Sujet Précédent Sujet Suivant

Supprimer win 7 total securite

Fermé
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 - 5 juin 2011 à 22:04
 Utilisateur anonyme - 25 juin 2011 à 12:23
Bonjour, j'ai un probleme avec win 7 total securite j'ai visite le forum
j'ai telecharger roguekiller voici mon rapport merci une aide serait le bienvenu
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: jean [Droits d'admin]
Mode: Recherche -- Date : 05/06/2011 21:58:09

Processus malicieux: 1
[SUSP PATH] glk.exe -- c:\windows\system32\config\systemprofile\appdata\local\glk.exe -> KILLED

Entrees de registre: 18
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Ubl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Ubl.exe) -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\windows\temp\ubj.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\temp\ubk.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\ubl.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\.exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt







A voir également:

94 réponses

Réponse 1 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
5 juin 2011 à 22:07
voici le 2 rapportRogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: jean [Droits d'admin]
Mode: Suppression -- Date : 05/06/2011 22:06:43

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
6 juin 2011 à 08:59
Salut

Serait il possible d'avoir les premiers rapports?
Car au bout de 5 fois, c'est normal qu'il n'y ai plus rien...
0
Réponse 2 / 94
Utilisateur anonyme
5 juin 2011 à 23:05
Salut,
1/
Relance RogueKiller puis tapes 6

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
0
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
6 juin 2011 à 10:36
bonjour probleme a chaque que je veux depose le dossier j'ai cette page
La connexion a été réinitialisée
0
Réponse 3 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
6 juin 2011 à 10:09
bonjour voici le rapport roguekiller 6
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: jean [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/06/2011 10:08:24

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 2803 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 47488 / Fail 0
Menu demarrer: Success 18 / Fail 0
Dossier utilisateur: Success 5918 / Fail 0
Mes documents: Success 491 / Fail 0
Mes favoris: Success 92 / Fail 0
Mes images: Success 617 / Fail 0
Ma musique: Success 1808 / Fail 0
Mes videos: Success 69 / Fail 0
Disques locaux: Success 1616 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[J:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[K:] \Device\CdRom1 -- 0x5 --> Skipped

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 4 / 94
Utilisateur anonyme
Modifié par Marmar66 le 6/06/2011 à 14:51
Re,
1/
La connexion a été réinitialisée :Ca signifie que ta connection internet marche mais elle est foireuse
Il faut donc vérifier :
-Tes serveurs DNS s'ils sont bons.
- Ta ligne téléphonique et les connections!
2/
fais un autre essais avec autre navigateur!

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
6 juin 2011 à 16:56
Salut

Essaie plutôt un TDSSKiller ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 94
Utilisateur anonyme
Modifié par Marmar66 le 6/06/2011 à 17:01
Re,

Si tous va bien, tu peux essayer comme a dit Tigzy que je le salut ceci :

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 6 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
6 juin 2011 à 23:03
bonjour voila C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
\Device\Harddisk0\DR0 - ok
0
Réponse 7 / 94
Utilisateur anonyme
7 juin 2011 à 09:01
Re,

Merci Tigzy :)

Tu vas essayer maintenant de relancer ZHPDiag comme indiqué ICI

@+

0
Réponse 8 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
7 juin 2011 à 10:12
bonjour voila j'ai mis un firewall comodo quand pensez vous https://pjjoint.malekal.com/files.php?id=2b8d9c64c912117
0
Réponse 9 / 94
Utilisateur anonyme
7 juin 2011 à 10:15
Bonjour,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}]
[HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]
[HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\freetvradio]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\jean\AppData\Roaming\Adobe\plugs
C:\Users\jean\AppData\Roaming\Adobe\shed
C:\Program Files\freeTVRadio
C:\ProgramData\Babylon
C:\Users\jean\AppData\Roaming\Babylon
C:\Users\jean\AppData\Roaming\freeTVRadio
C:\Users\jean\AppData\Roaming\OfferBox
C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\ioqjiv6q.default\Conduit
C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\ioqjiv6q.default\ConduitEngine
C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\ioqjiv6q.default\Extensions\engine@conduit.com

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
0
Réponse 10 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
7 juin 2011 à 10:47
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre :
Run by jean at 07/06/2011 10:46:58
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://pjjoint.malekal.com/files.php?id=2b8d9c64c912117


========== Récapitulatif ==========
1 : Autre


End of the scan
0
Réponse 11 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
7 juin 2011 à 10:50
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre :
Run by jean at 07/06/2011 10:49:07
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
NON TRAITE Fichier d'export Registre :
NON TRAITE Windows 7 Ultimate Edition, 32-bit (Build 7600)
NON TRAITE ========== Autre ==========
NON TRAITE NON TRAITE https://pjjoint.malekal.com/files.php?id=2b8d9c64c912117
NON TRAITE ========== Récapitulatif ==========
NON TRAITE 1 : Autre


========== Récapitulatif ==========
7 : Autre


End of the scan
0
Réponse 12 / 94
Utilisateur anonyme
7 juin 2011 à 13:17
Re,

Je n'ai pas eu le rapport demandé, pour cela stp fais ceci :

Télécharge ZHPFixScript.txt sur le bureau de PC depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzImkVIC.txt

Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien


@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 13 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
7 juin 2011 à 14:30
bonjour je suis un peu perdu j'ai effacer quand je lance zhpfix h j'ai plu le lien desole
0
Réponse 14 / 94
Utilisateur anonyme
7 juin 2011 à 14:37
Re,

Je t'explique encore, tu cliques sur ce lien
Tu cliques encore une fois sur ZHPFixScript3.txt et tu enregistres ce fichier sur le bureau de ton PC.
Ensuite tu lances ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript3.txt (téléchargé) dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien

@+
0
Réponse 15 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
7 juin 2011 à 15:02
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-06-2011-15-01-15.txt
Run by jean at 07/06/2011 15:01:15
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT HKLM\Software\Classes\contenthandler.contentselection
ABSENT HKLM\Software\Classes\contenthandler.contentselection.1
ABSENT HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}
ABSENT HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
ABSENT HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
ABSENT HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
ABSENT HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
ABSENT HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
ABSENT HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
ABSENT HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
ABSENT HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
ABSENT HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
ABSENT HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
ABSENT HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}
ABSENT HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}
ABSENT HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
ABSENT HKCU\Software\freetvradio
ABSENT HKCU\Software\OfferBox
ABSENT HKLM\Software\OfferBox
ABSENT HKCU\Software\SweetIM
ABSENT HKLM\Software\SweetIM

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\jean\appdata\roaming\adobe\plugs
ABSENT Folder/File: c:\users\jean\appdata\roaming\adobe\shed
ABSENT Folder/File: c:\program files\freetvradio
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\users\jean\appdata\roaming\babylon
ABSENT Folder/File: c:\users\jean\appdata\roaming\freetvradio
ABSENT Folder/File: c:\users\jean\appdata\roaming\offerbox
ABSENT Folder/File: c:\users\jean\appdata\roaming\mozilla\firefox\profiles\ioqjiv6q.default\conduit
ABSENT Folder/File: c:\users\jean\appdata\roaming\mozilla\firefox\profiles\ioqjiv6q.default\conduitengine
ABSENT Folder/File: c:\users\jean\appdata\roaming\mozilla\firefox\profiles\ioqjiv6q.default\extensions\engine@conduit.com
SUPPRIME Temporaires Windows: : 283
SUPPRIME Flash Cookies: 0

========== Autre ==========
NON TRAITE HKLM\Software\Classes\AppID\contenthandler.dll]


========== Récapitulatif ==========
22 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
12 : Fichier(s)
1 : Autre


End of the scan
0
Réponse 16 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
7 juin 2011 à 15:03
c'est bon
0
Réponse 17 / 94
Utilisateur anonyme
7 juin 2011 à 15:44
Re,

*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)


* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+
0
Réponse 18 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
8 juin 2011 à 22:43
merci de ton aide peut tu m'expliquer virus ou pas
0
Réponse 19 / 94
Utilisateur anonyme
8 juin 2011 à 22:51
Re,

Nous sommes en train de nettoyer ton PC!

Ou est le rapport Malwarebytes ?
0
Réponse 20 / 94
jtp62 Messages postés 267 Date d'inscription jeudi 12 mai 2005 Statut Membre Dernière intervention 10 mai 2014 2
9 juin 2011 à 11:54
bonjourMalwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6784

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

09/06/2011 11:11:22
mbam-log-2011-06-09 (11-11-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 350006
Temps écoulé: 1 heure(s), 8 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses