Problèmes qui s'accumulent et récurrents : virus, maleware ?
Résolu
Akorion
Messages postés
132
Date d'inscription
Statut
Membre
Dernière intervention
-
Akorion Messages postés 132 Date d'inscription Statut Membre Dernière intervention -
Akorion Messages postés 132 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques temps, j'ai des problèmes qui se multiplient sur mon ordinateur :
1- Lorsque j'écris du texte sur internet (forum par exemple), le curseur saute sans prévenir à un autre endroit du texte et je tape mon texte dans du texte déjà tapé.
2- Puis Open Office et Firefox ont commencé à s'interrompre brutalement, de manière de plus en plus répétée.
3- J'ai eu un blocage complet de l'ordinateur : absolument plus rien ne répondait.
4- L'ordinateur commence à refuser de s'éteindre : il lance la procédure mais reste bloqué à "en cours de fermeture".
5- Deux écrans bleu sont apparus (voir ci-dessous).
6- L'odinateur me semble de plus en plus lent.
7- Et le dernier en date, firefox qui refuse de se lancer en mode normal - je passe par le mode sans échec.
J'ai Malewarebytes pro et G-data antivirus, mais les deux ne me trouvent rien.
Je suis bien embêté. Merci d'avance pour toute l'aide que vous voudrez bien m'apporter,
Amicalement, Akorion.
P.S.
Le dernier écran bleu donnait les informations suivantes :
Stop:0x0000003B(0x00000000C0000005, 0xFFFFF88000FEDAD1, 0xFFFFF8800B0E8930, 0x0000000000000000)
Depuis quelques temps, j'ai des problèmes qui se multiplient sur mon ordinateur :
1- Lorsque j'écris du texte sur internet (forum par exemple), le curseur saute sans prévenir à un autre endroit du texte et je tape mon texte dans du texte déjà tapé.
2- Puis Open Office et Firefox ont commencé à s'interrompre brutalement, de manière de plus en plus répétée.
3- J'ai eu un blocage complet de l'ordinateur : absolument plus rien ne répondait.
4- L'ordinateur commence à refuser de s'éteindre : il lance la procédure mais reste bloqué à "en cours de fermeture".
5- Deux écrans bleu sont apparus (voir ci-dessous).
6- L'odinateur me semble de plus en plus lent.
7- Et le dernier en date, firefox qui refuse de se lancer en mode normal - je passe par le mode sans échec.
J'ai Malewarebytes pro et G-data antivirus, mais les deux ne me trouvent rien.
Je suis bien embêté. Merci d'avance pour toute l'aide que vous voudrez bien m'apporter,
Amicalement, Akorion.
P.S.
Le dernier écran bleu donnait les informations suivantes :
Stop:0x0000003B(0x00000000C0000005, 0xFFFFF88000FEDAD1, 0xFFFFF8800B0E8930, 0x0000000000000000)
- GDBehave.sys - Adress FFFFF88000FEBAD1 base at FFFFF88000FD9000, DateSTamp 54e6ab53
A voir également:
- Problèmes qui s'accumulent et récurrents : virus, maleware ?
- Asus R556u/ Realtek 8821AE Problèmes de WiFi récurrents - Forum Windows 10
- Lags récurrents, à quoi sont-ils dûs ? - Forum Carte graphique
- Plantages BSOD récurrents, memory-management, ntoskrnl.exe - Forum Windows 10
- Création de livres sous InDesign - chapitres récurrents - Forum InDesign
- Y a-t-il des thèmes récurrents dans les commentaires des utilisateurs sur les performances du s25 ? - Accueil - Téléphones
5 réponses
Salut,
GDBehave.sys c'est le driver de Gdata.
En mode sans échec ça donne quoi ?
Pour voir :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
GDBehave.sys c'est le driver de Gdata.
En mode sans échec ça donne quoi ?
Pour voir :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci de répondre aussi vite Malekal_morte-
GDBehave.sys est effectivement g-Data.
En mode sans échec tout semble, je dis bien semble, fonctionner sans problème. Mais je n'utilise pas ce mode suffisemment longtemps pour en être certain.
Les trois rapports demandés :
Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150427_j13o5v7w11o5
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150427_f14f7t10v10m8
Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20150427_b15p5v8m12o8
Encore grand merci, Akorion.
GDBehave.sys est effectivement g-Data.
En mode sans échec tout semble, je dis bien semble, fonctionner sans problème. Mais je n'utilise pas ce mode suffisemment longtemps pour en être certain.
Les trois rapports demandés :
Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150427_j13o5v7w11o5
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150427_f14f7t10v10m8
Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20150427_b15p5v8m12o8
Encore grand merci, Akorion.
Pas l'air infecté,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2013-01-22 11:47 - 2013-01-22 11:47 - 0000081 _____ () C:\ProgramData\MZiT1Sv.bat
2013-01-22 11:47 - 2013-01-22 11:47 - 0000153 _____ () C:\ProgramData\MZiT1Sv.reg
2013-01-28 18:22 - 2013-01-28 18:22 - 0000081 _____ () C:\ProgramData\RgrcJvf.bat
2013-01-28 18:22 - 2013-01-28 18:22 - 0000153 _____ () C:\ProgramData\RgrcJvf.reg
FF Plugin HKU\S-1-5-21-3506491309-3087612446-2280560126-1001: vitzo.com/VDownloader -> C:\Program Files\VDownloader\Addons\npVDownloader.dll No File
Task: {010132BB-4E3B-46ED-B85A-414E90BDE7EA} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Donc soit un bug G-Data
soit un prob matériel.
Tu devrais désinstaller G-Data.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2013-01-22 11:47 - 2013-01-22 11:47 - 0000081 _____ () C:\ProgramData\MZiT1Sv.bat
2013-01-22 11:47 - 2013-01-22 11:47 - 0000153 _____ () C:\ProgramData\MZiT1Sv.reg
2013-01-28 18:22 - 2013-01-28 18:22 - 0000081 _____ () C:\ProgramData\RgrcJvf.bat
2013-01-28 18:22 - 2013-01-28 18:22 - 0000153 _____ () C:\ProgramData\RgrcJvf.reg
FF Plugin HKU\S-1-5-21-3506491309-3087612446-2280560126-1001: vitzo.com/VDownloader -> C:\Program Files\VDownloader\Addons\npVDownloader.dll No File
Task: {010132BB-4E3B-46ED-B85A-414E90BDE7EA} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Donc soit un bug G-Data
soit un prob matériel.
Tu devrais désinstaller G-Data.
Alors, tout fait comme tu as dit. Et bien content qu'il n'y ait pas d'infection.
Le texte final :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2015
Ran by akorion at 2015-04-27 19:40:21 Run:1
Running from C:\Users\akorion\Desktop
Loaded Profiles: UpdatusUser & akorion (Available profiles: UpdatusUser & akorion)
Boot Mode: Normal
==============================================
Content of fixlist:
*
2013-01-22 11:47 - 2013-01-22 11:47 - 0000081 _____ () C:\ProgramData\MZiT1Sv.bat
2013-01-22 11:47 - 2013-01-22 11:47 - 0000153 _____ () C:\ProgramData\MZiT1Sv.reg
2013-01-28 18:22 - 2013-01-28 18:22 - 0000081 _____ () C:\ProgramData\RgrcJvf.bat
2013-01-28 18:22 - 2013-01-28 18:22 - 0000153 _____ () C:\ProgramData\RgrcJvf.reg
FF Plugin HKU\S-1-5-21-3506491309-3087612446-2280560126-1001: vitzo.com/VDownloader -> C:\Program Files\VDownloader\Addons\npVDownloader.dll No File
Task: {010132BB-4E3B-46ED-B85A-414E90BDE7EA} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
*
C:\ProgramData\MZiT1Sv.bat => Moved successfully.
C:\ProgramData\MZiT1Sv.reg => Moved successfully.
C:\ProgramData\RgrcJvf.bat => Moved successfully.
C:\ProgramData\RgrcJvf.reg => Moved successfully.
"HKU\S-1-5-21-3506491309-3087612446-2280560126-1001\Software\MozillaPlugins\vitzo.com/VDownloader" => Key deleted successfully.
C:\Program Files\VDownloader\Addons\npVDownloader.dll not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{010132BB-4E3B-46ED-B85A-414E90BDE7EA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{010132BB-4E3B-46ED-B85A-414E90BDE7EA}" => Key deleted successfully.
C:\Windows\System32\Tasks\Your File Updater => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Your File Updater" => Key deleted successfully.
De plus, comme j'ai réactualisé la licence via internet, je ne sais pas si en le désinstallant, je pourrais le réinstaller...
D'où cette question profonde : pourquoi ça bug et si possible, comment débuger ?
En tous les cas, un grand merci pour ta rapidité et ton efficacité.
Le texte final :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2015
Ran by akorion at 2015-04-27 19:40:21 Run:1
Running from C:\Users\akorion\Desktop
Loaded Profiles: UpdatusUser & akorion (Available profiles: UpdatusUser & akorion)
Boot Mode: Normal
==============================================
Content of fixlist:
*
2013-01-22 11:47 - 2013-01-22 11:47 - 0000081 _____ () C:\ProgramData\MZiT1Sv.bat
2013-01-22 11:47 - 2013-01-22 11:47 - 0000153 _____ () C:\ProgramData\MZiT1Sv.reg
2013-01-28 18:22 - 2013-01-28 18:22 - 0000081 _____ () C:\ProgramData\RgrcJvf.bat
2013-01-28 18:22 - 2013-01-28 18:22 - 0000153 _____ () C:\ProgramData\RgrcJvf.reg
FF Plugin HKU\S-1-5-21-3506491309-3087612446-2280560126-1001: vitzo.com/VDownloader -> C:\Program Files\VDownloader\Addons\npVDownloader.dll No File
Task: {010132BB-4E3B-46ED-B85A-414E90BDE7EA} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
*
C:\ProgramData\MZiT1Sv.bat => Moved successfully.
C:\ProgramData\MZiT1Sv.reg => Moved successfully.
C:\ProgramData\RgrcJvf.bat => Moved successfully.
C:\ProgramData\RgrcJvf.reg => Moved successfully.
"HKU\S-1-5-21-3506491309-3087612446-2280560126-1001\Software\MozillaPlugins\vitzo.com/VDownloader" => Key deleted successfully.
C:\Program Files\VDownloader\Addons\npVDownloader.dll not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{010132BB-4E3B-46ED-B85A-414E90BDE7EA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{010132BB-4E3B-46ED-B85A-414E90BDE7EA}" => Key deleted successfully.
C:\Windows\System32\Tasks\Your File Updater => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Your File Updater" => Key deleted successfully.
End of Fixlog 19:40:23
"Tu devrais désinstaller G-Data. " Je veux bien. Mais c'est mon logiciel antivirus. Par désinstaller, tu veux dire désinstaller pour réinstaller... Ou bien le virer purement et simplement ?De plus, comme j'ai réactualisé la licence via internet, je ne sais pas si en le désinstallant, je pourrais le réinstaller...
D'où cette question profonde : pourquoi ça bug et si possible, comment débuger ?
En tous les cas, un grand merci pour ta rapidité et ton efficacité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question