15 sujets de 1 à 15 (sur un total de 76)
  • Auteur
    Messages
  • Benzaldo
    Participant
    Nombre d'articles : 36

    Bonjour,

    J’ai de gros problèmes avec mon PC. De manière récurrente, il s’éteint sans raison. J’ai essayé d’installer malwarebytes, mais celui ci ne s’installe pas correctement, et ne fonctionne pas.
    J’ai un système d’exploitation windows vista.

    Si vous pouviez m’aider, ça serait sympa !

    Merci d’avance :)

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Benzaldo et :welcome: sur sosvirus

    regarde si tu peux démarrer ton pc en mode sans échec avec prise en charge de réseau et si ça reste stable

    • Redémarre le PC
    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    :merci2:

    Benzaldo
    Participant
    Nombre d'articles : 36

    C’est fait.
    Et j’ai fait un scan avec Shortcut_module.
    http://cjoint.com/?DFDqtqvSwqe” onclick=”window.open(this.href);return false;
    Mais je ne parviens toujours pas à installer malwarebytes.

    :merci2: d’avance pour vos instructions

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    fait ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Benzaldo
    Participant
    Nombre d'articles : 36

    J’avais prévu le coup et j’avais fait aussi le scan avec ZHPDiag
    https://antimalware.top/www/?a=d&i=iIA8GrV8RE” onclick=”window.open(this.href);return false;

    Merci pour votre aide !

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    tu as pas mal de logiciel cracké :( c’est pas le top ( risque d’infection)

    désinstalle TuneUp Utilities via programmes et fonctionnalités du panneau de configuration

    désinstalle toutes les versions de java via programmes et fonctionnalités du panneau de configuration

    ensuite, télécharge la dernière version depuis ce lien java

    télécharge et installe la dernière version d’adobe reader depuis ce lien adobe reader

    met flash player a jour avec cet outil

    Compatible avec XP SP3, Vista, Windows 7, Windows 8 et 8.1 en 32 et 64 bits

    •Désactiver l’anti virus provisoirement.(Certains comme Avast réagissent)
    •Télécharger FlashPlayerUpdate.exe (de Pierre13) http://ahp.li/957ff8b06a888a975690.exe” onclick=”window.open(this.href);return false; sur le bureau.
    •Sous XP, double cliquer sur le fichier.
    •Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    On aura ceci (capture sous Windows 7 64 bits)

    Comme on peut le voir, Flash Player est installé et à jour
    La version à jour est indiquée (Version actuelle)
    il existe une version Plugin destinée aux navigateurs autres que Internet Explorer
    et une version ActiveX réservée à Internet Explorer

    On peut si 1 ou les 2 versions sont installées, désinstaller complètement Flash Player
    Il suffit de cliquer sur le bouton Désinstaller Flash Player

    Cette action va télécharger l’outil de suppression d’Adobe et le lancer
    Après la désinstallation, l’interface sera actualisée automatiquement

    Si aucune version n’est installée, le bouton Désinstaller Flash Player ne sera pas visible

    Si on veut installer la version Plugin ou la version ActiveX, il suffit de cliquer sur le bouton correspondant

    ensuite, fait ceci et poste le rapport

    • Copie les lignes ci dessous :
      Script zhpfix
      [HKLMSOFTWAREMicrosoftSecurity Center] UacDisableNotify: Modified
      M3 - MFPP: Plugins - [Jul] -- C:Program FilesMozilla FireFoxsearchpluginseBay-france.xml =>Toolbar.eBay
      M3 - MFPP: Plugins - [Jul] -- C:Program FilesMozilla FireFoxsearchpluginsbing.xml
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.9.) (No version) -- (.not file.)
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{472734EA-242A-422B-ADF8-83D1E48CC825} Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [{1A11D9A0-8D4B-4BD4-AC42-C9A2579D7859}] (...) -- C:UsersJulDownloadsalt.binaries.movies.divx.frenchSatsuki.Decoder.Pack.3.1.1.7Satsuki.Decoder.Pack.3.1.1.7.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{9F599457-00A0-4F29-9EBC-36A7C27F5A6B}] (...) -- C:UsersJulDownloadsSony.Vegas.Pro.9.0.Build.563Sony_VegasPro_CRACK.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D3766588-C13D-40EE-BCBA-2AD801218D4D}] (...) -- J:programmesWinamp 5.3Winamp 5.3 Traduc Fr.exe (.not file.) [0]
      [HKCUSoftwareINCAInternet]
      [HKCUSoftwareSymantec]
      [HKLMSoftwareSymantec]
      [HKLMSoftwareTrendMicro]
      [HKLMSoftwareZone Labs]
      O43 - CFD: 30/12/2010 - 14:44:33 - [] ----D C:Program Filestrend micro
      O43 - CFD: 30/12/2010 - 18:23:50 - [] ----D C:Program FilesCommon FilesSymantec Shared
      O43 - CFD: 27/01/2013 - 03:17:52 - [] ----D C:ProgramDataHitmanPro
      O43 - CFD: 30/12/2010 - 18:35:11 - [] ----D C:ProgramDataLavasoft
      O47 - AAKE:Key Export SP - "C:Program FilesBitTorrentbittorrent.exe" [Enabled] .(...) -- C:Program FilesBitTorrentbittorrent.exe (.not file.) =>P2P.BitTorrent
      O50 - IFEO:Image File Execution Options - excel.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - flipshare.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - groove.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - infopath.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - msaccess.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - msoxmled.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - mspub.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - mstore.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - mydvd9.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - offdiag.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - ois.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - onenote.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - outlook.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - powerpnt.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - pptview.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - roxwizardlauncher9.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - stax.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - unins000.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - videowave9.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O50 - IFEO:Image File Execution Options - winword.exe - "C:Program FilesTuneUp Utilities 2013TUAutoReactivator32.exe"
      O53 - SMSR:HKLM...startupregAdobe Reader Speed Launcher [Key] . (...) -- C:Program FilesAdobeReader 9.0ReaderReader_sl.exe (.not file.)
      O53 - SMSR:HKLM...startupregMalwarebytes Anti-Malware (reboot) [Key] . (...) -- C:Program FilesMalwarebytes' Anti-Malwarembam.exe (.not file.)
      O53 - SMSR:HKLM...startupregMalwarebytes' Anti-Malware (reboot) [Key] . (...) -- C:Program FilesMalwarebytes' Anti-Malwarembam.exe (.not file.)
      O53 - SMSR:HKLM...startupregSymantec PIF AlertEng [Key] . (...) -- C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe (.not file.)
      O53 - SMSR:HKLM...startupregUsbBoost [Key] . (...) -- C:Program FilesUsbBoostTurboHddUsb.exe (.not file.)
      [HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp
      Emptytemp
      Emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    Benzaldo
    Participant
    Nombre d'articles : 36

    Bonjour,

    J’ai eu quelques problèmes pour faire ces opérations (il a fallu que je repasse en mode normal pour déinstaller les programmes, windows installer ne fonctionnant pas en mode sans échec) ; mon ordi a planté des dizaines de fois !

    Enfin bon j’ai réussi ce matin !

    Voila le rapport ZHPFixReport :

    https://antimalware.top/www/?a=d&i=BKLufRl4EJ” onclick=”window.open(this.href);return false;

    Est-ce terminé ?

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re
    ok, refait 1 zhpdiag “complet” et poste le rapport via ce lien >>sosupload

    Aide: comment héberger un fichier sur Sosupload

    :merci2:

    Benzaldo
    Participant
    Nombre d'articles : 36

    re

    Voici le rapport ZHPDiag
    http://cjoint.com/?3GbcZM21gI3” onclick=”window.open(this.href);return false;

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Benzaldo,

    met ceci a jour depuis ces liens

    adobe reader

    Adobe Shockwave Player

    [glow=red:chqmel8b]ps: décoche les programmes additionnels (MCAFEE ETC…)[/glow:chqmel8b]

    désinstalle PANDORA TV via programmes et fonctionnalités du panneau de configuration

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system
    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.

    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Benzaldo
    Participant
    Nombre d'articles : 36

    re

    J’ai suivi vos instructions.

    J’ai eu un “suspicious object” : WD_FireWire_HID (unsignedFile.Multi.Generic) ; j’ai laissé l’option skip par défaut. Je n’ai donc pas eu à reboot une seconde fois.

    Voici le rapport du scan :

    https://antimalware.top/www/?a=d&i=OJ2H3wHkiN” onclick=”window.open(this.href);return false;

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    unsignedFile.Multi.Generic, c’est 1 pilote générique non signé

    dit moi comment va le pc

    ensuite, fait ceci et poste le rapport

    • Copie les lignes ci dessous :
      Script zhpfix
      [MD5.1011C779C9FCD01AFA96490C86A50421] - (.Pandora.TV - Pandora.TV service file.) -- C:Program FilesPANDORA.TVPanServicePandoraService.exe [625304] [PID.992]
      [MD5.2E50426D295B53935BB196CC63EC0313] - (.PandoraTV - Pas de description.) -- C:Program FilesPANDORA.TVPanServicePanProcess.exe [586904] [PID.6608]
      R0 - HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = www.easysear.ch
      O23 - Service: PandoraService (PanService) . (.Pandora.TV - Pandora.TV service file.) - C:Program FilesPANDORA.TVPanServicePandoraService.exe
      O42 - Logiciel: Pandora Service - (.Pandora.TV.) [HKLM] -- 4F6D5E84-5826-4394-9F40-3A9A19165651_is1
      [HKCUSoftwareTuneUp]
      [HKLMSoftwareHitmanPro]
      [HKLMSoftwarePandora.TV]
      [HKLMSoftwareTuneUp]
      O43 - CFD: 30/06/2013 - 21:21:02 - [] ----D C:Program FilesPANDORA.TV
      O43 - CFD: 01/07/2014 - 02:26:51 - [] ----D C:ProgramDataTuneUp Software
      O43 - CFD: 10/07/2013 - 19:13:19 - [] ----D C:UsersJulAppDataRoamingTuneUp Software
      O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
      O69 - SBI: SearchScopes [HKCU] {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} - (Microsoft (Bing)) - http://www.bing.com
      SR - | Auto 28/09/2012 625304 | (PanService) . (.Pandora.TV.) - C:Program FilesPANDORA.TVPanServicePandoraService.exe
      [HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp
      Emptytemp
      Emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    Benzaldo
    Participant
    Nombre d'articles : 36

    Bonjour,

    Mon ordi a encore planté au démarrage .
    Je constate par ailleurs une forte activité de svchost.exe, ouvert des dizaines de fois, comme s’il scannait tout le contenu de mon ordi . Normal ?

    Sinon voici le rapport :
    https://antimalware.top/www/?a=d&i=nCHG9aEJvD” onclick=”window.open(this.href);return false;

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: Benzaldo,

    Mon ordi a encore planté au démarrage

    tu as 1 page bleue, 1 message d’erreur :interro:

    fait ceci et poste le rapport s’il te plaît

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    :merci2:

    Benzaldo
    Participant
    Nombre d'articles : 36

    Re

    J’ai eu un message d’erreur (assez long) sur fond bleu

    Voici les rapports :

    https://antimalware.top/www/?a=d&i=nmVijcqTbx” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=s7DdqiVoXm” onclick=”window.open(this.href);return false;

    :merci2:

15 sujets de 1 à 15 (sur un total de 76)
  • Vous devez être connecté pour répondre à ce sujet.