BACKUP SERVICE A CESSE DE FONCTIONNER

tit-libellule Messages postés 22 Statut Membre -  
 g3n-h@ckm@n -
Bonsoir,

Voilà mon petit, moyen voir gros problème.
Depuis quelques temps j'ai des ralentissements internet : avec des messages comme "le programme a cesser de fonctionner" et la page que je consulte se met en flou ...
Et depuis peu, à l'allumage de mon pc j'ai une fenêtre qui s'ouvre qui me dit : "backup service à cesser de fonctionner" avec une autre fenêtre en dessous avec un message d'erreur que je n'arrive pas à copier pour pouvoir vous le mettre en visu ...

Mon moteur de recherche est google chrome. j'ai essayé de le remplacer par firefox mais le problème reste le même.

Régulièrement je lance CCleaner et mon antivirus est Avira Antivir.

Je pense que mon pc est un peu pollué par des logiciels mal désinstallés mais j'ai surtout peur d'avoir un virus.

Alors HELP WANTED à qui voudra bien m'offrir son aide :) par contre s'il faut faire un "scan de mon pc" merci de me donner la marche à suivre parce que ... je sais pô faire ;)

Merci bien pour l'âme charitable !

39 réponses

  • 1
  • 2
Résumé de la discussion

Des ralentissements Internet et une fenêtre d’erreur "backup service a cessé de fonctionner" apparaissent sur Windows 7, avec Google Chrome comme navigateur principal et des soupçons de malware. Plusieurs réponses recommandent des outils de diagnostic et de désinfection comme ComboFix et Defogger, avec des avertissements sur les risques et la nécessité de désactiver temporairement l'antivirus et les protections en temps réel. Certaines contributions insistent sur l’utilisation limitée de ComboFix, détectant des risques et recommandant des précautions comme des redémarrages et la désactivation temporaire d’antivirus ou d’outils de sécurité. Des intervenants prévoient de partager des rapports et de poursuivre les corrections, indiquant des démarches progressives plutôt qu'une solution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    https://toolslib.net

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. tit-libellule Messages postés 22 Statut Membre
     
    Je suis toujours là ...
    Le scan n'arrive pas à aboutir et bloque le pc ...
    Je tente les autres liens :)
    0
  3. tit-libellule Messages postés 22 Statut Membre
     
    En utilisant le lien :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    J'ai un message d'erreur qui intervient juste après l'étape : Vérification des fichiers système et j'ai le message suivant,

    "AutoIt Error - Line 40552 (File ...) - Error Parsing function call"

    Je lances avec les autres lien pour essayer encore. :)
    0
    1. tit-libellule Messages postés 22 Statut Membre
       
      https://toolslib.net

      même message en utilisant ce lien ...
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    ok tu as un rapport Pre_Scan.txt dans c:\ ? si oui heberge-le comme indiqué
    0
  6. g3n-h@ckm@n
     
    desinstalle Dealply

    ===================

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Users\puce\Downloads\Win7.exe


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ==================

    Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [HKU\S-1-5-21-556798134-508180817-2030326206-1000\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
    [-HKU\S-1-5-21-556798134-508180817-2030326206-1000\Software\DealPly]
    [-HKU\S-1-5-21-556798134-508180817-2030326206-1000\Software\OfferBox]
    [-HKU\S-1-5-21-556798134-508180817-2030326206-1000\Software\SweetIM]
    [-HKLM\Software\DealPly]
    [-HKLM\Software\OfferBox]
    [-HKLM\Software\SweetIM]

    txt::
    C:\windows\System32\Tasks\{66707559-D27A-4CF8-BB7F-487794BE3F8B}

    File::
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\tmchlang.lnk

    Folder::
    C:\Program Files\DealPly
    C:\Users\puce\AppData\Roaming\OfferBox

    Del_Part::
    3

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  7. tit-libellule Messages postés 22 Statut Membre
     
    Et :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.601 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    puce : Windows 7 Starter (32 bits)

    Switchs : https://gen-hackman.kanak.fr/

    Script : 00:12:25

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\tmchlang.lnk

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\System32\Tasks\{66707559-D27A-4CF8-BB7F-487794BE3F8B}

    <?xml version="1.0" encoding="UTF-16"?>
    <Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
    <RegistrationInfo />
    <Triggers>
    <RegistrationTrigger>
    <Enabled>true</Enabled>
    </RegistrationTrigger>
    </Triggers>
    <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>false</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
    <IdleSettings>
    <Duration>PT10M</Duration>
    <WaitTimeout>PT1H</WaitTimeout>
    <StopOnIdleEnd>true</StopOnIdleEnd>
    <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>false</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
    <Priority>7</Priority>
    </Settings>
    <Actions Context="Author">
    <Exec>
    <Command>C:\windows\system32\pcalua.exe</Command>
    <Arguments>-a C:\Users\puce\Downloads\phnv15fr.exe -d C:\Users\puce\Downloads</Arguments>
    </Exec>
    </Actions>
    <Principals>
    <Principal id="Author">
    <UserId>ASUS\puce</UserId>
    <LogonType>InteractiveToken</LogonType>
    <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
    </Principals>
    </Task>

    ¤

    Supprimé : C:\Program Files\DealPly
    Supprimé : C:\Users\puce\AppData\Roaming\OfferBox

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Starter Edition
    Windows Information: Service Pack 1 (build 7601), 32-bit
    Base Board Manufacturer: ASUSTeK Computer INC.
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: ASUSTeK Computer INC.
    System Product Name: 1008P
    Logical Drives Mask: 0x0000000c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 7 MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Suppression Partition(s)

    Disk: 0 Size=238G
    Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
    --- ------ ---------- ---- ------ ---- ------------ ------------
    0 0 07-NTFS 102G Yes No 2,048 209,715,200
    1 1 1B-FAT32 15G No Yes 209,717,248 31,457,280
    2 2 07-NTFS 121G No No 241,174,528 247,181,312

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    explorer.exe -> Processus redémarré

    Fin : 00:15:00

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    Et voilà :)
    0
  8. g3n-h@ckm@n
     
    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  9. tit-libellule Messages postés 22 Statut Membre
     
    Bonjour,

    Le rapport de ADWCleaner :

    # AdwCleaner v1.608 - Rapport créé le 02/06/2012 à 14:22:29
    # Mis à jour le 27/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
    # Nom d'utilisateur : puce - PUCE
    # Exécuté depuis : C:\Users\puce\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Supprimé au redémarrage : C:\ProgramData\boost_interprocess

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\puce\AppData\Roaming\Mozilla\Firefox\Profiles\u6nl1511.default\prefs.js

    C:\Users\puce\AppData\Roaming\Mozilla\Firefox\Profiles\u6nl1511.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v19.0.1084.52

    Fichier : C:\Users\puce\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1714 octets] - [02/06/2012 14:22:29]

    ########## EOF - C:\AdwCleaner[S1].txt - [1842 octets] ##########
    0
  10. g3n-h@ckm@n
     
    regarde si tu peux supprimer manuellemenr ceci :

    C:\ProgramData\boost_interprocess
    0
  11. tit-libellule Messages postés 22 Statut Membre
     
    à priori non.

    Dans C: je ne trouve pas ProgramData\boost_interprocess

    ...
    0
  12. g3n-h@ckm@n
     
    touche Windows + R

    tape %ProgramData%

    le dossier va s ouvrir
    0
  13. tit-libellule Messages postés 22 Statut Membre
     
    oki. Mais je ne peux pas le supprimer ...
    0
  14. tit-libellule Messages postés 22 Statut Membre
     
    Euh là je ne comprend pas ce que je dois faire ...

    Ce que j'essayais de faire c'est : "clic droit - supprimer" et ça me dit "cette action ne peut pas être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme"

    Dans CCleaner je n'ai pas ce programme et idem dans le panneau de configuration ...
    0
  15. g3n-h@ckm@n
     
    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    0
  16. tit-libellule Messages postés 22 Statut Membre
     
    Ok c'est bon, en passant par là , la suppression a été possible :)

    J'ai redémarré le pc "normalement" et ... y a encore le message "back up ...."

    Bon bah, demain pour la suite des manip :)

    Bonne nuit !
    0
  17. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  • 1
  • 2