Windows plante aléatoirement, virus? 2014-12-03T00:28:54+00:00
  • Auteur
    Messages
  • Bruxelloise
    Participant
    Post count: 11

    Bonjour !

    J’ai reformaté mon ordinateur en septembre, et depuis windows plante régulièrement (ça dépend des moments). Mes fenêtres de dossiers ferment avec un message d’erreur, la barre de menu ne réagit plus, windows demande à être redémarré…
    J’ai installé Malwerbytes qui m’a déjà bien aidé. J’ai également avira, mais je crains des virus malgré tous les scans que j’ai pu faire.
    Est-ce un virus ou un mauvais reformatage (fait dans les règles de l’art avec les CDs d’installation) ou un virus que je n’arrive pas à trouver? Même d’avant le reformatage (parce que j’avais trop de problème avec le-dit PC)?
    Merci de votre aide!

    Bruxelloise

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonsoir fais voir ton rapport de malwarebytes s’il a supprimé des cochonneries ?

  • Bruxelloise
    Participant
    Post count: 11

    Bonjour !
    Merci de m’aider,
    voici le premier rapport de Malwerbytes le 24/10 (j’en ai fait régulièrement depuis) :

    2014/10/23 23:55:11 +0200
    mbam-log-2014-10-23 (23-54-56).xml
    yes

    2.00.3.1025
    v2014.10.23.08
    v2014.10.22.01
    free
    disabled
    disabled
    disabled

    Windows 7 Service Pack 1
    x64
    Meije
    NTFS

    threat
    completed
    369688
    1582
    0
    0
    0
    0
    0
    0
    0
    0

    enabled
    enabled
    enabled
    enabled
    disabled
    disabled
    enabled
    enabled
    enabled

    Merci !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Mes fenêtres de dossiers ferment avec un message d’erreur,

    quel message ?

  • Bruxelloise
    Participant
    Post count: 11

    et bien par exemple, c’est
    windows ne répond plus :
    – chercher une solution et redémarrer
    – redémarrer
    – arrêter le programme

    Par exemple.

    Ou encore il me demande pas mon avis et met tout de suite : redémarrage de l’exploreur
    A peut près .

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonsoir tu dis “j’ai reformaté mon pc en septembre”

    tu t’y es prise comment ?

  • Bruxelloise
    Participant
    Post count: 11

    Bonsoir Dev,

    et bien j’ai sauvegardé tous mes fichier sur mon disque dur externe et j’ai suivie le reformatage classique.
    éteindre, rallumer, aller dans le dos et faire reformater, installer les 5 CDs ensuite.
    Voilà
    j’avais trop de virus, et mon PC était trop lent, je pensais que ca allait améliorer ca…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305
    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Extended” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Bruxelloise
    Participant
    Post count: 11

    Voici le compte rendu :
    https://antimalware.top/www/?a=d&i=uA0fiJN8G3” onclick=”window.open(this.href);return false;

    Merci encore de m’aider!

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello si ce n’st fait , désinstalle Akamai

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [HKUS-1-5-21-3278891337-2388364888-3535506955-1000SoftwareMicrosoftWindowsCurrentVersionRun]
    “ISUSPM”=-
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupreg(default)]
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregAdobe Reader Speed Launcher]
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregPeenyBee]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoActiveDesktop”=DWORD:0
    “NoActiveDesktopChanges”=DWORD:0
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoActiveDesktop”=DWORD:0
    “NoActiveDesktopChanges”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [HKUS-1-5-21-3278891337-2388364888-3535506955-1000SOFTWAREMicrosoftInternet ExplorerToolbar]
    “Locked”=DWORD:0
    [-HKLMSoftwareWOW6432NodeSystweak]
    [-HKUS-1-5-21-3278891337-2388364888-3535506955-1001SoftwareAkamai]
    [-HKUS-1-5-21-3278891337-2388364888-3535506955-1001SoftwarePennyBee]
    [-HKUS-1-5-21-3278891337-2388364888-3535506955-1001Softwaresystweak]
    [-HKLMSoftwareMicrosoftwindowsCurrentVersionUninstallRocketTab]

    :files
    C:9e6a6a60846dace37c838a4b9fed2a
    C:UsersMeijeAppDataRoamingSystweak
    C:UsersMeijeAppDataLocalAkamai
    C:WindowsSystem32TasksLaunchSignup

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Bruxelloise
    Participant
    Post count: 11

    Bonsoir !
    Alors j’ai bien fais tout ce que tu m’as dit.
    J’ai trouvé et supprimé Akamai (j’en parlerais un peu autour de moi, beaucoup de personne utilise la version d’évaluation de la suite Adobe…).
    et voici le rapport, j’espère que c’est le bon, il y avait beaucoup de sous dossier. Celui-ci était tout de suite dans le dossier que tu m’as indiqué, mais c’est un .txt

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1000SoftwareMicrosoftWindowsCurrentVersionRun\ISUSPM deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupreg(default) not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregAdobe Reader Speed Launcher not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregPeenyBee not found.
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKUS-1-5-21-3278891337-2388364888-3535506955-1000SOFTWAREMicrosoftInternet ExplorerToolbar\”Locked”|DWORD:0 /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeSystweak deleted successfully.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001SoftwareAkamai not found.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001SoftwarePennyBee deleted successfully.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001Softwaresystweak deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionUninstallRocketTab deleted successfully.
    ========== FILES ==========
    C:9e6a6a60846dace37c838a4b9fed2a folder moved successfully.
    C:UsersMeijeAppDataRoamingSystweak folder moved successfully.
    File/Folder C:UsersMeijeAppDataLocalAkamai not found.
    File/Folder C:WindowsSystem32TasksLaunchSignup not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57311 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Meije
    ->Temp folder emptied: 7630057121 bytes
    ->Temporary Internet Files folder emptied: 196707667 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 505403795 bytes
    ->Flash cache emptied: 59929 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 633207945 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 33298 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 56293381 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 8 604,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 12042014_205435

    Files moved on Reboot…
    C:UsersMeijeAppDataLocalTempavgnt.exeAvira.OE.ExtApi.dll moved successfully.
    C:UsersMeijeAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersMeijeAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    File move failed. C:WindowsSysWow64configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

    Merci encore !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    refais quickdiag pour control stp j’ai l’impression qu’il y a des trucs qui sont pas passés

  • Bruxelloise
    Participant
    Post count: 11

    Bonjour, bonjour !

    voilà j’ai refais le diag :

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1000SoftwareMicrosoftWindowsCurrentVersionRun\ISUSPM not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupreg(default) not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregAdobe Reader Speed Launcher not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregPeenyBee not found.
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKUS-1-5-21-3278891337-2388364888-3535506955-1000SOFTWAREMicrosoftInternet ExplorerToolbar\”Locked”|DWORD:0 /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeSystweak not found.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001SoftwareAkamai not found.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001SoftwarePennyBee not found.
    Registry key HKEY_USERSS-1-5-21-3278891337-2388364888-3535506955-1001Softwaresystweak not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionUninstallRocketTab not found.
    ========== FILES ==========
    File/Folder C:9e6a6a60846dace37c838a4b9fed2a not found.
    File/Folder C:UsersMeijeAppDataRoamingSystweak not found.
    File/Folder C:UsersMeijeAppDataLocalAkamai not found.
    File/Folder C:WindowsSystem32TasksLaunchSignup not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Meije
    ->Temp folder emptied: 11314400 bytes
    ->Temporary Internet Files folder emptied: 151618 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 19846828 bytes
    ->Google Chrome cache emptied: 357228966 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 13116 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 128 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 371,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 12072014_153624

    Files moved on Reboot…
    C:UsersMeijeAppDataLocalTempamt3.log moved successfully.
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184146029 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184148182 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184148197 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184163907 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184165623 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184167526 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184167635 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44724948184184499 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44726804184185138 not found!
    File C:UsersMeijeAppDataLocalTempDBTmp44726804184185716 not found!
    C:UsersMeijeAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    File C:UsersMeijeAppDataLocalTempPhotoshop Temp115114454472 not found!
    C:UsersMeijeAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    File move failed. C:WindowsSysWow64configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello je demandais un nouveau quickdiag :)

  • Bruxelloise
    Participant
    Post count: 11

    dsl :)

    voici le lien pour le rapport:
    https://antimalware.top/www/?a=d&i=avgU8JPUOT” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello :)

    supprime ceci : C:WindowsSystem32TasksLaunchSignup

    ensuite dis les soucis persistants ;)

  • Bruxelloise
    Participant
    Post count: 11

    Bonsoir,

    je n’ai plus de nouvelles…
    Un aperçu de solution apparait? mon windows plante toujours de manière incompréhensible…

    Merci, bonne soirée.

  • Bruxelloise
    Participant
    Post count: 11

    oups, je n’avais pas vu le message précédent ! il ne s’affichait pas… je fais tout ca!

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    :)

  • Bruxelloise
    Participant
    Post count: 11

    Bonjour!

    je voulais attendre quelques jours pour voir si les même problèmes survenais, mais malgré tout, windows continue de planter de temps en temps.
    J’ai l’impression que c’est moins grave qu’avant (moins souvent). Mais cela survient encore de temps en temps.
    Est-il conseiller d’acheter un anti-virus plus efficace qu’un anti virus gratuits?
    Ou est ce que le problème peut être dû a un problème lors du reformatage? ou un autre problème rien a voir?
    Merci de votre temps!!

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    demarrer / programmes / accessoires puis clic droit “executer en tant qu’administrateur” sur “invité de commandes” puis tape ou colle :

    CHKDSK /F /R %homedrive%

    valide et accèpte de le faire au redémarrage puis redemarre et laisse bosser

  • Bruxelloise
    Participant
    Post count: 11

    Bonjour,

    j’ai fais tout ce que vous m’avez conseillé. Aujourd’hui, j’ai l’impression que ça va mieux. En tout cas je pense qu’il n’y a pas de virus.
    Je vous remercie beaucoup pour vos conseils ! et bonnes fêtes!

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok tu peux faire le menage final :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:2ex94oxo][/fin2desinf:2ex94oxo]

Le sujet ‘Windows plante aléatoirement, virus?’ est fermé à de nouvelles réponses.