restauration systemes Résolu/Fermé

Question

Bonjour,
J'ai un soucis depuis quelque temps lorsque j'allume mon ordi il me demande une restauration du système. Sans faire cela, je ne peux pas l'allumer.
 J'ai fais une recherche avec Malwarbytes, il m'a trouvé des trojans (pas sur du nom) que j'ai supprimé mais rien à faire.
 Merci de m'aider. 
Elodie


Configuration: Windows 7 / Internet Explorer 9.0

g3n-h@ckm@n · Answer

salut 

possible de voir le rapport de malwarebytes avec ce qu il a supprimé ?

elodie · Answer

je ne le retrouve pas, mais je peux en refaire un car de toute façon il y a toujours un problème.

g3n-h@ckm@n · Answer

il est dans l onglet rapport/logs de malwarebytes

elodie · Answer

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
elogael :: ELOGAEL-PC [administrateur]

03/01/2013 20:08:47
MBAM-log-2013-01-03 (20-15-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215922
Temps écoulé: 6 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> 2492 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 9
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3AUXSTB.DLL (PUP.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3DLGHK.DLL (PUP.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3IEOVR.DLL (PUP.MyWebSearch) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 154
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.OutlookAddin.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.FunWebProducts) -> Aucune action effectuée.
HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.FunWebProducts) -> Aucune action effectuée.
HKCR\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.IECookiesManager.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.IECookiesManager (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.DataControl.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.DataControl (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.HTMLMenu.2 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.HTMLMenu (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.HTMLPanel.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.HTMLPanel (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearchToolBar.ToolbarPlugin (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.PopSwatterSettingsControl.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.PopSwatterSettingsControl (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.PseudoTransparentPlugin (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.PopSwatterBarButton.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.PopSwatterBarButton (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.HTMLMenu.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\ScreenSaverControl.ScreenSaverInstaller (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\Tuto4PCBHO.T4PCBHO.1 (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4E46-B82E-376AEF228F25} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4E46-B82E-376AEF228F25} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4E46-B82E-376AEF228F25} (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.KillerObjManager.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.KillerObjManager (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.HistoryKillerScheduler.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.HistoryKillerScheduler (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.HistorySwatterControlBar.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProducts.HistorySwatterControlBar (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.ChatSessionPlugin.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.ChatSessionPlugin (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.MultipleButton (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.MultipleButton.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.UrlAlertButton (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.UrlAlertButton.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Tuto4PCBHO.T4PCBHO (PUP.Tuto4PC) -> Aucune action effectuée.
HKCR\AppID\Tuto4CPBHO.DLL (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Aucune action effectuée.
HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Aucune action effectuée.
HKCU\Software\AppDataLow\Software\MyWebSearch (PUP.MyWebsearch) -> Aucune action effectuée.
HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Aucune action effectuée.
HKCR\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61} (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Aucune action effectuée.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Aucune action effectuée.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Aucune action effectuée.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Aucune action effectuée.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Aucune action effectuée.

elodie · Answer

Valeur(s) du Registre détectée(s): 9
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin (PUP.MyWebSearch) -> Données: C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin (PUP.MyWebSearch) -> Données: C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor (PUP.MyWebSearch) -> Données: "C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Données:  -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Données:  -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (PUP.MyWebSearch) -> Données: C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (PUP.MyWebSearch) -> Données:  -> Aucune action effectuée.

elodie · Answer

est ce qu'il faut tout le rapport ?

g3n-h@ckm@n · Answer

nan c'est bon :)

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

elodie · Answer

# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 20:54:01
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elogael - ELOGAEL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\elogael\Downloads\AdwCleaner (1).exe
# Option [Recherche]


***** [Services] *****

Présent : MyWebSearchService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\BabylonToolbar
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\FunWebProducts
Dossier Présent : C:\Program Files (x86)\Ilivid
Dossier Présent : C:\Program Files (x86)\kikin
Dossier Présent : C:\Program Files (x86)\MyWebSearch
Dossier Présent : C:\Program Files (x86)\OfferBox
Dossier Présent : C:\Program Files (x86)\SearchCore for Browsers
Dossier Présent : C:\Program Files (x86)\Searchqu Toolbar
Dossier Présent : C:\Program Files (x86)\Widestream6
Dossier Présent : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Présent : C:\Users\elogael\AppData\Local\Babylon
Dossier Présent : C:\Users\elogael\AppData\Local\Conduit
Dossier Présent : C:\Users\elogael\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki
Dossier Présent : C:\Users\elogael\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\elogael\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\elogael\AppData\Local\Wajam
Dossier Présent : C:\Users\elogael\AppData\Local\widestream6 Air
Dossier Présent : C:\Users\elogael\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\elogael\AppData\LocalLow\FunWebProducts
Dossier Présent : C:\Users\elogael\AppData\LocalLow\MyWebSearch
Dossier Présent : C:\Users\elogael\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\elogael\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\elogael\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\elogael\AppData\Roaming\Babylon
Dossier Présent : C:\Users\elogael\AppData\Roaming\kikin
Dossier Présent : C:\Users\elogael\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\elogael\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\elogael\AppData\Roaming\widestream
Dossier Présent : C:\Users\elogael\Documents\widestream
Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\END
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\elogael\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\elogael\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\elogael\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\Users\Public\Desktop\Babylon.lnk
Fichier Présent : C:\Users\Public\Desktop\Widestream6.lnk
Fichier Présent : C:\Windows\SysWOW64\f3PSSavr.scr

elodie · Answer

Après c'est des clé de présence, est ce qu'il les faut?

elodie · Answer

# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 20:58:04
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : elogael - ELOGAEL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\elogael\Downloads\AdwCleaner (1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : MyWebSearchService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FunWebProducts
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\kikin
Dossier Supprimé : C:\Program Files (x86)\MyWebSearch
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\SearchCore for Browsers
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Supprimé : C:\Users\elogael\AppData\Local\Babylon
Dossier Supprimé : C:\Users\elogael\AppData\Local\Conduit
Dossier Supprimé : C:\Users\elogael\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki
Dossier Supprimé : C:\Users\elogael\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\elogael\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\elogael\AppData\Local\Wajam
Dossier Supprimé : C:\Users\elogael\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\elogael\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\elogael\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\elogael\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\elogael\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\elogael\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\elogael\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\elogael\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\elogael\AppData\Roaming\kikin
Dossier Supprimé : C:\Users\elogael\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\elogael\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\elogael\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\elogael\Documents\widestream
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\elogael\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\elogael\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\elogael\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Public\Desktop\Babylon.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Widestream6.lnk
Fichier Supprimé : C:\Windows\SysWOW64\f3PSSavr.scr
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar

***** [Registre] *****

g3n-h@ckm@n · Answer

heberge le sur https://www.cjoint.com/ et donne le lien obtenu

elodie · Answer

http://cjoint.com/?3AdvndyLt2X

g3n-h@ckm@n · Answer

poulalah !!!! ca doit deja aller mieux là non ?

elodie · Answer

ha c'était à ce point. ba en faite, j'ai pas trop de soucis quand il est allumé. C'est surtout à l'allumage le soucis.
Du coup le problème est résolu. 
Sais-tu d'où cela venait?

g3n-h@ckm@n · Answer

ton pc etait pourri jusqu'à la moelle et je serais pas surpris qu'il en reste une floppée

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

elodie · Answer

http://cjoint.com/?3AdwzzJrFvL

g3n-h@ckm@n · Answer

relance-le clique sur Scan|Kill il a pas fini son boulot surement à cause d'Avast

elodie · Answer

ok, je trouvais ça bizare car il était à peine à la moitié.
Je le relance, par contre je posterai le rapport demain.
Bonne soirée.

elodie · Answer

http://cjoint.com/?3Aer6eyhHzN

http://cjoint.com/?3Aer7uv3ZnV

Il y a 2 fichier je ne sais pas lequel est le dernier.

g3n-h@ckm@n · Answer

tu ne desactives pas antivir pour le passage des outils.....

elodie · Answer

pourtant j'ai bien fait comme tu m'avais indiqué plus.
Comment je dois faire?

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

elodie · Answer

http://cjoint.com/?3Aeun6Dnvj8

g3n-h@ckm@n · Answer

c'est quoi ce dossier ?

c:\users\elogael\FOTO_com

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"=- RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

elodie · Answer

http://cjoint.com/?3Aev3f7uvEJ

g3n-h@ckm@n · Answer

relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien

elodie · Answer

http://cjoint.com/?3AewwY7abtO

Le scan a été beaucoup plus rapide qu'hier.

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAew7mpnZA4

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

elodie · Answer

Ca ne fonctionne pas. J'ai lancé 2 fois pré scan et à chaque fois ça me met que pré scan ne réponds pas. Je suis obligé d'éteindre l'ordi.

g3n-h@ckm@n · Answer

fais le script en mode sans echec

elodie · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0105 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

elogael : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 11:39:24

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



End : 11:39:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

bah si  fais pas le script comme il faut.....

elodie · Answer

quoi

g3n-h@ckm@n · Answer

ben t'as rien collé dans le texte

elodie · Answer

en faite j'ai fait le pré scan en mode sans échec en copiant ça http://cjoint.com/?CAew7mpnZA4  dans le script et voilà ce que ça m'a donné. Le pré scan n'a pas duré longtemp j'ai trouvé ça bizare.
Est ce que je recommence?

g3n-h@ckm@n · Answer

oui

elodie · Answer

http://cjoint.com/?3Agoi6swxl3

la je pense que c'est mieux

g3n-h@ckm@n · Answer

mets malwarebytes à jour , fais un scan complet de tous les disques et suprime tout ce qu il trouve , donne le rapport après suppression des elements

elodie · Answer

http://cjoint.com/?3Agt3kvo4hb

g3n-h@ckm@n · Answer

ok quels soucis persistent ?

elodie · Answer

depuis 2 jours, je l'allume sans soucis

g3n-h@ckm@n · Answer

nickel on fait le menage :)

https://gen-hackman.kanak.fr/

elodie · Answer

faut que je fasse tous ce qui est indiqué dans el lien?

g3n-h@ckm@n · Answer

oui m'dam'

elodie · Answer

alors :
delfix n'a pas donné de rapport et slowing killer n'a pas fonctionné.
Voilà le rapport de purera : Total space cleaned: 198.44 MB

g3n-h@ckm@n · Answer

slowin killer n'a pas fonctionné

 essaie de le relancer avec le clic droit "executer en tant qu'administrateur"

elodie · Answer

http://cjoint.com/?3AhlzmgX
voila le résultat de slowing killer

elodie · Answer

tous est fait

elodie · Answer

http://cjoint.com/?3AhmaWXbnt9

g3n-h@ckm@n · Answer

c'est bon :)

5.6Go de gagnés ^^

elodie · Answer

J'ai plus rien à faire?

g3n-h@ckm@n · Answer

ben si t'as fait tout le menage non..........

elodie · Answer

ok merci pour tout

g3n-h@ckm@n · Answer

:)

Restauration systemes

55 réponses

Discussions similaires