Bloquage du pc lors de l'ouverture Fermé

Question

Bonjour, 
Depuis 2 jours mon pc sous windows vista se bloque lors du démarrage (à l'ouverture du compte il tourne en boucle avec le texte Démarrage...). Le mode sans échec fonctionne sans soucis avec ou sans prise en charge réseau mais impossible de le démarrer normalement. 

Ce bloquage est peut-être en lien avec un jeu qui de temps en temps, durant son fonctionnement provoquait l'arrêt brutal de l'ordinateur. J'ai tenter de ressayer après avoir virer le jeu, retirer les périphériques, restaurer le pc mais rien ne fonctionne... Je ne fais jamais les mises à jours windows par contre je télécharge régulièrement sur le même pc. Il s'agit d'un portable donc je ne pourrai pas le trafiquer.

J'aimerai savoir si vous connaissez ce genre de problème, y a - t - il un moyen de le réparer seul, ou bien de sauvegarder les données sur un disque dur externe afin de le formater (si oui comment) ?

Je suis ouvert à toutes question concernant le pc et tout test si vous avez des idées.

Merci.

Configuration: Windows Vista / Safari 535.1

linformaticien95 · Answer

Bonjour,

Vous téléchargez régulièrement???

Quel type de contenus (sans être indiscret)?

Des films des jeux des logiciels...?

Le téléchargement sur internet est une augmentation potentiel du risque d'infection d'un virus sur une machine.

ghedbourpif · Answer

Tout d'abord merci de la vitesse de la reponse. 
Effectivement je telecharge régulièrement des films, musiques et séries. Logiciels cela peut arriver mais pas régulièrement. 

De plus j'ai oublier de le mentionner mais je ne suis pas sur que mon anticorps était opérationnel car avast expiré depuis un certain temps... 

Je sais je sais sans précaution il faut s'attendre à des virus mais pas de blâme plz plutôt des solutions meme si c'est direction informaticien...

Veuillez m'excuser pour les fautes éventuelles je suis actuellement sur mon portable et la correction automatique ou les maladresses de ma part en sont la cause.

ghedbourpif · Answer

J'en ai fait un rapide et un un complet voila le complet:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7720

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

15/09/2011 20:15:31
mbam-log-2011-09-15 (20-15-22).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 458400
Temps écoulé: 1 heure(s), 9 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\04957833 (Rogue.Multiple) -> No action taken.
c:\programdata\36179026 (Rogue.Multiple) -> No action taken.
c:\programdata\78504630 (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
c:\programdata\78504630\78504630.exe (Rogue.SecurityTool) -> No action taken.
c:\Users\ghed\AppData\Local\microsoft\Windows	emporary internet files\Low\Content.IE5\B68778UA\inst[1].exe (Rogue.SecurityTool) -> No action taken.
c:\Users\ghed\Desktop\security tool.lnk (Rogue.SecurityTool) -> No action taken.
c:\Users\ghed\AppData\Roaming\microsoft\Windows\start menu\Programs\security tool.lnk (Rogue.SecurityTool) -> No action taken.
c:\programdata\04957833\04957833.ini (Rogue.Multiple) -> No action taken.

Puis le rapide:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7720

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

15/09/2011 17:02:23
mbam-log-2011-09-15 (17-02-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 212110
Temps écoulé: 6 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\04957833 (Rogue.Multiple) -> No action taken.
c:\programdata\36179026 (Rogue.Multiple) -> No action taken.
c:\programdata\78504630 (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
c:\Users\ghed\Desktop\security tool.lnk (Rogue.SecurityTool) -> No action taken.
c:\Users\ghed\AppData\Roaming\microsoft\Windows\start menu\Programs\security tool.lnk (Rogue.SecurityTool) -> No action taken.
c:\programdata\04957833\04957833.ini (Rogue.Multiple) -> No action taken.
c:\programdata\78504630\78504630.exe (Rogue.Multiple) -> No action taken.

Je n'ai pas trouver de solutions pour les afficher autrement désolé.

g3n-h@ckm@n · Answer

salut tu es ou as été victime de rogues et très mal desinfecté   

=======================================   

@l'informaticien95   

on ne propose pas malwarebytes en debut de desinfection , ce n'est pas une poudre miracle , il en laisse la moitié   

avant de conseiller un autre antivirus et surtout, de le faire installer , on fait desinstaller le precedent  

Antivir n'est plus ce qu il était et de plus propose une barre d'outils infectieuse à son installation  

Avast est de loin plus efficace sur le web et plus reactif maintenant  

==========================================   

@ghedbourpif 

desinstalle Ton Avast périmé on mettra la derniere version ensuite : 

https://www.avast.com/fr-fr/uninstall-utility 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤   

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours   

telecharge et enregistre ceci sur ton bureau :   

Pre_Scan   

si le lien ne fonctionne pas :   

http://www.archive-host.com   

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau   

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.    

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.   

si 'outil est bloqué par l'infection utilise cette version : Version .pif   

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"   

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr   

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler    

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan   

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)   

clique sur ce lien : http://www.cijoint.fr/   

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.   

&#9654 Clique sur Ouvrir.   

&#9654 Clique sur "Cliquez ici pour déposer le fichier".   

Un lien de cette forme :   

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt   

est ajouté dans la page.   

&#9654 Copie ce lien dans ta réponse.    

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer   
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤   
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ghedbourpif · Answer

Ok je ne pourrai surement pas faire sa aujourd'hui mais se sera fait ce Weekend je te tiens au courant merci de ton aide.

g3n-h@ckm@n · Answer

pas de soucis quand tu veux :)

ghedbourpif · Answer

Bon soirée un peu gachée pour ça mais voila le lien: http://www.cijoint.fr/cjlink.php?file=cj201109/cijL0PgL15.txt

Merci pour ton aide dans tout les cas.

g3n-h@ckm@n · Answer

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre   

Lance Pre_script , une page vierge va s'ouvrir.   

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :   
___________________________________________________   
Registry::   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]   
"QuickTime Task"=-   
"TkBellExe"=-   
"iTunesHelper"=-   
"mcagent_exe"=-   
"Adobe Reader Speed Launcher"=-   
[-HKEY_CLASSES_ROOT\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]   
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]   
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]   
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]   
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]   
"{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}"=-   
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]   
"{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}"=-   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]   
"{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}"=-   
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]   
"{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}"=-   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]   
"{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}"=-   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]   
"{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}"=-   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]   
"{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}"=-   
[-HKEY_CLASSES_ROOT\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]   
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-   
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]   
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]   
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-   
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]   
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]   
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]   
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]   
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-   
[-HKEY_CURRENT_USER\Software\FissaSearch]    
[-HKEY_CURRENT_USER\Software\OfferBox]   
[-HKEY_CURRENT_USER\Software\Spointer]    
[-HKEY_LOCAL_MACHINE\Software\04957833]         
[-HKEY_LOCAL_MACHINE\Software\Moovida]    
[-HKEY_LOCAL_MACHINE\Software\OfferBox]    
[-HKEY_LOCAL_MACHINE\Software\Official-eMule]    

file::   
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk                            

folder::   
C:\Program Files\Fluendo   
C:\Program Files\OfferBox       
C:\Users\Ghedzouille\AppData\Roaming\FissaSearch   
C:\Users\Ghedzouille\AppData\Roaming\moovida-1       
C:\Users\Ghedzouille\AppData\Roaming\OfferBox       
C:\ProgramData\36179026   
C:\ProgramData\78504630   
C:\Users\Ghedzouille\AppData\Local\moovida Air       
      
Replace::   
"C:\Kill'em\Desktop.kill'em" "C:\ProgramData\Desktop"   
     
attrib::                                       
___________________________________________________   

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.   

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte   

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille    

poste Pre_Script.txt qui apparaitra sur le bureau apres le redémarrage du pc    

============================================= 
Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.



¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤   
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

ghedbourpif · Answer

Voila le rapport: 


# AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 01:06:54 
# Mis à jour le 14/09/11 à 13h par Xplode 
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits) 
# Nom d'utilisateur : Ghedzouille - ZAZOU-LA-BOSS (Administrateur) 
# Exécuté depuis : C:\Users\Ghedzouille\Documents\Downloads\adwcleaner.exe 
# Option [Suppression] 


***** [KillNav] ***** 

# chrome.exe [PID:4436] -> Tué 

***** [Processus] ***** 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 


***** [Registre] ***** 

Clé Supprimée : HKCU\Software\Offerbox 
Clé Supprimée : HKLM\SOFTWARE\Offerbox 
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer 
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD} 
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom 
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com] 

***** [Navigateurs] ***** 

-\ Internet Explorer v7.0.6001.18000 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Google Chrome v13.0.782.220 

Fichier : C:\Users\Ghedzouille\AppData\Local\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[S1].txt - [1528 octets] - [18/09/2011 01:06:54] 

########## EOF - C:\AdwCleaner[S1].txt - [1656 octets] ########## 


Je signale que le pc ne se bloque plus lors l'ouverture du compte lors d'une ouverture normal de windows (pas en mode sans echec donc) si cela peut t'aider. Encore merci ^^

Edit: Cependant windows m'indique "vista registration a cessé de fonctionner" ce qui apparemment est récurrent sur les toshiba et est lié à Toshibaregistration.exe. De plus les lecteur vidéo/son ne marchent plus ou alors partiellement (seulement la vidéo pas le son) et itunes lance la musique mais elle reste bloquer à 0sec...
Je n'ai pas essayer les manip proposées par les autres sites sur ce problème au cas ou elle serait affectées par le premier problème.

g3n-h@ckm@n · Answer

manque un rapport....

ghedbourpif · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Ghedzouille (Administrateurs)
Ordinateur : ZAZOU-LA-BOSS
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6001.18000
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 13:13:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk 

¤

Absent : C:\Program Files\Fluendo 
Absent : C:\Program Files\OfferBox 
Absent : C:\Users\Ghedzouille\AppData\Roaming\FissaSearch 
Absent : C:\Users\Ghedzouille\AppData\Roaming\moovida-1 
Absent : C:\Users\Ghedzouille\AppData\Roaming\OfferBox 
Absent : C:\ProgramData\36179026 
Absent : C:\ProgramData\78504630 
Absent : C:\Users\Ghedzouille\AppData\Local\moovida Air 

¤


¤

Disques externes : 51 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 19 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 5 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 52 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 9 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 13:15:55

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ah si tu l'as fait 15 fois...!!! ^^

ghedbourpif · Answer

C'est pas bon ? Trompé puis internet pas fiable tout le temps donc j'ai du recommencer pour m'assurer de pas m'être tromper ^^

Je télécharge avast ou pas ?

g3n-h@ckm@n · Answer

attends avant on va faire un diag pour voir les eventuels restes d'autres antivirus histoire que le pc beugue pas après l'install

quoi qu'il en soit telecharge-le ca ne coute rien :)

(premier lien sur google ^^ avec recherche de "avast6")

===============================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

ghedbourpif · Answer

Voila les liens: 

OTL.Txt :   http://www.cijoint.fr/cjlink.php?file=cj201109/cijlHkImlH.txt 

Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201109/cijzIWdbxx.txt


Pour avast c'est bien le lien 01net ?

g3n-h@ckm@n · Answer

mise à jour malwarebytes => scan complet => suppression des objets trouvés => rapport :)

linformaticien95 · Answer

@g3n-h@ckm@n

Il n'as pas préciser avoir un ativirus donc pour moi pas besoin de lui préciser de désinstaller l'ancien.

Et Avast ralenti considérablement un pc il est gourmand en memoire et laisse passer une ribambelle de virus...

Avira n'est peut-être pas le meilleur mais ce n'est pas une passoire!!

ghedbourpif · Answer

u_u encore 3 éléments infectés... Je supprime ?

-->


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7742

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

18/09/2011 19:26:50
mbam-log-2011-09-18 (19-26-42).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 461508
Temps écoulé: 1 heure(s), 56 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\ghed\AppData\Local\microsoft\Windows	emporary internet files\Low\Content.IE5\B68778UA\inst[1].exe (Rogue.SecurityTool) -> No action taken.
c:\Users\ghed\Desktop\security tool.lnk (Rogue.SecurityTool) -> No action taken.
c:\Users\ghed\AppData\Roaming\microsoft\Windows\start menu\Programs\security tool.lnk (Rogue.SecurityTool) -> No action taken.

g3n-h@ckm@n · Answer

bah faut supprimer !

ghedbourpif · Answer

Done what's next ??

g3n-h@ckm@n · Answer

mets windows à jour

ghedbourpif · Answer

C'est bon !

g3n-h@ckm@n · Answer

ok refais OTL

ghedbourpif · Answer

ExtraTxt:    http://www.cijoint.fr/cjlink.php?file=cj201109/cijeKEfbIo.txt


OTLTxt:    http://www.cijoint.fr/cjlink.php?file=cj201109/cijFC5VgVe.txt

g3n-h@ckm@n · Answer

t'as rien mis à jour du tout

ghedbourpif · Answer

Trompé j'ai fais les mis à jour auto... Depuis le pc rame en plus bon je remédie à ça et te renvoi le nouveau rapport.

g3n-h@ckm@n · Answer

ok desolé mon chargeur est en panne donc on continuera dès que possible

ghedbourpif · Answer

Je sais pas si c'est bon sinon comment mettre windows a jour est la grande question mais bon:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijqL7C9co.txt

http://www.cijoint.fr/cjlink.php?file=cj201109/cijH5SHOj0.txt

PS: prends ton temps tu réponds quand tu peux il y a pas de soucis.

g3n-h@ckm@n · Answer

retour :)

dans ton menu demarrer il faut cliquer sur windows update