Bug window 7
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, aujourd'hui j'était sur intenet et une centaine de page se sont ouverte ( ou plus ) alors j'ai du redemarrer et la RAM était a 70% sans aucun programme et CPU a 100% j'ai donc du redemarré le programme en mode sans echec avec prise en charge du reseau pour ecrire se message merci de m'aider svp
A voir également:
- Bug window 7
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Clé usb non détectée windows 7 - Guide
55 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Problème majeur sous Windows 7 et Chrome : navigation qui ouvre une multitude de pages, RAM à 70% et CPU à 100%, nécessitant un redémarrage et le mode sans échec.
Plusieurs conseils privilégient la désinstallation de la suite IoBit, jugée inefficace, et recommandent de réactiver les protections avant d'exécuter une analyse antivirus ou un nettoyage approfondi.
Des procédures de pré-scanner et de script sont évoquées pour récupérer des traces, et des vérifications dans Program Files sont suggérées pour anticiper des mises à jour.
D'autres échanges évoquent des difficultés plus graves, comme un écran bleu au démarrage ou des infections persistantes, et certains recommandent de vérifier les mises à jour du système, les pilotes et la configuration matérielle.
re
desinstalle toute la suite IoBit ca vaut rien du tout
(Malware fighter , advanced system care ,etc....)
=====
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLxkdUZoZP8
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle toute la suite IoBit ca vaut rien du tout
(Malware fighter , advanced system care ,etc....)
=====
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLxkdUZoZP8
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
salut ca sent le vundo...
on va quand meme vider les mer$es de tes navigateurs avant de taper plus fort
=====================
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
on va quand meme vider les mer$es de tes navigateurs avant de taper plus fort
=====================
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
voila le rapport adwcleaner j'ai rien :
AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 22:15:21
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\laurent\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [807 octets] - [22/12/2012 22:15:21]
########## EOF - C:\AdwCleaner[S1].txt - [866 octets] ##########
AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 22:15:21
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\laurent\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [807 octets] - [22/12/2012 22:15:21]
########## EOF - C:\AdwCleaner[S1].txt - [866 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
re voila le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1222 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
laurent : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:07:34
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(904) -- nvvsvc.exe
(928) -- nvSCPAPISvr.exe
(1272) -- wlanext.exe
(1412) -- nvxdsync.exe
(1432) -- nvvsvc.exe
(1668) -- spoolsv.exe
(1816) -- armsvc.exe
(1840) -- agr64svc.exe
(1896) -- ePowerSvc.exe
(1944) -- GregHSRW.exe
(2020) -- IScheduleSvc.exe
(2040) -- SchedulerSvc.exe
(1200) -- psia.exe
(2068) -- UpdaterService.exe
(2900) -- taskhost.exe
(2976) -- taskeng.exe
(1824) -- explorer.exe
(2472) -- sua.exe
(1528) -- nvtray.exe
(3112) -- wmpnetwk.exe
(1408) -- IAStorIcon.exe
(1520) -- IAStorDataMgrSvc.exe
(3464) -- daemonu.exe
(3484) -- sppsvc.exe
(2796) -- TrustedInstaller.exe
(4976) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 12390751 Not actif
Service : 19806993 Not actif
Service : 79686612 Not actif
Service : 97406677 Not actif
Service : CFWIDS Not actif
Service : CMDGUARD Not actif
Service : CMDHLP Not actif
Service : MFEAPFK Not actif
Service : MFEAVFK Not actif
Service : MFEAVFK01 Not actif
Service : MFEFIREK Not actif
Service : MFEHIDK Not actif
Service : MFEWFPK Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEWFPK]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Uninstall C:
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:!{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Value Deleted : [HKLM64\Software\Microsoft\Internet Explorer\Toolbar]:!{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM64\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111491187}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111491187}
Key Deleted : HKLM\Software\YourFileDownloader
Key Deleted : HKLM\Software\Microsoft\Software
Key Deleted : HKLM64\Software\Microsoft\Software
Key Deleted : HKCR\AppId\FlashAnimator.DLL
Key Deleted : HKCR\AppId\priam_bho.DLL
Key Deleted : HKCR\AppId\SoftwareUpdate.exe
¤
File Moved to quarantine successfully : |A| - C:\Windows\explorer.exe.0.oldcpt
File Moved to quarantine successfully : |A| - C:\Windows\Ôù4
Folder Moved to quarantine successfully : |D| - C:\Users\laurent\AppData\Local\Programs
File Moved to quarantine successfully : |A| - C:\Users\laurent\AppData\Local\file__0.localstorage
Folder Moved to quarantine successfully : |D| - C:\Windows\Tasks\TaskDisabled
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\Your File Updater
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{2E8B5C0A-11A2-4C30-A020-B0EF3B0A3CA8}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{E69266BC-6734-42D3-AF64-085365CF10DC}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{FB25E46B-FAA4-4613-9C17-86E4561CBFF9}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{FCB34362-9786-4241-AC96-4EE75D4A1732}
: Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7736
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
End : 13:08:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1222 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
laurent : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:07:34
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(904) -- nvvsvc.exe
(928) -- nvSCPAPISvr.exe
(1272) -- wlanext.exe
(1412) -- nvxdsync.exe
(1432) -- nvvsvc.exe
(1668) -- spoolsv.exe
(1816) -- armsvc.exe
(1840) -- agr64svc.exe
(1896) -- ePowerSvc.exe
(1944) -- GregHSRW.exe
(2020) -- IScheduleSvc.exe
(2040) -- SchedulerSvc.exe
(1200) -- psia.exe
(2068) -- UpdaterService.exe
(2900) -- taskhost.exe
(2976) -- taskeng.exe
(1824) -- explorer.exe
(2472) -- sua.exe
(1528) -- nvtray.exe
(3112) -- wmpnetwk.exe
(1408) -- IAStorIcon.exe
(1520) -- IAStorDataMgrSvc.exe
(3464) -- daemonu.exe
(3484) -- sppsvc.exe
(2796) -- TrustedInstaller.exe
(4976) -- ctfmon.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 12390751 Not actif
Service : 19806993 Not actif
Service : 79686612 Not actif
Service : 97406677 Not actif
Service : CFWIDS Not actif
Service : CMDGUARD Not actif
Service : CMDHLP Not actif
Service : MFEAPFK Not actif
Service : MFEAVFK Not actif
Service : MFEAVFK01 Not actif
Service : MFEFIREK Not actif
Service : MFEHIDK Not actif
Service : MFEWFPK Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_12390751]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_19806993]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_79686612]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_97406677]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CFWIDS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CMDGUARD]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_CMDHLP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAPFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK01]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEFIREK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEWFPK]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEWFPK]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Uninstall C:
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:!{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Value Deleted : [HKLM64\Software\Microsoft\Internet Explorer\Toolbar]:!{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM64\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111491187}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111491187}
Key Deleted : HKLM\Software\YourFileDownloader
Key Deleted : HKLM\Software\Microsoft\Software
Key Deleted : HKLM64\Software\Microsoft\Software
Key Deleted : HKCR\AppId\FlashAnimator.DLL
Key Deleted : HKCR\AppId\priam_bho.DLL
Key Deleted : HKCR\AppId\SoftwareUpdate.exe
¤
File Moved to quarantine successfully : |A| - C:\Windows\explorer.exe.0.oldcpt
File Moved to quarantine successfully : |A| - C:\Windows\Ôù4
Folder Moved to quarantine successfully : |D| - C:\Users\laurent\AppData\Local\Programs
File Moved to quarantine successfully : |A| - C:\Users\laurent\AppData\Local\file__0.localstorage
Folder Moved to quarantine successfully : |D| - C:\Windows\Tasks\TaskDisabled
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\Your File Updater
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{2E8B5C0A-11A2-4C30-A020-B0EF3B0A3CA8}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{E69266BC-6734-42D3-AF64-085365CF10DC}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{FB25E46B-FAA4-4613-9C17-86E4561CBFF9}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{FCB34362-9786-4241-AC96-4EE75D4A1732}
: Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7736
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected
¤
End : 13:08:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voila le rapport je redemarre mon pc et je revient :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.23.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laurent :: LAURENT-PC [administrateur]
23/12/2012 16:30:16
mbam-log-2012-12-23 (16-30-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353977
Temps écoulé: 1 heure(s), 14 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\laurent\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.23.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laurent :: LAURENT-PC [administrateur]
23/12/2012 16:30:16
mbam-log-2012-12-23 (16-30-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353977
Temps écoulé: 1 heure(s), 14 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\laurent\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
rapport delfix :
# DelFix v6.2 - Rapport créé le 23/12/2012 à 18:15:55
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-PC
# Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_22_12_2012_23_23_17.txt
Supprimé : C:\Pre_Scan_22_12_2012_22_25_57.txt
Supprimé : C:\Users\laurent\Desktop\adwcleaner.exe
Supprimé : C:\Users\laurent\Desktop\Pre_script.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [802 octets] - [23/12/2012 18:15:55]
########## EOF - C:\DelFix[S1].txt - [925 octets] ##########
# DelFix v6.2 - Rapport créé le 23/12/2012 à 18:15:55
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-PC
# Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_22_12_2012_23_23_17.txt
Supprimé : C:\Pre_Scan_22_12_2012_22_25_57.txt
Supprimé : C:\Users\laurent\Desktop\adwcleaner.exe
Supprimé : C:\Users\laurent\Desktop\Pre_script.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [802 octets] - [23/12/2012 18:15:55]
########## EOF - C:\DelFix[S1].txt - [925 octets] ##########
- 1
- 2
- 3
Suivant
