Problème d'execution : Maleware's byte...
Wed
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour,
Depuis hier j'ai chopé cette salo**** de Winpc Defender. C'est à dire ce foutu programme qui nous répète sans cesse que notre ordi est infecté de pleins de trucs juste pour qu'on l'achète.
J'ai suivi la marche à suivre via plusieurs tutoriels pour supprimer le Maleware mais j'ai un problème:
Avec Malewarebytes'anti-maleware ainsi que avec Spyhunter :
Impossible de lancer le programme, mon PC agit tout simplement comme si j'avais clicker dans le vide, ces programmes ne se lancent pas. Pourtant Spyware doctor lui, fonctionne mais vu que j'ai que la version d'évaluation je ne peux pas éliminer ces saletés et je n'ai pas envie de payer le programme.
Donc si vous avez une idée sur la provenance de ce problème et surtout, comment le résoudre, ce serait vraiment génial! Merci d'avance pour votre attention.
Depuis hier j'ai chopé cette salo**** de Winpc Defender. C'est à dire ce foutu programme qui nous répète sans cesse que notre ordi est infecté de pleins de trucs juste pour qu'on l'achète.
J'ai suivi la marche à suivre via plusieurs tutoriels pour supprimer le Maleware mais j'ai un problème:
Avec Malewarebytes'anti-maleware ainsi que avec Spyhunter :
Impossible de lancer le programme, mon PC agit tout simplement comme si j'avais clicker dans le vide, ces programmes ne se lancent pas. Pourtant Spyware doctor lui, fonctionne mais vu que j'ai que la version d'évaluation je ne peux pas éliminer ces saletés et je n'ai pas envie de payer le programme.
Donc si vous avez une idée sur la provenance de ce problème et surtout, comment le résoudre, ce serait vraiment génial! Merci d'avance pour votre attention.
A voir également:
- Problème d'execution : Maleware's byte...
- Le service spouleur d'impression local n'est pas en cours d'exécution - Guide
- Microsoft excel attend la fin de l'exécution d'une action ole d'une autre application - Forum Excel
- Au démarrage de l’ordinateur, le d' se lance. il permet l’exécution des logiciels applicatifs et gère l’utilisation des ressources matérielles (mémoire, processeur, périphériques). - Forum Alimentation PC
- Net user des erreurs ont affecté l'exécution de la commande - Forum Windows
- Erreur d'execution 13 ✓ - Forum Programmation
38 réponses
J'ai pas retélécharger FIndykill parceque je l'avais déjà utiliser auparavant, regarde vers le début de la discussion y'a le rapport de posté.
Mias bon, si ca sert à quelque chose de le refaire, dis-le moi et je le refait ^^
Mias bon, si ca sert à quelque chose de le refaire, dis-le moi et je le refait ^^
J'ai pas réinstaller FindyKill parceque j'avais deja utiliser auparavant, regarde les prmiers messages de la discussion, y'a le rapport. Mais si ca sert à qqchose de le refaire ben dis moi ^^
Désolé j'ai posté 2x le meme message, j'avais pas vu la 2ème page -_-'
J'ai dja essayé les 2 programmes que tu me dit d'essayer au début du post.... j'avais pas réussi à les execut
J'ai dja essayé les 2 programmes que tu me dit d'essayer au début du post.... j'avais pas réussi à les execut
Non ne refais pas findy kill,je te reprends dans quelques minutes ,j'analyse les rapports et te donne la procedure quand je reviens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relances hijack this ,cliques sur "do a scan only" puis coches la ligne ci dessous et cliques sur fix
O2 - BHO: (no name) - {2C86908D-5476-4DCB-B57C-8C5B3EC7B6E9} - (no file)
O2 - BHO: (no name) - {6E785A53-AC5A-4F6A-A6E4-1B51FA4A0A09} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O20 - Winlogon Notify: iifgDVMd - iifgDVMd.dll (file missing)
Ensuite
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\drivers\svchost.exe
c:\program files\ts-2009\uninstall.exe
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
O2 - BHO: (no name) - {2C86908D-5476-4DCB-B57C-8C5B3EC7B6E9} - (no file)
O2 - BHO: (no name) - {6E785A53-AC5A-4F6A-A6E4-1B51FA4A0A09} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O20 - Winlogon Notify: iifgDVMd - iifgDVMd.dll (file missing)
Ensuite
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\drivers\svchost.exe
c:\program files\ts-2009\uninstall.exe
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
bonjour all
desolé pour la defrag c'etait dans mon copié collé
je voulais juste remetre tous au propre avant de continuer puisque rien ne marchait
quand a AD-Remover c'est deja fait aussi
supprimer les lignes que le Robot indique ne résoud pas le probleme
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
desolé pour la defrag c'etait dans mon copié collé
je voulais juste remetre tous au propre avant de continuer puisque rien ne marchait
quand a AD-Remover c'est deja fait aussi
supprimer les lignes que le Robot indique ne résoud pas le probleme
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Juste un chose,je vien de me rendre compte que spyhunter est catalogué comme un rogue (faux logiciels),donc desinstalles le,une partie de tes problemes vient peut etre de la
https://www.clubic.com/telecharger-fiche181252-spyhunter.html
Ensuite une autre question ne serais tu pas sur une session invité ou en droit administratif restreint ,ce qui pourrait faire que tu n'arrives pas a lancer les logiciels?
https://www.clubic.com/telecharger-fiche181252-spyhunter.html
Ensuite une autre question ne serais tu pas sur une session invité ou en droit administratif restreint ,ce qui pourrait faire que tu n'arrives pas a lancer les logiciels?
Oui c'est clair,je viens d'informer le site clubic,qu'il n'est pas tres serieux de mettre a disposition au telechargement des programmes verrolés.C'est pas digne d'un site serieux!!!
Bon bah la j'arrive quasi plus à le rallumer mon pc alors je pense que je vais faire venir un informaticien... Enfin on verra, merci pour l'aide en tout cas, je vais essayer 2-3 trucs et si ça foire ben... :(
Ben il veut pas l'éxécuter non plus combofix, en fait j'arrive plus à lancer grand chose comme programme...
oui fas le en mode sans echec.Fais aussi ceci en mode sans echec
1/
Télécharger Smitfraudfix par S!RI :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
2/Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3/
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe
--> Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse
Tiens moi au courant,
1/
Télécharger Smitfraudfix par S!RI :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
2/Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3/
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe
--> Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse
Tiens moi au courant,
Problème résolu! (enfin!)
Bon, après avoir tout essayé, j'ai finalement appelé un pote informaticien qui a résolu le problème.
Dr.Web.Cure it avait trouvé quelques virus mais aucun changement après supression de ceux-ci.
Finalement, il a du prendre mon PC chez lui et il a inséré mon disque C dans son PC et de là il a pu lancer Malewaresbytes anti maleware et remettre mon PC en bon état.
Il m'a dit que tous vos conseils étaient justes mais impossible à appliquer car l'un des chevals de troie restait indectétable et empêchait toute application et que ceci était valable pour mon PC, c'est donc la seule solution qu'il a trouvé, pour le reste je suis pas trop capable de vous expliquer avec mes connaissances modestes en la matière. Toutefois si ça vous intéresse je peux lui demander les détails.
Merci à tous ceux qui ont pris du temps pour tenter de m'aider, ça fait plaisir :)
Passez une agréable journée.
A bientot (enfin j'espère pas :p)
Bon, après avoir tout essayé, j'ai finalement appelé un pote informaticien qui a résolu le problème.
Dr.Web.Cure it avait trouvé quelques virus mais aucun changement après supression de ceux-ci.
Finalement, il a du prendre mon PC chez lui et il a inséré mon disque C dans son PC et de là il a pu lancer Malewaresbytes anti maleware et remettre mon PC en bon état.
Il m'a dit que tous vos conseils étaient justes mais impossible à appliquer car l'un des chevals de troie restait indectétable et empêchait toute application et que ceci était valable pour mon PC, c'est donc la seule solution qu'il a trouvé, pour le reste je suis pas trop capable de vous expliquer avec mes connaissances modestes en la matière. Toutefois si ça vous intéresse je peux lui demander les détails.
Merci à tous ceux qui ont pris du temps pour tenter de m'aider, ça fait plaisir :)
Passez une agréable journée.
A bientot (enfin j'espère pas :p)
