W7 Freeze.. Virus?
Résolu
arkane69
Messages postés
336
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai fait l'acquisition en octobre dernier d'un portable Acer aspire 5742ZG mais depuis quelques semaines, j'ai des soucies de type "Freeze" (l'écran ce fige et je ne peut plus faire aucune action pendant 30sec a 1mn).
Je ne suis pas un spécialiste en info, et je pense bien entretenir mon PC (voir configuration plus bas..) et mes pilotes sont a jours.
J'ai lu sur des forums que cela pourrais venir de certaines MAJ type "KBxxxx"?
Cela pourrait-il venir d'un virus?
Merci de me venir en aide.
configuration: W7 home premium 64bits, firefox 12, Avira antivir, Ccleaner, Tuneup 2012..
j'ai fait l'acquisition en octobre dernier d'un portable Acer aspire 5742ZG mais depuis quelques semaines, j'ai des soucies de type "Freeze" (l'écran ce fige et je ne peut plus faire aucune action pendant 30sec a 1mn).
Je ne suis pas un spécialiste en info, et je pense bien entretenir mon PC (voir configuration plus bas..) et mes pilotes sont a jours.
J'ai lu sur des forums que cela pourrais venir de certaines MAJ type "KBxxxx"?
Cela pourrait-il venir d'un virus?
Merci de me venir en aide.
configuration: W7 home premium 64bits, firefox 12, Avira antivir, Ccleaner, Tuneup 2012..
A voir également:
- W7 Freeze.. Virus?
- Pc freeze - Guide
- Deep freeze - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Passer de w7 a w10 - Accueil - Mise à jour
66 réponses
en revanche, je souhaitais te montrer quelque chose.
HM fonctionne avec "Postgres".
Quand HM n'est pas en cour de fonctionnement, voici ce que ça donne dans le gestionnaire de tache/processus:
[URL=http://imageshack.com/f/1gpostgres1p][IMG]http://img52.imageshack.us/img52/889/postgres1.png[/IMG][/URL]
..Et voici ce que ça donne quand HM a démarrer:
[URL=http://imageshack.com/f/0bpostgresp][IMG]http://img11.imageshack.us/img11/1592/postgres.png[/IMG][/URL]
Pense tu que cela soit normal?
HM fonctionne avec "Postgres".
Quand HM n'est pas en cour de fonctionnement, voici ce que ça donne dans le gestionnaire de tache/processus:
[URL=http://imageshack.com/f/1gpostgres1p][IMG]http://img52.imageshack.us/img52/889/postgres1.png[/IMG][/URL]
..Et voici ce que ça donne quand HM a démarrer:
[URL=http://imageshack.com/f/0bpostgresp][IMG]http://img11.imageshack.us/img11/1592/postgres.png[/IMG][/URL]
Pense tu que cela soit normal?
ah ben ça j'en sais rien, puisque tu as acheté leur logiciel, fait leur un support pour voir ce qu'ils diront
Re,
Merci Juju pour le coup de main :-)
@ arkane69, On continue alors..
=====================
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Merci Juju pour le coup de main :-)
@ arkane69, On continue alors..
=====================
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
rapport AdwCleaner:
https://www.cjoint.com/?BFhppGeUFq8
rapport USBFix:
https://www.cjoint.com/?BFhpqvTcCsP
https://www.cjoint.com/?BFhppGeUFq8
rapport USBFix:
https://www.cjoint.com/?BFhpqvTcCsP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
rapport adwCleaner suppression:
https://www.cjoint.com/?BFhqgTkIlLV
Rapport USBFix suppression:
https://www.cjoint.com/?BFhqibaOu7Z
https://www.cjoint.com/?BFhqgTkIlLV
Rapport USBFix suppression:
https://www.cjoint.com/?BFhqibaOu7Z
1/ Lance mbam pour une analyse complète après avoir effectué la mise à jour puis poste le rapport
2/
Même chose pour Avira antivir
2/
Même chose pour Avira antivir
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu lances mbam puis tu postes le rapport
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu lances mbam puis tu postes le rapport
Bonjour,
j'ai fait ce que tu m'as dis (scan de mbam en mode sans échec avec la prise en charge du réseau), résultât: "écran bleu"...
je tente un scan avec antivir (tjr en mode sans échec avec prise en charge réseau) et idem: "écran bleu".
J'ai eu tous de même le temps de noté le dernier objet contrôler par "luke filewalker" (antivir) et
il me semble que c'est sur le même élément que mbam avais bloquer.
je te le donne pour info, cela pourra peu être t'aider:
C:\programefiles (x86)\Pokerstars.FR\gx\fonts\tmb.cp1253.bmp
j'ai fait ce que tu m'as dis (scan de mbam en mode sans échec avec la prise en charge du réseau), résultât: "écran bleu"...
je tente un scan avec antivir (tjr en mode sans échec avec prise en charge réseau) et idem: "écran bleu".
J'ai eu tous de même le temps de noté le dernier objet contrôler par "luke filewalker" (antivir) et
il me semble que c'est sur le même élément que mbam avais bloquer.
je te le donne pour info, cela pourra peu être t'aider:
C:\programefiles (x86)\Pokerstars.FR\gx\fonts\tmb.cp1253.bmp
rapport de rogukiller:
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Recherche -- Date: 08/06/2012 12:19:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Recherche -- Date: 08/06/2012 12:19:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp
Ensuite tu relances mbam et supprime ce qu'il trouve et poste aussi le rapport
Ensuite tu relances mbam et supprime ce qu'il trouve et poste aussi le rapport
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Suppression -- Date: 08/06/2012 12:38:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BrainWashr [Droits d'admin]
Mode: Suppression -- Date: 08/06/2012 12:38:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7559GSXP +++++
--- User ---
[MBR] 8a6aefd08c7acede77b73274a5a00dd9
[BSP] e91732c25081bc656307d81d31f47305 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Bon je viens de retenté un scan de mbam en mode sns échec + résau, ça ne fonctionne pas.
au bout d'un certain temps, ça freeze et je ne peu plus rien faire...
au bout d'un certain temps, ça freeze et je ne peu plus rien faire...
c'était pour le poisson que je disais ça :)
pour avancer :
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau (et pas ailleurs!) :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
ou lien alternatif :
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
pour avancer :
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau (et pas ailleurs!) :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
ou lien alternatif :
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
salut JUJU a dit "j'aime pas scripter avec pre_scan" ^^
donc je le fais pour lui :D
=================
desinstalle daemon tools toolbar
desinstalle tout Java
tu te sers reellement de tous ces jeux de poker ? quelle horreur !! lol ^^
vire ceux qui te servent pas , c'est deja assez des ramasse-merd$ comme ca ^^
=================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD51B2AD-AC70-4D3E-A757-A2620D41F1EA}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"10"=-
[HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Grand Virtual]
File::
C:\Windows\äõ...
Folder::
C:\PROGRA~2\SEARCH~1
C:\Windows\assembly\tmp\F23BR2H8
C:\Program Files (x86)\DAEMON Tools Toolbar
MBR::
Clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
donc je le fais pour lui :D
=================
desinstalle daemon tools toolbar
desinstalle tout Java
tu te sers reellement de tous ces jeux de poker ? quelle horreur !! lol ^^
vire ceux qui te servent pas , c'est deja assez des ramasse-merd$ comme ca ^^
=================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD51B2AD-AC70-4D3E-A757-A2620D41F1EA}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"10"=-
[HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-2897472633-7703228-3389863151-1000\Software\Grand Virtual]
File::
C:\Windows\äõ...
Folder::
C:\PROGRA~2\SEARCH~1
C:\Windows\assembly\tmp\F23BR2H8
C:\Program Files (x86)\DAEMON Tools Toolbar
MBR::
Clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Salut gen merci de ton aide ;)
-daemon tools toolbar: introuvable dans CCleaner...
-Java: j'ai désinstallé les MAJ 7 et 6 mais je ne voie rien d'autres..
-Site de poker: besoin? oui!! ça arrondi bien les fin de mois (mais faut pas trop le dire ;) ), ce PC est spécialement fait pour ça et internet. j'ai désinstaller ceux dont je ne me sert pas!
j'ai nettoyer le registre (ccleaner) après desinstalations
je te poste la liste des programmes si tu voie d'autres choses a virée n'hésite pas ;)
https://www.cjoint.com/?BFiriExPLqp
je m'occupe de prescan et je poste le rapport ensuite..
-daemon tools toolbar: introuvable dans CCleaner...
-Java: j'ai désinstallé les MAJ 7 et 6 mais je ne voie rien d'autres..
-Site de poker: besoin? oui!! ça arrondi bien les fin de mois (mais faut pas trop le dire ;) ), ce PC est spécialement fait pour ça et internet. j'ai désinstaller ceux dont je ne me sert pas!
j'ai nettoyer le registre (ccleaner) après desinstalations
je te poste la liste des programmes si tu voie d'autres choses a virée n'hésite pas ;)
https://www.cjoint.com/?BFiriExPLqp
je m'occupe de prescan et je poste le rapport ensuite..
Bon, merci à JUJU et GEN
===============================
Après ce nettoyage :
Lance de nouveau mbam en mode normal, en cas de problème lance le en mode sans échec et poste le rapport
===============================
Après ce nettoyage :
Lance de nouveau mbam en mode normal, en cas de problème lance le en mode sans échec et poste le rapport
je ne peut plus non plus accéder au processus. (ctrl+alt+suprr)
quand je fait cette action, j'ai un écran noir et le message d'erreur suivant:
Échec D'affichage des options de sécurité et d'arrêt
le processus d'ouverture de session n'a pas pue afficher les options de sécurité et d'ouverture de session au moyen de la combinaison Ctrl+Alt+Fin. (<<?????)
Si le système d'exploitation ne réagit pas, appuyez sur échappe ou redémarrez l'ordinateur en appuyant sur son bouton d'alimentation (bouton "ok")
quand je clique sur "ok" le bureau réapparait.
quand je fait cette action, j'ai un écran noir et le message d'erreur suivant:
Échec D'affichage des options de sécurité et d'arrêt
le processus d'ouverture de session n'a pas pue afficher les options de sécurité et d'ouverture de session au moyen de la combinaison Ctrl+Alt+Fin. (<<?????)
Si le système d'exploitation ne réagit pas, appuyez sur échappe ou redémarrez l'ordinateur en appuyant sur son bouton d'alimentation (bouton "ok")
quand je clique sur "ok" le bureau réapparait.
