Virus buzus msn
Résolu
choubidou06
Messages postés
90
Date d'inscription
Statut
Membre
Dernière intervention
-
choubidou06 Messages postés 90 Date d'inscription Statut Membre Dernière intervention -
choubidou06 Messages postés 90 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ma belle mère a ouvert un fichier sur msn pensant recevoir des photos de la part d'un contact (classique!) et son pc lui détecte un cheval de troie "TR/Buzus.dhbv" dans C:\windows\INFOCARD.exe
Elle m'a transmis les informations par téléphone, je vais donc devoir me déplacer dans la semaine pour l'aider à remédier au problème. Pouvez-vous donc m'indiquer la démarche à suivre pour supprimer ce virus svp?
Merci par avance.
Ma belle mère a ouvert un fichier sur msn pensant recevoir des photos de la part d'un contact (classique!) et son pc lui détecte un cheval de troie "TR/Buzus.dhbv" dans C:\windows\INFOCARD.exe
Elle m'a transmis les informations par téléphone, je vais donc devoir me déplacer dans la semaine pour l'aider à remédier au problème. Pouvez-vous donc m'indiquer la démarche à suivre pour supprimer ce virus svp?
Merci par avance.
A voir également:
- Virus buzus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
12 réponses
Bonsoir ,
Des que tu sera sur place fait ceci :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Des que tu sera sur place fait ceci :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\infocard.exe
C:\WINDOWS\system32\usmt\migwiz.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\infocard.exe
C:\WINDOWS\system32\usmt\migwiz.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Impossible de trouver le fichier "infocard"
Quant à l'autre fichier le rapport m'indique "error" :s
Désolée pour l'attente, le pc rame.
Quant à l'autre fichier le rapport m'indique "error" :s
Désolée pour l'attente, le pc rame.
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape migwiz,infocard dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape migwiz,infocard dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:16:58 le 25/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. migwiz
8. infocard
9.
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\WINDOWS\system32\infocardapi.dll" [ ----A---- | 97800 ]
14. TC: 29/07/2008,19:24:50 | TM: 29/07/2008,19:24:50 | DA: 25/02/2010,15:43:06
15.
16. =========================
17.
18. "c:\WINDOWS\system32\infocardcpl.cpl" [ ----A---- | 37384 ]
19. TC: 29/07/2008,19:24:50 | TM: 29/07/2008,19:24:50 | DA: 25/02/2010,15:43:06
20.
21. =========================
22.
23. "c:\WINDOWS\system32\usmt\migwiz.exe" [ ----A---- | 251904 ]
24. TC: 05/08/2004,13:00:00 | TM: 14/04/2008,03:34:11 | DA: 25/02/2010,18:28:38
25.
26. =========================
27.
28. "c:\WINDOWS\system32\usmt\migwiz.exe.manifest" [ ----A---- | 1190 ]
29. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 10/01/2010,09:35:45
30.
31. =========================
32.
33. "c:\WINDOWS\system32\usmt\migwiz.inf" [ ----A---- | 9278 ]
34. TC: 05/08/2004,13:00:00 | TM: 14/04/2008,03:10:55 | DA: 22/02/2010,17:20:50
35.
36. =========================
37.
38. "c:\WINDOWS\system32\usmt\migwiza.exe" [ ----N---- | 247808 ]
39. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:24:41
40.
41. =========================
42.
43. "c:\WINDOWS\system32\usmt\migwiz_a.exe" [ ----AC---- | 242688 ]
44. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 11/01/2010,10:44:42
45.
46. =========================
47.
48. "c:\WINDOWS\system32\dllcache\migwiz_a.exe" [ ----AC---- | 242688 ]
49. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 11/01/2010,10:44:48
50.
51. =========================
52.
53. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz.exe" [ ----A---- | 251904 ]
54. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:13:18
55.
56. =========================
57.
58. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz.htm" [ ----A---- | 3000 ]
59. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:13:48
60.
61. =========================
62.
63. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz.inf" [ ----A---- | 9278 ]
64. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:10:55 | DA: 22/02/2010,17:13:18
65.
66. =========================
67.
68. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz.man" [ ----A---- | 1190 ]
69. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:23:14
70.
71. =========================
72.
73. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz2.htm" [ ----A---- | 2029 ]
74. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:13:48
75.
76. =========================
77.
78. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiza.exe" [ ----A---- | 247808 ]
79. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:13:18
80.
81. =========================
82.
83. "c:\WINDOWS\ServicePackFiles\i386\migwiz.exe" [ ----N---- | 251904 ]
84. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:23:00
85.
86. =========================
87.
88. "c:\WINDOWS\ServicePackFiles\i386\migwiz.htm" [ ----N---- | 3000 ]
89. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:23:39
90.
91. =========================
92.
93. "c:\WINDOWS\ServicePackFiles\i386\migwiz.inf" [ ----N---- | 9278 ]
94. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:10:55 | DA: 22/02/2010,17:23:04
95.
96. =========================
97.
98. "c:\WINDOWS\ServicePackFiles\i386\migwiz.man" [ ----N---- | 1190 ]
99. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:23:14
100.
101. =========================
102.
103. "c:\WINDOWS\ServicePackFiles\i386\migwiz2.htm" [ ----N---- | 2029 ]
104. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:23:38
105.
106. =========================
107.
108. "c:\WINDOWS\ServicePackFiles\i386\migwiza.exe" [ ----N---- | 247808 ]
109. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:23:03
110.
111. =========================
112.
113. "c:\WINDOWS\Prefetch\INFOCARD.EXE-0820A59C.pf" [ ----A---- | 24354 ]
114. TC: 22/02/2010,17:54:07 | TM: 22/02/2010,17:54:17 | DA: 22/02/2010,17:54:17
115.
116. =========================
117.
118. "c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" [ ----A---- | 881664 ]
119. TC: 29/07/2008,19:24:50 | TM: 29/07/2008,19:24:50 | DA: 25/02/2010,18:59:58
120.
121. =========================
122.
123. "c:\WINDOWS\Help\migwiz.htm" [ ----A---- | 3000 ]
124. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:12:03
125.
126. =========================
127.
128. "c:\WINDOWS\Help\migwiz2.htm" [ ----A---- | 2029 ]
129. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:12:03
130.
131. =========================
132.
133. "c:\WINDOWS\$NtServicePackUninstall$\migwiz.exe" [ ----C---- | 246784 ]
134. TC: 22/02/2010,17:15:39 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:15:39
135.
136. =========================
137.
138. "c:\WINDOWS\$NtServicePackUninstall$\migwiz.inf" [ ----C---- | 9336 ]
139. TC: 22/02/2010,17:15:39 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:15:39
140.
141. =========================
142.
143. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
144.
145. Aucun dossier trouvé
146.
147. =========================
148.
149. Fin à: 19:17:27 le 25/02/2010 ( E.O.F )
2.
3. Commencé à: 19:16:58 le 25/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. migwiz
8. infocard
9.
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\WINDOWS\system32\infocardapi.dll" [ ----A---- | 97800 ]
14. TC: 29/07/2008,19:24:50 | TM: 29/07/2008,19:24:50 | DA: 25/02/2010,15:43:06
15.
16. =========================
17.
18. "c:\WINDOWS\system32\infocardcpl.cpl" [ ----A---- | 37384 ]
19. TC: 29/07/2008,19:24:50 | TM: 29/07/2008,19:24:50 | DA: 25/02/2010,15:43:06
20.
21. =========================
22.
23. "c:\WINDOWS\system32\usmt\migwiz.exe" [ ----A---- | 251904 ]
24. TC: 05/08/2004,13:00:00 | TM: 14/04/2008,03:34:11 | DA: 25/02/2010,18:28:38
25.
26. =========================
27.
28. "c:\WINDOWS\system32\usmt\migwiz.exe.manifest" [ ----A---- | 1190 ]
29. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 10/01/2010,09:35:45
30.
31. =========================
32.
33. "c:\WINDOWS\system32\usmt\migwiz.inf" [ ----A---- | 9278 ]
34. TC: 05/08/2004,13:00:00 | TM: 14/04/2008,03:10:55 | DA: 22/02/2010,17:20:50
35.
36. =========================
37.
38. "c:\WINDOWS\system32\usmt\migwiza.exe" [ ----N---- | 247808 ]
39. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:24:41
40.
41. =========================
42.
43. "c:\WINDOWS\system32\usmt\migwiz_a.exe" [ ----AC---- | 242688 ]
44. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 11/01/2010,10:44:42
45.
46. =========================
47.
48. "c:\WINDOWS\system32\dllcache\migwiz_a.exe" [ ----AC---- | 242688 ]
49. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 11/01/2010,10:44:48
50.
51. =========================
52.
53. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz.exe" [ ----A---- | 251904 ]
54. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:13:18
55.
56. =========================
57.
58. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz.htm" [ ----A---- | 3000 ]
59. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:13:48
60.
61. =========================
62.
63. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz.inf" [ ----A---- | 9278 ]
64. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:10:55 | DA: 22/02/2010,17:13:18
65.
66. =========================
67.
68. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz.man" [ ----A---- | 1190 ]
69. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:23:14
70.
71. =========================
72.
73. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiz2.htm" [ ----A---- | 2029 ]
74. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:13:48
75.
76. =========================
77.
78. "c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\migwiza.exe" [ ----A---- | 247808 ]
79. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:13:18
80.
81. =========================
82.
83. "c:\WINDOWS\ServicePackFiles\i386\migwiz.exe" [ ----N---- | 251904 ]
84. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:23:00
85.
86. =========================
87.
88. "c:\WINDOWS\ServicePackFiles\i386\migwiz.htm" [ ----N---- | 3000 ]
89. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:23:39
90.
91. =========================
92.
93. "c:\WINDOWS\ServicePackFiles\i386\migwiz.inf" [ ----N---- | 9278 ]
94. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:10:55 | DA: 22/02/2010,17:23:04
95.
96. =========================
97.
98. "c:\WINDOWS\ServicePackFiles\i386\migwiz.man" [ ----N---- | 1190 ]
99. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:23:14
100.
101. =========================
102.
103. "c:\WINDOWS\ServicePackFiles\i386\migwiz2.htm" [ ----N---- | 2029 ]
104. TC: 19/02/2010,21:29:53 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:23:38
105.
106. =========================
107.
108. "c:\WINDOWS\ServicePackFiles\i386\migwiza.exe" [ ----N---- | 247808 ]
109. TC: 19/02/2010,21:29:53 | TM: 14/04/2008,03:34:11 | DA: 22/02/2010,17:23:03
110.
111. =========================
112.
113. "c:\WINDOWS\Prefetch\INFOCARD.EXE-0820A59C.pf" [ ----A---- | 24354 ]
114. TC: 22/02/2010,17:54:07 | TM: 22/02/2010,17:54:17 | DA: 22/02/2010,17:54:17
115.
116. =========================
117.
118. "c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" [ ----A---- | 881664 ]
119. TC: 29/07/2008,19:24:50 | TM: 29/07/2008,19:24:50 | DA: 25/02/2010,18:59:58
120.
121. =========================
122.
123. "c:\WINDOWS\Help\migwiz.htm" [ ----A---- | 3000 ]
124. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:12:03
125.
126. =========================
127.
128. "c:\WINDOWS\Help\migwiz2.htm" [ ----A---- | 2029 ]
129. TC: 05/08/2004,13:00:00 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:12:03
130.
131. =========================
132.
133. "c:\WINDOWS\$NtServicePackUninstall$\migwiz.exe" [ ----C---- | 246784 ]
134. TC: 22/02/2010,17:15:39 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:15:39
135.
136. =========================
137.
138. "c:\WINDOWS\$NtServicePackUninstall$\migwiz.inf" [ ----C---- | 9336 ]
139. TC: 22/02/2010,17:15:39 | TM: 05/08/2004,13:00:00 | DA: 22/02/2010,17:15:39
140.
141. =========================
142.
143. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
144.
145. Aucun dossier trouvé
146.
147. =========================
148.
149. Fin à: 19:17:27 le 25/02/2010 ( E.O.F )
Vide le fichier prefetch ,il se trouve ici : c:\WINDOWS\Prefetch
Mis a part ça ,je ne vois aucunes autre infections mais on va tout de meme vérifier :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Mis a part ça ,je ne vois aucunes autre infections mais on va tout de meme vérifier :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Merci beaucoup!
Je viens de rentrer chez moi. Ma belle-mère habite à 30 min de chez moi donc je n'y retournerai que dans quelques jours pour appliquer tes recommandations. Dès que c'est fait je poste le rapport.
Merci pour ton aide précieuse.
Je viens de rentrer chez moi. Ma belle-mère habite à 30 min de chez moi donc je n'y retournerai que dans quelques jours pour appliquer tes recommandations. Dès que c'est fait je poste le rapport.
Merci pour ton aide précieuse.
