Aide, VIRUS Win7 écran bleu + redémarrage
Fermé
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
-
7 juin 2012 à 16:29
Utilisateur anonyme - 2 oct. 2012 à 01:20
Utilisateur anonyme - 2 oct. 2012 à 01:20
A voir également:
- Aide, VIRUS Win7 écran bleu + redémarrage
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran samsung - Guide
- Forcer redemarrage windows - Guide
- Ecran noir pc - Guide
38 réponses
Utilisateur anonyme
7 juin 2012 à 17:15
7 juin 2012 à 17:15
le service de rapport d'evenements ou d'erreurs doit etre desactivé...
=======
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=======
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
7 juin 2012 à 16:34
7 juin 2012 à 16:34
salut tu as installé un gros programme dernierement ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
7 juin 2012 à 16:39
7 juin 2012 à 16:39
Je te le laisse :)
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
7 juin 2012 à 16:36
7 juin 2012 à 16:36
Non pas spécialement enfin j'ai installé Adobe CS4 puis Photoshop CS5 tu crois que ça peut venir de là ?
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
Modifié par nosmarties le 7/06/2012 à 16:37
Modifié par nosmarties le 7/06/2012 à 16:37
A présent il faut exploiter le crash dump file que windows a généré : fichier de vidage mémoire relatant les matériels à suspecter fautifs.
Pour ce faire , utilisez :
Microsoft Debugging Tools téléchargeable avec le SDK :
http://www.microsoft.com/en-us/download/details.aspx?id=8442
Je vois que tu as windows 7 mais 32 ou 64 ???
32 --> GRMSDK_EN_DVD.iso
64 --> GRMSDKX_EN_DVD.iso
Sinon utilise le websetup
http://www.microsoft.com/en-us/download/details.aspx?id=8279
Pour ce faire , utilisez :
Microsoft Debugging Tools téléchargeable avec le SDK :
http://www.microsoft.com/en-us/download/details.aspx?id=8442
Je vois que tu as windows 7 mais 32 ou 64 ???
32 --> GRMSDK_EN_DVD.iso
64 --> GRMSDKX_EN_DVD.iso
Sinon utilise le websetup
http://www.microsoft.com/en-us/download/details.aspx?id=8279
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
7 juin 2012 à 16:38
7 juin 2012 à 16:38
Bienvenue sur CCM
Un écran bleu n'est toujours pas synonyme de virus
Ce que tu peux essayer
Si tu as accès au mode sans échec touche F8 au démarrage tenter une restauration à partir d'un point de restauration d'avant ton problème
Sinon à titre d'information il existe un logiciel permettant de décrypter les bsod(écran bleu)
Disponible ici même
https://www.commentcamarche.net/telecharger/utilitaires/23795-whocrashed-free-home-edition/
Lire ceci aussi https://www.commentcamarche.net/informatique/windows/25143-ecran-bleu-windows-bsod-explications-solutions/
Bonne journée
Un écran bleu n'est toujours pas synonyme de virus
Ce que tu peux essayer
Si tu as accès au mode sans échec touche F8 au démarrage tenter une restauration à partir d'un point de restauration d'avant ton problème
Sinon à titre d'information il existe un logiciel permettant de décrypter les bsod(écran bleu)
Disponible ici même
https://www.commentcamarche.net/telecharger/utilitaires/23795-whocrashed-free-home-edition/
Lire ceci aussi https://www.commentcamarche.net/informatique/windows/25143-ecran-bleu-windows-bsod-explications-solutions/
Bonne journée
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
7 juin 2012 à 16:38
7 juin 2012 à 16:38
Win7 64 bits
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
7 juin 2012 à 16:41
7 juin 2012 à 16:41
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
7 juin 2012 à 16:44
7 juin 2012 à 16:44
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
7 juin 2012 à 16:46
7 juin 2012 à 16:46
C'est bon
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 7/06/2012 à 16:47
Modifié par g3n-h@ckm@n le 7/06/2012 à 16:47
600 Mo pour lire un crashdump c'est quoi ce delire ?
Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
7 juin 2012 à 16:48
7 juin 2012 à 16:48
Ce n'est pas un délire , c'est du professionalisme Microsoft.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
7 juin 2012 à 16:49
7 juin 2012 à 16:49
Gen
Je lui avais proposé whocrashed
https://forums.commentcamarche.net/forum/affich-25332887-aide-virus-win7-ecran-bleu-redemarrage#4
Enfin bref plus qu'à effacer mon message alors :(
Je lui avais proposé whocrashed
https://forums.commentcamarche.net/forum/affich-25332887-aide-virus-win7-ecran-bleu-redemarrage#4
Enfin bref plus qu'à effacer mon message alors :(
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
7 juin 2012 à 16:53
7 juin 2012 à 16:53
N'empêche que au moins tu récupère C++ en passant hihi
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
7 juin 2012 à 16:56
7 juin 2012 à 16:56
@ g3n-h@ckm@n une fois que j'ai téléchargé Blue Screen View, je fais comment pour lancer le scan ?
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
7 juin 2012 à 17:05
7 juin 2012 à 17:05
Désolé je vois pas... --'
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
7 juin 2012 à 17:01
7 juin 2012 à 17:01
Dézippe et exécute BlueScreenView.exe
Dis nous koya à la première ligne , le premier .dmp sous la colonne Caused By Driver ???
Dis nous koya à la première ligne , le premier .dmp sous la colonne Caused By Driver ???
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
7 juin 2012 à 17:04
7 juin 2012 à 17:04
Je suis tous les sujets en même temps.
nosmarties
Messages postés
1701
Date d'inscription
dimanche 29 juillet 2007
Statut
Membre
Dernière intervention
26 août 2012
207
7 juin 2012 à 17:08
7 juin 2012 à 17:08
Bien , je laisse amicalement Geene Hackman prendre la main...
Utilisateur anonyme
7 juin 2012 à 17:09
7 juin 2012 à 17:09
as-tu blue screen view qui s'est ouvert ?
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
7 juin 2012 à 17:11
7 juin 2012 à 17:11
Oui
Utilisateur anonyme
7 juin 2012 à 17:11
7 juin 2012 à 17:11
le tableau est vierge ?
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
7 juin 2012 à 17:13
7 juin 2012 à 17:13
Oui c'est ça
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
7 juin 2012 à 18:11
7 juin 2012 à 18:11
Voilà ce que j'ai obtenu, désolé pour l'attente.
https://pjjoint.malekal.com/files.php?id=20120607_n6z5i5h9j7
https://pjjoint.malekal.com/files.php?id=20120607_n6z5i5h9j7
Utilisateur anonyme
7 juin 2012 à 20:16
7 juin 2012 à 20:16
et ouais il etait en manuel au lieu de Auto :
[WerSvc] | Start : 3 -> 2 : Inactif
==================
desinstalle VShareToolbar
desinstalle Smartbar
desinstalle agence exlusive/PCTuto/MajTuto
desinstalle Java
====================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"autoupdater"=\Agence-Exclusive\autoupdater.exe -runonce
[HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"AdobeBridge"=-
[HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #2"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=VShareTB
"{ae07101b-46d4-4a98-af68-0333ea26e113}"=Smartbar
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Agence-Exclusive]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Smartbar]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\SmartbarBackup]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\SmartbarLog]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\StartSearch]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\vShare.tv]
[-HKLM\Software\Agence-Exclusive]
[-HKLM\Software\Babylon]
File::
C:\Users\THOMAS-PC\Downloads\C639.tmp
C:\Users\THOMAS-PC\Downloads\D65F.tmp
C:\Users\THOMAS-PC\Downloads\E989.tmp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Player tuto.com.lnk
C:\Users\THOMAS-PC\AppData\Roaming\pkyup.txt
C:\Users\THOMAS-PC\AppData\Roaming\QFFfG.txt
C:\Users\THOMAS-PC\AppData\Roaming\tscFZ.txt
C:\Users\THOMAS-PC\AppData\Roaming\ulOtx.txt
Folder::
C:\Program Files (x86)\Agence-Exclusive
C:\049c4afe7c9f9f042855f67a76
C:\04d6685ef49e7c643af4da5579
C:\07fe73b939cac5134217d0a15b40c988
C:\088fa9287b93825559
C:\0ad4296218310da4314d2d
C:\10db076fee881ca980
C:\16b0c6b6e5834b941f5fdad3d1c6c8
C:\1e5d87da55c4808c6374dba39c1945
C:\2556ed09afe6e3bcbd899b957e48
C:\2bbf306770c59316e3169b22
C:\4394e75f7aa6221195ef56ee
C:\4adb1b6423ef48cc69bb98
C:\4ca68263f50ac6787fd74bfa4a
C:\4d119ce6ccdb7e932ce9f39eb050
C:\4d26b990585a29fd12196b1115d6
C:\516d014b02b68fa41344
C:\577ac1d99e65571b5de9d6ad94319389
C:\594ca2f3d0117d569158
C:\5acc73d6e6f69f68b99647
C:\5c65a37caaa94d7d9accb25d14
C:\5ec9cf4b5ae3884f405e05851e93d8
C:\66a2d680df19ebaa9db9c468300abe
C:\6cf6340bb84884c0288a321834
C:\74b4204eb500c2cb9b8a47fd19
C:\7a11898c60fb2d9e92598c
C:\80221167221a070daa
C:\809b8bb31ea78a6354
C:\8495074f1dd8f862d18f20d211
C:\88a6dfe320fa2159ec
C:\8af298f37892274050fddf
C:\8ec207cba43227cd34647aa26a7d93
C:\9a564d596a09c73737cb71
C:\9b3145366e8af168d333dae3
C:\9c392157b9f7c3745da60b3242
C:\b822b2a710654c46bf
C:\c623137818b6df4ec3c412f15e6ed9
C:\ca3d834d5d6e7d94f85120
C:\cd5ba00e1d6edd1a91c44eadde76
C:\cf6bbcab94837680fd26e853182c849b
C:\df16fe29777bb704b1f8321dfdebbeee
C:\e3c0e4f0b6897d2eb7b9e856
C:\e841f5f48ab5b7fb3a
C:\e9bde3c178df5e654b3a
C:\ea3dd30f1108ef6e3b75a9
C:\f00b3109829a5d88e6
C:\f4f39be70fc92015b3185e6f34
C:\f7242f35489aa80025fa4b2a00435664
C:\Users\All Users\McAfee
C:\Users\THOMAS-PC\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\ProgramData\McAfee
C:\Users\THOMAS-PC\AppData\Local\Agence-Exclusive
C:\Users\THOMAS-PC\AppData\Local\Babylon
C:\Users\THOMAS-PC\AppData\Local\eojet
C:\Users\THOMAS-PC\AppData\Local\MAJTuto
C:\Users\THOMAS-PC\AppData\Local\Smartbar
Driver::
MAJTuto
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
[WerSvc] | Start : 3 -> 2 : Inactif
==================
desinstalle VShareToolbar
desinstalle Smartbar
desinstalle agence exlusive/PCTuto/MajTuto
desinstalle Java
====================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"autoupdater"=\Agence-Exclusive\autoupdater.exe -runonce
[HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"AdobeBridge"=-
[HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #2"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=VShareTB
"{ae07101b-46d4-4a98-af68-0333ea26e113}"=Smartbar
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Agence-Exclusive]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\Smartbar]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\SmartbarBackup]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\SmartbarLog]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\StartSearch]
[-HKU\S-1-5-21-3193363883-290224360-1833230757-1000\Software\vShare.tv]
[-HKLM\Software\Agence-Exclusive]
[-HKLM\Software\Babylon]
File::
C:\Users\THOMAS-PC\Downloads\C639.tmp
C:\Users\THOMAS-PC\Downloads\D65F.tmp
C:\Users\THOMAS-PC\Downloads\E989.tmp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Player tuto.com.lnk
C:\Users\THOMAS-PC\AppData\Roaming\pkyup.txt
C:\Users\THOMAS-PC\AppData\Roaming\QFFfG.txt
C:\Users\THOMAS-PC\AppData\Roaming\tscFZ.txt
C:\Users\THOMAS-PC\AppData\Roaming\ulOtx.txt
Folder::
C:\Program Files (x86)\Agence-Exclusive
C:\049c4afe7c9f9f042855f67a76
C:\04d6685ef49e7c643af4da5579
C:\07fe73b939cac5134217d0a15b40c988
C:\088fa9287b93825559
C:\0ad4296218310da4314d2d
C:\10db076fee881ca980
C:\16b0c6b6e5834b941f5fdad3d1c6c8
C:\1e5d87da55c4808c6374dba39c1945
C:\2556ed09afe6e3bcbd899b957e48
C:\2bbf306770c59316e3169b22
C:\4394e75f7aa6221195ef56ee
C:\4adb1b6423ef48cc69bb98
C:\4ca68263f50ac6787fd74bfa4a
C:\4d119ce6ccdb7e932ce9f39eb050
C:\4d26b990585a29fd12196b1115d6
C:\516d014b02b68fa41344
C:\577ac1d99e65571b5de9d6ad94319389
C:\594ca2f3d0117d569158
C:\5acc73d6e6f69f68b99647
C:\5c65a37caaa94d7d9accb25d14
C:\5ec9cf4b5ae3884f405e05851e93d8
C:\66a2d680df19ebaa9db9c468300abe
C:\6cf6340bb84884c0288a321834
C:\74b4204eb500c2cb9b8a47fd19
C:\7a11898c60fb2d9e92598c
C:\80221167221a070daa
C:\809b8bb31ea78a6354
C:\8495074f1dd8f862d18f20d211
C:\88a6dfe320fa2159ec
C:\8af298f37892274050fddf
C:\8ec207cba43227cd34647aa26a7d93
C:\9a564d596a09c73737cb71
C:\9b3145366e8af168d333dae3
C:\9c392157b9f7c3745da60b3242
C:\b822b2a710654c46bf
C:\c623137818b6df4ec3c412f15e6ed9
C:\ca3d834d5d6e7d94f85120
C:\cd5ba00e1d6edd1a91c44eadde76
C:\cf6bbcab94837680fd26e853182c849b
C:\df16fe29777bb704b1f8321dfdebbeee
C:\e3c0e4f0b6897d2eb7b9e856
C:\e841f5f48ab5b7fb3a
C:\e9bde3c178df5e654b3a
C:\ea3dd30f1108ef6e3b75a9
C:\f00b3109829a5d88e6
C:\f4f39be70fc92015b3185e6f34
C:\f7242f35489aa80025fa4b2a00435664
C:\Users\All Users\McAfee
C:\Users\THOMAS-PC\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\ProgramData\McAfee
C:\Users\THOMAS-PC\AppData\Local\Agence-Exclusive
C:\Users\THOMAS-PC\AppData\Local\Babylon
C:\Users\THOMAS-PC\AppData\Local\eojet
C:\Users\THOMAS-PC\AppData\Local\MAJTuto
C:\Users\THOMAS-PC\AppData\Local\Smartbar
Driver::
MAJTuto
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
7 juin 2012 à 20:58
7 juin 2012 à 20:58
Avant que je fasse ce que tu m'as dit, j'aimerais juste avoir des précisions sur certaine chose, désolé!
Ca veut dire quoi ce que t'as mit au début ' [WerSvc] | Start : 3 -> 2 : Inactif ' ?
Ensuite tu me dit de sélectionné le texte en gras mais sans les lignes de dessus-dessous, tu parles de quelles lignes en disant ça ?
Ca veut dire quoi ce que t'as mit au début ' [WerSvc] | Start : 3 -> 2 : Inactif ' ?
Ensuite tu me dit de sélectionné le texte en gras mais sans les lignes de dessus-dessous, tu parles de quelles lignes en disant ça ?
Utilisateur anonyme
7 juin 2012 à 21:43
7 juin 2012 à 21:43
ca veut dire que ton service de repport d'evenement n'etait pas configuré pour être demarré automatiquement au lancement de windows , d'où l'impossibilité de lire quoi que ce soit avec blew screen view pour voir le composant qui avait fait crasher le pc.
====
heu ben...sans les deux traits horizontaux au dessus et au dessous du texte en gras.....
====
heu ben...sans les deux traits horizontaux au dessus et au dessous du texte en gras.....
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
8 juin 2012 à 01:09
8 juin 2012 à 01:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.607 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
THOMAS-PC : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 00:45:04
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Suppression Drivers | Services
Service : MAJTuto non actif
¤
Modification du registre effectuée
¤
Supprimé : C:\Users\THOMAS-PC\Downloads\C639.tmp
Supprimé : C:\Users\THOMAS-PC\Downloads\D65F.tmp
Supprimé : C:\Users\THOMAS-PC\Downloads\E989.tmp
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Player tuto.com.lnk
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\pkyup.txt
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\QFFfG.txt
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\tscFZ.txt
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\ulOtx.txt
¤
Absent : C:\Program Files (x86)\Agence-Exclusive
non Supprimé : C:\049c4afe7c9f9f042855f67a76
non Supprimé : C:\04d6685ef49e7c643af4da5579
non Supprimé : C:\07fe73b939cac5134217d0a15b40c988
non Supprimé : C:\088fa9287b93825559
non Supprimé : C:\0ad4296218310da4314d2d
non Supprimé : C:\10db076fee881ca980
non Supprimé : C:\16b0c6b6e5834b941f5fdad3d1c6c8
non Supprimé : C:\1e5d87da55c4808c6374dba39c1945
non Supprimé : C:\2556ed09afe6e3bcbd899b957e48
non Supprimé : C:\2bbf306770c59316e3169b22
non Supprimé : C:\4394e75f7aa6221195ef56ee
non Supprimé : C:\4adb1b6423ef48cc69bb98
non Supprimé : C:\4ca68263f50ac6787fd74bfa4a
non Supprimé : C:\4d119ce6ccdb7e932ce9f39eb050
non Supprimé : C:\4d26b990585a29fd12196b1115d6
non Supprimé : C:\516d014b02b68fa41344
non Supprimé : C:\577ac1d99e65571b5de9d6ad94319389
non Supprimé : C:\594ca2f3d0117d569158
non Supprimé : C:\5acc73d6e6f69f68b99647
non Supprimé : C:\5c65a37caaa94d7d9accb25d14
non Supprimé : C:\5ec9cf4b5ae3884f405e05851e93d8
non Supprimé : C:\66a2d680df19ebaa9db9c468300abe
non Supprimé : C:\6cf6340bb84884c0288a321834
non Supprimé : C:\74b4204eb500c2cb9b8a47fd19
non Supprimé : C:\7a11898c60fb2d9e92598c
non Supprimé : C:\80221167221a070daa
non Supprimé : C:\809b8bb31ea78a6354
non Supprimé : C:\8495074f1dd8f862d18f20d211
non Supprimé : C:\88a6dfe320fa2159ec
non Supprimé : C:\8af298f37892274050fddf
non Supprimé : C:\8ec207cba43227cd34647aa26a7d93
non Supprimé : C:\9a564d596a09c73737cb71
non Supprimé : C:\9b3145366e8af168d333dae3
non Supprimé : C:\9c392157b9f7c3745da60b3242
non Supprimé : C:\b822b2a710654c46bf
non Supprimé : C:\c623137818b6df4ec3c412f15e6ed9
non Supprimé : C:\ca3d834d5d6e7d94f85120
non Supprimé : C:\cd5ba00e1d6edd1a91c44eadde76
non Supprimé : C:\cf6bbcab94837680fd26e853182c849b
non Supprimé : C:\df16fe29777bb704b1f8321dfdebbeee
non Supprimé : C:\e3c0e4f0b6897d2eb7b9e856
non Supprimé : C:\e841f5f48ab5b7fb3a
non Supprimé : C:\e9bde3c178df5e654b3a
non Supprimé : C:\ea3dd30f1108ef6e3b75a9
non Supprimé : C:\f00b3109829a5d88e6
non Supprimé : C:\f4f39be70fc92015b3185e6f34
Supprimé : C:\f7242f35489aa80025fa4b2a00435664
Supprimé : C:\Users\All Users\McAfee
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\Babylon
Supprimé : C:\ProgramData\Babylon
Absent : C:\ProgramData\McAfee
Supprimé : C:\Users\THOMAS-PC\AppData\Local\Agence-Exclusive
Supprimé : C:\Users\THOMAS-PC\AppData\Local\Babylon
Absent : C:\Users\THOMAS-PC\AppData\Local\eojet
Absent : C:\Users\THOMAS-PC\AppData\Local\MAJTuto
Absent : C:\Users\THOMAS-PC\AppData\Local\Smartbar
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite L550
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 00:45:33
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
THOMAS-PC : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 00:45:04
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Suppression Drivers | Services
Service : MAJTuto non actif
¤
Modification du registre effectuée
¤
Supprimé : C:\Users\THOMAS-PC\Downloads\C639.tmp
Supprimé : C:\Users\THOMAS-PC\Downloads\D65F.tmp
Supprimé : C:\Users\THOMAS-PC\Downloads\E989.tmp
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Player tuto.com.lnk
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\pkyup.txt
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\QFFfG.txt
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\tscFZ.txt
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\ulOtx.txt
¤
Absent : C:\Program Files (x86)\Agence-Exclusive
non Supprimé : C:\049c4afe7c9f9f042855f67a76
non Supprimé : C:\04d6685ef49e7c643af4da5579
non Supprimé : C:\07fe73b939cac5134217d0a15b40c988
non Supprimé : C:\088fa9287b93825559
non Supprimé : C:\0ad4296218310da4314d2d
non Supprimé : C:\10db076fee881ca980
non Supprimé : C:\16b0c6b6e5834b941f5fdad3d1c6c8
non Supprimé : C:\1e5d87da55c4808c6374dba39c1945
non Supprimé : C:\2556ed09afe6e3bcbd899b957e48
non Supprimé : C:\2bbf306770c59316e3169b22
non Supprimé : C:\4394e75f7aa6221195ef56ee
non Supprimé : C:\4adb1b6423ef48cc69bb98
non Supprimé : C:\4ca68263f50ac6787fd74bfa4a
non Supprimé : C:\4d119ce6ccdb7e932ce9f39eb050
non Supprimé : C:\4d26b990585a29fd12196b1115d6
non Supprimé : C:\516d014b02b68fa41344
non Supprimé : C:\577ac1d99e65571b5de9d6ad94319389
non Supprimé : C:\594ca2f3d0117d569158
non Supprimé : C:\5acc73d6e6f69f68b99647
non Supprimé : C:\5c65a37caaa94d7d9accb25d14
non Supprimé : C:\5ec9cf4b5ae3884f405e05851e93d8
non Supprimé : C:\66a2d680df19ebaa9db9c468300abe
non Supprimé : C:\6cf6340bb84884c0288a321834
non Supprimé : C:\74b4204eb500c2cb9b8a47fd19
non Supprimé : C:\7a11898c60fb2d9e92598c
non Supprimé : C:\80221167221a070daa
non Supprimé : C:\809b8bb31ea78a6354
non Supprimé : C:\8495074f1dd8f862d18f20d211
non Supprimé : C:\88a6dfe320fa2159ec
non Supprimé : C:\8af298f37892274050fddf
non Supprimé : C:\8ec207cba43227cd34647aa26a7d93
non Supprimé : C:\9a564d596a09c73737cb71
non Supprimé : C:\9b3145366e8af168d333dae3
non Supprimé : C:\9c392157b9f7c3745da60b3242
non Supprimé : C:\b822b2a710654c46bf
non Supprimé : C:\c623137818b6df4ec3c412f15e6ed9
non Supprimé : C:\ca3d834d5d6e7d94f85120
non Supprimé : C:\cd5ba00e1d6edd1a91c44eadde76
non Supprimé : C:\cf6bbcab94837680fd26e853182c849b
non Supprimé : C:\df16fe29777bb704b1f8321dfdebbeee
non Supprimé : C:\e3c0e4f0b6897d2eb7b9e856
non Supprimé : C:\e841f5f48ab5b7fb3a
non Supprimé : C:\e9bde3c178df5e654b3a
non Supprimé : C:\ea3dd30f1108ef6e3b75a9
non Supprimé : C:\f00b3109829a5d88e6
non Supprimé : C:\f4f39be70fc92015b3185e6f34
Supprimé : C:\f7242f35489aa80025fa4b2a00435664
Supprimé : C:\Users\All Users\McAfee
Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\Babylon
Supprimé : C:\ProgramData\Babylon
Absent : C:\ProgramData\McAfee
Supprimé : C:\Users\THOMAS-PC\AppData\Local\Agence-Exclusive
Supprimé : C:\Users\THOMAS-PC\AppData\Local\Babylon
Absent : C:\Users\THOMAS-PC\AppData\Local\eojet
Absent : C:\Users\THOMAS-PC\AppData\Local\MAJTuto
Absent : C:\Users\THOMAS-PC\AppData\Local\Smartbar
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite L550
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 00:45:33
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
8 juin 2012 à 02:16
8 juin 2012 à 02:16
ton pc etait en train de faire des mises à jour ?
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
8 juin 2012 à 11:47
8 juin 2012 à 11:47
Non pas à ce moment là, mais il en fait souvent.
Utilisateur anonyme
8 juin 2012 à 11:53
8 juin 2012 à 11:53
re
ok ;)
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
ok ;)
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
8 juin 2012 à 13:28
8 juin 2012 à 13:28
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 12:00:54
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : THOMAS-PC - NETWORK-24
# Exécuté depuis : C:\Users\THOMAS-PC\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0pnzsm0q.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Users\THOMAS-PC\errorlog.tmp
Fichier Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0pnzsm0q.default\searchplugins\Startsear.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\THOMAS-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0pnzsm0q.default\prefs.js
C:\Users\THOMAS-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0pnzsm0q.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");
Supprimée : user_pref("vshare.install.date", "1295136000000");
Supprimée : user_pref("vshare.install.dumpFileCount", 0);
Supprimée : user_pref("vshare.install.dumpFileDisabled", false);
Supprimée : user_pref("vshare.install.finished", "1.0.2");
Supprimée : user_pref("vshare.install.guid", "{da043175-0e68-4b52-9f78-b716dee0f6fb}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.laststatreq", "1309219200000");
Supprimée : user_pref("vshare.install.newtab", true);
Supprimée : user_pref("vshare.install.newtabDisabledByUser", true);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("vshare.install.userHPSettings", "hxxp://www.google.fr/ig?hl=fr&source=iglk");
Supprimée : user_pref("vshare.install.userSPSettings", "Google");
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\THOMAS-PC\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "vShare.tv plug-in",
Supprimée : "path": "C:\\Users\\THOMAS-PC\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensio[...]
Supprimée : "name": "vShare.tv plug-in"
*************************
AdwCleaner[S1].txt - [7373 octets] - [08/06/2012 12:00:54]
########## EOF - C:\AdwCleaner[S1].txt - [7501 octets] ##########
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : THOMAS-PC - NETWORK-24
# Exécuté depuis : C:\Users\THOMAS-PC\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0pnzsm0q.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Users\THOMAS-PC\errorlog.tmp
Fichier Supprimé : C:\Users\THOMAS-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0pnzsm0q.default\searchplugins\Startsear.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\THOMAS-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0pnzsm0q.default\prefs.js
C:\Users\THOMAS-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0pnzsm0q.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");
Supprimée : user_pref("vshare.install.date", "1295136000000");
Supprimée : user_pref("vshare.install.dumpFileCount", 0);
Supprimée : user_pref("vshare.install.dumpFileDisabled", false);
Supprimée : user_pref("vshare.install.finished", "1.0.2");
Supprimée : user_pref("vshare.install.guid", "{da043175-0e68-4b52-9f78-b716dee0f6fb}");
Supprimée : user_pref("vshare.install.isHidden", true);
Supprimée : user_pref("vshare.install.laststatreq", "1309219200000");
Supprimée : user_pref("vshare.install.newtab", true);
Supprimée : user_pref("vshare.install.newtabDisabledByUser", true);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("vshare.install.userHPSettings", "hxxp://www.google.fr/ig?hl=fr&source=iglk");
Supprimée : user_pref("vshare.install.userSPSettings", "Google");
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\THOMAS-PC\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "vShare.tv plug-in",
Supprimée : "path": "C:\\Users\\THOMAS-PC\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensio[...]
Supprimée : "name": "vShare.tv plug-in"
*************************
AdwCleaner[S1].txt - [7373 octets] - [08/06/2012 12:00:54]
########## EOF - C:\AdwCleaner[S1].txt - [7501 octets] ##########
Utilisateur anonyme
8 juin 2012 à 13:36
8 juin 2012 à 13:36
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Tms933
Messages postés
30
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
2 octobre 2012
1
8 juin 2012 à 18:08
8 juin 2012 à 18:08
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.08.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
THOMAS-PC :: NETWORK-24 [administrateur]
Protection: Activé
08/06/2012 13:45:46
mbam-log-2012-06-08 (13-45-46).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 568608
Temps écoulé: 1 heure(s), 55 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Pre_Scan\Quarantine\Agence-Exclusive.P_S\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Agence-Exclusive.P_S\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\THOMAS-PC\Downloads\FLVBlaster.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\THOMAS-PC\Downloads\SOFTWARE\Adobe Photoshop CS5\Keygen\Adobe Photoshop CS5 Extended v12.0 Keymaker.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\THOMAS-PC\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.06.08.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
THOMAS-PC :: NETWORK-24 [administrateur]
Protection: Activé
08/06/2012 13:45:46
mbam-log-2012-06-08 (13-45-46).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 568608
Temps écoulé: 1 heure(s), 55 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Pre_Scan\Quarantine\Agence-Exclusive.P_S\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Agence-Exclusive.P_S\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\THOMAS-PC\Downloads\FLVBlaster.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\THOMAS-PC\Downloads\SOFTWARE\Adobe Photoshop CS5\Keygen\Adobe Photoshop CS5 Extended v12.0 Keymaker.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\THOMAS-PC\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)