Infection trojan generic
hache zb
Messages postés
10
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Bonjour moi aussi epuis un petit moment j'ai un problème. alors je ne sais pas de quel logiciel précis ce pb peut provenir car je ne me rappel pas en avoir installer. en fait quand je suis sur facebook mon naviateur plante, la page se fixe et le sablier de la souris apparait et modzilla disparait de la barre des taches... pendant 10 sec ca fait ca et ensuite ca redevient normal. pareil lorsque je veux parler ca mets 10 anns pour écrire qqch...
alors au début je pensais que c venait de modzlla, j'ai,désinstaller et réinstaller modzilla mais pareil alors j'ai essayé avec IE et pareil...
par contre lorsque je change d'ordi ca ne le fait plus donc je pense que c'est un virus mais mon antivirus ne détecte rien...
que dois-je faire ?
Bonjour moi aussi epuis un petit moment j'ai un problème. alors je ne sais pas de quel logiciel précis ce pb peut provenir car je ne me rappel pas en avoir installer. en fait quand je suis sur facebook mon naviateur plante, la page se fixe et le sablier de la souris apparait et modzilla disparait de la barre des taches... pendant 10 sec ca fait ca et ensuite ca redevient normal. pareil lorsque je veux parler ca mets 10 anns pour écrire qqch...
alors au début je pensais que c venait de modzlla, j'ai,désinstaller et réinstaller modzilla mais pareil alors j'ai essayé avec IE et pareil...
par contre lorsque je change d'ordi ca ne le fait plus donc je pense que c'est un virus mais mon antivirus ne détecte rien...
que dois-je faire ?
A voir également:
- Infection trojan generic
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
11 réponses
Hello;
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
merci bcp. j'ai oublié de préciser que j'avais XP
et entre le msg et la réponse mon antivirus a détecté 6 ou 7 virus dont 5 Win32.Netsky.P@mm et un trojan generic.1621645
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijkqIOAw0.txt
et entre le msg et la réponse mon antivirus a détecté 6 ou 7 virus dont 5 Win32.Netsky.P@mm et un trojan generic.1621645
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijkqIOAw0.txt
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
================
• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
================
• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
merci j'ai fait la détection avecette une application comme msnfix qui m'avait détecter une infection mais ca n'a pas supprimé mon problème
par contre je n'ai pas fait détecter les disque extérieurs car c'est un ordi général avec bcp de clé et tout mais je ne pens pas que le virus vienne de là, je pense (car il coincide a peu près à la période) quand j'avais téléchargé Public Ennemies depuis Megeupload. a cette époque mon antivirus avast était expiré et j'avais téléchargé c film et je pense que ca provient PEUT ETRE de là, pourtant je n'avi s jamais eu de pb avec ce site
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 11/15/05 19:19:18 Ver: 08.00.10
USER : GREG ( Administrator )
BOOT : Normal boot
Antivirus : G Data InternetSecurity 2010 18.0 (Activated)
Firewall : Pare-feu personnel G Data 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:108 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 11/02/2010|18:36 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
-----------\\ Extensions
(GREG) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(GREG) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} => zynga
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/02/2010|18:38 - Option : [1]
-----------\\ Fin du rapport a 18:38:08,95
par contre je n'ai pas fait détecter les disque extérieurs car c'est un ordi général avec bcp de clé et tout mais je ne pens pas que le virus vienne de là, je pense (car il coincide a peu près à la période) quand j'avais téléchargé Public Ennemies depuis Megeupload. a cette époque mon antivirus avast était expiré et j'avais téléchargé c film et je pense que ca provient PEUT ETRE de là, pourtant je n'avi s jamais eu de pb avec ce site
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 11/15/05 19:19:18 Ver: 08.00.10
USER : GREG ( Administrator )
BOOT : Normal boot
Antivirus : G Data InternetSecurity 2010 18.0 (Activated)
Firewall : Pare-feu personnel G Data 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:108 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 11/02/2010|18:36 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
-----------\\ Extensions
(GREG) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(GREG) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} => zynga
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/02/2010|18:38 - Option : [1]
-----------\\ Fin du rapport a 18:38:08,95
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Lance UsbFix et poste moi le rapport .
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Lance UsbFix et poste moi le rapport .
voila le rapport et celui de usbfix . a signaler que j'ai installé SPYWARE fighter qui m'a détecté un trojan que mon antivirus principale ne détecte pas : trojan ADPL situé dans le vuolume
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 11/15/05 19:19:18 Ver: 08.00.10
USER : GREG ( Administrator )
BOOT : Normal boot
Antivirus : G Data InternetSecurity 2010 18.0 (Not Activated)
Firewall : Pare-feu personnel G Data 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:108 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/02/2010|10:49 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(GREG) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(GREG) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} => zynga
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/02/2010|18:38 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/02/2010|10:55 - Option : [2]
-----------\\ Fin du rapport a 10:55:57,25
############################## | UsbFix V6.094 |
User : GREG (Administrateurs) # GREG-1E502A69DC
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:06:22 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data InternetSecurity 2010 18.0 [ (!) Disabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 39,06 Go (5,24 Go free) # NTFS
D:\ -> Disque fixe local # 147,24 Go (108,17 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 975,72 Mo (65,62 Mo free) [GREG 2] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterLauncher.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{13e02dcb-aac1-11de-a550-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{4ba87a66-b656-11de-b6d7-00032f437c45}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.094 ! |
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 11/15/05 19:19:18 Ver: 08.00.10
USER : GREG ( Administrator )
BOOT : Normal boot
Antivirus : G Data InternetSecurity 2010 18.0 (Not Activated)
Firewall : Pare-feu personnel G Data 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:108 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/02/2010|10:49 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(GREG) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(GREG) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} => zynga
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/02/2010|18:38 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/02/2010|10:55 - Option : [2]
-----------\\ Fin du rapport a 10:55:57,25
############################## | UsbFix V6.094 |
User : GREG (Administrateurs) # GREG-1E502A69DC
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:06:22 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data InternetSecurity 2010 18.0 [ (!) Disabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 39,06 Go (5,24 Go free) # NTFS
D:\ -> Disque fixe local # 147,24 Go (108,17 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 975,72 Mo (65,62 Mo free) [GREG 2] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterLauncher.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{13e02dcb-aac1-11de-a550-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{4ba87a66-b656-11de-b6d7-00032f437c45}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.094 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Recolle moi un nouveau rapport ZhpDiag
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Recolle moi un nouveau rapport ZhpDiag
############################## | UsbFix V6.094 |
User : GREG (Administrateurs) # GREG-1E502A69DC
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:40:07 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data InternetSecurity 2010 18.0 [ Enabled | (!) Outdated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 39,06 Go (5,18 Go free) # NTFS
D:\ -> Disque fixe local # 147,24 Go (107,44 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 111,76 Go (32,51 Go free) [FREECOM HDD] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque amovible # 975,72 Mo (65,61 Mo free) [GREG 2] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1343024091-1958367476-1801674531-1005
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1343024091-1958367476-1801674531-1005
Supprimé ! D:\Recycler\S-1-5-21-527237240-746137067-725345543-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4ba87a66-b656-11de-b6d7-00032f437c45}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/09/2009 17:05|--a------|0] C:\AUTOEXEC.BAT
[26/09/2009 16:56|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[26/09/2009 17:05|--a------|0] C:\CONFIG.SYS
[10/11/2009 19:44|--a------|230424] C:\img2-001.raw
[26/09/2009 17:05|-rahs----|0] C:\IO.SYS
voilà les rapports : ZHP http://www.cijoint.fr/cjlink.php?file=cj201002/cijejRKwDY.txt
usbfix:
[26/09/2009 17:05|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[26/09/2009 23:51|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/09/2009 17:51|--a------|164] C:\soundmax.log
[14/02/2010 10:55|--a------|2019] C:\TB.txt
[15/02/2010 12:52|--a------|3744] C:\UsbFix.txt
[13/04/2008 18:34|--a------|28672] D:\setupSNK.exe
[30/09/2004 14:45|--ah-----|1056] F:\Personal Media Suite.config
[27/04/2007 12:20|--ahs----|127488] F:\Thumbs.db
[30/05/2007 00:27|--a------|161656665] F:\plan julien.pdf
[10/03/2007 15:17|--a------|535057] M:\rbsrename.zip
[27/11/2007 18:05|--a------|303250] M:\jbonblanc1.0.zip
[13/06/2007 13:02|--a------|3509370] M:\AliveVideoConverter.exe
[13/05/2007 16:20|--a------|3326677] M:\Audio-Video_To_Exe_v1.4.zip
[20/01/2008 19:30|---h-----|8291328] M:\~WRL0003.tmp
[21/01/2008 10:10|--a------|302340] M:\MSNFix.zip
[21/01/2008 10:13|--a------|672356] M:\Tutorial MSNFix.mht
[24/01/2008 20:41|--a------|19950080] M:\LES PUBLICITES ECOLOGIQUES (final).doc
[09/02/2008 13:28|--a------|772608] M:\LES PUBLICITES ECOLOGIQUES.ppt
[25/03/2008 20:26|--a------|388096] M:\L'eau.doc
[01/04/2008 16:25|--a------|1274314] M:\Call Of Duty 4 Nocd.rar
[?|?|?] M:\R‚sultats de la recherche d'image Google … partir de http--translators_vossey_net-traductions-manuels-fa-ak47_jpg.mht
[07/04/2009 22:09|--a------|31232] M:\dissert'.doc
[29/12/2008 21:22|--a------|3634243] M:\vdownloader.zip
[06/11/2007 22:33|--a------|3017216] M:\iw3sp.exe
[20/06/2008 15:43|--a------|3330048] M:\iw3mp.exe
[15/02/2010 12:38|--a------|1614] M:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# M:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_GREG-1E502A69DC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
User : GREG (Administrateurs) # GREG-1E502A69DC
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:40:07 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data InternetSecurity 2010 18.0 [ Enabled | (!) Outdated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 39,06 Go (5,18 Go free) # NTFS
D:\ -> Disque fixe local # 147,24 Go (107,44 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 111,76 Go (32,51 Go free) [FREECOM HDD] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque amovible # 975,72 Mo (65,61 Mo free) [GREG 2] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1343024091-1958367476-1801674531-1005
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1343024091-1958367476-1801674531-1005
Supprimé ! D:\Recycler\S-1-5-21-527237240-746137067-725345543-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4ba87a66-b656-11de-b6d7-00032f437c45}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/09/2009 17:05|--a------|0] C:\AUTOEXEC.BAT
[26/09/2009 16:56|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[26/09/2009 17:05|--a------|0] C:\CONFIG.SYS
[10/11/2009 19:44|--a------|230424] C:\img2-001.raw
[26/09/2009 17:05|-rahs----|0] C:\IO.SYS
voilà les rapports : ZHP http://www.cijoint.fr/cjlink.php?file=cj201002/cijejRKwDY.txt
usbfix:
[26/09/2009 17:05|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[26/09/2009 23:51|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/09/2009 17:51|--a------|164] C:\soundmax.log
[14/02/2010 10:55|--a------|2019] C:\TB.txt
[15/02/2010 12:52|--a------|3744] C:\UsbFix.txt
[13/04/2008 18:34|--a------|28672] D:\setupSNK.exe
[30/09/2004 14:45|--ah-----|1056] F:\Personal Media Suite.config
[27/04/2007 12:20|--ahs----|127488] F:\Thumbs.db
[30/05/2007 00:27|--a------|161656665] F:\plan julien.pdf
[10/03/2007 15:17|--a------|535057] M:\rbsrename.zip
[27/11/2007 18:05|--a------|303250] M:\jbonblanc1.0.zip
[13/06/2007 13:02|--a------|3509370] M:\AliveVideoConverter.exe
[13/05/2007 16:20|--a------|3326677] M:\Audio-Video_To_Exe_v1.4.zip
[20/01/2008 19:30|---h-----|8291328] M:\~WRL0003.tmp
[21/01/2008 10:10|--a------|302340] M:\MSNFix.zip
[21/01/2008 10:13|--a------|672356] M:\Tutorial MSNFix.mht
[24/01/2008 20:41|--a------|19950080] M:\LES PUBLICITES ECOLOGIQUES (final).doc
[09/02/2008 13:28|--a------|772608] M:\LES PUBLICITES ECOLOGIQUES.ppt
[25/03/2008 20:26|--a------|388096] M:\L'eau.doc
[01/04/2008 16:25|--a------|1274314] M:\Call Of Duty 4 Nocd.rar
[?|?|?] M:\R‚sultats de la recherche d'image Google … partir de http--translators_vossey_net-traductions-manuels-fa-ak47_jpg.mht
[07/04/2009 22:09|--a------|31232] M:\dissert'.doc
[29/12/2008 21:22|--a------|3634243] M:\vdownloader.zip
[06/11/2007 22:33|--a------|3017216] M:\iw3sp.exe
[20/06/2008 15:43|--a------|3330048] M:\iw3mp.exe
[15/02/2010 12:38|--a------|1614] M:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# M:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_GREG-1E502A69DC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
ben oui ca rame tjrs ^^
non mais tkt ya un informaticien dans la boite à mon père. je lui demanderai de lui amnener comme ca il le fera et j'aurai rien à faire. y'a pas pire qu'un ordi qui ne marche pas mais merci quand meme
non mais tkt ya un informaticien dans la boite à mon père. je lui demanderai de lui amnener comme ca il le fera et j'aurai rien à faire. y'a pas pire qu'un ordi qui ne marche pas mais merci quand meme
Je n'ai pas dit que je lachait l'affaire .
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
