Analyse impossible

resfa Messages postés 95 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Recement mon pc portable est devenu trop lent du coup j ai desisntallé avira puis installé avast et lorsque j ai lancé l analyse mon pc s eteint brutalement avec un message de windows erreur.Je solicite votre aide pour me debarasser de tous les virus merci bien.
Cordialement

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur un PC lent qui s’éteint brutalement lors d’un scan après le changement d’antivirus, suggérant une infection virale ou adware et nécessitant une désinfection approfondie. Des éléments de réponse essentiels incluent l’utilisation de Malwarebytes Anti-Malware pour supprimer les malwares et l’outil ZHPDiag pour diagnostiquer les restes et générer un rapport exploitable. D'autres mesures préconisent de supprimer Imbooster et autres programmes indésirables, nettoyer les clés de registre et les fichiers douteux, puis vérifier les éléments de démarrage et les extensions de navigateur. Des précautions supplémentaires soulignent qu'une phase de diagnostic et des rapports comme ZHPDiag ou Malwarebytes peuvent orienter une désinfection ciblée et qu'il est important de sauvegarder les données avant toute suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. Utilisateur anonyme
     
    ton pc est infecté par des barres d'outils infectieuses !

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur supprimer et poste son rapport.

    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    je n'ai pas accès à ton rapport,

    est ce que tu peux le réhéberger et coller le lien ici s'il te plait ?

    0
  5. resfa Messages postés 95 Statut Membre
     
    As tu reçus mon mail ?
    0
  6. Utilisateur anonyme
     
    pas vu de mail, ni le lien du rapport hébérgé !

    0
  7. resfa Messages postés 95 Statut Membre
     
    http://cjoint.com/12fe/BBdsSxuFYZk.htm

    et la tjrs rien meme le mail ?
    0
  8. Utilisateur anonyme
     
    toujour rien !

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  9. resfa Messages postés 95 Statut Membre
     
    # AdwCleaner v1.408 - Rapport créé le 03/02/2012 à 17:56:37
    # Mis à jour le 29/01/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : RESFA - PC-DE-RESFA (Administrateur)
    # Exécuté depuis : C:\Users\RESFA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CNCR2I9\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\RESFA\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\RESFA\AppData\Roaming\Complitly
    Dossier Supprimé : C:\Users\RESFA\AppData\Roaming\widestream
    Dossier Supprimé : C:\Users\RESFA\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Users\RESFA\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\RESFA\AppData\Local\widestream6 Air
    Dossier Supprimé : C:\Program Files\Complitly
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\extensions\webbooster@iminent.com
    Dossier Supprimé : C:\Users\RESFA\AppData\Roaming\Mozilla\Firefox\Profiles\ymeq7whp.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier Supprimé : C:\Users\RESFA\AppData\Roaming\Mozilla\Firefox\Profiles\ymeq7whp.default\extensions\ffxtlbr@babylon.com

    ***** [Registre] *****
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\WideStream
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.12 (fr)

    Profil : ymeq7whp.default
    Fichier : C:\Users\RESFA\AppData\Roaming\Mozilla\Firefox\Profiles\ymeq7whp.default\prefs.js

    C:\Users\RESFA\AppData\Roaming\Mozilla\Firefox\Profiles\ymeq7whp.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 31);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "f28d510700000000000000248164a222");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15328");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 31);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.171:22:03");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66602126);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.171:22:03");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "f28d510700000000000000248164a222");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "f28d510700000000000000248164a222");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15328");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:22:03");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.enabledItems", "webbooster@iminent.com:1.0.1007.0,{CAFEEFAC-0016-0000-0023-ABC[...]
    0
  10. resfa Messages postés 95 Statut Membre
     
    avez vous recus ?
    0
  11. Utilisateur anonyme
     
    rapport reçu !

    fais une mise à jour de java, tu as la version 22, on est à la version 30 !

    attention au P2P !

    tu as toujours des problèmes de connexion !

    * Lance ZHPFix via le raccourci sur ton Bureau

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------


    M2 - MFEP: prefs.js [RESFA - ymeq7whp.default\FissaPlugin-trash] [] Fissa v1.0 (.Secure Digital Services.) => Infection PUP (PUP.OfferBox)
    O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] -- IMBooster4Web
    O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289} => Infection PUP (Adware.IMBooster)
    O43 - CFD: 03/01/2011 - 23:34:38 - [1,178] -SH-D- C:\ProgramData\bb6601
    O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 04/02/2012 - 15:06:23 ---A- . (...) -- C:\windows\system32\rpcnetp.exe [17408] => Infection BT (Trojan.Dialer)
    O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 03/02/2012 - 14:24:29 ---A- . (...) -- C:\windows\system32\rpcnetp.dll [17408]
    O87 - FAEL: "TCP Query User{9E29AE37-303B-4571-BB98-32725E20754D}C:\program files\iminent\imbooster\imbooster.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.)
    O87 - FAEL: "UDP Query User{317FF8FF-AA13-4381-9727-5083F879BB23}C:\program files\iminent\imbooster\imbooster.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.)
    O87 - FAEL: "TCP Query User{B18D54A2-7E81-43E0-914F-E3C89EDF6082}C:\programdata\bb6601\pibb6_2220.exe" |In - Public - P6 - TRUE | .(...) -- C:\programdata\bb6601\pibb6_2220.exe (.not file.) => Infection Rogue (Possible)
    O87 - FAEL: "UDP Query User{CBD5AC33-375E-46D0-9B18-E5CE4AD922D8}C:\programdata\bb6601\pibb6_2220.exe" |In - Public - P17 - TRUE | .(...) -- C:\programdata\bb6601\pibb6_2220.exe (.not file.) => Infection Rogue (Possible)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] =>Toolbar.Babylon
    [HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}] =>Adware.Hotbar => Infection BT (Adware.HotBar)
    [HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] =>Adware.ClickPotato => Infection BT (Adware.ClickPotato)
    [HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho] =>Adware.IMBooster
    [HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1] =>Adware.IMBooster



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
  12. resfa Messages postés 95 Statut Membre
     
    Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-02-2012-18-07-24.txt
    Run by RESFA at 04/02/2012 18:07:24
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\programdata\{2855ffc2-c82b-4c72-b953-0c2e7bd530d8}\imbooster4web.setup.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4Web]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}]
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
    ABSENT Key: HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
    SUPPRIME Key: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho
    SUPPRIME Key: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{9E29AE37-303B-4571-BB98-32725E20754D}C:/program files/iminent/imbooster/imbooster.exe
    SUPPRIME UDP Query User{317FF8FF-AA13-4381-9727-5083F879BB23}C:/program files/iminent/imbooster/imbooster.exe
    SUPPRIME TCP Query User{B18D54A2-7E81-43E0-914F-E3C89EDF6082}C:/programdata/bb6601/pibb6_2220.exe
    SUPPRIME UDP Query User{CBD5AC33-375E-46D0-9B18-E5CE4AD922D8}C:/programdata/bb6601/pibb6_2220.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\RESFA\AppData\Roaming\Mozilla\Firefox\Profiles\ymeq7whp.default\extensions\FissaPlugin-trash
    SUPPRIME Folder: C:\ProgramData\bb6601

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\system32\rpcnetp.exe
    SUPPRIME File: c:\windows\system32\rpcnetp.dll

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 00mn 51s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 04/02/2012 18:07:24 [2258]
    0
  13. resfa Messages postés 95 Statut Membre
     
    avez vous recus ? en tous cas d apres el rapport je constate ke c un logiciel ki ma fait ca Iminent webbooster n est ce pas ? pour tant en bas en propose d activer un module complementaire iment webbooster . Je coche desactiver nn ? et cela prouve k il n est pas iliminé completement ou c nrml ?
    0
  14. Utilisateur anonyme
     
    iminent et Imbooster son néfaste !

    rapport vu !

    comment se comporte le pc ?

    0
  15. resfa Messages postés 95 Statut Membre
     
    il beugue bcp moins mais je constate une petite lenteur et aussi un icone en formede graduation en vert fluo inormale en haut en dessosu de la barre d outils google pour une page internet et comme ej vosu ai dis on me demande d activer en bas imbooster en module
    0
  16. Utilisateur anonyme
     
    ok,

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  17. resfa Messages postés 95 Statut Membre
     
    Apparement l UAC etait deja desactivédc je redemarre pas ?
    0
  • 1
  • 2
  • 3