Privacy protect bloque mon pc
Résolu
nico390
Messages postés
114
Date d'inscription
Statut
Membre
Dernière intervention
-
nico390 Messages postés 114 Date d'inscription Statut Membre Dernière intervention -
nico390 Messages postés 114 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques jours, le logiciel privacy protect se lance pour me faire une analyse antivirus.
J'ai lu qu'en réalité, il s'agissait d'un virus dont le but était de détecter des virus afin d'acheter le logiciel.
Quoiqu'il en soit, privacy protect me bloque complètement mon pc, m'empechant d'aller sur internet, fermant toutes les fenetres windows ouvertes, bref, paralysant l'ordi.
Je cherche donc à me débarasser de ce logiciel, et je n'y suis pas parvenu.
C'est pourquoi je me tourne vers votre aide.
J'écris depuis un autre ordinateur afin de réaliser vos opérations plus facilement.
Merci d'avance pour votre aide,
Cordialement,
Depuis quelques jours, le logiciel privacy protect se lance pour me faire une analyse antivirus.
J'ai lu qu'en réalité, il s'agissait d'un virus dont le but était de détecter des virus afin d'acheter le logiciel.
Quoiqu'il en soit, privacy protect me bloque complètement mon pc, m'empechant d'aller sur internet, fermant toutes les fenetres windows ouvertes, bref, paralysant l'ordi.
Je cherche donc à me débarasser de ce logiciel, et je n'y suis pas parvenu.
C'est pourquoi je me tourne vers votre aide.
J'écris depuis un autre ordinateur afin de réaliser vos opérations plus facilement.
Merci d'avance pour votre aide,
Cordialement,
A voir également:
- Privacy protect llc
- Copy protect - Télécharger - Chiffrement
- Qwant privacy - Guide
- Privacy lock - Télécharger - Sécurité
- Privacy cleaner - Télécharger - Nettoyage
- Pc privacy shield c'est quoi - Forum Virus
10 réponses
Bonsoir
Voici le rapport:
http://cjoint.com/11nv/AKlsXfwgRyv.htm
Au niveau de l'ordinateur, je ne peux pas me prononcer puisque Privacy Protect se lance aléatoirement...Pour l'instant il ne c'est pas réactivé.
Toutefois, l'ordinateur est toujours infecté par de nombreux virus... Par exemple, mozilla se lance à tout moment avec l'URL: uniquesearchsystem.com.
Cordialement,
Voici le rapport:
http://cjoint.com/11nv/AKlsXfwgRyv.htm
Au niveau de l'ordinateur, je ne peux pas me prononcer puisque Privacy Protect se lance aléatoirement...Pour l'instant il ne c'est pas réactivé.
Toutefois, l'ordinateur est toujours infecté par de nombreux virus... Par exemple, mozilla se lance à tout moment avec l'URL: uniquesearchsystem.com.
Cordialement,
bonjour, redémarres en mode sans échec avec prise en charge du réseau, et puis passes pré-scan !! dans ce mode tu aura internet !!
1) pour démarrer en mode sans echec avec prise en charge réseau
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
!! attention cela peu parraître long avant le démarrage laisse le faire !!
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
2) passes pré scan
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
1) pour démarrer en mode sans echec avec prise en charge réseau
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
!! attention cela peu parraître long avant le démarrage laisse le faire !!
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
2) passes pré scan
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport:
http://cnico39.free.fr/prescan
(Cijoint ne fonctionnant pas à l'heure de mon message..)
J'attends la suite,
Merci:)
http://cnico39.free.fr/prescan
(Cijoint ne fonctionnant pas à l'heure de mon message..)
J'attends la suite,
Merci:)
ok , comment va le pc ??
peux tu poster un zhpdiag pour voir si plus rien , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/ ou http://pjjoint.malekal.com/
peux tu poster un zhpdiag pour voir si plus rien , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/ ou http://pjjoint.malekal.com/
Bonsoir,
Après avoir redémarrer l'ordi pour la désinstallation de Malware, j'ai eu un écran bleu qui m'a forcé à éteindre l'ordi..
Actuellement, l'outil "Startup Repair" de windows est en route..
Dès que j'ai accès à windows, je continuerais la procédure et posterais les rapports.
A tout à l'heure
Après avoir redémarrer l'ordi pour la désinstallation de Malware, j'ai eu un écran bleu qui m'a forcé à éteindre l'ordi..
Actuellement, l'outil "Startup Repair" de windows est en route..
Dès que j'ai accès à windows, je continuerais la procédure et posterais les rapports.
A tout à l'heure
Oui, rien n'a été trouvé donc pas de rapport.
Désolé pour le double poste, je ne peux pas éditer l'autre:
Donc j'ai enfin réussi à quitter Startup Repair, mais j'ai été obligé de faire une restauration système. Cela ne gênera en rien sur ce que nous avons fait auparavant?
Au sujet de reload keller, je l'ai effectivement fait mais comme je le disais, il n'a rien trouvé, et n'a même pas généré de rapport.
Je me charge maintenant de malware.
Donc j'ai enfin réussi à quitter Startup Repair, mais j'ai été obligé de faire une restauration système. Cela ne gênera en rien sur ce que nous avons fait auparavant?
Au sujet de reload keller, je l'ai effectivement fait mais comme je le disais, il n'a rien trouvé, et n'a même pas généré de rapport.
Je me charge maintenant de malware.
Voici les deux rapports MB:
RAPPORT 1:
____________________________________________________
____________________________
RAPPORT 2
__________________________________________________
_____________
Puis le rapport ZHP: http://cjoint.com/11nv/AKlxyWktZAN.htm
-------------------
Pendant cette analyse, Norton m'a trouvé plusieurs virus, qu'il traite apparemment. J'ai pu relevé un nom: Backdoor.trojan. Il a d'ailleurs été supprimé par Norton.
J'attends la suite, bon courage
RAPPORT 1:
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8142 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 11/11/2011 23:08:45 mbam-log-2011-11-11 (23-08-45).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Elément(s) analysé(s): 413222 Temps écoulé: 1 heure(s), 37 minute(s), 58 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Privacy Protection (Rogue.PrvacyProtect) -> Value: Privacy Protection -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Kill'em\quarantine\0.42152464829408565.exe.kill'em (Trojan.Inject.adb) -> Quarantined and deleted successfully. c:\Kill'em\quarantine\~!#4a9a.tmp.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Kill'em\quarantine\~!#6f39.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Mimi\AppData\Local\Temp\0.42152464829408565.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
____________________________________________________
____________________________
RAPPORT 2
23:12:34 Mimi MESSAGE Protection started successfully 23:12:39 Mimi MESSAGE IP Protection started successfully 23:13:59 Mimi MESSAGE IP Protection stopped
__________________________________________________
_____________
Puis le rapport ZHP: http://cjoint.com/11nv/AKlxyWktZAN.htm
-------------------
Pendant cette analyse, Norton m'a trouvé plusieurs virus, qu'il traite apparemment. J'ai pu relevé un nom: Backdoor.trojan. Il a d'ailleurs été supprimé par Norton.
J'attends la suite, bon courage
salut nico390 !!
tu fais ce qui suit qui normalement devrait régler son compte à cette saloperie
1) passes adw-cleaner
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) afin d'être sur passe ad-remover
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) donnes des nouvelles du pc et un nouveau zhpdiag , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/ ou http://pjjoint.malekal.com/
tu fais ce qui suit qui normalement devrait régler son compte à cette saloperie
1) passes adw-cleaner
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) afin d'être sur passe ad-remover
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) donnes des nouvelles du pc et un nouveau zhpdiag , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/ ou http://pjjoint.malekal.com/
Bonjour,
Voici les rapports:
adwcleaner: http://cjoint.com/11nv/AKnmtVKVX63.htm
ADremover: http://cjoint.com/11nv/AKnmsHup88o.htm
Zhp: http://cjoint.com/11nv/AKnmwiuTCCM.htm
L'ordinateur semble mieux se comporter, Privacy Protect n'apparait plus depuis 3 jours.
Il semble toutefois y avoir encore quelques trojans, puisque lors du scan Zhp, Norton c'est déclanché et a trouvé "backdoor.trojan" (qu'il a ensuite supprimé). J'ai donc du désactiver norton pendant le scan Zhp.
A part ca, ca semble bon:) J'attends l'analyse des scans.
Par contre, parfois, quand je redémarre l'ordinateur, un écran noir s'affiche en me marquant qu'il y a un fichier manquant: %hs
Du coup, on est tout le temps obligé de passer par Restaure je sais pas quoi...
Une idée?
Merci
Voici les rapports:
adwcleaner: http://cjoint.com/11nv/AKnmtVKVX63.htm
ADremover: http://cjoint.com/11nv/AKnmsHup88o.htm
Zhp: http://cjoint.com/11nv/AKnmwiuTCCM.htm
L'ordinateur semble mieux se comporter, Privacy Protect n'apparait plus depuis 3 jours.
Il semble toutefois y avoir encore quelques trojans, puisque lors du scan Zhp, Norton c'est déclanché et a trouvé "backdoor.trojan" (qu'il a ensuite supprimé). J'ai donc du désactiver norton pendant le scan Zhp.
A part ca, ca semble bon:) J'attends l'analyse des scans.
Par contre, parfois, quand je redémarre l'ordinateur, un écran noir s'affiche en me marquant qu'il y a un fichier manquant: %hs
Du coup, on est tout le temps obligé de passer par Restaure je sais pas quoi...
Une idée?
Merci
MAJ: Uniquesearchsystem (qui m'ouvre des onglets dans mozilla) est toujours présent.
bonjour, tufais ce qui suit et tu donneras des nouvelles du pc !!
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
M3 - MFPP: Plugins - [Mimi] -- C:\Users\Mimi\AppData\Roaming\Mozilla\Firefox\Profiles\kcp19uo4.default\searchplugins\MyStart Search.xml
OPT:O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-1290605139-235724718-708133086-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Users\Mimi\Desktop\SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {89A07279-1DB3-485A-B1DF-584DF86774B9}
O43 - CFD: 7/23/2011 - 7:02:30 AM - [0] ----D- C:\Program Files\Babylon
O64 - Services: CurCS - 3/2/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys - No object (No service) .(...) - LEGACY_ESGIGUARD
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Babylon
C:\Users\Mimi\AppData\Roaming\Mozilla\Firefox\Profiles\kcp19uo4.default\Extensions\dttoolbar@toolbarnet.com
C:\Users\Mimi\AppData\Roaming\Mozilla\Firefox\Profiles\kcp19uo4.default\SearchPlugins\MyStart Search.xml
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes toolbar S&D
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
si problème :
http://eric71.geekstogo.com/tools/ToolBarSD.exe
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis l'option 2 ( suppression ) puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici. (C:\TB.txt)
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes des nouvelle du pc et puis un nouveau zhpdiag de contrôle mais fais lui la mise à jour avant
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
fais lui la mise à jour en cliquat sur la FLÈCHE VERTE "update" installes si disponible et relance zhpdiag pour faire le rapport , merci
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/ ou http://pjjoint.malekal.com/
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
M3 - MFPP: Plugins - [Mimi] -- C:\Users\Mimi\AppData\Roaming\Mozilla\Firefox\Profiles\kcp19uo4.default\searchplugins\MyStart Search.xml
OPT:O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-1290605139-235724718-708133086-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Users\Mimi\Desktop\SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {89A07279-1DB3-485A-B1DF-584DF86774B9}
O43 - CFD: 7/23/2011 - 7:02:30 AM - [0] ----D- C:\Program Files\Babylon
O64 - Services: CurCS - 3/2/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys - No object (No service) .(...) - LEGACY_ESGIGUARD
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Babylon
C:\Users\Mimi\AppData\Roaming\Mozilla\Firefox\Profiles\kcp19uo4.default\Extensions\dttoolbar@toolbarnet.com
C:\Users\Mimi\AppData\Roaming\Mozilla\Firefox\Profiles\kcp19uo4.default\SearchPlugins\MyStart Search.xml
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes toolbar S&D
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
si problème :
http://eric71.geekstogo.com/tools/ToolBarSD.exe
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis l'option 2 ( suppression ) puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici. (C:\TB.txt)
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes des nouvelle du pc et puis un nouveau zhpdiag de contrôle mais fais lui la mise à jour avant
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
fais lui la mise à jour en cliquat sur la FLÈCHE VERTE "update" installes si disponible et relance zhpdiag pour faire le rapport , merci
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/ ou http://pjjoint.malekal.com/
Salut,
ZhpFix: http://cjoint.com/11nv/AKnqObOIbLy.htm
Pour Toolbar S&D, j'ai bien suivi la procédure, mais une fois que j'ai entrer la touche "2", le logiciel se ferme, et rien ne se passe...Désolé.
Examen Malware en cours, mais le logiciel n'a pas pu faire la MAJ.
Je transmet le rapport et l'étape 4 dès que c'est fini
ZhpFix: http://cjoint.com/11nv/AKnqObOIbLy.htm
Pour Toolbar S&D, j'ai bien suivi la procédure, mais une fois que j'ai entrer la touche "2", le logiciel se ferme, et rien ne se passe...Désolé.
Examen Malware en cours, mais le logiciel n'a pas pu faire la MAJ.
Je transmet le rapport et l'étape 4 dès que c'est fini
Bonsoir
voila le rapport mb avec un peu de retard
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8162
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
14/11/2011 23:50:11
mbam-log-2011-11-14 (23-49-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 414415
Temps écoulé: 1 heure(s), 35 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Privacy Protection (Rogue.PrvacyProtect) -> Value: Privacy Protection -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Mimi\AppData\Local\Temp\0.42152464829408565.exe (Trojan.Inject.adb) -> No action taken.
voila le rapport mb avec un peu de retard
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8162
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
14/11/2011 23:50:11
mbam-log-2011-11-14 (23-49-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 414415
Temps écoulé: 1 heure(s), 35 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Privacy Protection (Rogue.PrvacyProtect) -> Value: Privacy Protection -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Mimi\AppData\Local\Temp\0.42152464829408565.exe (Trojan.Inject.adb) -> No action taken.
bonjour, sur le rapport de malwarebytes cela en bout de ligne No action taken. voudrait dire que tu as pas fais la suppression ou tu as poster le rapport avant ?? pour vérifier tu ouvre malwarebytes , et puis dans l'onglet rapport:log tu ouvre le rapport et tu regarde si c'est toujours écrit cela ou autre chose !!
et puis peux tu faire ce qui était demander en 4)
et puis peux tu faire ce qui était demander en 4)
4) postes des nouvelle du pc et puis un nouveau zhpdiag de contrôle mais fais lui la mise à jour avant Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! fais lui la mise à jour en cliquat sur la FLÈCHE VERTE "update" installes si disponible et relance zhpdiag pour faire le rapport , merci Cliques sur la loupe pour lancer l'analyse. si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis Laisses l'outil travailler, il peut être assez long A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. Fermes ZHPDiag en fin d'analyse. Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/index.php Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt ou directement en choisissant bureau et ZHPDiag.txt clique dessus Clique sur Ouvrir. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt est ajouté dans la page. Copie ce lien dans ta réponse. et si problème passe par celui ci : https://www.cjoint.com/ ou http://pjjoint.malekal.com/</code>
1) passes Reload_TDSSKiller car il me semble qu'il y est un rootkits
▶ Télécharge sur ton bureau et pas à un autre endroit. Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
2) fais un examen complet de ton pc avec malwarebytes
PS: si malwarebytes est sur ton pc désinstalles le et réinstalles le en suivant la procédure , merci
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag de contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/ ou http://pjjoint.malekal.com/