Perdue...je ne sais plus quoi tenter !
Eva1211
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous et à toutes,
Je me tourne vers ce forum car depuis une dizaine de jours, j'ai un problème de PC. J'ai farfouillé un peu partout dans les forum, fais des essais, rien à faire, impossible de réparer ça.
Pour info, je travaille avec windows vista .
Bon alors, les problèmes principaux que j'observe sont :
- un démarrage très lent du pc
- un explorer de document qui plante sans arret, de même pour les fichiers word, excel...
- un internet explorer qui se bloque (avec l'affichage d'une fenêtre qui me propose la restauration de la page))
- un gestionnaire des tâches qui plante aussi.
- quand je démarre en mode sélectif, l'ordi plante toujours
Bref le bonheur.
Par contre, j'arrive à utiliser mon pc en mode sans échec.
J'ai donc fait une analyse avec avira qui n'a rien trouvé...
J'ai fait plusieurs scans en ligne, RAS
J'ai utilisé Roguekiller, RAS non plus.
J'ai utilisé dans l'invite de commande : sfc /verifyonly. Aucun souci non plus de ce coté là.
J'ai fait de la place sur ma partition C.
J'ai tenté une restauration du système : aucun point de restauration présent...
Voilà, j'en arrive au bout de mes connaissances en la matière et là je ne sais plus que faire.
Si quelqu'un passe par là, et peux m'aider ;-)
Merci d'avance.
Je me tourne vers ce forum car depuis une dizaine de jours, j'ai un problème de PC. J'ai farfouillé un peu partout dans les forum, fais des essais, rien à faire, impossible de réparer ça.
Pour info, je travaille avec windows vista .
Bon alors, les problèmes principaux que j'observe sont :
- un démarrage très lent du pc
- un explorer de document qui plante sans arret, de même pour les fichiers word, excel...
- un internet explorer qui se bloque (avec l'affichage d'une fenêtre qui me propose la restauration de la page))
- un gestionnaire des tâches qui plante aussi.
- quand je démarre en mode sélectif, l'ordi plante toujours
Bref le bonheur.
Par contre, j'arrive à utiliser mon pc en mode sans échec.
J'ai donc fait une analyse avec avira qui n'a rien trouvé...
J'ai fait plusieurs scans en ligne, RAS
J'ai utilisé Roguekiller, RAS non plus.
J'ai utilisé dans l'invite de commande : sfc /verifyonly. Aucun souci non plus de ce coté là.
J'ai fait de la place sur ma partition C.
J'ai tenté une restauration du système : aucun point de restauration présent...
Voilà, j'en arrive au bout de mes connaissances en la matière et là je ne sais plus que faire.
Si quelqu'un passe par là, et peux m'aider ;-)
Merci d'avance.
A voir également:
- Si ce site existait, quelle adresse pourrait-on saisir pour tenter d’accéder directement à la page d’accueil ?
- Site de telechargement direct - Accueil - Outils
- Comment saisir une adresse url - Guide
- Page d'accueil - Guide
- Page accueil iphone - Guide
- Site pour partager des photos - Guide
9 réponses
Bonjour.
Tuer un virus, ce n'est pas bien difficile.
Mais réparer les dégâts qu'il a pu faire, ça, c'est une autre histoire.
Plutôt que de "bricoler" pendant des heures, voir des jours, sinon plus, pour un résultat incertain, une bonne "réinitialisation à l'état d'usine" redonnera toute sa vigueur à votre PC.
Une fiche pratique CCM pour vous :
https://www.commentcamarche.net/informatique/windows/123-restaurer-un-pc-a-l-etat-d-usine/
ATTENTION, vos données ainsi que les programmes que vous avez installés seront effacés.
Et je vais me repépéter pour au moins la 10² ième fois.
Utilisez deux partitions.
Une pour le système et les programmes,
l'autre pour les données.
Et, surtout si votre PC est aussi votre outil de travail,
===============================
FAITES DES IMAGES DE VOTRE SYSTEME,
FAITES DES SAUVEGARDES DE VOS DONNEES.
C'EST CERTAIN,
UN JOUR OU L'AUTRE, VOUS EN AUREZ BESOIN
===============================
Moins de 10 minutes pour restaurer "système" et "programmes".
Juste le temps d'une pose café.
No stress.
Mais vous n'êtes pas obligé de me croire.
Tuer un virus, ce n'est pas bien difficile.
Mais réparer les dégâts qu'il a pu faire, ça, c'est une autre histoire.
Plutôt que de "bricoler" pendant des heures, voir des jours, sinon plus, pour un résultat incertain, une bonne "réinitialisation à l'état d'usine" redonnera toute sa vigueur à votre PC.
Une fiche pratique CCM pour vous :
https://www.commentcamarche.net/informatique/windows/123-restaurer-un-pc-a-l-etat-d-usine/
ATTENTION, vos données ainsi que les programmes que vous avez installés seront effacés.
Et je vais me repépéter pour au moins la 10² ième fois.
Utilisez deux partitions.
Une pour le système et les programmes,
l'autre pour les données.
Et, surtout si votre PC est aussi votre outil de travail,
===============================
FAITES DES IMAGES DE VOTRE SYSTEME,
FAITES DES SAUVEGARDES DE VOS DONNEES.
C'EST CERTAIN,
UN JOUR OU L'AUTRE, VOUS EN AUREZ BESOIN
===============================
Moins de 10 minutes pour restaurer "système" et "programmes".
Juste le temps d'une pose café.
No stress.
Mais vous n'êtes pas obligé de me croire.
En principe seul le système est restauré sur la partition C:.
Mais il serait tout de même prudent de sauvegarder les données de la partition D:.
Personnellement, je le ferai.
On ne sait jamais.
Mais il serait tout de même prudent de sauvegarder les données de la partition D:.
Personnellement, je le ferai.
On ne sait jamais.
salut
Utilisez deux partitions.
au vu des infection c est devenu intuile maintenant au contraire c est encore plus dangereux parceque les rootkits ne sont plus obligés de se creer une partition , il y en a une toute fraiche qui les attend autre que sur le systeme
===========================================
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisez deux partitions.
au vu des infection c est devenu intuile maintenant au contraire c est encore plus dangereux parceque les rootkits ne sont plus obligés de se creer une partition , il y en a une toute fraiche qui les attend autre que sur le systeme
===========================================
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour.
Pas besoin de partitions à un "rootkit" pour s'implanter.
Le SYSTEME, le MBR ou le BIOS lui suffisent.
Dans le premier cas, le plus fréquemment rencontré, la réinstallation du système lui sera fatale.
Dans les deux autres cas ce sera bien plus difficile, mais ce mode d'infection ne coure tout de même pas les rues.
Et je reste persuadé que de séparer le "système + les programmes" des "données" est une organisation rationnelle.
Pas besoin de partitions à un "rootkit" pour s'implanter.
Le SYSTEME, le MBR ou le BIOS lui suffisent.
Dans le premier cas, le plus fréquemment rencontré, la réinstallation du système lui sera fatale.
Dans les deux autres cas ce sera bien plus difficile, mais ce mode d'infection ne coure tout de même pas les rues.
Et je reste persuadé que de séparer le "système + les programmes" des "données" est une organisation rationnelle.
Pas besoin de partitions à un "rootkit" pour s'implanter.
ca fait combien de temps que t'as pas etudié un rootkit ?
et alureon il fait quoi ?
https://forums.commentcamarche.net/forum/affich-24145602-trojan-dos-alureon?full
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ca fait combien de temps que t'as pas etudié un rootkit ?
et alureon il fait quoi ?
https://forums.commentcamarche.net/forum/affich-24145602-trojan-dos-alureon?full
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour "g3n-h@ckm@n".
Je ne passe certes pas mon temps à étudier le mode de fonctionnement des "rootkits" surtout que leurs développeurs, eux, y passent eux tous le temps qu'il faut pour les perfectionner.
"Pas besoin de partitions à un "rootkit" pour s'implanter."
Ce que j'ai voulu dire, c'est qu'il n'est pas nécessaire d'avoir plusieurs partitions.
Une seule suffit.
Et s'il y en a une de cachée, il est certain que c'est l'endroit idéal pour s'y planquer.
J'ai lu avec attention le sujet que vous m'avez mis en lien.
Chapeau bas.
Beau travail.
Je l'ai bien relu 4 ou 5 fois.
Et je ne suis même pas sûr d'avoir tout compris.
On y reconnait la main d'un spécialiste de haute volée, et mes compétentes dans ce domaine sont plutôt légères.
L'aspect préventif m'intéresse plus que le côté curatif.
Bien cordialement.
Je ne passe certes pas mon temps à étudier le mode de fonctionnement des "rootkits" surtout que leurs développeurs, eux, y passent eux tous le temps qu'il faut pour les perfectionner.
"Pas besoin de partitions à un "rootkit" pour s'implanter."
Ce que j'ai voulu dire, c'est qu'il n'est pas nécessaire d'avoir plusieurs partitions.
Une seule suffit.
Et s'il y en a une de cachée, il est certain que c'est l'endroit idéal pour s'y planquer.
J'ai lu avec attention le sujet que vous m'avez mis en lien.
Chapeau bas.
Beau travail.
Je l'ai bien relu 4 ou 5 fois.
Et je ne suis même pas sûr d'avoir tout compris.
On y reconnait la main d'un spécialiste de haute volée, et mes compétentes dans ce domaine sont plutôt légères.
L'aspect préventif m'intéresse plus que le côté curatif.
Bien cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
desinstalle babylon
desinstalle Ask.com/Ask Toolbar
desinstalle Agence Exclusive/PCTuto
desinstalle tout Java
desinstalle Trojan Killer
desinstalle SpeeedupMyPC (ca vaut rien ces trucs de chez Uniblue)
desinstalle offerbox
desinstalle sweetIM
desinstalle Tuto The Gimp1.0.0.0 (pctuto)
=========
ne telecharge plus chez softonic ou 01net , ils refourguent des toolbars pourries dans les installeurs de programmes
=========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VUOyWqOYGdRXu.exe]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\Agence-Exclusive]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\APN]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\Ask.com]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\BabylonToolbar]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\OfferBox]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\PCTuto]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\SweetIM]
[-HKLM\Software\Agence-Exclusive]
[-HKLM\Software\APN]
[-HKLM\Software\AskToolbar]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\PCTuto]
Folder::
C:\Program Files\BabylonToolbar
C:\Program Files\Ask.com
C:\Users\DELPHI~1\AppData\Local\Temp\{E262463C-9A52-48A8-A307-4EA6CB914A9B}
C:\Users\All Users\Babylon
C:\Users\Delphinou\AppData\Roaming\Babylon
C:\Users\Delphinou\AppData\Roaming\BabylonToolbar
C:\ProgramData\Ask
C:\ProgramData\Babylon
C:\Users\Delphinou\AppData\Local\Agence-Exclusive
C:\Program Files\Agence-Exclusive
C:\Program Files\pctuto
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle babylon
desinstalle Ask.com/Ask Toolbar
desinstalle Agence Exclusive/PCTuto
desinstalle tout Java
desinstalle Trojan Killer
desinstalle SpeeedupMyPC (ca vaut rien ces trucs de chez Uniblue)
desinstalle offerbox
desinstalle sweetIM
desinstalle Tuto The Gimp1.0.0.0 (pctuto)
=========
ne telecharge plus chez softonic ou 01net , ils refourguent des toolbars pourries dans les installeurs de programmes
=========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VUOyWqOYGdRXu.exe]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\Agence-Exclusive]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\APN]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\Ask.com]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\BabylonToolbar]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\OfferBox]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\PCTuto]
[-HKU\S-1-5-21-2336986695-561194340-211291849-1000\Software\SweetIM]
[-HKLM\Software\Agence-Exclusive]
[-HKLM\Software\APN]
[-HKLM\Software\AskToolbar]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\PCTuto]
Folder::
C:\Program Files\BabylonToolbar
C:\Program Files\Ask.com
C:\Users\DELPHI~1\AppData\Local\Temp\{E262463C-9A52-48A8-A307-4EA6CB914A9B}
C:\Users\All Users\Babylon
C:\Users\Delphinou\AppData\Roaming\Babylon
C:\Users\Delphinou\AppData\Roaming\BabylonToolbar
C:\ProgramData\Ask
C:\ProgramData\Babylon
C:\Users\Delphinou\AppData\Local\Agence-Exclusive
C:\Program Files\Agence-Exclusive
C:\Program Files\pctuto
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Coucou,
Tout d''abord un énorme merci !!! Les manip que tu m'as indiquées me permettent enfin d'utiliser mon pc de façon tout à fait satisfaisante !!! Je suis vraiment contente et bravo pour tes explications claire, concises et efficaces !
Merci encore ! :)
Donc je te pose le pres-script.text ci dessous :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.607 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Delphinou : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 17:57:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Program Files\BabylonToolbar
Absent : C:\Program Files\Ask.com
Supprimé : C:\Users\DELPHI~1\AppData\Local\Temp\{E262463C-9A52-48A8-A307-4EA6CB914A9B}
Supprimé : C:\Users\All Users\Babylon
Supprimé : C:\Users\Delphinou\AppData\Roaming\Babylon
Absent : C:\Users\Delphinou\AppData\Roaming\BabylonToolbar
Supprimé : C:\ProgramData\Ask
Absent : C:\ProgramData\Babylon
Absent : C:\Users\Delphinou\AppData\Local\Agence-Exclusive
Absent : C:\Program Files\Agence-Exclusive
Absent : C:\Program Files\pctuto
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite A200
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 17:57:48
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Tout d''abord un énorme merci !!! Les manip que tu m'as indiquées me permettent enfin d'utiliser mon pc de façon tout à fait satisfaisante !!! Je suis vraiment contente et bravo pour tes explications claire, concises et efficaces !
Merci encore ! :)
Donc je te pose le pres-script.text ci dessous :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.607 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Delphinou : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 17:57:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Program Files\BabylonToolbar
Absent : C:\Program Files\Ask.com
Supprimé : C:\Users\DELPHI~1\AppData\Local\Temp\{E262463C-9A52-48A8-A307-4EA6CB914A9B}
Supprimé : C:\Users\All Users\Babylon
Supprimé : C:\Users\Delphinou\AppData\Roaming\Babylon
Absent : C:\Users\Delphinou\AppData\Roaming\BabylonToolbar
Supprimé : C:\ProgramData\Ask
Absent : C:\ProgramData\Babylon
Absent : C:\Users\Delphinou\AppData\Local\Agence-Exclusive
Absent : C:\Program Files\Agence-Exclusive
Absent : C:\Program Files\pctuto
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite A200
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 17:57:48
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Voilà, comme tu me l'as indiqué, je te poste ci-dessous le rapport.
# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 08:43:11
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Delphinou - HAPPY
# Exécuté depuis : C:\Users\Delphinou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LNCCIQSR\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\DELPHI~1\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Delphinou\AppData\LocalLow\AskToolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5816 octets] - [09/06/2012 08:43:11]
########## EOF - C:\AdwCleaner[S1].txt - [5944 octets] ##########
# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 08:43:11
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Delphinou - HAPPY
# Exécuté depuis : C:\Users\Delphinou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LNCCIQSR\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\DELPHI~1\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Delphinou\AppData\LocalLow\AskToolbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5816 octets] - [09/06/2012 08:43:11]
########## EOF - C:\AdwCleaner[S1].txt - [5944 octets] ##########
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Arf trop tard lilidurhone... Mais ça rebuggait déjà avant d'aller sur 01.net..Donc lancement de malwarebytes depuis le mode sans échec...j'obtiens le rapport suivant :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.13.01
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Delphinou :: HAPPY [administrateur]
13/06/2012 10:16:00
mbam-log-2012-06-13 (10-16-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318540
Temps écoulé: 1 heure(s), 14 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\Agence-Exclusive.P_S\Agence-Exclusive\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Agence-Exclusive.P_S\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
D:\c sur d\RK_Quarantine\autoupdater.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
D:\paperasse administrative\blagues\Stan's Deezer Ripper_setup_vista.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
D:\paperasse administrative\blagues\Stan's Deezer Ripper_setup_xp.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
D:\c sur d\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Delphinou\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et encore merci beaucoup pour toute l'aide !
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.13.01
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Delphinou :: HAPPY [administrateur]
13/06/2012 10:16:00
mbam-log-2012-06-13 (10-16-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318540
Temps écoulé: 1 heure(s), 14 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\Agence-Exclusive.P_S\Agence-Exclusive\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Agence-Exclusive.P_S\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
D:\c sur d\RK_Quarantine\autoupdater.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
D:\paperasse administrative\blagues\Stan's Deezer Ripper_setup_vista.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
D:\paperasse administrative\blagues\Stan's Deezer Ripper_setup_xp.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
D:\c sur d\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Delphinou\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et encore merci beaucoup pour toute l'aide !
Merci beaucoup pour toutes ces infos. Effectivement, tous tes conseils sont judicieux et plein de bon sens, on manque parfois de discipline.
J'avais une question supplémentaire.
J'ai retrouvé le disque de restauration système mais j'ai une question.
En faisant la réinitialisation à l'état d'usine sachant que j'ai deux partition sur mon disque dur, est-ce que je peux conserver la partition D et les données qu'il y a dessus ? Ou bien dois je enregistrer ma partition D sur un disque dur externe ?