Ordi se bloque de temps à autre Résolu

Question

Bonjour, 
 Voilà, depuis l'ouverture d'un message comportant le nom d'une personne connue , mais malheureusement dcd depuis , mon ordi se bloque de temps à autre ... Je crains un peu de m'être chopé quelque chose. Quelqu'un pourrait -il m'aider ? merci


Configuration: Windows 7 / Firefox 22.0

g3n-h@ckm@n · Answer

salut le message exact c'est quoi ? sans citer le nom si c'est perso

Luce.0557 · Answer

Je ne comprends pas bien ta réponse.

 J'ai fait un scan  MAM dont voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
JP & LUCE :: BUREAU [administrateur]

26/07/2013 09:52:34
mbam-log-2013-07-26 (09-52-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444864
Temps écoulé: 1 heure(s), 2 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\JP & LUCE\Documents\Doc Informatique\Win Xp Key Changer.zip (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JP & LUCE\Downloads\flvmplayer.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.

(fin)

Luce.0557 · Answer

Pardon, je devais être un peu à l'ouest lors de ma précédente réponse.
Voici le contenu du message :

7/23/2013 5:37:28 PM 
[httpx://textilana.com.ve/bewsfeed.php?mxra783cvomxu.html]

g3n-h@ckm@n · Answer

re

je vois pas le rapport entre le message qui t'a été envoyé et ca :

https://www.cjoint.com/c/CGAviul7gBw

Luce.0557 · Answer

A quoi correspond cette adresse http que tu mets dans ton dernier message. Je ne t'ai pas envoyé ceci !
Allons nous réussir à nous comprendre. Nous avons déjà réussi dans le passé alors, je pense qu'on devrait pouvoir de nouveau...
Merci d'avance

g3n-h@ckm@n · Answer

ton lien me renvoie sur ce que je t'ai mis en capture

Luce.0557 · Answer

Perso, je n'ai pas réussi à ouvrir la page. Ce que je sais c'est que : il est impossible que la personne censée être l'expéditeur me l'ai envoyé, pour la cause décrite au dessus... et que depuis mon ordi M... lamentablement. Si tu veux bien faire quelque chose pour moi, je t'en remercie par avance.

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Luce.0557 · Answer

Voici le lien créé: 	https://www.cjoint.com/?3GBrD2DnDLK

g3n-h@ckm@n · Answer

ne lance pas de programme pendant que les outils tournent

==

relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

Luce.0557 · Answer

Voici: 	https://www.cjoint.com/?3GBr31Lvvrz

g3n-h@ckm@n · Answer

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Luce.0557 · Answer

J'ai fait ce que tu viens de me demander mais ADWCleaner se bloque à environ 1/3 de l'analyse...J'ai fait plusieurs tentatives sans succès

Luce.0557 · Answer

après maintes tentatives...

# AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 22:49:51
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : JP & LUCE - BUREAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\JP & LUCE\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin
Clé Supprimée : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64B00DAC-870D-4E6A-8D34-3A6E3E427A30}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\JP & LUCE\AppData\Roaming\Mozilla\Firefox\Profiles\94i0gygc.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\JP & LUCE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21053 octets] - [16/01/2013 12:30:08]
AdwCleaner[R2].txt - [5041 octets] - [27/07/2013 20:24:38]
AdwCleaner[R3].txt - [5278 octets] - [27/07/2013 22:49:06]
AdwCleaner[R4].txt - [5338 octets] - [27/07/2013 22:49:41]
AdwCleaner[S1].txt - [21176 octets] - [16/01/2013 12:30:26]
AdwCleaner[S2].txt - [405 octets] - [27/07/2013 20:26:02]
AdwCleaner[S3].txt - [408 octets] - [27/07/2013 20:34:47]
AdwCleaner[S4].txt - [774 octets] - [27/07/2013 20:50:04]
AdwCleaner[S5].txt - [5028 octets] - [27/07/2013 22:49:51]

########## EOF - C:\AdwCleaner[S5].txt - [5088 octets] ##########

g3n-h@ckm@n · Answer

bien refais ca que je voie ce qu'il reste

https://forums.commentcamarche.net/forum/affich-28347398-ordi-se-bloque-de-temps-a-autre#10

Luce.0557 · Answer

Je suis très ennuyée car depuis ton dernier message je tente de relancer AdwC mais sans succès ...Il commence puis au 1/3 environ" ne répond pas". Que dois je faire ?
merci et bon dimanche.

g3n-h@ckm@n · Answer

je n'ai jamais demandé de relancer adwcleaner

Luce.0557 · Answer

Veux tu bien m'excuser, je n'avais pas fait attention au lien qui suivait ton message.
Voici mon rapport: https://www.cjoint.com/?3GCpiexIHul 

Ce matin tôt j'ai redémarré mon ordi et il est très long au démarrage. J'ai fait msconfig et tout décoché ,sauf Kaspersky... Le résultat n'est pas flagrant !

g3n-h@ckm@n · Answer

sélectionne ce texte puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4AE2BA91-2570-4C8E-AC5E-3A81F06F462E}]
[HKU\S-1-5-21-2693743165-177596024-3950482679-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4AE2BA91-2570-4C8E-AC5E-3A81F06F462E}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{4AE2BA91-2570-4C8E-AC5E-3A81F06F462E}] - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/{searchTerms} 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{D4ED52AE-6650-4A4A-BF4F-031947B0B5E1}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{AE23BA86-31B2-4D54-B63C-017219B3F242}]

File|Fold::
C:\Windows\Dõ¥ 
C:\Users\JP & LUCE\Downloads\mal*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs
ewfolder1 
C:\Windows\System32\Tasks\CreateChoiceProcessTask     
C:\Windows\system32\*.tmp   
  
cmd::
"%Windir%\System32\attrib.exe" +h +s +a "C:\Users\JP & LUCE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini" 

MBR::

Clean::

Reboot::

 Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Luce.0557 · Answer

Le programme se bloque aussi, j'ai déjà essayée 3 fois , je continue ,on ne sait jamais...

g3n-h@ckm@n · Answer

fais-le en mode sans echec tu dois pas tout desactiver

Luce.0557 · Answer

Je me décourage un peu car au mileu du script il se bloque et plus rien ne se fait...alors il faut rebouter en hard et recommencer. Que faire de plus ?

g3n-h@ckm@n · Answer

ce que j ai mis au dessus

Luce.0557 · Answer

Voilà un mode sans échec:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0725 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

JP & LUCE : Windows 7 Home Premium (64 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 18:00:05

Boot : Normal  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1224) -- explorer.exe
(2012) -- stpass.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions



¤


¤¤¤¤¤¤¤¤¤¤ | Command

Batch File Executed

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	PEGATRON CORPORATION
BIOS Manufacturer:		AMI
System Manufacturer:		Hewlett-Packard
System Product Name:		h9-1132ef
Logical Drives Mask:		0x000003dc

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 1763926

Cleaning disk...

FreeSpace : 1763942

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 18:01:02

g3n-h@ckm@n · Answer

t'etais pas en mode sans echec 

Boot : Normal

Luce.0557 · Answer

Il me semblait que si car j'avais fait :msconfig puis démarrage en mode diagnostic car avec F8 pas possible

g3n-h@ckm@n · Answer

on ne demarre jamais avec msconfig pour aller en mode sans echec avec un pc infecté

fallait essayer F4,F5,del,suppr.

Luce.0557 · Answer

Merci pour l'info, je ne savais pas. Veux tu que je recommence en essayant sans échec ?

g3n-h@ckm@n · Answer

oui

Luce.0557 · Answer

Je suis désolée de ne pas avoir répondu plus tôt mais j'ai désespérément essayé de faire un démarrage sans échec. J'ai même appelé le support HP mais rien à faire. Ils me disent que c'est bien la touche F8 qu'il faut utiliser, mais rien ne se passe. N'existe-il pas une autre méthode ? Une commande DOS... Je ne sais pas comment faire.
Merci pour ton aide.

g3n-h@ckm@n · Answer

tu dois pas tapoter assez tôt ou quand il le faut

Luce.0557 · Answer

Malheureusement, je pense que si ,je commence en même temps que j'appuie sur le bouton de démarrage et je continue, je continue , je continue et rien ne se passe du tout. Je dois ré-éteindre et le laisser redémarrer normalement.

g3n-h@ckm@n · Answer

pourtant il est dit que ton mode sans echec est nickel et opérationnel

¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : O.K !

¤

Safeboot Network Subkeys : O.K !

Luce.0557 · Answer

Que puis-je te dire de plus ? je ne sais pas !

g3n-h@ckm@n · Answer

tu as dit :

 je continue, je continue , je continue et rien ne se passe du tout

c'est à dire ? l'écran reste noir ? il commence à charger des fichiers puis s'arrête ? essaie d'etre plus precis

Luce.0557 · Answer

Bien, les problèmes se réglant les uns après les autres, j'avais un problèmes d'écran qui, je ne sais pas pourquoi ne m'afficher pas toutes les étapes d'ouverture avant le logo Windows. J'ai changé mon écran (et revenue aux antiquités) et là comme par magie toutes les étapes apparaissent. Donc cette fois ci j'ai pu redémarrer sans échec, mais je ne sais pas pourquoi, je n'ai pas pu lancer Winlogon. Est ce bien celui la que je dois relancer en sans échec?
Encor merci de ce que tu fais pour les Mémés de l'informatique !

g3n-h@ckm@n · Answer

précise

 je n'ai pas pu lancer Winlogon

Luce.0557 · Answer

Je suis allée le chercher dans c: / windows / system 32 pour lancer l'appli mais rien ne se passe

g3n-h@ckm@n · Answer

ben non c'est celui que tu as telechargé qu'il faut lancer pas celui du system32 mdr !!!

Luce.0557 · Answer

Enfin !
	https://www.cjoint.com/?3GErxrrYwmW

g3n-h@ckm@n · Answer

faut que tu refasses le sciprt en mode sans echec

 Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

? Redémarres ton ordi 
? Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
? Tu verras un écran avec options de démarrage apparaître 
? Choisis la 2è option : Sans Échec avec prise en charge reseau , et valide avec "Entrée" 
? Choisis ton compte habituel,
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Luce.0557 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0730 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

JP & LUCE : Windows 7 Home Premium (64 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 17:58:29

Boot : Safemode  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1544) -- explorer.exe
(1604) -- ctfmon.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4AE2BA91-2570-4C8E-AC5E-3A81F06F462E}
Key Deleted : HKU\S-1-5-21-2693743165-177596024-3950482679-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4AE2BA91-2570-4C8E-AC5E-3A81F06F462E}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{4AE2BA91-2570-4C8E-AC5E-3A81F06F462E} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/{searchTerms}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{D4ED52AE-6650-4A4A-BF4F-031947B0B5E1}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{AE23BA86-31B2-4D54-B63C-017219B3F242}

¤

File Moved to quarantine successfully : |A| - C:\Windows\Dõ¥
File Moved to quarantine successfully : |A| - C:\Users\JP & LUCE\Downloads\mal*
Folder Moved to quarantine successfully : |RD| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs
ewfolder1
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask
File Moved to quarantine successfully : |A| - C:\Windows\system32\*.tmp

¤¤¤¤¤¤¤¤¤¤ | Command

Batch File Executed

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	PEGATRON CORPORATION
BIOS Manufacturer:		AMI
System Manufacturer:		Hewlett-Packard
System Product Name:		h9-1132ef
Logical Drives Mask:		0x000001fc

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 1755545

Cleaning disk...

FreeSpace : 1755518

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 17:59:16

g3n-h@ckm@n · Answer

bien as-tu toujours des blocages ?

Luce.0557 · Answer

Honnêtement je n'ai pas franchement eu le temps de vérifier mais si tu penses que tout est Ok, je te fais entière confiance.
Au fait aurais-tu une idée par rapport à l'affichage de mon écran car il fonctionne mais au niveau du démarrage, je ne vois apparaitre que la bienvenue de windows et rien d'autre d'où mon incapacité à faire un démarrage sans échec.

Encore merci pour tout.

g3n-h@ckm@n · Answer

fais ce ménage déjà...

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Luce.0557 · Answer

DelFix v10.4 - Rapport créé le 31/07/2013 à 15:58:11
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : JP & LUCE - BUREAU
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #227 [Windows Update | 07/23/2013 06:30:43]
Supprimé : RP #228 [Windows Update | 07/26/2013 06:43:43]
Supprimé : RP #229 [Windows Update | 07/28/2013 15:50:33]
Supprimé : RP #230 [Opération de restauration | 07/29/2013 11:53:09]
Supprimé : RP #231 [Windows Update | 07/29/2013 12:07:50]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Luce.0557 · Answer

Merci pour tout...

g3n-h@ckm@n · Answer

t'avais supprimé tous les outils au fur et à mesure ?

Luce.0557 · Answer

Non mais j'ai fait un premier passage sans tout cocher , puis m'étant rendu compte de mon erreur j'ai tout coché et recommencé.

g3n-h@ckm@n · Answer

ok alors nickel :)

Ordi se bloque de temps à autre

50 réponses

Discussions similaires

Newsletters