Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Plantage fréquent sur W7/ pointeur souris figé

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Plantage fréquent sur W7/ pointeur souris figé

Prévenir les modérateurs en cas d'abus 
mbozo76
mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2013 à 21:43:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, depuis 1 semaine, mon PC sous W7 plante régulièrement. Le pointeur de souris se fige et pas d'autres messages.

J'ai tenté un nettoyage avec CC cleaner en mode normal et en mode sans échec sans succès

Merci de votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2013 à 21:53:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ :)

(Publicité)
mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2013 à 22:14:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, impossible de repondre au message, on me dit que je dois remplir tous les champs ??

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2013 à 22:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 22:00:12
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : brabant - BRABANT-PC
# Exécuté depuis : C:\Users\brabant\Downloads\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BCUService
Service Supprimé : srvBrowserProtect
Service Supprimé : SrvUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BasicSeek
Dossier Supprimé : C:\ProgramData\boost_interproc​ess
Dossier Supprimé : C:\ProgramData\Alawar Stargaze
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\BasicSeek
Dossier Supprimé : C:\Program Files (x86)\BrowserProtect
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DeviceVM
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\brabant\AppData\Local​\Ilivid Player
Dossier Supprimé : C:\Users\brabant\AppData\Local​\PackageAware
Dossier Supprimé : C:\Users\brabant\AppData\Local​\Supreme Savings
Dossier Supprimé : C:\Users\brabant\AppData\Local​Low\Conduit
Dossier Supprimé : C:\Users\brabant\AppData\Local​Low\PriceGong
Dossier Supprimé : C:\Users\brabant\AppData\Roami​ng\OfferBox
Dossier Supprimé : C:\Users\brabant\AppData\Roami​ng\registry mechanic
Dossier Supprimé : C:\Users\brabant\AppData\Roami​ng\Systweak
Dossier Supprimé : C:\Users\brabant\AppData\Local​\Google\Chrome\User Data\Default\Extensions\kbffom​bmdffoemfimpemoaaplncjdgfm
Fichier Supprimé : C:\Windows\System32\roboot64.e​xe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchRe​sults.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\kbffombmdffoemfimpemo​aaplncjdgfm
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\kbffombmdffoemfimpemo​aaplncjdgfm
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Main [icq Search]
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressB​arSearch.SearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressB​arSearch.SearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applicat​ions\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASAP​I32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASMA​NCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\sweetimsetup_rasmancs
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [bcu]
Clé Supprimée : HKCU\Software\5f08adeb235ed48
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​0000001-4FEF-40D3-B3FA-E0531B8​97F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​C3B5DAA-0AFF-4808-90FB-0F2F2D7​60E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​4697678-0000-0010-8000-00AA003​89B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D501041-8EBE-11CE-8183-00AA005​77DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{77AA6435-2488-4A94-9FE5-49519​DD2ED9B}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{12F346F​0-DBF2-41B0-82EA-67A8DCAA3B90}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1CB20BF​0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{BE9654C​9-9D79-42EC-B55A-3CAEB12DBF58}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\MyF​reeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{99​AD9D6D-A456-49EE-8360-F22EE7AA​1272}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{D7​93423B-FF18-4A54-B9C9-75B3396B​AAC4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vit​talia
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\SearchCore for Browsers

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [icq Search]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\brabant\AppData\Roami​ng\Mozilla\Firefox\Profiles\vo​ch6lv4.default-1363371147594\p​refs.js ]

Ligne Supprimée : user_pref("browser.newtab.url"​, "hxxp://en.eazel.com/?id=AAA6b​87edc6a4898000f06909287bb19c2f​&oid=12/change_hp" );
Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Search with EazelBar" );
Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "Search with EazelBar" );
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://en.eazel.com/?id=AAA6b​87edc6a4898000f06909287bb19c2f​&oid=12/change_hp" );
Ligne Supprimée : user_pref("keyword.URL", "hxxp://en.eazel.com/results.p​hp?id=AAA6b87edc6a4898000f0690​9287bb19c2f&oid=12/change_​hp&cat=web&co=&lg=​en&q=" );

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\brabant\AppData\Local​\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[r0].txt - [10132 octets] - [07/11/2013 21:59:37]
AdwCleaner[s0].txt - [9197 octets] - [07/11/2013 22:00:12]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [9257 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2013 à 22:29:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

(Publicité)
mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/11/2013 à 22:55:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2013 à 03:36:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans la citation ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

Citation :


:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultSc​ope = {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2406}
IE - HKU\S-1-5-21-3782850899-407256​9730-3814174056-1000\..\URLSea​rchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - No CLSID value found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
@Alternate Data Stream - 406 bytes -> C:\ProgramData\TEMP:2A8CD561
@Alternate Data Stream - 403 bytes -> C:\ProgramData\TEMP:89CC7FD8
@Alternate Data Stream - 400 bytes -> C:\ProgramData\TEMP:E8C4808B
@Alternate Data Stream - 399 bytes -> C:\ProgramData\TEMP:2E7188E9
@Alternate Data Stream - 397 bytes -> C:\ProgramData\TEMP:F8CC1DFD
@Alternate Data Stream - 395 bytes -> C:\ProgramData\TEMP:EE56EBF6
@Alternate Data Stream - 393 bytes -> C:\ProgramData\TEMP:D2BD489B
@Alternate Data Stream - 390 bytes -> C:\ProgramData\TEMP:C59CBFB5
@Alternate Data Stream - 383 bytes -> C:\ProgramData\TEMP:5177EEE7
@Alternate Data Stream - 383 bytes -> C:\ProgramData\TEMP:2411B07C
@Alternate Data Stream - 377 bytes -> C:\ProgramData\TEMP:49D0B9BB
@Alternate Data Stream - 216 bytes -> C:\ProgramData\TEMP:F235E79C
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:373E1720
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:Commands
[emptytemp]



* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2013 à 15:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, aprés action sur le bouton correction, le programme OTL indique (ne répond pas).

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2013 à 16:02:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Voir a faire la correction en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 , sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2013 à 16:50:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,je lance le mode sans echec et pendant son lancement (gros pointeur) il reboote et démarre normalement. Je l'ai fais 3 fois mais j'essaie de nouveau.

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2013 à 17:30:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, j'ai tenté 5 fois le démarrage en mode sans échec, tout va bien jusqu'au "bienvenue" et ensuite ecran noir (avec affichage gestion alim) puis reboot et demarrage en mode normal.

Ne sais plus quoi faire !! désolé

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2013 à 17:33:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Regarde si tu as le même souci en mode sans échec avec prise en charge réseau.


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2013 à 17:42:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, oui le souci est identique

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2013 à 18:54:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Télécharge le fichier safeboot_win7.reg ici :
http://www.oxygenepc.com/forum [...] s-t62.html

Double clique sur safeboot_win7.reg et accepte la fusion à la base de registre.

Après tente de nouveau un démarrage en mode sans échec.


@++ :)

(Publicité)
mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2013 à 19:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, le programme répond:" impossible d'importer C...............safeboot_win7.​reg: toutes les données n'ont pas été correctement inscrites dans le registre. Certaines clés sont ouvertes par le système ou par d'autres processus" . Tout cela me dépasse

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2013 à 20:00:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomput [...] mboFix.exe
http://subs.geekstogo.com/Comb​oFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2013 à 21:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut et encore merci de ton aide

ComboFix 13-11-07.01 - brabant 08/11/2013 21:24:08.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.406​2.2261 [gmt 1:00]
Lancé depuis: c:\users\brabant\Downloads\Com​boFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-91413​5DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334​E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
c:\program files (x86)\Internet Explorer\minftnet.exe
c:\program files (x86)\Internet Explorer\minftnet.ini
c:\users\brabant\AppData\Local​\Temp\sqlite-3.7.2-sqlitejdbc.​dll
c:\users\brabant\WINDOWS
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-10-08 au 2013-11-08 ))))))))))))))))))))))))))))))​))))))
.
.
2013-11-08 20:34 . 2013-11-08 20:34 75888 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{26B80857-3B8B-4911-98​DC-17875FAC5B1A}\offreg.dll
2013-11-08 16:50 . 2013-10-14 07:12 10280728 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{26B80857-3B8B-4911-98​DC-17875FAC5B1A}\mpengine.dll
2013-11-08 14:47 . 2013-11-08 14:47 -------- d-----w- C:\_OTL
2013-11-07 21:36 . 2013-11-07 21:36 512 ----a-w- C:\PhysicalMBR.bin
2013-11-07 20:59 . 2013-11-07 21:32 -------- d-----w- C:\AdwCleaner
2013-11-07 16:26 . 2013-10-14 07:12 10280728 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\Backup\mpengine.dll
2013-11-06 19:20 . 2013-11-06 19:20 -------- d-----w- c:\program files\CCleaner
2013-11-02 19:58 . 2013-11-02 19:58 -------- d-----w- c:\users\brabant\AppData\Roami​ng\FriendsGamesNetwork
2013-11-02 17:19 . 2013-11-02 17:20 -------- d-----w- c:\users\brabant\AppData\Roami​ng\Solitaire Egypt
2013-10-11 10:01 . 2013-09-22 22:54 19252224 ----a-w- c:\windows\system32\mshtml.dll
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2013-10-11 06:36 . 2010-05-22 09:59 80541720 ----a-w- c:\windows\system32\MRT.exe
2013-10-09 09:23 . 2012-04-15 11:21 692616 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
2013-10-09 09:23 . 2011-05-13 18:10 71048 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
2013-08-29 01:48 . 2013-10-11 06:38 44032 ----a-w- c:\windows\apppatch\acwow64.dl​l
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides &amp; les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"MoneyAgent"="c:\program files (x86)\Microsoft Money\System\Money Express.exe" [1999-08-03 127040]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-10-11 966072]
"KiesAirMessage"="c:\program files (x86)\Samsung\Kies\KiesAirMess​age.exe" [2012-10-09 580096]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2013-01-27 3093624]
"Orange mes contenus"="c:\program files\Orange\Orange mes contenus\OrangeSC.exe" [2012-07-18 12995408]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-03-01 18643560]
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\run]
"SpybotSnD"="c:\program files (x86)\Spybot - Search &amp; Destroy\SpybotSD.exe" [2009-01-26 5365592]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2013-04-04 958576]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAge​nt.exe" [2012-10-11 309688]
.
c:\users\brabant\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files (x86)\Micro Application\LauncherMA.exe [2009-2-10 485376]
.
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[hkey_local_machine\system\curr​entcontrolset\control\safeboot​\minimal\msmpsvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe;c:\windows\Mic​rosoft.NET\Framework64\v4.0.30​319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e;c:\program files (x86)\Skype\Updater\Updater.ex​e [x]
R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRI​VERS\lgandbus64.sys;c:\windows​\SYSNATIVE\DRIVERS\lgandbus64.​sys [x]
R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVE​RS\lganddiag64.sys;c:\windows\​SYSNATIVE\DRIVERS\lganddiag64.​sys [x]
R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVE​RS\lgandgps64.sys;c:\windows\S​YSNATIVE\DRIVERS\lgandgps64.sy​s [x]
R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIV​ERS\lgandmodem64.sys;c:\window​s\SYSNATIVE\DRIVERS\lgandmodem​64.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudbus.sys;c:\windows\SYS​NATIVE\DRIVERS\ssudbus.sys [x]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\​DRIVERS\lgbtpt64.sys;c:\window​s\SYSNATIVE\DRIVERS\lgbtpt64.s​ys [x]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32​\DRIVERS\lgbtbs64.sys;c:\windo​ws\SYSNATIVE\DRIVERS\lgbtbs64.​sys [x]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIV​ERS\lgvmdm64.sys;c:\windows\SY​SNATIVE\DRIVERS\lgvmdm64.sys [x]
R3 netr7364;Hercules USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIV​ERS\netr7364.sys;c:\windows\SY​SNATIVE\DRIVERS\netr7364.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRI​VERS\NisDrvWFP.sys;c:\windows\​SYSNATIVE\DRIVERS\NisDrvWFP.sy​s [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudmdm.sys;c:\windows\SYS​NATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys;c​:\windows\SYSNATIVE\drivers\ts​usbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys;c:\windows\​SYSNATIVE\Drivers\usbaapl64.sy​s [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe;c:\wind​ows\SYSNATIVE\Wat\WatAdminSvc.​exe [x]
S2 AllShare Framework DMS;AllShare Framework DMS;c:\program files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkMa​nagerDMS.exe;c:\program files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkMa​nagerDMS.exe [x]
S2 AllShare Play Service;AllShare Play Service;c:\program files\Samsung\AllShare Play\AllShare Play Service.exe;c:\program files\Samsung\AllShare Play\AllShare Play Service.exe [x]
S2 CanalPlus.VOD;CanalPlus.VOD;c:​\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe;​c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [x]
S2 Dokan;Dokan;c:\windows\system3​2\drivers\dokan.sys;c:\windows​\SYSNATIVE\drivers\dokan.sys [x]
S2 DokanMounter;DokanMounter;c:\p​rogram files\Orange\mes contenus - mon disque\mounter.exe;c:\program files\Orange\mes contenus - mon disque\mounter.exe [x]
S2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVM​ExportService.exe;c:\asus.sys\​config\DVMExportService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\prog​ram files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management &amp; Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\prog​ram files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\​DRIVERS\HECIx64.sys;c:\windows​\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys;c:\windows\S​YSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[hkey_local_machine\software\wo​w6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-16 20:36 1185744 ----a-w- c:\program files (x86)\Google\Chrome\Applicatio​n\30.0.1599.101\Installer\chrm​stp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-11-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-15 09:23]
.
2013-11-08 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-06-22 19:54]
.
2013-11-08 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-06-22 19:54]
.
2013-11-08 c:\windows\Tasks\Spybot - Search &amp; Destroy - Scheduled Task.job
- c:\program files (x86)\Spybot - Search &amp; Destroy\SpybotSD.exe [2010-08-03 13:31]
.
.
--------- X64 Entries -----------
.
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl​64.exe" [2009-12-15 9644576]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-08-12 1356240]
"AllShare Play"="c:\program files\Samsung\AllShare Play\utils\AllShare Play Launcher.exe" [2013-01-24 407384]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://orange.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&amp;ver - c:\windows\system32\GPhotos.sc​r/200
IE: E&amp;xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\Office10\​EXCEL.EXE/3000
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\brabant\AppData\Roami​ng\Mozilla\Firefox\Profiles\vo​ch6lv4.default-1363371147594\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{d40b90b4-d3b1-​4d6b-a5d7-dc041c1b76c0} - (no file)
Toolbar-10 - (no file)
HKLM_Wow6432Node-ActiveSetup-{​2D46B6DC-2207-486B-B523-A557E6​D54B47} - start
Toolbar-10 - (no file)
AddRemove-BrowserProtect - c:\program files (x86)\BrowserProtect\uninstall​.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.

"datasecu"=hex:c8,4f,69,c2,b4,​10,21,05,07,18,71,5e,75,dc,be,​9d,b1,5c,f4,5f,a9,
b5,90,9d,6f,af,07,b0,79,12,34,​98,09,16,7c,70,97,48,62,e8,ac,​e1,61,77,14,f9,\
"rkeysecu"=hex:e1,ec,a6,d4,64,​d9,bf,2a,c4,d7,aa,fa,e0,19,5d,​b2
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_9_900_117_Activ​eX.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_9_​900_117_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.

@="{00020424-0000-0000-C000-00​0000000046}"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
"Version"="1.0"
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_9_900_117_Activ​eX.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_9_​900_117_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_9_900_​117.ocx"
"ThreadingModel"="Apartment"
.

@="0"
.

@="ShockwaveFlash.ShockwaveFla​sh.11"
.

@="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_9_900_​117.ocx, 1"
.

@="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
.

@="1.0"
.
Les éléments imbriqués ont été omis

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2013 à 16:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Cela est bon, as-tu encore des soucis?


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/11/2013 à 16:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé, oui toujours les mêmes problèmes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2013 à 16:52:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Peux-tu me donner plus de détail sur le problème?


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/11/2013 à 17:15:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé, le pointeur de souris se fige aux environ de 5 min d'utilisation qqsoit le programme utilisé. Je suis en train de faire tourner malwarebytes. merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2013 à 17:52:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


OK poste le rapport s'il trouve quelque chose...


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/11/2013 à 18:02:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédé, le rapport ci dessous.

J'ai remarqué que le micro plantait souvent sur un jeu "cradle of egypt" mais cela n'a peut être aucun rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
brabant :: BRABANT-PC [administrateur]

Protection: Activé

09/11/2013 16:46:31
mbam-log-2013-11-09 (16-46-31).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467967
Temps écoulé: 51 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110111991162​} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\VLC Player (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\AdwCleaner\Quarantine\C\Pro​gramData\BasicSeek\basicseek11​0.exe.vir (PUP.Zwangi) -> Aucune action effectuée.
C:\Users\brabant\Downloads\Fin​alTorrent2011Setup.exe (PUP.Optional.InstallIQ.A) -> Aucune action effectuée.
C:\Users\brabant\Downloads\ins​taller_ccleaner_French.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Users\brabant\Downloads\Sof​tonicDownloader_pour_age-of-em​pires-ii.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\APPS\Inventime\files\media\​finalparticulier.exe (Trojan.Meredrop) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\VlcPlus\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\brabant\Downloads\win​dows-movie-maker.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

(fin)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/11/2013 à 20:48:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, as tu vu qqchose d'anormal dans le rapport.
1 plantage hier soir tard

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2013 à 21:08:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


J'ai zappé ton message, recommence le scan car tu as oublié de coché toute les cases avant la suppression.


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/11/2013 à 23:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ci joint le rapport. faut il tout sélectionner et supprimer ??

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.12.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
brabant :: BRABANT-PC [administrateur]

Protection: Activé

12/11/2013 22:17:36
MBAM-log-2013-11-12 (23-51-26).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 465226
Temps écoulé: 1 heure(s), 33 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110111991162​} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\brabant\Downloads\Fin​alTorrent2011Setup.exe (PUP.Optional.InstallIQ.A) -> Aucune action effectuée.
C:\Users\brabant\Downloads\ins​taller_ccleaner_French.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Users\brabant\Downloads\Sof​tonicDownloader_pour_age-of-em​pires-ii.exe (PUP.Optional.Softonic) -> Aucune action effectuée.

(fin)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/11/2013 à 23:58:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé, une info supp. J'ai du faire une restauration suite activation "réparation du démarrage" par windows suite redemarrage après plantage

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2013 à 00:30:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Oui tu sélectionnes tous et supprime...


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2013 à 21:49:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé, c'est fait. Malgré cela plantage du PC ce soir !!

@+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2013 à 03:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Es-ce une tour ou un portable?


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2013 à 19:28:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédé , c'est une tour

@+ :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2013 à 19:35:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


OK, as-tu regardé a l'intérieur s'il étais poussiéreux?


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2013 à 22:21:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé, je n'ai pas regardé mais je fais ça demain soir en rentrant du boulot. je te tiens au courant à l'issue.

@+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2013 à 22:28:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


OK tiens moi au courant...


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/11/2013 à 13:28:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé, nettoyage réalisé ce matin finalement. Pas de grosse surprise, empoussièrement standard sauf peut être sur un petit radiateur sous la carte vidéo bien encrassé.
Je te tiens au courant de l'évolution du comportement de la machine

@++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2013 à 15:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Tiens moi au courant...


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/11/2013 à 21:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédé, plus de problème depuis le nettoyage de samedi matin malgré une utilisation normale. Je le laisse fonctionner toute la journée de demain et je te rappelle pour clôturer le dossier si tout va bien . Merci de ton aide. @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2013 à 22:13:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mbozo76


Voilà une bonne nouvelle :bien:


@++ :)

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/11/2013 à 22:38:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé, un plantage aujourdh'ui. Durant un jeu Oberon (fourni par orange) mais peut être pas de rapport.

@++ :D

mbozo76
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2013 à 22:01:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédé, la machine semble bien se porter. Solde t'on l'affaire ?

Et surtout un grand merci pour ton aide précieuse
@++

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plantage PC curseur de souris qui tourne sans arrêt
ralentissement et plantage du proc explorer.exe Mon ordi se fige
plantage à répétition! Bug au démarrage et des lags de plus en plus fréquent
pointeur souris en permanence accompagné du sablier Lenteur et plantage de l'ordinateur
Plus de sujets relatifs à : Plantage fréquent sur W7/ pointeur souris figé

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mise en quarantaine bloquée 6
Publicité intempestive 16
Administrateur Windows 7 Edition Familiale Prenium 15
Restauration du système. 29
Ordinateur lent et pubs qui apparaissent sur le net 2