A voir également:
- Redemarrage pc tres long
- Pc tres lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
8 réponses
Bonsoir...
Essaie ceci :
DEMARRER/EXECUTER/MSCONFIG/DEMARRAGE
et, là, tu décoches tout SAUF ton antivirus, puis dis-moi....
Cdt,
@+
Essaie ceci :
DEMARRER/EXECUTER/MSCONFIG/DEMARRAGE
et, là, tu décoches tout SAUF ton antivirus, puis dis-moi....
Cdt,
@+
bonjour,
Commençons par vérifier si une infection ne serait pas en cause.
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] → [Recherche de mise à jour]..,
• Aller dans [Recherche] → [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
_______________________________________________________
Téléchargez sur le bureau HijackThis,
• Installez HJTInstall.exe par un clic-droit > "Exécuter ce prog. en tant qu'admi.
• Lancez le raccourci créé sur le bureau un clic-droit > "Exécuter ce program..
• Appuyer sur [Do a system scan and save a log file],
>> Le bloc-note va s'ouvrir avec un rapport,
► Postez le rapport.
Commençons par vérifier si une infection ne serait pas en cause.
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] → [Recherche de mise à jour]..,
• Aller dans [Recherche] → [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
_______________________________________________________
Téléchargez sur le bureau HijackThis,
• Installez HJTInstall.exe par un clic-droit > "Exécuter ce prog. en tant qu'admi.
• Lancez le raccourci créé sur le bureau un clic-droit > "Exécuter ce program..
• Appuyer sur [Do a system scan and save a log file],
>> Le bloc-note va s'ouvrir avec un rapport,
► Postez le rapport.
Rebonjour,
Voici mes 2 rapports, en vous remerciant encore.
MALWAREBITE
HIJACKTHIS
Voici mes 2 rapports, en vous remerciant encore.
MALWAREBITE
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3823
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
04/03/2010 13:11:03
mbam-log-2010-03-04 (13-10-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 260287
Temps écoulé: 1 hour(s), 15 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 47
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\mssar32.saras (Trojan.Dialer) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{f140f4a7-71a0-4136-b9be-8f73afc693ad} (Trojan.Dialer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0ffe292c-d87e-42a6-8c51-f24da381eb13} (Trojan.Dialer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{67852858-897c-4f83-8eea-55cba2fe228d} (Trojan.Dialer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a6a44d8a-c6f2-4ec8-b70d-7a87a514ce25} (Trojan.Dialer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e56b8a14-3f49-4397-a003-316395fe68a7} (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e56b8a14-3f49-4397-a003-316395fe68a7} (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{e56b8a14-3f49-4397-a003-316395fe68a7} (Trojan.Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e56b8a14-3f49-4397-a003-316395fe68a7} (Trojan.Dialer) -> No action taken.
HKEY_CLASSES_ROOT\mssar32.saras.1 (Trojan.Dialer) -> No action taken.
HKEY_CLASSES_ROOT\mssar32.sarpp (Trojan.Dialer) -> No action taken.
HKEY_CLASSES_ROOT\mssar32.sarpp.1 (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2b2a8719f0d73b540683675697e40b6f8c7c9a8c (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\394ad7ced9b99836082bdf9b59df73c2633b248e (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\ecdfb50751ae333aaa4ea5fd47308faa685e8ffe (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbkmpf (Trojan.Agent.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\jmv7\Local Settings\Application Data\fdgdvuu_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\fdgdvuu_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\fdgdvuu.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\hktgps_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\hktgps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\iswqc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\iswqc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\iswqc.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\lqntqwt_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\lqntqwt.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\xbkmpf_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\xbkmpf_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\xbkmpf.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jmv7\Local Settings\Application Data\xbkmpf.exe (Adware.Navipromo.H) -> No action taken.
c:\Users\jmv7\AppData\Local\xbkmpf.exe (Trojan.Agent.H) -> No action taken.
C:\Windows\System32\MSSAR32.dll (Trojan.Dialer) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:40:42, on 04/03/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16982) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\jmv7\Desktop\outils\stats\stat.exe C:\Users\jmv7\AppData\Local\Google\Update\GoogleUpdate.exe C:\Users\jmv7\AppData\Local\Google\Update\1.2.183.17\GoogleCrashHandler.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Windows Mail\WinMail.exe C:\PROGRA~1\FREEDO~1\FDM.exe C:\Users\jmv7\Desktop\dépanvirus\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.youtube.com/c/MyWebs R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.youtube.com/c/MyWebs R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.youtube.com/c/MyWebs R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.youtube.com/c/MyWebs R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.youtube.com/c/MyWebs R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {24180B00-2EB6-11d7-BD6F-004854603DCE} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: (no name) - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file) O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SEO Soft] C:\Users\jmv7\Desktop\outils\stats\stat.exe 0 20 O4 - HKCU\..\Run: [Google Update] "C:\Users\jmv7\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - (no file) O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - (no file) O13 - Gopher Prefix: O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://cdata.nomao.com/bin/uploader/ImageUploader5.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Fix-It Task Manager - Avanquest North America, Inc. - C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fix-It (SBAMSvc) - Sunbelt Software - C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 8048 bytes
Bonjour cosmido,
Merci pour ta proposition, je fais ça en début d'après-midi ! (je vais bosser) ...et je poste mes rapports.
Merci pour ta proposition, je fais ça en début d'après-midi ! (je vais bosser) ...et je poste mes rapports.
..
Le rapport de malwarebytes montre ( -> No action taken.)
Sitôt après un scan devez appuyer sur [Supprimer la sélection].
Relancer le, aller dans la [Quarantaine], appuyer sur [Tout supprimer] et redémarrer le PC.
_______________________________________________________________
À moins que vous ne sachiez qu'est-ce que ce ceci :
C:\Users\jmv7\Desktop\outils\stats\stat.exe
Alors..
Relancer HijackThis → [Do a system scan only],
• Cocher et [Fix Checkez] cette ligne.
O4 - HKCU\..\Run: [SEO Soft] C:\Users\jmv7\Desktop\outils\stats\stat.exe 0 20
► Redémarrer le PC.
• Et aller scanner chez Virus total
Le fichier stat.exe qui semble être sur le bureau dans Outils ..
► Postez l'adresse http//....... (en haut dans navigateur) de la page web résultat.
N.B.: Si le fichier a déjà été scanner → relancez une nouvelle analyse.
_______________________________________________________________
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
• Lancez AD-R.exe par un clic-droit → Exécuter en tant qu'adm..
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
Le rapport de malwarebytes montre ( -> No action taken.)
Sitôt après un scan devez appuyer sur [Supprimer la sélection].
Relancer le, aller dans la [Quarantaine], appuyer sur [Tout supprimer] et redémarrer le PC.
_______________________________________________________________
À moins que vous ne sachiez qu'est-ce que ce ceci :
C:\Users\jmv7\Desktop\outils\stats\stat.exe
Alors..
Relancer HijackThis → [Do a system scan only],
• Cocher et [Fix Checkez] cette ligne.
O4 - HKCU\..\Run: [SEO Soft] C:\Users\jmv7\Desktop\outils\stats\stat.exe 0 20
► Redémarrer le PC.
• Et aller scanner chez Virus total
Le fichier stat.exe qui semble être sur le bureau dans Outils ..
► Postez l'adresse http//....... (en haut dans navigateur) de la page web résultat.
N.B.: Si le fichier a déjà été scanner → relancez une nouvelle analyse.
_______________________________________________________________
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
• Lancez AD-R.exe par un clic-droit → Exécuter en tant qu'adm..
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
..
EDIT ; Pour Hijakcthis
Lancer le également par un clic-droit → Exécuter en tant qu'adm..
Pour ensuite aller supprimer la ligne.
EDIT ; Pour Hijakcthis
Lancer le également par un clic-droit → Exécuter en tant qu'adm..
Pour ensuite aller supprimer la ligne.
STAT.EXE est un logiciel gratuit d'analyse référencement google. Je viens de vérifier, il paraît clean... Mais bon ne connaissant pas grand-chose avant de faire quoi que ce soit, je préférais vous en informer.
RAPPORT CI-DESSOUS
D'autre part, comme vous me l'avez conseillé, je me suis rendu dans quarantaine de Malwarebyte, j'ai tout supprimé et redémarré.
Avant de retrouver mon bureau mon écran était à moitié noir en bas et "blanc strié" en haut et voilà le message d'erreur qui est arrivé:
RAPPORT CI-DESSOUS
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3823 Windows 6.0.6000 Internet Explorer 7.0.6000.16982 04/03/2010 15:39:36 mbam-log-2010-03-04 (15-39-36).txt Type de recherche: Examen rapide Eléments examinés: 1 Temps écoulé: 18 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
D'autre part, comme vous me l'avez conseillé, je me suis rendu dans quarantaine de Malwarebyte, j'ai tout supprimé et redémarré.
Avant de retrouver mon bureau mon écran était à moitié noir en bas et "blanc strié" en haut et voilà le message d'erreur qui est arrivé:
Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.0.6000.2.0.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 9f BCP1: 00000003 BCP2: 84BF2030 BCP3: 863833D0 BCP4: 848738E0 OS Version: 6_0_6000 Service Pack: 0_0 Product: 768_1 Fichiers aidant à décrire le problème : C:\Windows\Minidump\Mini030210-04.dmp C:\Users\jmv7\AppData\Local\Temp\WER-31044-0.sysdata.xml C:\Users\jmv7\AppData\Local\Temp\WER94EE.tmp.version.txt Lire notre déclaration de confidentialité : https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement?amp;clcid=0x040c
..
ah..., y a un écran blue.
Installez BlueScreenView (en bas de page)
• En le lançant, les erreurs d'écran bleu s'afficheront en ligne(s).
• Postez les codes d'erreurs tel que sur cette image.
ah..., y a un écran blue.
Installez BlueScreenView (en bas de page)
• En le lançant, les erreurs d'écran bleu s'afficheront en ligne(s).
• Postez les codes d'erreurs tel que sur cette image.
Voici les résultat de Bluescreenview et Virus total
Fichier dump.txt reçu le 2010.03.04 15:54:29 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.04 - AhnLab-V3 5.0.0.2 2010.03.04 - AntiVir 8.2.1.180 2010.03.04 - Antiy-AVL 2.0.3.7 2010.03.04 - Authentium 5.2.0.5 2010.03.04 - Avast 4.8.1351.0 2010.03.04 - Avast5 5.0.332.0 2010.03.04 - AVG 9.0.0.730 2010.03.04 - BitDefender 7.2 2010.03.04 - CAT-QuickHeal 10.00 2010.03.04 - ClamAV 0.96.0.0-git 2010.03.04 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.04 - eSafe 7.0.17.0 2010.03.04 - eTrust-Vet 35.2.7339 2010.03.04 - F-Prot 4.5.1.85 2010.03.03 - F-Secure 9.0.15370.0 2010.03.04 - Fortinet 4.0.14.0 2010.03.04 - GData 19 2010.03.04 - Ikarus T3.1.1.80.0 2010.03.04 - Jiangmin 13.0.900 2010.03.04 - K7AntiVirus 7.10.989 2010.03.03 - Kaspersky 7.0.0.125 2010.03.04 - McAfee 5909 2010.03.03 - McAfee+Artemis 5909 2010.03.03 - McAfee-GW-Edition 6.8.5 2010.03.04 - Microsoft 1.5502 2010.03.04 - NOD32 4915 2010.03.04 - Norman 6.04.08 2010.03.03 - nProtect 2009.1.8.0 2010.03.04 - Panda 10.0.2.2 2010.03.03 - PCTools 7.0.3.5 2010.03.04 - Prevx 3.0 2010.03.04 - Rising 22.37.03.04 2010.03.04 - Sophos 4.51.0 2010.03.04 - Sunbelt 5748 2010.03.04 - Symantec 20091.2.0.41 2010.03.04 - TheHacker 6.5.1.7.220 2010.03.04 - TrendMicro 9.120.0.1004 2010.03.04 - VBA32 3.12.12.2 2010.03.04 - ViRobot 2010.3.4.2212 2010.03.04 - VirusBuster 5.0.27.0 2010.03.04 - Information additionnelle File size: 1704 bytes MD5...: 760e92003215e5d746168686ae350270 SHA1..: cc3f92e071111dc0263432ca0e41a334cb5294e6 SHA256: 96ad821a48b35abf0edf35b61ef217e9f898fa5fdccbca83d8ac3fc3c822d0c9 ssdeep: 24:Q+AQqu6jhU5jNxZ0MA1tdJp4l8QZkWQ+T2F+AdiZkWQlJrww7o:sQdAANP0Mg<br>Jq8OY+qFtcYHH7o<br> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Text - UTF-16 (LE) encoded (64.4%)<br>MP3 audio (32.2%)<br>Lumena CEL bitmap (2.0%)<br>Corel Photo Paint (1.3%) sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> packers (F-Prot): Unicode
Fichier dump.txt reçu le 2010.03.04 15:54:29 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.03.04 - AhnLab-V3 5.0.0.2 2010.03.04 - AntiVir 8.2.1.180 2010.03.04 - Antiy-AVL 2.0.3.7 2010.03.04 - Authentium 5.2.0.5 2010.03.04 - Avast 4.8.1351.0 2010.03.04 - Avast5 5.0.332.0 2010.03.04 - AVG 9.0.0.730 2010.03.04 - BitDefender 7.2 2010.03.04 - CAT-QuickHeal 10.00 2010.03.04 - ClamAV 0.96.0.0-git 2010.03.04 - Comodo 4091 2010.02.28 - DrWeb 5.0.1.12222 2010.03.04 - eSafe 7.0.17.0 2010.03.04 - eTrust-Vet 35.2.7339 2010.03.04 - F-Prot 4.5.1.85 2010.03.03 - F-Secure 9.0.15370.0 2010.03.04 - Fortinet 4.0.14.0 2010.03.04 - GData 19 2010.03.04 - Ikarus T3.1.1.80.0 2010.03.04 - Jiangmin 13.0.900 2010.03.04 - K7AntiVirus 7.10.989 2010.03.03 - Kaspersky 7.0.0.125 2010.03.04 - McAfee 5909 2010.03.03 - McAfee+Artemis 5909 2010.03.03 - McAfee-GW-Edition 6.8.5 2010.03.04 - Microsoft 1.5502 2010.03.04 - NOD32 4915 2010.03.04 - Norman 6.04.08 2010.03.03 - nProtect 2009.1.8.0 2010.03.04 - Panda 10.0.2.2 2010.03.03 - PCTools 7.0.3.5 2010.03.04 - Prevx 3.0 2010.03.04 - Rising 22.37.03.04 2010.03.04 - Sophos 4.51.0 2010.03.04 - Sunbelt 5748 2010.03.04 - Symantec 20091.2.0.41 2010.03.04 - TheHacker 6.5.1.7.220 2010.03.04 - TrendMicro 9.120.0.1004 2010.03.04 - VBA32 3.12.12.2 2010.03.04 - ViRobot 2010.3.4.2212 2010.03.04 - VirusBuster 5.0.27.0 2010.03.04 - Information additionnelle File size: 1704 bytes MD5...: 760e92003215e5d746168686ae350270 SHA1..: cc3f92e071111dc0263432ca0e41a334cb5294e6 SHA256: 96ad821a48b35abf0edf35b61ef217e9f898fa5fdccbca83d8ac3fc3c822d0c9 ssdeep: 24:Q+AQqu6jhU5jNxZ0MA1tdJp4l8QZkWQ+T2F+AdiZkWQlJrww7o:sQdAANP0Mg<br>Jq8OY+qFtcYHH7o<br> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Text - UTF-16 (LE) encoded (64.4%)<br>MP3 audio (32.2%)<br>Lumena CEL bitmap (2.0%)<br>Corel Photo Paint (1.3%) sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> packers (F-Prot): Unicode
J'ai essayé ta solution en vain...
Merci quand même, mais je précise qu'il s'agît du REDEMARRAGE et non du DEMARRAGE...