Quel antivirus choisir?
Résolu
lulu45
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc est infecté de Chevaux de Troie, je ne peux plus me connecter à internet et donc ne peux plus télécharger aucun antivirus ou autre.
Je dois alors m'acheter un antivirus, mais lequel choisir ? En sachant que le pc est déjà infecté, il faudrait un antivirus qui agisse après coup.
Je n'ai pas envie de dépenser trop d'argent dessus et le logiciel doit être trouvable en grande surface, j'aimerais bien en finir rapidement avec cette histoire!
Merci d'avance pour vos conseils
Mon pc est infecté de Chevaux de Troie, je ne peux plus me connecter à internet et donc ne peux plus télécharger aucun antivirus ou autre.
Je dois alors m'acheter un antivirus, mais lequel choisir ? En sachant que le pc est déjà infecté, il faudrait un antivirus qui agisse après coup.
Je n'ai pas envie de dépenser trop d'argent dessus et le logiciel doit être trouvable en grande surface, j'aimerais bien en finir rapidement avec cette histoire!
Merci d'avance pour vos conseils
A voir également:
- Quel antivirus choisir?
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Quel macbook choisir - Guide
69 réponses
Bonjour,
Je te conseille de ne pas acheter, poste ton rapport et on va analyser ton PC.
L'antivirus tout seul ne supprime pas toutes les infections...
@+
Je te conseille de ne pas acheter, poste ton rapport et on va analyser ton PC.
L'antivirus tout seul ne supprime pas toutes les infections...
@+
Hello,
va sur cijoint.fr, et héberge le rapport dessus.
Ensuite, donne le lien du rapport ici, ce sera plus clair pour tous. ;)
Là c'est illisible pour qui que ce soit, ça pollue le sujet, et le forum.
va sur cijoint.fr, et héberge le rapport dessus.
Ensuite, donne le lien du rapport ici, ce sera plus clair pour tous. ;)
Là c'est illisible pour qui que ce soit, ça pollue le sujet, et le forum.
Salut,
Télécharge Ce fichier dans un flash disque.
Copie le au bureau de ton PC infecté et exécute le en suivant ces procédures.
Fais une analyse avec ton nouveau antivirus .
Ensuite tu le connecte à l'internet pour nous donner le résultat et pour le désinfecter .
@+
Membre, Contributeur
H.F. : Fish66
Télécharge Ce fichier dans un flash disque.
Copie le au bureau de ton PC infecté et exécute le en suivant ces procédures.
Fais une analyse avec ton nouveau antivirus .
Ensuite tu le connecte à l'internet pour nous donner le résultat et pour le désinfecter .
@+
Membre, Contributeur
H.F. : Fish66
Ok, merci Marmar :)
Je finis le scan avec Antivir et je le poste (ça fait que 2h que j'attends).
J'espère juste que j'aurais un rapport à la fin parce qu'il me semble qu'il n'y en avait pas la première fois.
Je finis le scan avec Antivir et je le poste (ça fait que 2h que j'attends).
J'espère juste que j'aurais un rapport à la fin parce qu'il me semble qu'il n'y en avait pas la première fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
2/
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
1/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
2/
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Salut,
Bitdefender s'installe sur un PC infecté, un scan est lancé lors de l'installation,
http://www.bitdefender.fr/solutions/antivirus.html
plein les rayons à Carouf.
Bitdefender s'installe sur un PC infecté, un scan est lancé lors de l'installation,
http://www.bitdefender.fr/solutions/antivirus.html
plein les rayons à Carouf.
Merci à tous les deux!
Je vais dans un premier temps essayer de tuer les trojans avec l'aide du forum.
J'ai pas eu de résultats avec Antivir, mais je vais ouvrir un nouveau sujet pour la suite.
Et si vraiment rien ne fonctionne, j'achèterai un antivirus.
Je vais dans un premier temps essayer de tuer les trojans avec l'aide du forum.
J'ai pas eu de résultats avec Antivir, mais je vais ouvrir un nouveau sujet pour la suite.
Et si vraiment rien ne fonctionne, j'achèterai un antivirus.
Je suis obligé de le poster en plusieurs fois, le rapport est très long.
Je continue ou je poste que la fin du rapport ?
Je continue ou je poste que la fin du rapport ?
Re,
J'ai fait l'examen avec Malwarebytes et supprimé la sélection comme indiqué puis cela a redémarré mon pc.
Le soucis est que, au redémarrage, je n'arrive plus à ouvrir aucun logiciel. On me demande de "choisir le programme avec lequel je souhaite ouvrir le fichier".
Impossible donc d'avoir accès au rapport, que faire ?
Edit : La bonne nouvelle étant que les trojans semblent avoir disparu
J'ai fait l'examen avec Malwarebytes et supprimé la sélection comme indiqué puis cela a redémarré mon pc.
Le soucis est que, au redémarrage, je n'arrive plus à ouvrir aucun logiciel. On me demande de "choisir le programme avec lequel je souhaite ouvrir le fichier".
Impossible donc d'avoir accès au rapport, que faire ?
Edit : La bonne nouvelle étant que les trojans semblent avoir disparu
Hello, je viens à la rescousse ^^
Essaye ainsi :
▶ Télécharge RstAssociations
▶ Lance le, attends qu'il ai chargé.
▶ Clique sur Tous, puis Restaurer.
▶ Poste le rapport qui apparaît
================================
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
Essaye ainsi :
▶ Télécharge RstAssociations
▶ Lance le, attends qu'il ai chargé.
▶ Clique sur Tous, puis Restaurer.
▶ Poste le rapport qui apparaît
================================
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
Hello Juju, merci de venir m'aider à ton tour!
Le premier lien pour rstassociations est mort. Je peux passer à l'étape d'après ou il y a un autre logiciel de substitution ?
Le premier lien pour rstassociations est mort. Je peux passer à l'étape d'après ou il y a un autre logiciel de substitution ?
Ouais juste, la TeamXScript a enlevé les outils d'Xplode.
Télécharge pre_Scan et renomme le en Pre_Scan.pif
Télécharge pre_Scan et renomme le en Pre_Scan.pif
Désolé, mais j'ai pas dû comprendre quelque chose :o
J'ai téléchargé le Pre-Scan et j'ai cliqué sur "renommer" et ai ajouté .pif mais j'arrive toujours pas à ouvrir le logiciel, ça me fait comme avant.
J'ai téléchargé le Pre-Scan et j'ai cliqué sur "renommer" et ai ajouté .pif mais j'arrive toujours pas à ouvrir le logiciel, ça me fait comme avant.
quand tu as téléchargé pre_scan , tu voyais bien comme nom "pre_scan.exe" ?
si non :
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Maquer les extensions dont le type est contenu" -> tu décoches
Enlève .exe.pif et met .pif
si non :
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Maquer les extensions dont le type est contenu" -> tu décoches
Enlève .exe.pif et met .pif
Voilà, merci !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.34 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 21/04/2011 | 15.30 par g3n-h@ckm@n
Utilisateur : admin (Administrateurs)
Ordinateur : PC-DE-ADMIN
Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.16 (fr)
Scan : 21:34:12 | 22/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "C:\Users\admin\AppData\Local\emy.exe" -a "%1" %* -> "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"
¤
[Assoc | Applications] | @ -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wscsvc] | Start -> Modification apportée : -> 2 : Service Redemarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : http://www.google.ch/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Users\admin\AppData\Local\Temp\RarSFX0\avguard.exe -> Processus stoppé
C:\Users\admin\AppData\Local\Temp\RarSFX0\sched.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite P300
Logical Drives Mask: 0x0000007c
Analysis of file "C:\MBR\MBR.bin":
Windows 7 MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 21:34:31
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.34 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 21/04/2011 | 15.30 par g3n-h@ckm@n
Utilisateur : admin (Administrateurs)
Ordinateur : PC-DE-ADMIN
Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.16 (fr)
Scan : 21:34:12 | 22/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "C:\Users\admin\AppData\Local\emy.exe" -a "%1" %* -> "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"
¤
[Assoc | Applications] | @ -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wscsvc] | Start -> Modification apportée : -> 2 : Service Redemarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : http://www.google.ch/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Users\admin\AppData\Local\Temp\RarSFX0\avguard.exe -> Processus stoppé
C:\Users\admin\AppData\Local\Temp\RarSFX0\sched.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite P300
Logical Drives Mask: 0x0000007c
Analysis of file "C:\MBR\MBR.bin":
Windows 7 MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 21:34:31
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Yes, génial ! Merci JUJU !
Je suis en train de faire le diagnostic avec ZHP, je poste les deux rapports dès que j'ai fini pour Marmar :)
Je suis en train de faire le diagnostic avec ZHP, je poste les deux rapports dès que j'ai fini pour Marmar :)
