VIRUS ?
cat92
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Voilà depuis quelques jours alors que tout fonctionnait à merveille et sans changement sur mon pc, je rencontre le problème suivant, lorsque j'ouvre le dossier incoming d'emule, je précise que je télécharge uniquement des films que je possède en dvd cela permet à ma fille de visionner les films dans sa chambre sans avoir de lecteur dvd, le message suivant apparait "explorer.exe à rencontré un pb et doit fermer", cela le fait sur les films mais pas sur les musiques.
J'ai donc ce we désinstaller le dossier incoming et réinstallé, j'ai supprimé également VLC en pensant que cela venait peut être de la vieille version que je possédai, j'ai réinstallé VLC nouvelle version, et hop je lance un film et le message d'erreur réapparait, cela ne m'enpêche pas de regarder le film mais tjrs avec ce fichu message.
Aurai-je un virus, comment le voir, ou est ce autre chose ?
Merci à vous les docteurs en informatique, moi je précise pour vos futurs instructions que je n'y connais pas grand chose en informatique, dans votre jargon je crois qu'on m'appelle un boulet.
A bientôt.
Cat 92
Voilà depuis quelques jours alors que tout fonctionnait à merveille et sans changement sur mon pc, je rencontre le problème suivant, lorsque j'ouvre le dossier incoming d'emule, je précise que je télécharge uniquement des films que je possède en dvd cela permet à ma fille de visionner les films dans sa chambre sans avoir de lecteur dvd, le message suivant apparait "explorer.exe à rencontré un pb et doit fermer", cela le fait sur les films mais pas sur les musiques.
J'ai donc ce we désinstaller le dossier incoming et réinstallé, j'ai supprimé également VLC en pensant que cela venait peut être de la vieille version que je possédai, j'ai réinstallé VLC nouvelle version, et hop je lance un film et le message d'erreur réapparait, cela ne m'enpêche pas de regarder le film mais tjrs avec ce fichu message.
Aurai-je un virus, comment le voir, ou est ce autre chose ?
Merci à vous les docteurs en informatique, moi je précise pour vos futurs instructions que je n'y connais pas grand chose en informatique, dans votre jargon je crois qu'on m'appelle un boulet.
A bientôt.
Cat 92
A voir également:
- VIRUS ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
39 réponses
bonjour,
voici le dernier rapport que tu m'as demandé
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\Combofix: trouvé !
C:\MsnFix: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\MSNfix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Combofix: supprimé !
C:\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Dois je enlever les fichiers qui sont sur le bureau tel que files, fixe, abcde, RSIT et toolscleaner 2 ? et si oui il faut allez dans suppression de programme ou directement sur les icones sur le bureau ?
MERCI de ta réponse
Cat92
voici le dernier rapport que tu m'as demandé
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\Combofix: trouvé !
C:\MsnFix: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\MSNfix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Combofix: supprimé !
C:\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Dois je enlever les fichiers qui sont sur le bureau tel que files, fixe, abcde, RSIT et toolscleaner 2 ? et si oui il faut allez dans suppression de programme ou directement sur les icones sur le bureau ?
MERCI de ta réponse
Cat92
bonjour gizzmo,
en fait le problème venait du logiciel SAMSUNG PC STUDIO, je l'ai désinstallé et ça marche nickel. Et ceci grace à Lyonnais92
Bonne soirée
cat92
en fait le problème venait du logiciel SAMSUNG PC STUDIO, je l'ai désinstallé et ça marche nickel. Et ceci grace à Lyonnais92
Bonne soirée
cat92
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
on va voir si c'est infectieux.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
on va voir si c'est infectieux.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Re,
fais ceci :
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Documents and Settings\Administrateur.MCE2005\Bureau\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp
fais ceci :
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Documents and Settings\Administrateur.MCE2005\Bureau\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp
Re,
ouvre le bloc-notes. Clique sur fichier, cherche et ouvre C:\Documents and Settings\Administrateur.MCE2005\Bureau\fix.reg.
Copie son contenu dans ta réponse.
ouvre le bloc-notes. Clique sur fichier, cherche et ouvre C:\Documents and Settings\Administrateur.MCE2005\Bureau\fix.reg.
Copie son contenu dans ta réponse.
Re,
on essaye comme ça :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
____________________________________________________
Fais redémarrer l'ordi en mode normal.
Ouvre le registre (Démarrer, exécuter, tu tapes regedit puis OK) et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
on essaye comme ça :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
____________________________________________________
Fais redémarrer l'ordi en mode normal.
Ouvre le registre (Démarrer, exécuter, tu tapes regedit puis OK) et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
Re,
d'aabord c'est toi qui m'a donné la solution :
j'ai donc réessayer et rebelote le message explorer.exe a rencontré un problème, j'ai donc cliqué sur afficher les données de ce rapport d'erreur et voilà ce qu'il y a d'écrit :
AppName: explorer.exe AppVer: 6.0.2900.3156 ModName: fun_avcodec.dll
ModVer: 0.0.0.0 Offset: 000a6462
alors je ne sais pas si cela peut être utile
La recherche Google sur fun_avcodec.dll m'a amené sur des topics d'internautes ayant eu le même problème.
Mon mérite est d'exploiter au mieux les infos que l'on me donne. Pas plus.
Pour nettoyer les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
d'aabord c'est toi qui m'a donné la solution :
j'ai donc réessayer et rebelote le message explorer.exe a rencontré un problème, j'ai donc cliqué sur afficher les données de ce rapport d'erreur et voilà ce qu'il y a d'écrit :
AppName: explorer.exe AppVer: 6.0.2900.3156 ModName: fun_avcodec.dll
ModVer: 0.0.0.0 Offset: 000a6462
alors je ne sais pas si cela peut être utile
La recherche Google sur fun_avcodec.dll m'a amené sur des topics d'internautes ayant eu le même problème.
Mon mérite est d'exploiter au mieux les infos que l'on me donne. Pas plus.
Pour nettoyer les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Bonjour,
il me semble que tu n'as pas de parefeu contrôlant les connexions sortantes.
Ouvre ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Mon conseil est soit Comodo, soit On line Armor. Ce dernier est un peu plus complexe mais a une meilleure réputation.
il me semble que tu n'as pas de parefeu contrôlant les connexions sortantes.
Ouvre ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Mon conseil est soit Comodo, soit On line Armor. Ce dernier est un peu plus complexe mais a une meilleure réputation.
bonsoir a tous
je me permet l intrusion pour savoir quel etait le probleme?
;)
tu te souviens cat?
pour moi pour info?
je me permet l intrusion pour savoir quel etait le probleme?
;)
tu te souviens cat?
pour moi pour info?
Re,
fermeture intempestive de l'explorateurt windows lors de la lecture de vidéos.
je voudrais vérifier si tes ports sont bien configurés.
Ouvre ce lien et clique sur Proceed.
https://www.grc.com/x/ne.dll?bh0bkyd2
dans la page qui s'ouvre, cliques sur Common ports.
Refais la même chose avec All services ports.
Quelles couleurs as tu vu ?
fermeture intempestive de l'explorateurt windows lors de la lecture de vidéos.
je voudrais vérifier si tes ports sont bien configurés.
Ouvre ce lien et clique sur Proceed.
https://www.grc.com/x/ne.dll?bh0bkyd2
dans la page qui s'ouvre, cliques sur Common ports.
Refais la même chose avec All services ports.
Quelles couleurs as tu vu ?
