Mon ordinateur ne répond plus...
Résolu
Emylhi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à plusieurs manipulations qui m'ont permis de me débarrasser de Babylon Tool Bar (je remercie encore Buckhulk), mon ordinateur ce matin a mis beaucoup de temps à démarrer, il rame et je ne peux plus l'éteindre hormis de façon sauvage.
J'ai redémarré une première fois ne monde "sans échec" et j'ai fait un scan avec mon antivirus (Avast). Celui-ci n'a rien trouvé. Mais çà ne change rien à mon problème...
Merci de votre aide...
Suite à plusieurs manipulations qui m'ont permis de me débarrasser de Babylon Tool Bar (je remercie encore Buckhulk), mon ordinateur ce matin a mis beaucoup de temps à démarrer, il rame et je ne peux plus l'éteindre hormis de façon sauvage.
J'ai redémarré une première fois ne monde "sans échec" et j'ai fait un scan avec mon antivirus (Avast). Celui-ci n'a rien trouvé. Mais çà ne change rien à mon problème...
Merci de votre aide...
A voir également:
- Mon ordinateur ne répond plus...
- Mon ordinateur rame - Guide
- Ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Mon écran se fige et plus rien ne répond - Guide
- Clavier de l'ordinateur - Guide
77 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donc déjà il met beaucoup de temps à charger le bureau....
quand je veux envoyer le rapport je ne peux pas l'enregistrer
du coup je ne peux pas me connecter non plus....
et tout est à nouveau complètement bloqué :(
quand je veux envoyer le rapport je ne peux pas l'enregistrer
du coup je ne peux pas me connecter non plus....
et tout est à nouveau complètement bloqué :(
quand tu reviens,
vas voir dans la quarentaine de Avast pour voir ce qu'il a supprimé !
il a du virer un fichier légitime du système, d'ou ces problèmes !
restaure tout !
vas voir dans la quarentaine de Avast pour voir ce qu'il a supprimé !
il a du virer un fichier légitime du système, d'ou ces problèmes !
restaure tout !
çà a l'air de marcher....
si vous ne me voyez pas demain c'est que c'est bon!! :)
Merci encore...
Bon du coup j'ai quelques questions : quel anti-virus? que faut-il éviter en particulier sur internet?
si vous ne me voyez pas demain c'est que c'est bon!! :)
Merci encore...
Bon du coup j'ai quelques questions : quel anti-virus? que faut-il éviter en particulier sur internet?
sweet pack c'est avec incrédimail !
c'est peut-être de la que vient le problème !
incredimail n'est pas très bon pour les PC en général !
c'est peut-être de la que vient le problème !
incredimail n'est pas très bon pour les PC en général !
pour les antivirus ils sont tous plus ou moins bon , le meilleurs c'est toi et ta façon de surfer sur internet ! antivirus gratuit
tu peux télécharger WOT si tu ne l'a pas , cela te donnera quelques indication sur différents site :
WOT
tu as aussi des antivirus en ligne si tu veux scanner ton ordi de temps en temps
un
2
3
liste non exhaustive !
tu peux télécharger WOT si tu ne l'a pas , cela te donnera quelques indication sur différents site :
WOT
tu as aussi des antivirus en ligne si tu veux scanner ton ordi de temps en temps
un
2
3
liste non exhaustive !
Bien je viens de travailler sur mon ordinateur qui a l'air de bien fonctionner (toujours un peu lent au démarrage...).
Je tenais à vous remercier tous pour votre aide et votre patience!
Passez une bonne fin d'année!
:)
Je tenais à vous remercier tous pour votre aide et votre patience!
Passez une bonne fin d'année!
:)
Emylhi 30 déc. 2012 à 22:27 qu'est-ce que c'est?Quoi ?
Bien je viens de travailler sur mon ordinateur qui a l'air de bien fonctionner (toujours un peu lent au démarrage...).ben si tu es content , tu peux mettre le topic en résolu
sinon avant un dernier ZHPDiag ce serait bien (pour mon info personnelle !!) et passer delfix histoire de supprimer les outils et rapports qui restent sur l'ordi !
bonjour,
tu as restauré le pc, il fonctionne, c'est super,
maiontenant, le problème majeur reste que s'il y a eu des infections dans la restauration système, et bin, elles sont de retours !
est ce que tu veux que je vérifie ton système ?
tu as restauré le pc, il fonctionne, c'est super,
maiontenant, le problème majeur reste que s'il y a eu des infections dans la restauration système, et bin, elles sont de retours !
est ce que tu veux que je vérifie ton système ?
^^oui je remet le canned :
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit!) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur
3) * Clique sur Options >>
a] * Clique sur Tous
4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
5) * Le rapport s'affiche sur ton Bureau une fois terminé !
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cijoint
2 pjoint
3 up2share
4 FEC
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit!) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur
3) * Clique sur Options >>
a] * Clique sur Tous
4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
5) * Le rapport s'affiche sur ton Bureau une fois terminé !
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cijoint
2 pjoint
3 up2share
4 FEC
Bonjour à tous...
Je me suis levée un peu tard... je fais le ZHPDial et je vous envoie çà
sinon oui je veux bien que mon système soit vérifié :)
Je me suis levée un peu tard... je fais le ZHPDial et je vous envoie çà
sinon oui je veux bien que mon système soit vérifié :)
oui il fait très chaud , heureusement qu'il y a du vent !
https://www.cjoint.com/?3LFl2Fy4d3S
tu vois si tu étais inscris , le lien il serait comme ça !
https://www.cjoint.com/?3LFl2Fy4d3S
tu vois si tu étais inscris , le lien il serait comme ça !
ok,
installe la dernière evrsion d'adobe reader depuis son site dédié, attention à l'installation de la barre Google !
case à décocher avant de lancer l'installation :D
* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
[HKLM\Software\Classes\AppID\BrowserConnection.dll]
[HKLM\Software\Classes\BrowserConnection.Loader]
[HKLM\Software\Classes\BrowserConnection.Loader.1]
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] )
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Classes\AppID\DNSBHO.dll]
[HKLM\Software\Classes\DnsBHO.BHO]
[HKLM\Software\Classes\DnsBHO.BHO.1]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
installe la dernière evrsion d'adobe reader depuis son site dédié, attention à l'installation de la barre Google !
case à décocher avant de lancer l'installation :D
* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
[HKLM\Software\Classes\AppID\BrowserConnection.dll]
[HKLM\Software\Classes\BrowserConnection.Loader]
[HKLM\Software\Classes\BrowserConnection.Loader.1]
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] )
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Classes\AppID\DNSBHO.dll]
[HKLM\Software\Classes\DnsBHO.BHO]
[HKLM\Software\Classes\DnsBHO.BHO.1]
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
que tu installes adobe avant oua près, c'est sans importance, il faut juste décocher la case Google :D
puis passer à ceci :
https://forums.commentcamarche.net/forum/affich-26776211-mon-ordinateur-ne-repond-plus?page=3#137
puis passer à ceci :
https://forums.commentcamarche.net/forum/affich-26776211-mon-ordinateur-ne-repond-plus?page=3#137
ok voici le rapport (mais je n'ai pas vu la case à décocher :s)
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-12-2012-12-53-44.txt
Run by July at 31/12/2012 12:53:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Classes\AppID\BrowserConnection.dll
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
SUPPRIME Key: HKLM\Software\Classes\AppID\DNSBHO.dll
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE [HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] )
========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Autre
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/12/2012 00:43:30 [2558]
C:\ZHP\ZHPFix[R2].txt - 31/12/2012 12:53:44 [1816]
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-12-2012-12-53-44.txt
Run by July at 31/12/2012 12:53:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Classes\AppID\BrowserConnection.dll
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
SUPPRIME Key: HKLM\Software\Classes\AppID\DNSBHO.dll
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE [HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] )
========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Autre
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/12/2012 00:43:30 [2558]
C:\ZHP\ZHPFix[R2].txt - 31/12/2012 12:53:44 [1816]
le lien d'Adobe reader :
https://get2.adobe.com/fr/reader/otherversions/
pour Zhpfix, ok :D
redémarre ton pc,
tu as déjà MBAM sur ton pc,
lance le
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://get2.adobe.com/fr/reader/otherversions/
pour Zhpfix, ok :D
redémarre ton pc,
tu as déjà MBAM sur ton pc,
lance le
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici les deux rapports :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.31.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]
Protection: Désactivé
31/12/2012 13:13:14
MBAM-log-2012-12-31 (16-04-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387933
Temps écoulé: 1 heure(s), 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.31.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]
Protection: Désactivé
31/12/2012 13:13:14
mbam-log-2012-12-31 (13-13-14).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387933
Temps écoulé: 1 heure(s), 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.31.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]
Protection: Désactivé
31/12/2012 13:13:14
MBAM-log-2012-12-31 (16-04-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387933
Temps écoulé: 1 heure(s), 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.31.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]
Protection: Désactivé
31/12/2012 13:13:14
mbam-log-2012-12-31 (13-13-14).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387933
Temps écoulé: 1 heure(s), 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
(fin)
# LogonFix v1.1 - Rapport créé le 30/12/2012 à 15:10
# Mis à jour le 06/07/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : July - JULY-PC (Administrateur)
# Exécuté depuis : C:\Users\July\Downloads\logonfix.exe
# Mode de démarrage : Mode normal
~~~~~ ¤ ACLs ¤ ~~~~~
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] -> OK [7]
[HKLM\SYSTEM\CurrentControlSet\Services\RpcSs] -> OK [1 5 8 17]
~~~~~ ¤ Registre - Winlogon ¤ ~~~~~
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - Shell
Ancienne valeur = explorer.exe
Nouvelle valeur = explorer.exe
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - UserInit
Ancienne valeur = C:\WINDOWS\system32\userinit.exe,
Nouvelle valeur = C:\WINDOWS\system32\userinit.exe,
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - System
Ancienne valeur =
Nouvelle valeur =
~~~~~ ¤ Registre - RpcSs ¤ ~~~~~
[HKLM\SYSTEM\CurrentControlSet\services\RpcSs] - ObjectName
Ancienne valeur = NT AUTHORITY\NetworkService
Nouvelle valeur = NT AUTHORITY\NetworkService
~~~~~ ¤ RegSvr32 ¤ ~~~~~
68 Opérations effectuées :
-> DllInstall : 5
-> DllRegister : 63
########## EOF - "C:\LogonFix.txt" - [1361 octets] ##########
/!\ L'ordinateur n'a pas redémarré après l'exécution de l'outil /!\