Bug window 7
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, aujourd'hui j'était sur intenet et une centaine de page se sont ouverte ( ou plus ) alors j'ai du redemarrer et la RAM était a 70% sans aucun programme et CPU a 100% j'ai donc du redemarré le programme en mode sans echec avec prise en charge du reseau pour ecrire se message merci de m'aider svp
A voir également:
- Bug window 7
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Visionneuse photo windows 7 - Télécharger - Visionnage & Diaporama
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
55 réponses
re
desinstalle toute la suite IoBit ca vaut rien du tout
(Malware fighter , advanced system care ,etc....)
=====
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLxkdUZoZP8
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle toute la suite IoBit ca vaut rien du tout
(Malware fighter , advanced system care ,etc....)
=====
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLxkdUZoZP8
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
salut ca sent le vundo...
on va quand meme vider les mer$es de tes navigateurs avant de taper plus fort
=====================
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
on va quand meme vider les mer$es de tes navigateurs avant de taper plus fort
=====================
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
voila le rapport adwcleaner j'ai rien :
AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 22:15:21
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\laurent\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [807 octets] - [22/12/2012 22:15:21]
########## EOF - C:\AdwCleaner[S1].txt - [866 octets] ##########
AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 22:15:21
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\laurent\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [807 octets] - [22/12/2012 22:15:21]
########## EOF - C:\AdwCleaner[S1].txt - [866 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
re voila le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1222 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
laurent : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:07:34
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(904) -- nvvsvc.exe
(928) -- nvSCPAPISvr.exe
(1272) -- wlanext.exe
(1412) -- nvxdsync.exe
(1432) -- nvvsvc.exe
(1668) -- spoolsv.exe
(1816) -- armsvc.exe
(1840) -- agr64svc.exe
(1896) -- ePowerSvc.exe
(1944) -- GregHSRW.exe
(2020) -- IScheduleSvc.exe
(2040) -- SchedulerSvc.exe
(1200) -- psia.exe
(2068) -- UpdaterService.exe
(2900) -- taskhost.exe
(2976) -- taskeng.exe
(1824) -- explorer.exe
(2472) -- sua.exe
(1528) -- nvtray.exe
(3112) -- wmpnetwk.exe
(1408) -- IAStorIcon.exe
(1520) -- IAStorDataMgrSvc.exe
(3464) -- daemonu.exe
(3484) -- sppsvc.exe
(2796) -- TrustedInstaller.exe
(4976) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 12390751 Not actif
Service : 19806993 Not actif
Service : 79686612 Not actif
Service : 97406677 Not actif
Service : CFWIDS Not actif
Service : CMDGUARD Not actif
Service : CMDHLP Not actif
Service : MFEAPFK Not actif
Service : MFEAVFK Not actif
Service : MFEAVFK01 Not actif
Service : MFEFIREK Not actif
Service : MFEHIDK Not actif
Service : MFEWFPK Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEWFPK]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Uninstall C:
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:!{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Value Deleted : [HKLM64\Software\Microsoft\Internet Explorer\Toolbar]:!{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM64\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111491187}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111491187}
Key Deleted : HKLM\Software\YourFileDownloader
Key Deleted : HKLM\Software\Microsoft\Software
Key Deleted : HKLM64\Software\Microsoft\Software
Key Deleted : HKCR\AppId\FlashAnimator.DLL
Key Deleted : HKCR\AppId\priam_bho.DLL
Key Deleted : HKCR\AppId\SoftwareUpdate.exe
¤
File Moved to quarantine successfully : |A| - C:\Windows\explorer.exe.0.oldcpt
File Moved to quarantine successfully : |A| - C:\Windows\Ôù4
Folder Moved to quarantine successfully : |D| - C:\Users\laurent\AppData\Local\Programs
File Moved to quarantine successfully : |A| - C:\Users\laurent\AppData\Local\file__0.localstorage
Folder Moved to quarantine successfully : |D| - C:\Windows\Tasks\TaskDisabled
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\Your File Updater
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{2E8B5C0A-11A2-4C30-A020-B0EF3B0A3CA8}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{E69266BC-6734-42D3-AF64-085365CF10DC}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{FB25E46B-FAA4-4613-9C17-86E4561CBFF9}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{FCB34362-9786-4241-AC96-4EE75D4A1732}
: Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7736
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
End : 13:08:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1222 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
laurent : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:07:34
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(904) -- nvvsvc.exe
(928) -- nvSCPAPISvr.exe
(1272) -- wlanext.exe
(1412) -- nvxdsync.exe
(1432) -- nvvsvc.exe
(1668) -- spoolsv.exe
(1816) -- armsvc.exe
(1840) -- agr64svc.exe
(1896) -- ePowerSvc.exe
(1944) -- GregHSRW.exe
(2020) -- IScheduleSvc.exe
(2040) -- SchedulerSvc.exe
(1200) -- psia.exe
(2068) -- UpdaterService.exe
(2900) -- taskhost.exe
(2976) -- taskeng.exe
(1824) -- explorer.exe
(2472) -- sua.exe
(1528) -- nvtray.exe
(3112) -- wmpnetwk.exe
(1408) -- IAStorIcon.exe
(1520) -- IAStorDataMgrSvc.exe
(3464) -- daemonu.exe
(3484) -- sppsvc.exe
(2796) -- TrustedInstaller.exe
(4976) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 12390751 Not actif
Service : 19806993 Not actif
Service : 79686612 Not actif
Service : 97406677 Not actif
Service : CFWIDS Not actif
Service : CMDGUARD Not actif
Service : CMDHLP Not actif
Service : MFEAPFK Not actif
Service : MFEAVFK Not actif
Service : MFEAVFK01 Not actif
Service : MFEFIREK Not actif
Service : MFEHIDK Not actif
Service : MFEWFPK Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEWFPK]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Uninstall C:
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:!{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Value Deleted : [HKLM64\Software\Microsoft\Internet Explorer\Toolbar]:!{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM64\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111491187}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111491187}
Key Deleted : HKLM\Software\YourFileDownloader
Key Deleted : HKLM\Software\Microsoft\Software
Key Deleted : HKLM64\Software\Microsoft\Software
Key Deleted : HKCR\AppId\FlashAnimator.DLL
Key Deleted : HKCR\AppId\priam_bho.DLL
Key Deleted : HKCR\AppId\SoftwareUpdate.exe
¤
File Moved to quarantine successfully : |A| - C:\Windows\explorer.exe.0.oldcpt
File Moved to quarantine successfully : |A| - C:\Windows\Ôù4
Folder Moved to quarantine successfully : |D| - C:\Users\laurent\AppData\Local\Programs
File Moved to quarantine successfully : |A| - C:\Users\laurent\AppData\Local\file__0.localstorage
Folder Moved to quarantine successfully : |D| - C:\Windows\Tasks\TaskDisabled
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\Your File Updater
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{2E8B5C0A-11A2-4C30-A020-B0EF3B0A3CA8}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{E69266BC-6734-42D3-AF64-085365CF10DC}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{FB25E46B-FAA4-4613-9C17-86E4561CBFF9}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{FCB34362-9786-4241-AC96-4EE75D4A1732}
: Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7736
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
End : 13:08:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voila le rapport je redemarre mon pc et je revient :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.23.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laurent :: LAURENT-PC [administrateur]
23/12/2012 16:30:16
mbam-log-2012-12-23 (16-30-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353977
Temps écoulé: 1 heure(s), 14 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\laurent\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.23.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laurent :: LAURENT-PC [administrateur]
23/12/2012 16:30:16
mbam-log-2012-12-23 (16-30-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353977
Temps écoulé: 1 heure(s), 14 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\laurent\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
rapport delfix :
# DelFix v6.2 - Rapport créé le 23/12/2012 à 18:15:55
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-PC
# Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_22_12_2012_23_23_17.txt
Supprimé : C:\Pre_Scan_22_12_2012_22_25_57.txt
Supprimé : C:\Users\laurent\Desktop\adwcleaner.exe
Supprimé : C:\Users\laurent\Desktop\Pre_script.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [802 octets] - [23/12/2012 18:15:55]
########## EOF - C:\DelFix[S1].txt - [925 octets] ##########
# DelFix v6.2 - Rapport créé le 23/12/2012 à 18:15:55
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-PC
# Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_22_12_2012_23_23_17.txt
Supprimé : C:\Pre_Scan_22_12_2012_22_25_57.txt
Supprimé : C:\Users\laurent\Desktop\adwcleaner.exe
Supprimé : C:\Users\laurent\Desktop\Pre_script.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [802 octets] - [23/12/2012 18:15:55]
########## EOF - C:\DelFix[S1].txt - [925 octets] ##########
