Windows plante aléatoirement, virus? 2014-12-03T00:28:54+00:00
15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • Bruxelloise
    Participant
    Nombre d'articles : 12

    Bonjour !

    J’ai reformaté mon ordinateur en septembre, et depuis windows plante régulièrement (ça dépend des moments). Mes fenêtres de dossiers ferment avec un message d’erreur, la barre de menu ne réagit plus, windows demande à être redémarré…
    J’ai installé Malwerbytes qui m’a déjà bien aidé. J’ai également avira, mais je crains des virus malgré tous les scans que j’ai pu faire.
    Est-ce un virus ou un mauvais reformatage (fait dans les règles de l’art avec les CDs d’installation) ou un virus que je n’arrive pas à trouver? Même d’avant le reformatage (parce que j’avais trop de problème avec le-dit PC)?
    Merci de votre aide!

    Bruxelloise

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonsoir fais voir ton rapport de malwarebytes s’il a supprimé des cochonneries ?

    Bruxelloise
    Participant
    Nombre d'articles : 12

    Bonjour !
    Merci de m’aider,
    voici le premier rapport de Malwerbytes le 24/10 (j’en ai fait régulièrement depuis) :

    2014/10/23 23:55:11 +0200
    mbam-log-2014-10-23 (23-54-56).xml
    yes

    2.00.3.1025
    v2014.10.23.08
    v2014.10.22.01
    free
    disabled
    disabled
    disabled

    Windows 7 Service Pack 1
    x64
    Meije
    NTFS

    threat
    completed
    369688
    1582
    0
    0
    0
    0
    0
    0
    0
    0

    enabled
    enabled
    enabled
    enabled
    disabled
    disabled
    enabled
    enabled
    enabled

    Merci !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    Mes fenêtres de dossiers ferment avec un message d’erreur,

    quel message ?

    Bruxelloise
    Participant
    Nombre d'articles : 12

    et bien par exemple, c’est
    windows ne répond plus :
    – chercher une solution et redémarrer
    – redémarrer
    – arrêter le programme

    Par exemple.

    Ou encore il me demande pas mon avis et met tout de suite : redémarrage de l’exploreur
    A peut près .

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonsoir tu dis “j’ai reformaté mon pc en septembre”

    tu t’y es prise comment ?

    Bruxelloise
    Participant
    Nombre d'articles : 12

    Bonsoir Dev,

    et bien j’ai sauvegardé tous mes fichier sur mon disque dur externe et j’ai suivie le reformatage classique.
    éteindre, rallumer, aller dans le dos et faire reformater, installer les 5 CDs ensuite.
    Voilà
    j’avais trop de virus, et mon PC était trop lent, je pensais que ca allait améliorer ca…

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304
    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Extended” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    Bruxelloise
    Participant
    Nombre d'articles : 12

    Voici le compte rendu :
    https://antimalware.top/www/?a=d&i=uA0fiJN8G3” onclick=”window.open(this.href);return false;

    Merci encore de m’aider!

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello si ce n’st fait , désinstalle Akamai

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [HKUS-1-5-21-3278891337-2388364888-3535506955-1000SoftwareMicrosoftWindowsCurrentVersionRun]
    “ISUSPM”=-
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupreg(default)]
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregAdobe Reader Speed Launcher]
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregPeenyBee]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoActiveDesktop”=DWORD:0
    “NoActiveDesktopChanges”=DWORD:0
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoActiveDesktop”=DWORD:0
    “NoActiveDesktopChanges”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [HKUS-1-5-21-3278891337-2388364888-3535506955-1000SOFTWAREMicrosoftInternet ExplorerToolbar]
    “Locked”=DWORD:0
    [-HKLMSoftwareWOW6432NodeSystweak]
    [-HKUS-1-5-21-3278891337-2388364888-3535506955-1001SoftwareAkamai]
    [-HKUS-1-5-21-3278891337-2388364888-3535506955-1001SoftwarePennyBee]
    [-HKUS-1-5-21-3278891337-2388364888-3535506955-1001Softwaresystweak]
    [-HKLMSoftwareMicrosoftwindowsCurrentVersionUninstallRocketTab]

    :files
    C:9e6a6a60846dace37c838a4b9fed2a
    C:UsersMeijeAppDataRoamingSystweak
    C:UsersMeijeAppDataLocalAkamai
    C:WindowsSystem32TasksLaunchSignup

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    Bruxelloise
    Participant
    Nombre d'articles : 12

    Bonsoir !
    Alors j’ai bien fais tout ce que tu m’as dit.
    J’ai trouvé et supprimé Akamai (j’en parlerais un peu autour de moi, beaucoup de personne utilise la version d’évaluation de la suite Adobe…).
    et voici le rapport, j’espère que c’est le bon, il y avait beaucoup de sous dossier. Celui-ci était tout de suite dans le dossier que tu m’as indiqué, mais c’est un .txt

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1000SoftwareMicrosoftWindowsCurrentVersionRun\ISUSPM deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupreg(default) not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregAdobe Reader Speed Launcher not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregPeenyBee not found.
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKUS-1-5-21-3278891337-2388364888-3535506955-1000SOFTWAREMicrosoftInternet ExplorerToolbar\”Locked”|DWORD:0 /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeSystweak deleted successfully.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001SoftwareAkamai not found.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001SoftwarePennyBee deleted successfully.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001Softwaresystweak deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionUninstallRocketTab deleted successfully.
    ========== FILES ==========
    C:9e6a6a60846dace37c838a4b9fed2a folder moved successfully.
    C:UsersMeijeAppDataRoamingSystweak folder moved successfully.
    File/Folder C:UsersMeijeAppDataLocalAkamai not found.
    File/Folder C:WindowsSystem32TasksLaunchSignup not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57311 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Meije
    ->Temp folder emptied: 7630057121 bytes
    ->Temporary Internet Files folder emptied: 196707667 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 505403795 bytes
    ->Flash cache emptied: 59929 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 633207945 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 33298 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 56293381 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 8 604,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 12042014_205435

    Files moved on Reboot…
    C:UsersMeijeAppDataLocalTempavgnt.exeAvira.OE.ExtApi.dll moved successfully.
    C:UsersMeijeAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersMeijeAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    File move failed. C:WindowsSysWow64configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

    Merci encore !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re

    refais quickdiag pour control stp j’ai l’impression qu’il y a des trucs qui sont pas passés

    Bruxelloise
    Participant
    Nombre d'articles : 12

    Bonjour, bonjour !

    voilà j’ai refais le diag :

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1000SoftwareMicrosoftWindowsCurrentVersionRun\ISUSPM not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupreg(default) not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregAdobe Reader Speed Launcher not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregPeenyBee not found.
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKUS-1-5-21-3278891337-2388364888-3535506955-1000SOFTWAREMicrosoftInternet ExplorerToolbar\”Locked”|DWORD:0 /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeSystweak not found.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001SoftwareAkamai not found.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001SoftwarePennyBee not found.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001Softwaresystweak not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionUninstallRocketTab not found.
    ========== FILES ==========
    File/Folder C:9e6a6a60846dace37c838a4b9fed2a not found.
    File/Folder C:UsersMeijeAppDataRoamingSystweak not found.
    File/Folder C:UsersMeijeAppDataLocalAkamai not found.
    File/Folder C:WindowsSystem32TasksLaunchSignup not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Meije
    ->Temp folder emptied: 11314400 bytes
    ->Temporary Internet Files folder emptied: 151618 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 19846828 bytes
    ->Google Chrome cache emptied: 357228966 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 13116 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 128 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 371,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 12072014_153624

    Files moved on Reboot…
    C:UsersMeijeAppDataLocalTempamt3.log moved successfully.
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184146029 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184148182 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184148197 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184163907 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184165623 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184167526 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184167635 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184184499 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44726804184185138 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44726804184185716 not found!
    C:UsersMeijeAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    File C:UsersMeijeAppDataLocalTempPhotoshop Temp115114454472 not found!
    C:UsersMeijeAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    File move failed. C:WindowsSysWow64configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello je demandais un nouveau quickdiag :)

    Bruxelloise
    Participant
    Nombre d'articles : 12

    dsl :)

    voici le lien pour le rapport:
    https://antimalware.top/www/?a=d&i=avgU8JPUOT” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.