Infection?! 2014-06-01T13:47:22+00:00

Dépannage Informatique : Infection?!

  • Auteur
    Messages
  • heySnap2014
    Participant
    Nombre d'articles : 72

    [font=Arial:3la65kf5]Bonjour !

    Mon ordi portable est vraisemblablement infecté…apres un scan avec adwcleaner ci-join le dernier thttps://antimalware.top/www/?a=d&i=gLwDwUVBJn” onclick=”window.open(this.href);return false; il semblerait que se soit par MysearchDial et FeedHelpbar. J'ai déja essayé de les éliminer mais ils reviennent. 🙁

    Il m'est impossible maintenant de mettre a jour et de scanner avec MalewaresMalebytes, de meme avec Avast (version free).
    Mon ordi “souffle” en permanance et mes pages internet (avec Google Chrome) sont evidemment parasitées par des pub intempestives.
    Je viens de faire un scan avec ZHPDiag ci joint https://antimalware.top/www/?a=d&i=MCaXQRUHk2” onclick=”window.open(this.href);return false; .
    Qu'en pensez vous?
    Merci a l'avance pour votre aide! :bye:[/font:3la65kf5]

  • Anonyme
    Nombre d'articles : 1400

    :hello: heySnap2014 et :welcome: sur sosvirus

    je vais te prendre en charge 😉

    pour ton problème, fait ceci e poste le rapport s’il te plaît

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Voila le rapport du scan Schort Module https://antimalware.top/www/?a=d&i=30ca8b9KVw” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, dit moi comment va le pc, puis refait 1 zhpdiag “complet” et poste le rapport s’il te plaît

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Alors…Avast est OK et Google n’est plus parasité! :content:
    Par contre MalwareMalebytes v2.0.2.2012 ne veut toujours pas fonctionner alors je l’ai désinstallé et j’ai remis l’ancienne version
    ( v1.75.O.1300) Celle ci fonctionne normalement (mise a jour de la base de données et scan)! Alors je ne sais pas pourquoi l’autre ne veut pas tourner!
    En tt cas merci pour ton aide rapide et efficace :bravo1:

    Voici le rapport DHPDiag https://antimalware.top/www/?a=d&i=FplDw4g6Mb” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 1400

    re

    tu as reposté le rapport de Shortcut_module :what:

    tu dois me poster le nouveau rapport de zhpdiag

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    🙁 M…..! https://antimalware.top/www/?a=d&i=w77i8ybVCi” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 1400

    re

    désinstalle Java 8 Update 5 via programmes et fonctionnalités du panneau de configuration

    ensuite, télécharge et installe la dernière version depuis ce lien >> JAVA

    ton pc n’est pas a jour, tu as Internet Explorer v8.0.7601.17514 et il existe la version 11… pour w7

    fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      Script zhpfix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyMusic: Modified
      O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
      O2 - BHO: Bing Bar BHO [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:Program Files (x86)MSN ToolbarPlatform5.0.1438.0npwinext.dll =>Toolbar.Bing
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O4 - HKUS.DEFAULT..Run: [Bitdefender Wallet Agent] C:Program FilesBitdefenderBitdefenderpmbxag.exe (.not file.)
      O4 - HKUS.DEFAULT..Run: [Bitdefender Wallet] C:Program FilesBitdefenderBitdefenderpwdmanui.exe (.not file.)
      O4 - HKUS.DEFAULT..Run: [Bitdefender Agent de l'application Wallet] C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe (.not file.)
      O4 - HKUSS-1-5-18..Run: [Bitdefender Wallet Agent] C:Program FilesBitdefenderBitdefenderpmbxag.exe (.not file.)
      O4 - HKUSS-1-5-18..Run: [Bitdefender Wallet] C:Program FilesBitdefenderBitdefenderpwdmanui.exe (.not file.)
      O4 - HKUSS-1-5-18..Run: [Bitdefender Agent de l'application Wallet] C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe (.not file.)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      [MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:Program Files (x86)Norton Internet SecurityEngine20.3.0.36WSCStub.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{02825092-1F1E-4E44-BB6B-346A86F75A82}] (...) -- C:UsersK-roDocumentsKvxcgghf60711SetupDVDDecrypter_3.5.4.0.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{B881CEE2-917C-492E-9A31-CB2B838314BE}] (...) -- C:UsersK-roDownloadsPaint tool Sai Precracksai-eng-pack-1.1.0.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:Program Files (x86)Norton Internet SecurityEngine20.3.0.36SymErr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:Program Files (x86)Norton Internet SecurityEngine20.3.0.36SymErr.exe (.not file.) [0]
      O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {222A544B-E6B7-496F-B4D7-6FE74FF0E616} =>Toolbar.Bing
      O42 - Logiciel: Java 8 Update 5 - (.Oracle Corporation.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83218005FF}
      [HKCUSoftwareMCAFEE]
      [HKLMSoftwareBitDefender Parental Control]
      [HKLMSoftwareWow6432NodeBunndle]
      [HKLMSoftwareWow6432NodeSymantec]
      O43 - CFD: 19/08/2010 - 02:19:48 - [] ----D C:Program Files (x86)MSN Toolbar
      O43 - CFD: 07/03/2014 - 23:20:45 - [] ----D C:Program Files (x86)Common FilesBitdefender
      O43 - CFD: 07/04/2014 - 11:48:14 - [] ----D C:ProgramDataBitdefender
      O43 - CFD: 06/08/2012 - 18:51:02 - [] ----D C:ProgramDataf-secure
      O43 - CFD: 19/02/2013 - 07:56:10 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 17/06/2013 - 16:51:46 - [] ----D C:ProgramDataNorton
      O43 - CFD: 09/04/2012 - 14:27:03 - [] ----D C:ProgramDataNortonInstaller
      O43 - CFD: 22/11/2012 - 23:52:24 - [] ----D C:UsersK-roAppDataRoamingMicrosoftWindowsStart MenuProgramsNorton
      O53 - SMSR:HKLM...startupregBing Bar [Key] . (.Microsoft Corp. - Barre d'outils Bing®.) -- C:Program Files (x86)MSN ToolbarPlatform5.0.1438.0mswinext.exe =>Toolbar.Bing
      O53 - SMSR:HKLM...startupregInstallerLauncher [Key] . (...) -- C:Program FilesCommon FilesBitdefenderSetupInformation{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}setuplauncher.exe (.not file.)
      O53 - SMSR:HKLM...startupregISUSPM [Key] . (...) -- C:ProgramDataMacrovisionFLEXnet Connect6ISUSPM.exe (.not file.)
      O53 - SMSR:HKLM...startupregNorton Online Backup [Key] . (...) -- C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe (.not file.) =>.Symantec Corporation
      O53 - SMSR:HKLM...startupregSynTPEnh [Key] . (...) -- C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
      O61 - LFC: 31/05/2014 - 17:32:35 ---A- . (...) -- C:UsersK-roDownloadsK_roLOGIEmsisoftEmergencyKit.exe [229798504]
      [MD5.6BAD4832267CE1EED79FC6D142F7DF45] [WIS][01/06/2014] (.Microsoft Corporation - Bing Bar Platform.) -- C:WindowsInstaller297ad.msi [209920] =>Toolbar.Bing
      HKLMSOFTWAREMicrosoftTracingAzureus_RASAPI32 =>P2P.Azureus
      HKLMSOFTWAREMicrosoftTracingAzureus_RASMANCS =>P2P.Azureus
      HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASAPI32 =>P2P.Azureus
      HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASMANCS =>P2P.Azureus
      HKLMSOFTWAREWow6432NodeMicrosoftTracingemule_RASAPI32 =>P2P.eMule
      HKLMSOFTWAREWow6432NodeMicrosoftTracingemule_RASMANCS =>P2P.eMule
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_B6E98F0202354167_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_B6E98F0202354167_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingInstall_BubbleDock_RASMANCS =>PUP.BubbleDock
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent-3_RASAPI32 =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent-3_RASMANCS =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASAPI32 =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASMANCS =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeBittorrentClientInstaller_RASAPI32 =>P2P.BitTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeBittorrentClientInstaller_RASMANCS =>P2P.BitTorrent
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{222A544B-E6B7-496F-B4D7-6FE74FF0E616}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregBing Bar] =>Toolbar.Bing^
      Emptytemp
      Emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    J’ai changé la version de Java…mais pas encore IE car la derniere fois que j’ai essayé de passer a IE10 ca a pris bcp de tps, l’ordi n’a pas supporté (il ramait complètement apres redémarrage) et j’ai du revenir a IE 8… :shocked:

    voila le rapport ZHPFix https://antimalware.top/www/?a=d&i=2Mrc0UVdsh” onclick=”window.open(this.href);return false;
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    il reste 2 manipulations et ce sera terminé 🙂

    ensuite, tu pourras faire 1 recherche des MAJ et les installées 😉

    fait ceci et poste les rapports s’il te plaît

    1)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:88wdfiav]dans delfix,coche les cases suivantes :[/glow:88wdfiav]

      • Réactiver l’UAC
        Supprimer les outils de désinfection
        Purger la restauration système

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    voici le rapport SFTGC https://antimalware.top/www/?a=d&i=8RIWqU3fjy” onclick=”window.open(this.href);return false; 😀

    Est ce vraiment terminé…jusqu’a la prochaine fois ?! 🙂

  • Anonyme
    Nombre d'articles : 1400

    re

    tu dois encore faire la manipulation avec delfix et poster le rapport :P:

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    En fait j’ai deja passé Delfix mais j’avais oublié d’enregistrer le rapport a la fin!!! 😐 :P: :electriksock:
    J’ai donc recommencé…https://antimalware.top/www/?a=d&i=fMrQgdkmNd” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 1400

    re

    ç’est ok pour delfix si tu n’as plus d’icônes d’outils de désinfection sur le bureau 😉

    maintenant, tu dois faire 1 recherche manuelle des MAJ via windows update du panneau de

    configuration et tu procèdes a l’installation

    ps: fait 1 recherche jusqu’au moment où WU te dis que ton pc est a jour :P:

    si tu as des questions…

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    :content: :content: :content: Merci pour ton aide en tout cas!
    J’ai lancé la recherche de MAJ avec Win Update et je vais voir ce qu’il me propose :badsmile:
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, je vais attendre que tu aies fait les MAJ, et si tu n’as plus de soucis je mettrai le topic en résolu

    en attente de ta réponse :P:

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    😀 c’est encore moi…j’ai quelques elements du registre qui pourrissent en quarantaine dans MBAM et je viens de voir qu’ils sont relatifs a Feed Helperbar! Puis je les suprimer ou je les garde au chaud?
    Rapport de MBAM ci joint https://antimalware.top/www/?a=d&i=7QKVt8stdh” onclick=”window.open(this.href);return false;
    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    j’ai lancé plusieurs fois win update…il m’a proposé quleques mises a jour “importantes” mais pas de MAJ relatives a IE

  • heySnap2014
    Participant
    Nombre d'articles : 72

    HALLELUIA!!! J’ai reussi a installer manuellement IE 11-qui fonctionne– en furetant sur le forum-seven et sur le site officiel MS :content: 😉
    Encore merci pour tout :bye:

  • Anonyme
    Nombre d'articles : 1400

    :hello: heySnap2014,

    pour MBAM, tu n’as pas mis les éléments en quarantaine car je vois ceci dans le rapport

    [glow=red:1vj51psl]Aucune action effectuée[/glow:1vj51psl] pour tous les éléments détectés :interro:

    pour les MAJ, malgré que tu aies IE 11 d’installé, refait 1 recherche manuelle

    je voudrais être sur que WU ne t’en propose plus et que ton pc soit a jour :P:

    en attente de ta réponse

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    J’ai lancé WU…il n’y a pas de MAJ en attente!
    Voila ce que je vois quand j’ouvre l’onglet “quarantaine” de MBAM https://antimalware.top/img/image/33” onclick=”window.open(this.href);return false; :shocked:
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re heySnap2014

    regarde et applique ceci pour MBAM et poste le rapport s’il te plaît

    dans l’onglet [glow=red:3szlo488]”examens”[/glow:3szlo488] sélectionne [glow=red:3szlo488]”examen menaces”[/glow:3szlo488] puis clique sur [glow=red:3szlo488]”examiner maintenant”[/glow:3szlo488]

    a la fin du scan, clique sur [glow=red:3szlo488]”tout mettre en quarantaine “[/glow:3szlo488] puis sur [glow=red:3szlo488]”appliquer les actions”[/glow:3szlo488]

    si MBAM demande de redémarrer le pc, fait le

    le rapport s’affichera sur ton bureau, mais sera aussi disponible dans [glow=red:3szlo488]”historique”[/glow:3szlo488]

    et [glow=red:3szlo488]”journaux de l'application”[/glow:3szlo488]

    sélectionne le rapport et demande l’affichage (choisit bien le dernier en date)

    en bas a gauche, clique sur [glow=red:3szlo488]”exporter”[/glow:3szlo488] et choisit [glow=red:3szlo488]”format texte”[/glow:3szlo488]

    enregistre le sur ton bureau (pour le retrouver facilement)

    poste le rapport via 1 copier/coller dans ta prochaine réponse

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Le scan n’a rien détecté…il n’y a donc en quarantaine que ce que j’ai mentionné plus haut oO
    [highlight=#ff80ff:1prjmivj]Voila le resultat de MBAM :[/highlight:1prjmivj]

    *****************************************************************************
    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.06.02.08

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
    Internet Explorer 11.0.9600.17107
    K-ro :: ZETEIGNE1975 [administrateur]

    03/06/2014 00:28:12
    mbam-log-2014-06-03 (00-28-12).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d’examen désactivées:
    Elément(s) analysé(s): 516272
    Temps écoulé: 1 heure(s), 12 minute(s), 16 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    ***********************************************************************
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: heySnap2014,

    je viens de relire l’entièreté du topic, et j’ai vu que la dernière version de MBAM ne fonctionne

    pas sur ton pc :shocked:

    Par contre MalwareMalebytes v2.0.2.2012 ne veut toujours pas fonctionner alors je l’ai désinstallé et j’ai remis l’ancienne version
    ( v1.75.O.1300) Celle ci fonctionne normalement (mise a jour de la base de données et scan)! Alors je ne sais pas pourquoi l’autre ne veut pas tourner!

    dit moi comment tu as désinstallé MBAM

    je remarque aussi que tu as exécuter le scan en mode sans échec avec MBAM et il aurait été

    préférable de l’exécuter en mode normal

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)

    dit moi comment fonctionne le pc et si tu as encore des soucis 😉

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    J’ai fait TOUTES les desinstallations en utilisant le prog “desinstaller” du fichier “MBAM”.
    La 1ere fois quand j’ai essayé d’ouvrir MBAM (nouveau) apres son installation l’ordi m’a immediatement mis le message “Windows a cessé de fonctionner etc…” et MBAM s’est fermé :unhappy: …apres ca impossible de l’activer et de faire les MAJ…donc j’ai reinstalé MBAM(ancien) qui fonctionne sans probleme.
    Sinon l’ordi tourne normalement et IE 11 aussi! :bravo1:
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: heySnap2014,

    bizarre cette histoire avec MBAM :shocked:

    maintenant que ton pc est a jour, tu peux essayer la dernière version 🙂

    commence par désinstaller MBAM avec son outil de désinstallation sur cette page

    https://helpdesk.malwarebytes.org/entries/25291497-How-do-I-uninstall-Malwarebytes-Anti-Malware-

    ensuite, télécharge et installe la dernière version depuis ce lien

    http://fr.malwarebytes.org/” onclick=”window.open(this.href);return false;

    [glow=red:2johe4is]ps: prend la version gratuite et a la fin de l'installation, décoche “activer l'essai gratuit de MBAM premium”[/glow:2johe4is]

    dit moi ce que ça donne

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    J’ai bien fait comme tu as dit et…c’est toujours pareil! Quand j’essaies de lancer MBAM(nouveau) j’ai tout de suite un message qui s’affiche “MBAM a cessé de fonctionner normalement. Windows va fermer ce prog.”…Quand j’arrive a l’ouvrir et que j’essaies la MAJ mande la base de donnees idem! De plus il s’installe en anglais alors que je la demande en francais!!! :electriksock: :triste:
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: heySnap2014,

    fait ceci et poste les rapports s’il te plaît [glow=red:74spj1ou](OTL et EXTRA)[/glow:74spj1ou]

    • Télécharge OTL (by OldTimer) sur ton bureau.
      ~ Comment Télécharger sur son Bureau ?

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script dans le lien ci dessous dans la partie inférieure d’OTL “Personnalisation”

      [glow=red:74spj1ou]~ Le Script à copier est[/glow:74spj1ou] >> ici <<

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    J’imagine que tu est a la recherche d’un virus ou d’un machin dans le genre…j’ai envie de dire que tu as raison car tout a l’heure quand j’ai essayé d’ouvrir ma session et l’ordi est resté bloqué (ecran bleu/gris)! Je l’ai alors eteinds avec le bouton marche/arret…et il a fallu que j’appuie plusieurs fois sur le bouton pour qu’il redemarre! :triste:

    Voici les rapports https://antimalware.top/www/?a=d&i=CSIW7F29TX” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=wGrRLayJW2” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: heySnap2014,

    tout a l’heure quand j’ai essayé d’ouvrir ma session et l’ordi est resté bloqué (ecran bleu/gris)! Je l’ai alors eteinds avec le bouton marche/arret…et il a fallu que j’appuie plusieurs fois sur le bouton pour qu’il redemarre!

    tu vas faire 1 check disk via l’invite de commande 😉

    pour accéder à l’invite de commande, clique sur démarrer>tous les programmes>accessoires> et

    clique droit sur l’invite de commande pour l’exécuter en tant qu’administrateur

    regarde l’image>> clique ici

    dans la fenêtre, après c:windowssystem32> tape la commande CHKDSK /F /R

    [glow=red:328dy862]attention: il y a 1 espace entre CHKDSK et/ et 1 autre entre F et /[/glow:328dy862]

    ensuite, clique sur “enter” puis tape O pour oui et redémarre le pc

    regarde l’image clique ici

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    c’est fait

  • heySnap2014
    Participant
    Nombre d'articles : 72

    j’obtiens ce que est sur l’image jointe…c’est la que je dois faire O pour redemarrer?

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Le CHKDSK est fini…que dois je faire d’autre?! :money:
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: heySnap2014,

    peux-tu poster le rapport du CHKDSK s’il te plaît

    tu le trouveras dans panneau de configuration>outils d’administration>observateur d’événements>

    journaux Windows>application

    là, tu cherches le dernier WINLOGON dans la colonne “sources” (date de la manipulation)

    tu double clic dessus, et tu postes le rapport s’il te plaît

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Il y en a DEUX (mm date et heure):

    *******************************************************************************
    Nom du journal :Application
    Source : Microsoft-Windows-Winlogon
    Date : 02/06/2014 11:12:16
    ID de l’événement :6000
    Catégorie de la tâche :Aucun
    Niveau : Information
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : zeteigne1975
    Description :
    L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification.
    XML de l’événement :

    6000
    0
    4
    0
    0
    0x80000000000000

    80831


    Application
    zeteigne1975



    SessionEnv
    D9060000


    ***************************************************************************************
    et

    **********************************************************************************************
    Nom du journal :Application
    Source : Microsoft-Windows-Winlogon
    Date : 02/06/2014 11:12:16
    ID de l’événement :4101
    Catégorie de la tâche :Aucun
    Niveau : Information
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : zeteigne1975
    Description :
    Licence Windows validée.
    XML de l’événement :

    4101
    0
    4
    0
    0
    0x80000000000000

    80830


    Application
    zeteigne1975



    0x00000000
    0x00000001


    ******************************************************************************************
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    ce n’est pas le bon rapport, car celui-ci date du 02/06/2014

    [glow=red:3e44mz90]TimeCreated SystemTime=”2014-06-02T09:12:16[/glow:3e44mz90]

    tu peux vérifier et poster le CHKDSK que tu as fait hier (vérifie la date et l’heure)

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    M….DE! Excuse moi jme suis trompée de ligne oO :shame:
    *****************************************************************************
    Nom du journal :Application
    Source : Microsoft-Windows-Winlogon
    Date : 06/06/2014 12:01:01
    ID de l’événement :6000
    Catégorie de la tâche :Aucun
    Niveau : Information
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : zeteigne1975
    Description :
    L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification.
    XML de l’événement :

    6000
    0
    4
    0
    0
    0x80000000000000

    81389


    Application
    zeteigne1975



    SessionEnv
    D9060000


    ********************************************************************************
    et
    ********************************************************************************
    Nom du journal :Application
    Source : Microsoft-Windows-Winlogon
    Date : 06/06/2014 12:01:01
    ID de l’événement :4101
    Catégorie de la tâche :Aucun
    Niveau : Information
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : zeteigne1975
    Description :
    Licence Windows validée.
    XML de l’événement :

    4101
    0
    4
    0
    0
    0x80000000000000

    81388


    Application
    zeteigne1975



    0x00000000
    0x00000001


    *******************************************************

  • Anonyme
    Nombre d'articles : 1400

    re

    tu dois avoir 1 rapport de ce style pour le CHKDSK (date et heure a laquelle tu as exécuté le CHKDSK)

    Vérification du système de fichiers sur C:
    Le type du système de fichiers est NTFS

    L’intégrité de l’un de vos disques doit être vérifiée
    Vous pouvez annuler cette vérification, mais son exécution est
    fortement recommandée.
    Windows va maintenant vérifier le disque.

    CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)…
    169984 enregistrements de fichier traités

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    C’est le winlogon qui apparait apres l’heure du CHKDSK:

    ****************************************************************************
    Nom du journal :Application
    Source : Microsoft-Windows-Winlogon
    Date : 06/06/2014 01:55:50
    ID de l’événement :6000
    Catégorie de la tâche :Aucun
    Niveau : Information
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : zeteigne1975
    Description :
    L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification.
    XML de l’événement :

    6000
    0
    4
    0
    0
    0x80000000000000

    81338

    Application
    zeteigne1975

    SessionEnv
    D9060000

  • Anonyme
    Nombre d'articles : 1400

    re

    tout a l’heure quand j’ai essayé d’ouvrir ma session et l’ordi est resté bloqué (ecran bleu/gris)! Je l’ai alors eteinds avec le bouton marche/arret…et il a fallu que j’appuie plusieurs fois sur le bouton pour qu’il redemarre!

    ok, dit moi si tu as toujours 1 “blocage” au démarrage du pc

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    il démarre normalement sans delais

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, vérifie quand même que tu n’as plus de MAJ via windows update

    en attente de ta réponse 😉

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    voila j’ai installé les 4 Maj facultatives en attente

  • Anonyme
    Nombre d'articles : 1400

    re

    c’est bien 😉

    déinstalle MBAM avec son outil de désinstallation clique ici

    ensuite, télécharge et installe la dernière version depuis ce lien MBAM

    [glow=red:2o2aglh4]ps: prend la version “free” et n'oublie pas de décocher “activer l'essai gratuit de MBAM premium”[/glow:2o2aglh4]

    dit moi ce que ça donne

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    c’est toujours pareil! MBAM ne veut pas s’executer! (cette fois j’avais désactivé le pare feu et Avast au cas ou…) :triste:
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    dit moi si tu as 1 message d’erreur quand tu veux exécuter MBAM

    ensuite,fait ceci et poste le rapport s’il te plaît

    • Télécharge FSS (de Farbar) sur ton Bureau.
    • Lance FSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche toutes les cases que tu peux.
    • Clique sur Scan
    • Copie et colle le rapport qui va s’ouvrir dans ta prochaine réponse.

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Voila le rapport:

    Farbar Service Scanner Version: 21-05-2014
    Ran by K-ro (administrator) on 06-06-2014 at 15:10:29
    Running from “C:UsersK-roDesktop”
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.

    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================

    System Restore:
    ============

    System Restore Disabled Policy:
    ========================

    Action Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================

    Windows Defender:
    ==============

    Other Services:
    ==============

    File Check:
    ========
    C:WindowsSystem32nsisvc.dll => MD5 is legit
    C:WindowsSystem32driversnsiproxy.sys => MD5 is legit
    C:WindowsSystem32driversafd.sys => MD5 is legit
    C:WindowsSystem32driverstdx.sys => MD5 is legit
    C:WindowsSystem32Driverstcpip.sys => MD5 is legit
    C:WindowsSystem32dnsrslvr.dll => MD5 is legit
    C:WindowsSystem32mpssvc.dll => MD5 is legit
    C:WindowsSystem32bfe.dll => MD5 is legit
    C:WindowsSystem32driversmpsdrv.sys => MD5 is legit
    C:WindowsSystem32SDRSVC.dll => MD5 is legit
    C:WindowsSystem32vssvc.exe => MD5 is legit
    C:WindowsSystem32wscsvc.dll => MD5 is legit
    C:WindowsSystem32wbemWMIsvc.dll => MD5 is legit
    C:WindowsSystem32wuaueng.dll => MD5 is legit
    C:WindowsSystem32qmgr.dll => MD5 is legit
    C:WindowsSystem32es.dll => MD5 is legit
    C:WindowsSystem32cryptsvc.dll => MD5 is legit
    C:Program FilesWindows DefenderMpSvc.dll => MD5 is legit
    C:WindowsSystem32ipnathlp.dll => MD5 is legit
    C:WindowsSystem32iphlpsvc.dll => MD5 is legit
    C:WindowsSystem32svchost.exe => MD5 is legit
    C:WindowsSystem32rpcss.dll => MD5 is legit

    **** End of log ****

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    tout est ok dans le rapport

    PS: tu ne m’as pas dit si tu as 1 message d’erreur quand tu veux exécuter la dernière version de MBAM

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    zut! c’est toujours le mm :”MBAM a cessé de fonctionner. Window va fermer le programme…” De mm si j’essaie la Maj de la base de données :E
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    et tu as 1 message d’erreur :interro:

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    MBAM apparait ainsi quand je tente de l’executer: http://cjoint.com/?0Fgq5iyRPzC” onclick=”window.open(this.href);return false;
    Et voici ce qui se passe quand je tente la Maj de la base de données : http://cjoint.com/?0Fgq7Lt03CD” onclick=”window.open(this.href);return false;
    Aucun code d’erreur n’apparat… :electriksock:

  • Anonyme
    Nombre d'articles : 1400

    re

    fait 1 sfc /scannow via l’invite de commande et regarde s’il corrige des erreurs

    http://support.microsoft.com/kb/929833/fr” onclick=”window.open(this.href);return false;

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Terminé! j’obtiens ca http://cjoint.com/?0Fgr1yHkMvo” onclick=”window.open(this.href);return false;
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, retente la dernière version de MBAM 😉 et dit moi si ça fonctionne

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    :E AAAAAAAAAAAAAAAAAAAAAAAH!…toujours pareil

  • Anonyme
    Nombre d'articles : 1400

    re

    il prend la tête ce MBAM :P:

    tu as “désinstallé” et “réinstallé” :interro:

    regarde dans c:windowssystem32 si tu as cette DLL >> clique ici

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    YES SIR! j’ai desintallé/réinstallé MBAM comme il faut…
    Pour la dll. : je dois faire c:windowssystem32 “nom de la dll. jointe” dans l’invite de commande je suppose?!
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    Pour la dll. : je dois faire c:windowssystem32 “nom de la dll. jointe” dans l’invite de commande je suppose?!

    non, tu regardes juste dans c:windowssystem32 si tu trouves MSVCR100.dll

    PS: les DLL sont classées par ordre alphabétique

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    désolé la question etait c… LOL
    Je l’ai bien

  • heySnap2014
    Participant
    Nombre d'articles : 72

    jviens de trouver sur le site officiel de MBAM que l’on peut upgrader la version ancienne MBAM (qui fonctionne sur mon ordi) en version nouvelle (celle qui ne veut pas s’executer ici) je peux peut etre essayer?! https://helpdesk.malwarebytes.org/entries/45274777#will-you-continue-supporting” onclick=”window.open(this.href);return false;
    Qu’en penses tu?
    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    j’ai vu ceci dans le rapport OTL EXTRA

    Error – 03/06/2014 17:47:31 | Computer Name = zeteigne1975 | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante mbam.exe, version : 1.0.0.532, horodatage
    : 0x53518532 Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325,
    horodatage : 0x4df2be1e Code d’exception : 0x40000015 Décalage d’erreur : 0x0008d6fd
    ID
    du processus défaillant : 0x5d4 Heure de début de l’application défaillante : 0x01cf7f7564e031fc
    Chemin
    d’accès de l’application défaillante : C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
    Chemin
    d’accès du module défaillant: C:Program Files (x86)Malwarebytes Anti-MalwareMSVCR100.dll
    ID
    de rapport : a9755b47-eb68-11e3-ac2e-70f395a984ca

    j’ai regarder et chercher sur le site de MBAM, et tu n’est pas le seul qui a ce problème 🙁

    je n’y ai pas vu de solution “miracle” mais je vais continuer de chercher 😉

    pour le moment, tu vas devoir utiliser la version 1.75… avec laquelle, après MAJ tu as la dernière

    version de la base de données

    dit moi si tu perçois d’autres soucis avec ton pc

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    MBAM v.1.75 is running! Maj OK! :super:
    Tant pis pour la nouvelle version (pour l’instant) du moment que celle ci est OK et que mon ordi n’est pas verolé et est protegé 🙂
    Mon ordi a l’ai OK aussi…pas de probleme sur internet ou pour ouvrir mes logiciels etc…
    1000 million de mercis!!! :content: pour ton aide et ta persévérance!
    :merci2: :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    pas de soucis pour l’aide 😉

    fait encore ceci et poste les rapports s’il te plaît

    1)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:8plehxjw]dans delfix, coche les cases suivantes :[/glow:8plehxjw]

      • Réactiver l’UAC
        Supprimer les outils de désinfection
        Purger la restauration système

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Rapport SFTGC: https://antimalware.top/www/?a=d&i=B9qr9o8Ulc” onclick=”window.open(this.href);return false;
    Delfix fait: UAC réactivée
    :bravo1: :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    je voudrais voir le rapport de delfix s’il te plaît :P:

    tu le trouveras sur ton bureau et/où dans c:delfix.txt

    Delfix fait: UAC réactivée

    tu as aussi coché les cases

    supprimer les outils de désinfection

    purger la restauration système :interro:

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    OUPS! :shocked:
    Rapport https://antimalware.top/www/?a=d&i=FUQHNUFT2a” onclick=”window.open(this.href);return false;
    :bravo1:

  • Anonyme
    Nombre d'articles : 1400

    re

    tu as exécuté delfix une deuxième fois :interro:

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    OUI paske la 1re fois j’avais juste “reactivé l’UAC!!! :yes

  • Anonyme
    Nombre d'articles : 1400

    re

    et il ne te reste pas d’icônes/raccourcis d’outil de désinfection sur le bureau :interro:

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    SFTGC n’est pas parti…

  • Anonyme
    Nombre d'articles : 1400

    re

    tu cliques droit dessus et tu choisis supprimer (pour le logiciel et pour le rapport) 😉

    dit moi si tout est ok pour toi s’il te plaît

    :merci2:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    SFTGC supprimé et Poubelle vidée 🙂
    Tout est OK! :super:
    :merci2: :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, je te joins les dernières recommandations :P:

    @+ et bon surf :bye:

    [fin2desinf:1twdndk3][/fin2desinf:1twdndk3]

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Je prends note….
    Ouais les fausses Maj Flv player/Google Chrome/Java etc sont pires qu’un stalker… tapes ds un coin toujours pretes a te sauter a la figure! :E

    Merci pour tout ! :bye:
    Et peut etre @+…LOL

  • Anonyme
    Nombre d'articles : 1400

    re

    Merci pour tout ! :bye:
    Et peut etre @+…LOL

    ok, mais j’espère que ce ne sera pour 1 pc infecté 😆 :gné: :mouhaha:

    tu repasses sur le site quand tu veux :P:

    @+ :bye:

  • heySnap2014
    Participant
    Nombre d'articles : 72

    :content: Pas de probleme ! :bye:

Le sujet ‘Infection?!’ est fermé à de nouvelles réponses.