Ordinateur très lent, Root-Kit detecté
Résolu/Fermé
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
-
30 avril 2011 à 13:35
Utilisateur anonyme - 1 mai 2011 à 22:02
Utilisateur anonyme - 1 mai 2011 à 22:02
A voir également:
- Ordinateur très lent, Root-Kit detecté
- Ordinateur très lent - Guide
- Réinitialiser ordinateur - Guide
- Usb non detecté - Guide
- Kingo root - Télécharger - Divers Utilitaires
- Ordinateur ecran noir - Guide
36 réponses
Utilisateur anonyme
30 avril 2011 à 14:27
30 avril 2011 à 14:27
Bonjour
Le PC est sous quel OS ?
Serait-il possible d'avoir le nom du rootkit ?
Le PC est sous quel OS ?
Serait-il possible d'avoir le nom du rootkit ?
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 14:31
30 avril 2011 à 14:31
Le pc tourne sous Windows Xp sp3. Pour le nom du RootKit, je vais regarder ce que me dis avast.
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 14:35
30 avril 2011 à 14:35
Alors le rootkit etait dans
et son petit nom serait,
c:\system volume information\restore[seriedechiffreHexa]\RP437\A0147416.exe
et son petit nom serait,
Win32:Rootkit-gen [Rtk]
Utilisateur anonyme
30 avril 2011 à 14:36
30 avril 2011 à 14:36
Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les, et clique sur Dele
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les, et clique sur Dele
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
Modifié par Th0m45 le 30/04/2011 à 14:38
Modifié par Th0m45 le 30/04/2011 à 14:38
ok, je te tien au courant, est il possible que le pc ai d'autre infection qu'avast n'aurait pas vu ?
Une erreur ne devient pas vérité parce que tout le monde y croit.
Une erreur ne devient pas vérité parce que tout le monde y croit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 14:40
30 avril 2011 à 14:40
Select Action for found objects:
kernel driver, c:\Windows\system32\driver\sptd.sys
c'est grave ca ?
kernel driver, c:\Windows\system32\driver\sptd.sys
c'est grave ca ?
Utilisateur anonyme
30 avril 2011 à 14:43
30 avril 2011 à 14:43
Non, c'est un pilote d'un logiciel émulateur
On va vérifier si le PC est réellement infecté
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va vérifier si le PC est réellement infecté
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 14:47
30 avril 2011 à 14:47
Hum Avast me propose de lancer ZHPDiag2 dans la sandBox, je lui dis non ?
Utilisateur anonyme
30 avril 2011 à 14:48
30 avril 2011 à 14:48
Désactive Avast, car il va nous importuner celui là
Lance ZHPDiag à partir du raccourci du bureau
Lance ZHPDiag à partir du raccourci du bureau
Voilà le rapport :
' target='_blank'>http://up.sur-la-toile.com/iMaN</code>
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 14:58
30 avril 2011 à 14:58
oui, je suis sur les deux pc, la navigation est très lente sur l'autre becanne.
irongege
Messages postés
40847
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
29 juin 2023
5 056
30 avril 2011 à 14:59
30 avril 2011 à 14:59
C'est bien la même personne .
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 14:59
30 avril 2011 à 14:59
alors la aucune idée.... je rentre < code> le lien de up sur la toile </ code> et il me sort un target=_blank à chaque fois :s
Utilisateur anonyme
30 avril 2011 à 15:05
30 avril 2011 à 15:05
Excuse moi pour tout à l'heure, je croyais que c'était un autre internaute qui venait polluer le topic
J'ai pu faire passer le lien
Y'a pas de rootkit apparemment, c'est un émulateur qui installe un hook sur
le secteur d'amorçage du disque dur
Par contre, il y a des restants d'autres infections
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
[b]Désactive l'anti-virus[/b]
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Scanner[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-SCAN[1].txt[/b]
J'ai pu faire passer le lien
Y'a pas de rootkit apparemment, c'est un émulateur qui installe un hook sur
le secteur d'amorçage du disque dur
Par contre, il y a des restants d'autres infections
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
[b]Désactive l'anti-virus[/b]
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Scanner[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-SCAN[1].txt[/b]
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 15:08
30 avril 2011 à 15:08
Scanner lancé.
Utilisateur anonyme
30 avril 2011 à 15:12
30 avril 2011 à 15:12
Relance AD Remover, et clique sur nettoyer, et poste
le rapport
le rapport
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 15:17
30 avril 2011 à 15:17
AD Remover viens de faire redemarrer l'ordi. je pose le rapport une fois qu'il se rallumera
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 15:18
30 avril 2011 à 15:18
( au faite, merci beaucoup pour ton coup de main pour un pareil samedi ensoleillé ! )
Utilisateur anonyme
30 avril 2011 à 15:31
30 avril 2011 à 15:31
C'est bon
Pourrais tu me poster un nouveau rapport ZHPDiag, en hébergeant le
rapport et en me donnant le lien
Pourrais tu me poster un nouveau rapport ZHPDiag, en hébergeant le
rapport et en me donnant le lien
Utilisateur anonyme
30 avril 2011 à 15:43
30 avril 2011 à 15:43
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O64 - Services: CurCS - (.not file.) - QuestBrowse Service (QuestBrowse Service) .(...) - LEGACY_QUESTBROWSE_SERVICE => Infection BT (Adware.QuestBrowse)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.ShoppingReport2)
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline => Orphean Key not necessary
O41 - Driver: (InCDPass) . (. - .) - C:\Windows\System32\drivers\InCDPass.sys (.not file.) => Fichier absent
O41 - Driver: (InCDRm) . (. - .) - C:\Windows\System32\drivers\InCDRm.sys (.not file.) => Fichier absent
O44 - LFC:[MD5.EF55FA3B3B435B8E5BA81C0DFEE4B377] - 30/04/2011 - 14:15:40 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [2640]
O44 - LFC:[MD5.E5EA4B92DDDA9FF9910784C18DED8944] - 30/04/2011 - 14:08:47 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2655]
O47 - AAKE:Key Export SP - "E:\EASY PHP\EasyPHP1-8-ModGSI\apache\Apache.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\EASY PHP\EasyPHP1-8-ModGSI\apache\Apache.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "E:\EASY PHP\EasyPHP1-8-ModGSI\mysql\bin\mysqld.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\EASY PHP\EasyPHP1-8-ModGSI\mysql\bin\mysqld.exe (.not file.) => Fichier absent
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O64 - Services: CurCS - (.not file.) - QuestBrowse Service (QuestBrowse Service) .(...) - LEGACY_QUESTBROWSE_SERVICE => Infection BT (Adware.QuestBrowse)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] => Infection BT (Adware.ShoppingReport2)
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline => Orphean Key not necessary
O41 - Driver: (InCDPass) . (. - .) - C:\Windows\System32\drivers\InCDPass.sys (.not file.) => Fichier absent
O41 - Driver: (InCDRm) . (. - .) - C:\Windows\System32\drivers\InCDRm.sys (.not file.) => Fichier absent
O44 - LFC:[MD5.EF55FA3B3B435B8E5BA81C0DFEE4B377] - 30/04/2011 - 14:15:40 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [2640]
O44 - LFC:[MD5.E5EA4B92DDDA9FF9910784C18DED8944] - 30/04/2011 - 14:08:47 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2655]
O47 - AAKE:Key Export SP - "E:\EASY PHP\EasyPHP1-8-ModGSI\apache\Apache.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\EASY PHP\EasyPHP1-8-ModGSI\apache\Apache.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "E:\EASY PHP\EasyPHP1-8-ModGSI\mysql\bin\mysqld.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\EASY PHP\EasyPHP1-8-ModGSI\mysql\bin\mysqld.exe (.not file.) => Fichier absent
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-04-2011-15-52-43.txt
Run by Thomas at 30/04/2011 15:52:43
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - QuestBrowse Service (QuestBrowse Service) .(...) - LEGACY_QUESTBROWSE_SERVICE => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} => Clé non supprimée
O41 - Driver: (InCDPass) . (. - .) - C:\Windows\System32\drivers\InCDPass.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (InCDRm) . (. - .) - C:\Windows\System32\drivers\InCDRm.sys (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\EASY PHP\EasyPHP1-8-ModGSI\apache\Apache.exe" [Enabled] .(.) -- E:\EASY PHP\EasyPHP1-8-ModGSI\apache\Apache.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\EASY PHP\EasyPHP1-8-ModGSI\mysql\bin\mysqld.exe" [Enabled] .(.) -- E:\EASY PHP\EasyPHP1-8-ModGSI\mysql\bin\mysqld.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
e:\easy php\easyphp1-8-modgsi\apache\apache.exe => Fichier absent
e:\easy php\easyphp1-8-modgsi\mysql\bin\mysqld.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-30-04-2011-15-52-43.txt
Run by Thomas at 30/04/2011 15:52:43
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - QuestBrowse Service (QuestBrowse Service) .(...) - LEGACY_QUESTBROWSE_SERVICE => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} => Clé non supprimée
O41 - Driver: (InCDPass) . (. - .) - C:\Windows\System32\drivers\InCDPass.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (InCDRm) . (. - .) - C:\Windows\System32\drivers\InCDRm.sys (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\EASY PHP\EasyPHP1-8-ModGSI\apache\Apache.exe" [Enabled] .(.) -- E:\EASY PHP\EasyPHP1-8-ModGSI\apache\Apache.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\EASY PHP\EasyPHP1-8-ModGSI\mysql\bin\mysqld.exe" [Enabled] .(.) -- E:\EASY PHP\EasyPHP1-8-ModGSI\mysql\bin\mysqld.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
e:\easy php\easyphp1-8-modgsi\apache\apache.exe => Fichier absent
e:\easy php\easyphp1-8-modgsi\mysql\bin\mysqld.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Fichier(s)
End of the scan
Utilisateur anonyme
30 avril 2011 à 15:56
30 avril 2011 à 15:56
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 17:23
30 avril 2011 à 17:23
Cela fait un moment que le bureau a disparu, et que seul le curseur est affiché à l'écran. Est ce normal ?
Utilisateur anonyme
30 avril 2011 à 17:41
30 avril 2011 à 17:41
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 17:48
30 avril 2011 à 17:48
dac, je lance la procédure. Je voulais savoir, Ccleaner est utile ou c'est une fioriture ?
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 18:01
30 avril 2011 à 18:01
dac, merci.
(MBAM n'a pas finis, mais il a déjà trouvé des Éléments infectés.)
(MBAM n'a pas finis, mais il a déjà trouvé des Éléments infectés.)
Th0m45
Messages postés
81
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
16 mai 2011
3
30 avril 2011 à 18:04
30 avril 2011 à 18:04
En attendant, codons au soleil :-)