Supprimer win 7 total securite

jtp62 Messages postés 288 Statut Membre -  
 Utilisateur anonyme -
Bonjour, j'ai un probleme avec win 7 total securite j'ai visite le forum
j'ai telecharger roguekiller voici mon rapport merci une aide serait le bienvenu
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: jean [Droits d'admin]
Mode: Recherche -- Date : 05/06/2011 21:58:09

Processus malicieux: 1
[SUSP PATH] glk.exe -- c:\windows\system32\config\systemprofile\appdata\local\glk.exe -> KILLED

Entrees de registre: 18
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Ubl.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : 4ECYTQ9SIC (C:\Windows\TEMP\Ubl.exe) -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\windows\temp\ubj.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\temp\ubk.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\ubl.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\.exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\glk.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

94 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le sujet porte sur une infection sous Windows 7 associée à Total Security, avec un rapport RogueKiller révélant un processus malicieux (glk.exe) et de multiples entrées de registre et d’auto-démarrage détournées. Plusieurs solutions proposées visent à sécuriser le système et nettoyer les composants malveillants, notamment l’utilisation d’outils anti-rootkit comme TDSSKiller et GMER, et la vérification des résidus dans le fichier mbr.log. Des recommandations annexes évoquent la désactivation temporaire des protections, la sauvegarde des données et l’évaluation des antivirus et pare-feu, tandis que des échanges mentionnent des difficultés de connexion et des tutoriels exploitant des outils externes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jtp62 Messages postés 288 Statut Membre 2
     
    voici le 2 rapportRogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: jean [Droits d'admin]
    Mode: Suppression -- Date : 05/06/2011 22:06:43

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Serait il possible d'avoir les premiers rapports?
      Car au bout de 5 fois, c'est normal qu'il n'y ai plus rien...
      0
  2. Utilisateur anonyme
     
    Salut,
    1/
    Relance RogueKiller puis tapes 6

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    @+
    0
    1. jtp62 Messages postés 288 Statut Membre 2
       
      bonjour probleme a chaque que je veux depose le dossier j'ai cette page
      La connexion a été réinitialisée
      0
  3. jtp62 Messages postés 288 Statut Membre 2
     
    bonjour voici le rapport roguekiller 6
    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: jean [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 06/06/2011 10:08:24

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 2803 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 47488 / Fail 0
    Menu demarrer: Success 18 / Fail 0
    Dossier utilisateur: Success 5918 / Fail 0
    Mes documents: Success 491 / Fail 0
    Mes favoris: Success 92 / Fail 0
    Mes images: Success 617 / Fail 0
    Ma musique: Success 1808 / Fail 0
    Mes videos: Success 69 / Fail 0
    Disques locaux: Success 1616 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [G:] \Device\HarddiskVolume3 -- 0x2 --> Restored
    [H:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [I:] \Device\HarddiskVolume5 -- 0x2 --> Restored
    [J:] \Device\HarddiskVolume6 -- 0x2 --> Restored
    [K:] \Device\CdRom1 -- 0x5 --> Skipped

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Utilisateur anonyme
     
    Re,
    1/
    La connexion a été réinitialisée :Ca signifie que ta connection internet marche mais elle est foireuse
    Il faut donc vérifier :
    -Tes serveurs DNS s'ils sont bons.
    - Ta ligne téléphonique et les connections!
    2/
    fais un autre essais avec autre navigateur!

    @+
    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Essaie plutôt un TDSSKiller ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    Si tous va bien, tu peux essayer comme a dit Tigzy que je le salut ceci :

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  7. jtp62 Messages postés 288 Statut Membre 2
     
    bonjour voila C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
    \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    \Device\Harddisk0\DR0 - ok
    0
  8. Utilisateur anonyme
     
    Re,

    Merci Tigzy :)

    Tu vas essayer maintenant de relancer ZHPDiag comme indiqué ICI

    @+

    0
  9. Utilisateur anonyme
     
    Bonjour,

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\AppID\contenthandler.dll]
    [HKLM\Software\Classes\contenthandler.contentselection]
    [HKLM\Software\Classes\contenthandler.contentselection.1]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
    [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}]
    [HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
    [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
    [HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
    [HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
    [HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
    [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
    [HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]
    [HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}]
    [HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
    [HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
    [HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
    [HKCU\Software\freetvradio]
    [HKCU\Software\OfferBox]
    [HKLM\Software\OfferBox]
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    C:\Users\jean\AppData\Roaming\Adobe\plugs
    C:\Users\jean\AppData\Roaming\Adobe\shed
    C:\Program Files\freeTVRadio
    C:\ProgramData\Babylon
    C:\Users\jean\AppData\Roaming\Babylon
    C:\Users\jean\AppData\Roaming\freeTVRadio
    C:\Users\jean\AppData\Roaming\OfferBox
    C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\ioqjiv6q.default\Conduit
    C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\ioqjiv6q.default\ConduitEngine
    C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\ioqjiv6q.default\Extensions\engine@conduit.com

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+
    0
  10. jtp62 Messages postés 288 Statut Membre 2
     
    Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
    Fichier d'export Registre :
    Run by jean at 07/06/2011 10:46:58
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Autre ==========
    NON TRAITE https://pjjoint.malekal.com/files.php?id=2b8d9c64c912117

    ========== Récapitulatif ==========
    1 : Autre

    End of the scan
    0
  11. jtp62 Messages postés 288 Statut Membre 2
     
    Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
    Fichier d'export Registre :
    Run by jean at 07/06/2011 10:49:07
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Autre ==========
    NON TRAITE Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
    NON TRAITE Fichier d'export Registre :
    NON TRAITE Windows 7 Ultimate Edition, 32-bit (Build 7600)
    NON TRAITE ========== Autre ==========
    NON TRAITE NON TRAITE https://pjjoint.malekal.com/files.php?id=2b8d9c64c912117
    NON TRAITE ========== Récapitulatif ==========
    NON TRAITE 1 : Autre

    ========== Récapitulatif ==========
    7 : Autre

    End of the scan
    0
  12. Utilisateur anonyme
     
    Re,

    Je n'ai pas eu le rapport demandé, pour cela stp fais ceci :

    Télécharge ZHPFixScript.txt sur le bureau de PC depuis ce lien :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijzImkVIC.txt

    Lance ZHPFix et clique sur le H (coller les lignes helpers)
    Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
    Clique sur le bouton GO
    Héberge le rapport et donne le lien

    @+
    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  13. jtp62 Messages postés 288 Statut Membre 2
     
    bonjour je suis un peu perdu j'ai effacer quand je lance zhpfix h j'ai plu le lien desole
    0
  14. Utilisateur anonyme
     
    Re,

    Je t'explique encore, tu cliques sur ce lien
    Tu cliques encore une fois sur ZHPFixScript3.txt et tu enregistres ce fichier sur le bureau de ton PC.
    Ensuite tu lances ZHPFix et clique sur le H (coller les lignes helpers)
    Fait un glisser/déposer de ZHPFixScript3.txt (téléchargé) dans ZHPFix
    Clique sur le bouton GO
    Héberge le rapport et donne le lien

    @+
    0
  15. jtp62 Messages postés 288 Statut Membre 2
     
    Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-07-06-2011-15-01-15.txt
    Run by jean at 07/06/2011 15:01:15
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT HKLM\Software\Classes\contenthandler.contentselection
    ABSENT HKLM\Software\Classes\contenthandler.contentselection.1
    ABSENT HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    ABSENT HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}
    ABSENT HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
    ABSENT HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
    ABSENT HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
    ABSENT HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
    ABSENT HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
    ABSENT HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
    ABSENT HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
    ABSENT HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
    ABSENT HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
    ABSENT HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
    ABSENT HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}
    ABSENT HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}
    ABSENT HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    ABSENT HKCU\Software\freetvradio
    ABSENT HKCU\Software\OfferBox
    ABSENT HKLM\Software\OfferBox
    ABSENT HKCU\Software\SweetIM
    ABSENT HKLM\Software\SweetIM

    ========== Valeur(s) du Registre ==========
    ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 2
    SUPPRIME Flash Cookies: 0

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\jean\appdata\roaming\adobe\plugs
    ABSENT Folder/File: c:\users\jean\appdata\roaming\adobe\shed
    ABSENT Folder/File: c:\program files\freetvradio
    ABSENT Folder/File: c:\programdata\babylon
    ABSENT Folder/File: c:\users\jean\appdata\roaming\babylon
    ABSENT Folder/File: c:\users\jean\appdata\roaming\freetvradio
    ABSENT Folder/File: c:\users\jean\appdata\roaming\offerbox
    ABSENT Folder/File: c:\users\jean\appdata\roaming\mozilla\firefox\profiles\ioqjiv6q.default\conduit
    ABSENT Folder/File: c:\users\jean\appdata\roaming\mozilla\firefox\profiles\ioqjiv6q.default\conduitengine
    ABSENT Folder/File: c:\users\jean\appdata\roaming\mozilla\firefox\profiles\ioqjiv6q.default\extensions\engine@conduit.com
    SUPPRIME Temporaires Windows: : 283
    SUPPRIME Flash Cookies: 0

    ========== Autre ==========
    NON TRAITE HKLM\Software\Classes\AppID\contenthandler.dll]

    ========== Récapitulatif ==========
    22 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    2 : Dossier(s)
    12 : Fichier(s)
    1 : Autre

    End of the scan
    0
  16. jtp62 Messages postés 288 Statut Membre 2
     
    c'est bon
    0
  17. Utilisateur anonyme
     
    Re,

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    0
  18. jtp62 Messages postés 288 Statut Membre 2
     
    merci de ton aide peut tu m'expliquer virus ou pas
    0
  19. Utilisateur anonyme
     
    Re,

    Nous sommes en train de nettoyer ton PC!

    Ou est le rapport Malwarebytes ?
    0
  20. jtp62 Messages postés 288 Statut Membre 2
     
    bonjourMalwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6784

    Windows 6.1.7600
    Internet Explorer 9.0.8112.16421

    09/06/2011 11:11:22
    mbam-log-2011-06-09 (11-11-22).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
    Elément(s) analysé(s): 350006
    Temps écoulé: 1 heure(s), 8 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3
  • 4
  • 5