ordi, mais n'est pas activé, je n'ai pas activé la période d'evaluation
Même s'il n'est pas activé, je te conseille de le désinstaller!
======================
Si tes logiciels de sécurité sont désactivés tu passes alors au CF_Script
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif
=======================
Tiens moi au courant, merci
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif
=======================
Tiens moi au courant, merci
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Il ne me propose pas d'analyse rapide au lancement.
Je clic sur l'icone, il me prévient que le programme est en mode protection Renforcée, me dis que la licese gratuite ne peut servir que pour desinfecter son propre PC.
Puis me met au menu ou je peux choisir : Commencer le Scan ou Mettre a Jour; Normal ?
Je clic sur l'icone, il me prévient que le programme est en mode protection Renforcée, me dis que la licese gratuite ne peut servir que pour desinfecter son propre PC.
Puis me met au menu ou je peux choisir : Commencer le Scan ou Mettre a Jour; Normal ?
Autre question, j'ai deux disques dur externes, mais qui ne sont pas branché pour le moment, car je ne suis pas chez moi et j'ai pris mon pc portable avec pour rester en contact avec vous.
Comme je vois que Dr.Web CureIt vérifie aussi les disques amovible en mode Analyse complète, est-ce que je devrais le relancé une fois chez moi avec les disques durs externes branchés a mon pc ?
Comme je vois que Dr.Web CureIt vérifie aussi les disques amovible en mode Analyse complète, est-ce que je devrais le relancé une fois chez moi avec les disques durs externes branchés a mon pc ?
oui, branche tes disques amovible, mais surtout il faut commencer par l'analyse rapide et suivre convenablement les instructions! :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon , je n'ai pas de rapport a te fournir la simple et bonne raison que ce bon vieux Dr Web n'as pas trouvé de virus sur mon ordinateur ... =/ Etrange
1/
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
2/
* Puisque le problème n'est pas du aux infections, tu peux maintenant effectuer les procédures indiquées dans : dans ce lien
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
2/
* Puisque le problème n'est pas du aux infections, tu peux maintenant effectuer les procédures indiquées dans : dans ce lien
12 GO de RAM, c'est largement suffisant!
As tu enlevé les barrettes défectueuses ?
Est ce que tu as encore le message d'erreur ?
As tu enlevé les barrettes défectueuses ?
Est ce que tu as encore le message d'erreur ?
Si! Comodo est extrêmement fiable...Inutile d'écouter monsieur nosmarties...il n'a fait que survoler l'ensemble du post sans voir que tu étais vérolé, crache sur les helpers comme si nous étions le pilier central de CCM, et de plus insulte les capacités de ceux-ci!
en bref, juste un petit troller comme on en rencontre fréquemment!
en bref, juste un petit troller comme on en rencontre fréquemment!
Bonsoir
Il serait temps de mettre un terme à ce combat improductif entre "helpeurs".
Prière de se concentrer sur les problèmes du demandeur et prière de laisser Fish66 poursuivre sa désinfection en toute tranquillité.
Merci d'avance.
Très difficile d'attraper un chat noir dans une pièce sombre.
Surtout quand il n'y est pas...!
Il serait temps de mettre un terme à ce combat improductif entre "helpeurs".
Prière de se concentrer sur les problèmes du demandeur et prière de laisser Fish66 poursuivre sa désinfection en toute tranquillité.
Merci d'avance.
Très difficile d'attraper un chat noir dans une pièce sombre.
Surtout quand il n'y est pas...!
Je vous tiens au courant de l'état d'avancement des choses. Ca vous servira peut-être à aider d'autre personnes dans mon cas =)
J'ai désinstallé le programme AsusWebStorage inclut avec le Laptop, et magie !
Depuis que cette saloperie a foutu le camp =D Plus de windows explorer qui plante ! Magie et oui ...
J'ai désinstallé le programme AsusWebStorage inclut avec le Laptop, et magie !
Depuis que cette saloperie a foutu le camp =D Plus de windows explorer qui plante ! Magie et oui ...
Ah! Effectivement, les progs installés avec les pc sont parfois pourraves :))
c'est une particularités chez ACER (oui je sais, t'as un ASUS)
Et bien tant mieux si tout va bien
;) va voir le lien sur les AV que j'ai posté plus haut et tu verras que Comodo est TRÈS BIEN
Et j'ai pas d'actions chez eux!
c'est une particularités chez ACER (oui je sais, t'as un ASUS)
Et bien tant mieux si tout va bien
;) va voir le lien sur les AV que j'ai posté plus haut et tu verras que Comodo est TRÈS BIEN
Et j'ai pas d'actions chez eux!
Oui je l'ai ajouté a mes marque pages pour le lire =)
Par contre, mes raccourcis claviers liés a Windows ne fonctionnent toujours pas.
J'entend par la, le volumes, les différents modes d'economie, sleep mode... Par contre, ce qui n'est pas directement lié a Windows fonctionne, comme par exemple, la Luminostié de l'ecran ou du clavier, etc... Etrange
Par contre, mes raccourcis claviers liés a Windows ne fonctionnent toujours pas.
J'entend par la, le volumes, les différents modes d'economie, sleep mode... Par contre, ce qui n'est pas directement lié a Windows fonctionne, comme par exemple, la Luminostié de l'ecran ou du clavier, etc... Etrange
Ah! C'est peut-être des drivers qui sont dégommés
regarde ici, ça pourrais t'aider
https://www.driverscloud.com/fr
regarde ici, ça pourrais t'aider
https://www.driverscloud.com/fr
Salut
Essaye une analyse antispy avec SpyBot Search&Destroy :
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Essaye une analyse antispy avec SpyBot Search&Destroy :
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Et a "Protection Antivirus" : J'ai Comodo et Trend marqué désactivés aussi !
PS : Trend est bien présent sur mon ordi, mais n'est pas activé, je n'ai pas activé la période d'evaluation