× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Plantages multiples de explorer.exe (Windows 7)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
leplubodeslapin
  Posté le 05/04/2010 @ 18:22 
Aller en bas de la page 
Petit astucien

Bonjour, bonsoir

J'ai dû mercredi dernier réinstaller Windows 7 suite à la propagation d'un virus dans mon Windows. J'ai réinstallé sur mon disque dur en ayant formaté bien sûr, les sauvegardes étant sur un autre disque dur.

C'est Windows 7 Ultimate, en 32 bits. Seulement, je constate depuis que j'ai de plus en plus de bugs et plantages répétitifs alors qu'avant tout fonctionnait à merveille, tout était très fluide et répondait bien. Un exemple assez simple : lorsque j'essaye d'accéder à l'ordinateur/poste de travail, j'ai droit à une barre de chargement infinie :

Ou pareil, j'ai ce message parfois :

Il me parait assez inquiétant. J'ai souvent des sortes de freeze de explorer.exe, impossibilité d'ouvrir certains dossiers, bref c'est un sacré bordel. Comme j'ai récupéré mes données sauvegardées sur mon disque dur je me suis dis qu'il était possible que j'ai rechopé le virus, j'ai fais un scan avec Avira Antivir, il me trouve 23 "avertissements". Voici le rapport :

lien du rapport

J'ai aussi fais un scan avec hijackthis, j'espère que ça peut être utile :

lien du rapport

Voilà, je ne sais pas trop quoi faire, je vous demande donc vos conseils, quoi qu'il en soit merci d'avoir lu et passez une bonne journée !

Publicité
Hyportatif
 Posté le 05/04/2010 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Message original par leplubodeslapin

Bonjour, bonsoir

J'ai dû mercredi dernier réinstaller Windows 7 suite à la propagation d'un virus dans mon Windows. J'ai réinstallé sur mon disque dur en ayant formaté bien sûr, les sauvegardes étant sur un autre disque dur.

C'est Windows 7 Ultimate, en 32 bits. Seulement, je constate depuis que j'ai de plus en plus de bugs et plantages répétitifs alors qu'avant tout fonctionnait à merveille, tout était très fluide et répondait bien. Un exemple assez simple : lorsque j'essaye d'accéder à l'ordinateur/poste de travail, j'ai droit à une barre de chargement infinie :

Ou pareil, j'ai ce message parfois :

Il me parait assez inquiétant. J'ai souvent des sortes de freeze de explorer.exe, impossibilité d'ouvrir certains dossiers, bref c'est un sacré bordel. Comme j'ai récupéré mes données sauvegardées sur mon disque dur je me suis dis qu'il était possible que j'ai rechopé le virus, j'ai fais un scan avec Avira Antivir, il me trouve 23 "avertissements". Voici le rapport :

lien du rapport

J'ai aussi fais un scan avec hijackthis, j'espère que ça peut être utile :

lien du rapport

Voilà, je ne sais pas trop quoi faire, je vous demande donc vos conseils, quoi qu'il en soit merci d'avoir lu et passez une bonne journée !

Déplace ton sujet sur le forum sécurité en cliquand sur le triangle jaune au dessus de ton post, et demande au modérateur de déplacer ton sujet sur le forum en question, car je ne suis pas trop calé dans ce domaine, puis poste tes Rapports

Déjà tu as ça qui est nuisible

O13 - Gopher Prefix
Pour R1 ET R0, si tu reconnais à la fin de la ligne comme ta page de démarrage ou ton moteur de recherche, c'est bon. sinon, coche la et HijackThis la corrigera (bouton "Fix It").
02 à verifier aussi, mais fait comme je t'ai dis, déplace ton sujet sur le Forum sécurité



Modifié par Hyportatif le 05/04/2010 22:03
leplubodeslapin
 Posté le 05/04/2010 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je vais demander à déplacer le sujet vers la partie du forum sécurité.

Bon ça me "rassure" de savoir qu'il y a effectivement un problème concrèt, car je trouve ça assez étrange.

Pour R1 et R0, le site msn est la page par défaut de mon navigateur internet explorer et bing l'outil de recherche par défaut de internet explorer (que je n'utilise pas).

Pour O2 par contre je ne comprends pas grand chose, en tout cas merci et bonne soirée.

pcastuces
 Posté le 05/04/2010 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
eliot3
 Posté le 06/04/2010 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Il faut un rapport plus complet clique sur le lien ci-dessous :

Aide au diagnostic d'un pc infecté


Morgane
 Posté le 06/04/2010 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

mimi32140 a écrit :

O13 - Gopher Prefix

De passage seulement...

mimi32140

Cette ligne est légitime sous Vista et 7

Bonne journée.

Hyportatif
 Posté le 06/04/2010 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Morgane a écrit :
mimi32140 a écrit :

O13 - Gopher Prefix

De passage seulement...

mimi32140

Cette ligne est légitime sous Vista et 7

Bonne journée.

OK, si tu le dis, c'est que c'est vrai, comme j'ai dis je ne suis pas trop calé dans ce domaine par rapport à toi qui à l'habitude, ce si dit j'aimerais apprendre.Bonne journée

eliot3
 Posté le 06/04/2010 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

mimi32140,

Pour apprendre tu peux t'inscrire avec nous Sécurité Academy

O13 - Gopher Prefix:

Sous Vista



Modifié par eliot3 le 06/04/2010 15:02
Hyportatif
 Posté le 06/04/2010 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

eliot3 a écrit :

mimi32140,

Pour apprendre tu peux t'inscrire avec nous Sécurité Academy

O13 - Gopher Prefix:

Sous Vista

eliot3

Ton lien me dis ça quand je clique dessus

Cette connexion n'est pas certifiée

Vous avez demandé à Firefox de se connecter de manière sécurisée à formation.securite-academie.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.

Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée.


Que dois-je faire ?

Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer.

Détails techniques

formation.securite-academie.fr utilise un certificat de sécurité invalide.

Le certificat n'est pas sûr car il est auto-signé.

(Code d'erreur : sec_error_untrusted_issuer)

Je comprends les risques

Publicité
eliot3
 Posté le 06/04/2010 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

mimi,

Tu cliques sur je comprends les risques et tu mets en exclusion et tu as accès à la page d'inscription

Hyportatif
 Posté le 06/04/2010 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

eliot3 a écrit :

mimi,

Tu cliques sur je comprends les risques et tu mets en exclusion et tu as accès à la page d'inscription

OK, merci

leplubodeslapin
 Posté le 06/04/2010 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ! Alors j'ai effectué tous les examens demandés dans le liens que vous avez donné.

Tout d'abord les 2 rapports RSIT :

info.txt

log.txt

Et le rapport Malwarebytes' :

http://www.citrowagon.fr/leplubodeslapin/mbam-log-2010-04-06%20%2819-35-33%29.txt

Il semblerai qu'un fichier infecté soit quelque chose qui ne m'intéresse pas et qui n'est pas très légal, je vais de ce pas le supprimer ...

Merci d'avance pour votre aide.



Modifié par leplubodeslapin le 06/04/2010 19:38
eliot3
 Posté le 07/04/2010 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

EDIT rapport MBAM :

E:\Mes documents E\logiciels\montage\Sony Vegas Pro 9 + Crack and KeyGen\Keygen.exe (Trojan.Agent) -> No action taken.A supprimer 

Une autre chose me chiffone dans le rapport RSIT ton Windows7 est il légal car je ne vois pas sur mes PCS Windows 7 Service Pack 2


eliot3
 Posté le 07/04/2010 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re,

Autre chose ton disque dur à l'air d'avoir un problème il faudrait faire un clic droit sur la ligne de commande Exécuter en tant qu'Administrateur et taper ceci : CHKDSK*/R

l'étoile représente un espace

======System event log======

Computer Name: PC_sylvain
Event Code: 55
Message: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l’utilitaire chkdsk sur le volume \Device\HarddiskVolumeShadowCopy24.



Modifié par eliot3 le 07/04/2010 10:08
Hyportatif
 Posté le 07/04/2010 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

eliot3

Je crois que sont w7 est craké, car dans son premier Rapport, il y avait Utorrent, et le SP2 sous vista ne se télecharge que sous torrent,
et de plus il y a ça qui est cracké

E:\Mes documents E\jeux\Race Driver GRID (français)\Race.Driver.GRID.Multi-5.Full-Rip.Skullptura.rar, ICI, et si je continu mes 
recherches dans ces Rapport il doit y en avoir d'autres


Et je suis persuader que celui là aussi est cracké:
Adobe After Effects CS4\Setup_AECS4\ADBEAFETCS4_LS7.7z, ICI
Anonyme
 Posté le 07/04/2010 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Windows 7 Service Pack 2

ceci apparait quand on met Windows 7 en compatibiltés Vista SP2 pour RSIT.

.....comme stipulé dans le tutoriel PCA qui a été demandé pae Eliot (qui doit reviser ses cours )

ce n'est pas un windows 7 cracker!

bonne journée



Modifié par Anonyme le 07/04/2010 14:40
Hyportatif
 Posté le 07/04/2010 à 14:49  

Message supprimé par la modération

Motif : Lien des ressources illégales

Publicité
Anonyme
 Posté le 07/04/2010 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

si tu le dis...

bonne journée

Hyportatif
 Posté le 07/04/2010 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

australien a écrit :

si tu le dis...

bonne journée

EH oui, ça t'embouche un coin, c'est comme ça, on ne sais pas tout, la preuve

Bonnne journée à toi aussi

Anonyme
 Posté le 07/04/2010 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

tu me bouche rien du tout et je ne sais pas tout...

a contrario, j'ai bien appris ma lecon...regarde ton message au dessus.....disparu

@+ je vous laisse et m'en fait chez les russes

leplubodeslapin
 Posté le 07/04/2010 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

C'est un Windows 7 original à jour, c'est vrai que c'est étonnant ce "sp2", mais j'ai bien mis la compatibilité en Vista SP2 avec RSIT donc c'est peut-être lié à ça comme vous dites.

"E:\Mes documents E\logiciels\montage\Sony Vegas Pro 9 + Crack and KeyGen\Keygen.exe (Trojan.Agent) -> No action taken.A supprimer "

C'est fait, de toute façon Windows Live Movie Maker me suffit pour les montages HD ...

"

re,

Autre chose ton disque dur à l'air d'avoir un problème il faudrait faire un clic droit sur la ligne de commande Exécuter en tant qu'Administrateur et taper ceci : CHKDSK*/R

l'étoile représente un espace "

J'ai tapé cette commande et j'ai eu droit à ce message :

Comme indiqué, j'ai redémarré l'ordinateur, il a fait l'analyse, ça a dû durer 2 heures. Malheureusement je suis arrivé après la fin, windows était allumé sur le bureau ...

Y a-t-il un moyen de visionner les résultats de cette analyse ?

mimi32140 effectivement, Race Driver Grid ici présent est cracké (hélas), enfin s'il est nécessaire de le supprimer ça ne me dérange pas, en règle générale ça m'arrive de télécharger un jeu pour voir s'il vaut le coup ou pas d'être acheté. On voit trop souvent de jeux qui nous déçoivent, surtout que je suis assez exigent, bref je crois que je n'ai pas à me justifier ...

Cependant, µtorrent est un programme tout à fait légal qui permet de télécharger n'importe quel type de fichier par torrent, il m'arrive qu'on me partage des fichiers par torrent, des fichiers légaux.

Euh, juste pour information, combien coûte une license Kaspersky pour une utilisation et protection "normale" ? Ce n'est pas qu'Antivir ne m'attire pas confiance, c'est juste que j'aime beaucoup Kaspersky et qu'il me semble plus fiable.

Merci et bonne journée !

Hyportatif
 Posté le 07/04/2010 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

leplubodeslapin
 Posté le 08/04/2010 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

up

Merci mimi32140, je vais voir ça, 30 € en téléchargement ça m'a l'air correct.

Hyportatif
 Posté le 08/04/2010 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

leplubodeslapin a écrit :

up

Merci mimi32140, je vais voir ça, 30 € en téléchargement ça m'a l'air correct.

Moi je les acheter ICI, 3postes

1 Poste ICI




Modifié par Hyportatif le 08/04/2010 21:47
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Liseuse Amazon Kindle avec éclairage frontal à 54,99 €
Valable jusqu'au 01 Décembre

Amazon fait une promotion sur sa nouvelle liseuse Kindle qui passe à 54,99 € livrée gratuitement. Cette version est équipée d'un écran tactile à encre électronique qui a l'apparence du papier et se lit comme un livre papier. Elle possède maintenant un éclairage frontal réglable vous permet de lire confortablement pendant des heures, à l'intérieur et à l'extérieur, de jour comme de nuit. Elle possède le WiFi ainsi qu'un port MicroUSB. Cette version peut afficher des publicités discrètes pendant sa mise en veille. Pour ne pas les avoir, vous devez vous tourner vers la version Sans offres spéciales qui coûte 64,99 €. Elle peut lire les fichiers ePub en suivant cette astuce.


> Voir l'offre
38,90 €Lego Technic 42107 Ducati Panigale V4 R à 38,90 €
Valable jusqu'au 02 Décembre

Amazon fait une superbe promotion sur le Lego Technic 42107 Ducati Panigale V4 R qui passe à 38,90 € livrée gratuitement. On la trouve ailleurs à 59,90 €. Une représentation de la célèbre Ducati Panigale V4 R à construire, explorer et exposer. Les fans de LEGO Technic et les amateurs de motos vont adorer ce superbe défi de construction.


> Voir l'offre
599,99 €Portable Dell Inspiron G3 (15 pouces, FullHD, Core i5, 8Go, SSD 512Go, GTX 1650) à 599,99 € (odr)
Valable jusqu'au 04 Décembre

RueDuCommerce fait une belle promotion sur l'ordinateur portable Dell Inspiron G3 3500-1317 qui passe à 699,99 € alors qu'on le trouve ailleurs à partir de 899 €. Or Dell rembourse actuellement 100 € pour l'achat de cet ordinateur qui vous reviendra à 599,99 € après remboursement. Cet ordinateur possède un écran 15 pouces Full HD IPS, un processeur Intel Core i5-10300H, 8 Go de RAM et un SSD de 512 Go ainsi qu'une une carte graphique dédiée GeForce GTX 1650 4 Go. Le tout tourne sous Linux mais vous pouvez installer Windows 10 si vous le voulez. Une très belle machine qui vous permettra de tout faire, même les jeux, en déplacement.


> Voir l'offre

Sujets relatifs
Plantages en série - Windows 8
PC portable qui rame (windows explorer)
Virus qui a pris le controle de explorer windows 7
Démarrage, explorer, Windows update, instable voir inutilisable.
Bugs multiples après MAJ Windows 8.1
Ralentissement important de Windows Explorer
internet explorer 8 pour Windows xp
Windows explorer a cessé de fonctionner !!! Help !
Windows 7 recovery et internet explorer corrompu
probleme internet explorer et windows messenger
Plus de sujets relatifs à Plantages multiples de explorer.exe (Windows 7)
 > Tous les forums > Forum Sécurité