Virus fot msn
Rongam
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème ! comme toute personne naïve, je n'ai pensé un instant que ce lien "hahaha foto :D" m'amenait un virus --' !
Etant nul en informatique, pouvez vous m'aider a résoudre ce problème avant que tout mon ordinateur ne soit bloqué !Merci par avance !
J'ai un problème ! comme toute personne naïve, je n'ai pensé un instant que ce lien "hahaha foto :D" m'amenait un virus --' !
Etant nul en informatique, pouvez vous m'aider a résoudre ce problème avant que tout mon ordinateur ne soit bloqué !Merci par avance !
A voir également:
- Virus fot msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
24 réponses
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Rongam
Je suis avec windows 7, je dois quand même le désactiver ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.099 |
User : hp (Administrateurs) # HP-PC
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:27:27 | 12/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 452,59 Go (403,15 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 465,76 Go (407,82 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 12,98 Go (2,17 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Windows\infocard.exe
C:\Windows\Temp\TS_19EB.tmp
C:\Windows\Temp\TS_1C1D.tmp
C:\Windows\Temp\TS_90.tmp
C:\Windows\Temp\TS_E7EF.tmp
C:\Windows\Temp\TS_F49C.tmp
C:\Windows\Temp\TS_FE0F.tmp
C:\Windows\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWinKeys"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a9454fe9-c374-11de-8bb5-00247ef0f656}
shell\AutoRun\command =G:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.099 ! |
User : hp (Administrateurs) # HP-PC
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:27:27 | 12/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 452,59 Go (403,15 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 465,76 Go (407,82 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 12,98 Go (2,17 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Windows\infocard.exe
C:\Windows\Temp\TS_19EB.tmp
C:\Windows\Temp\TS_1C1D.tmp
C:\Windows\Temp\TS_90.tmp
C:\Windows\Temp\TS_E7EF.tmp
C:\Windows\Temp\TS_F49C.tmp
C:\Windows\Temp\TS_FE0F.tmp
C:\Windows\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWinKeys"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a9454fe9-c374-11de-8bb5-00247ef0f656}
shell\AutoRun\command =G:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.099 ! |
infecter
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.099 |
User : hp (Administrateurs) # HP-PC
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:07:19 | 12/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 452,59 Go (403,01 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 465,76 Go (407,82 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 12,98 Go (2,17 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\Windows\Temp\TS_19EB.tmp
Supprimé ! C:\Windows\Temp\TS_1C1D.tmp
Supprimé ! C:\Windows\Temp\TS_90.tmp
Supprimé ! C:\Windows\Temp\TS_E7EF.tmp
Supprimé ! C:\Windows\Temp\TS_F49C.tmp
Supprimé ! C:\Windows\Temp\TS_FE0F.tmp
Supprimé ! C:\Users\hp\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1163708825-896331628-3732776023-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1005
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1007
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3349258904-1677576366-2613704854-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1005
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1007
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1005
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1007
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWinKeys"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9454fe9-c374-11de-8bb5-00247ef0f656}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[?|?|?] C:\hiberfil.sys
[05/02/2010 20:07|--a------|186] C:\hpqlb.log
[?|?|?] C:\pagefile.sys
[12/03/2010 15:19|--a------|2861] C:\UsbFix.txt
[11/03/2010 21:05|-ra------|528] D:\MediaID.bin
[14/07/2009 19:39|--ahs----|383562] E:\bootmgr
[28/10/2009 05:04|---hs----|0] E:\BT_HP.FLG
[25/08/2009 00:47|--ahs----|432] E:\CSP.DAT
[25/08/2009 00:57|--ahs----|11708] E:\DeployRp.log
[28/10/2009 05:04|--ahs----|8] E:\HP_WSD.dat
[28/10/2009 05:04|--ahs----|22] E:\language.ini
[25/08/2009 00:57|--ahs----|0] E:\RPCONFIG.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_hp-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
User : hp (Administrateurs) # HP-PC
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:07:19 | 12/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 452,59 Go (403,01 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 465,76 Go (407,82 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 12,98 Go (2,17 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\Windows\Temp\TS_19EB.tmp
Supprimé ! C:\Windows\Temp\TS_1C1D.tmp
Supprimé ! C:\Windows\Temp\TS_90.tmp
Supprimé ! C:\Windows\Temp\TS_E7EF.tmp
Supprimé ! C:\Windows\Temp\TS_F49C.tmp
Supprimé ! C:\Windows\Temp\TS_FE0F.tmp
Supprimé ! C:\Users\hp\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1163708825-896331628-3732776023-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1005
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1007
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3349258904-1677576366-2613704854-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1005
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1007
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1005
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-1007
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3747480048-491640925-1643464661-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWinKeys"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9454fe9-c374-11de-8bb5-00247ef0f656}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[?|?|?] C:\hiberfil.sys
[05/02/2010 20:07|--a------|186] C:\hpqlb.log
[?|?|?] C:\pagefile.sys
[12/03/2010 15:19|--a------|2861] C:\UsbFix.txt
[11/03/2010 21:05|-ra------|528] D:\MediaID.bin
[14/07/2009 19:39|--ahs----|383562] E:\bootmgr
[28/10/2009 05:04|---hs----|0] E:\BT_HP.FLG
[25/08/2009 00:47|--ahs----|432] E:\CSP.DAT
[25/08/2009 00:57|--ahs----|11708] E:\DeployRp.log
[28/10/2009 05:04|--ahs----|8] E:\HP_WSD.dat
[28/10/2009 05:04|--ahs----|22] E:\language.ini
[25/08/2009 00:57|--ahs----|0] E:\RPCONFIG.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_hp-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
http://www.cijoint.fr/cjlink.php?file=cj201003/cijhZZnAOO.txt
c'est normal que mon bureau ne soit pas réapparu ?
c'est normal que mon bureau ne soit pas réapparu ?
•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
•Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
•Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option S.
•Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
•Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
•Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option S.
•Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois que tu a fais sa lance AD-remover
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois que tu a fais sa lance AD-remover
essaye ceci (si ça bloque, je sais quoi faire) :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet " est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet " est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2010 00:14:27
mbam-log-2010-03-13 (00-14-27).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 327339
Temps écoulé: 35 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\hp\Local Settings\Application Data\qbdpk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\hp\Local Settings\Application Data\qbdpk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Windows\infocard.exe.UsbFix (Worm.Bot.Gen) -> Quarantined and deleted successfully.
Version de la base de données: 3861
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/03/2010 00:14:27
mbam-log-2010-03-13 (00-14-27).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 327339
Temps écoulé: 35 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\hp\Local Settings\Application Data\qbdpk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\hp\Local Settings\Application Data\qbdpk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Windows\infocard.exe.UsbFix (Worm.Bot.Gen) -> Quarantined and deleted successfully.
