A voir également:
- PB Revealer Keylogger non installé mais détéc
- Installer windows 11 sur pc non compatible - Accueil - Windows
- Softkey revealer - Télécharger - Outils Internet
- Installer windows 11 sur pc non compatible rufus - Guide
- Installer Windows 11 24H2 sur un PC non compatible : c'est possible, mais... - Accueil - Windows
- Installer Windows 11 sur un PC non compatible - Guide
11 réponses
Et dès que je l'allume, Microsoft Security Essentials me proose de le supprimer, ce que je coche mais à chaque démarrage, le message est de retour
Utilisateur anonyme
21 févr. 2012 à 11:22
21 févr. 2012 à 11:22
salut attention le lien que tu as posté est infectieux :
https://www.cjoint.com/?BBvlwrFdbg8
======
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
https://www.cjoint.com/?BBvlwrFdbg8
======
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Merci de votre aide.
Je vais essayer de rentrer chez moi entre midi et 2 pour le faire.
Je me rappelle que Microsoft Security mettait comme message win32/Reveal Keylogger
Je vais essayer de rentrer chez moi entre midi et 2 pour le faire.
Je me rappelle que Microsoft Security mettait comme message win32/Reveal Keylogger
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce matin dans un élan désespéré, lorsque j'ai redemarré pour la enieme fois, au lieu de cocher supprimer Reveal Keylogger, j'ai coché autoriser.
Du coup, le message n'apparait plus.
J'ai quand meme fait le scan, voici le rapport
http://pjjoint.malekal.com/files.php?id=20120221_s8i11r14n11t6
Alors que puis-je faire maintenant pour définitivement l'enlever ?
Du coup, le message n'apparait plus.
J'ai quand meme fait le scan, voici le rapport
http://pjjoint.malekal.com/files.php?id=20120221_s8i11r14n11t6
Alors que puis-je faire maintenant pour définitivement l'enlever ?
Utilisateur anonyme
21 févr. 2012 à 14:25
21 févr. 2012 à 14:25
windows pas à jour => à faire
internet explorer pas à jour => à faire
mozilla pas à jour => à faire
open office pas à jour = à faire
adobe reader pas à jour => à desinstaller
============
il est bizarre ce windows....
============
desinstalle clickpotatoe/clickpotatoeSA
============
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Wireless Console 3"=-
"B2C_AGENT"=-
[-HKCU\Software\clickpotatolitesa]
[-HKLM\Software\ClickPotatoLite]
file::
C:\Program Files (x86)\Internet Explorer\nscB1AC.tmp
C:\Program Files (x86)\Internet Explorer\nspBCE3.tmp
C:\Program Files (x86)\Internet Explorer\nspBE1C.tmp
C:\Program Files (x86)\Internet Explorer\nsxB0A2.tmp
C:\Program Files (x86)\Windows Media Player\nsfCF0B.tmp
C:\Program Files (x86)\Windows Media Player\nsxCC6E.tmp
C:\Windows\nsfBB1C.tmp
C:\Windows\nsfC895.tmp
C:\Windows\nsmAD06.tmp
C:\Windows\nsmAFC6.tmp
C:\Windows\nspC5C3.tmp
C:\Windows\nssC065.tmp
C:\Windows\nsxC604.tmp
C:\Windows\nszBC84.tmp
C:\Users\ludo\Downloads\SoftonicDownloader_pour_leopardxp.exe
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\Users\ludo\AppData\Roaming\ClickPotatoLite
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\Program Files (x86)\ClickPotatoLite
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=======
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
internet explorer pas à jour => à faire
mozilla pas à jour => à faire
open office pas à jour = à faire
adobe reader pas à jour => à desinstaller
============
il est bizarre ce windows....
============
desinstalle clickpotatoe/clickpotatoeSA
============
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Wireless Console 3"=-
"B2C_AGENT"=-
[-HKCU\Software\clickpotatolitesa]
[-HKLM\Software\ClickPotatoLite]
file::
C:\Program Files (x86)\Internet Explorer\nscB1AC.tmp
C:\Program Files (x86)\Internet Explorer\nspBCE3.tmp
C:\Program Files (x86)\Internet Explorer\nspBE1C.tmp
C:\Program Files (x86)\Internet Explorer\nsxB0A2.tmp
C:\Program Files (x86)\Windows Media Player\nsfCF0B.tmp
C:\Program Files (x86)\Windows Media Player\nsxCC6E.tmp
C:\Windows\nsfBB1C.tmp
C:\Windows\nsfC895.tmp
C:\Windows\nsmAD06.tmp
C:\Windows\nsmAFC6.tmp
C:\Windows\nspC5C3.tmp
C:\Windows\nssC065.tmp
C:\Windows\nsxC604.tmp
C:\Windows\nszBC84.tmp
C:\Users\ludo\Downloads\SoftonicDownloader_pour_leopardxp.exe
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\Users\ludo\AppData\Roaming\ClickPotatoLite
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\Program Files (x86)\ClickPotatoLite
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=======
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Le Pre_script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
Utilisateur : ludo (Administrateurs)
Ordinateur : LUDO-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 14:41:10
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Program Files (x86)\Internet Explorer\nscB1AC.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nspBCE3.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nspBE1C.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nsxB0A2.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player\nsfCF0B.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player\nsxCC6E.tmp
Supprimé : C:\Windows\nsfBB1C.tmp
Supprimé : C:\Windows\nsfC895.tmp
Supprimé : C:\Windows\nsmAD06.tmp
Supprimé : C:\Windows\nsmAFC6.tmp
Supprimé : C:\Windows\nspC5C3.tmp
Supprimé : C:\Windows\nssC065.tmp
Supprimé : C:\Windows\nsxC604.tmp
Supprimé : C:\Windows\nszBC84.tmp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
Utilisateur : ludo (Administrateurs)
Ordinateur : LUDO-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 14:41:10
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Program Files (x86)\Internet Explorer\nscB1AC.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nspBCE3.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nspBE1C.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nsxB0A2.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player\nsfCF0B.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player\nsxCC6E.tmp
Supprimé : C:\Windows\nsfBB1C.tmp
Supprimé : C:\Windows\nsfC895.tmp
Supprimé : C:\Windows\nsmAD06.tmp
Supprimé : C:\Windows\nsmAFC6.tmp
Supprimé : C:\Windows\nspC5C3.tmp
Supprimé : C:\Windows\nssC065.tmp
Supprimé : C:\Windows\nsxC604.tmp
Supprimé : C:\Windows\nszBC84.tmp
Pas possible de poster le rapport adwcleaner comme ça alors
http://pjjoint.malekal.com/files.php?id=20120221_q10p7e8g9v5
Je n'ai pas fais les mises a jour demandés, c'est un pc utilisé par nous 2, je ne veux pas qu'il me demande pk j'ai du faire les maj.
Je sais c'est mon pb.
En fait, c'est un pc windows 7 mais avec un theme mac le ios
http://pjjoint.malekal.com/files.php?id=20120221_q10p7e8g9v5
Je n'ai pas fais les mises a jour demandés, c'est un pc utilisé par nous 2, je ne veux pas qu'il me demande pk j'ai du faire les maj.
Je sais c'est mon pb.
En fait, c'est un pc windows 7 mais avec un theme mac le ios
Pardon, voici
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
Utilisateur : ludo (Administrateurs)
Ordinateur : LUDO-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 14:41:10
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Program Files (x86)\Internet Explorer\nscB1AC.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nspBCE3.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nspBE1C.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nsxB0A2.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player\nsfCF0B.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player\nsxCC6E.tmp
Supprimé : C:\Windows\nsfBB1C.tmp
Supprimé : C:\Windows\nsfC895.tmp
Supprimé : C:\Windows\nsmAD06.tmp
Supprimé : C:\Windows\nsmAFC6.tmp
Supprimé : C:\Windows\nspC5C3.tmp
Supprimé : C:\Windows\nssC065.tmp
Supprimé : C:\Windows\nsxC604.tmp
Supprimé : C:\Windows\nszBC84.tmp
Supprimé : C:\Users\ludo\Downloads\SoftonicDownloader_pour_leopardxp.exe
Non Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
¤
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Supprimé : C:\Users\ludo\AppData\Roaming\ClickPotatoLite
Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Supprimé : C:\ProgramData\ClickPotatoLiteSA
Supprimé : C:\Program Files (x86)\ClickPotatoLite
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: K72F
Logical Drives Mask: 0x0001001c
Analysis of file "C:\Kill'em\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 14:42:10
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
Utilisateur : ludo (Administrateurs)
Ordinateur : LUDO-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 14:41:10
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Program Files (x86)\Internet Explorer\nscB1AC.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nspBCE3.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nspBE1C.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer\nsxB0A2.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player\nsfCF0B.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player\nsxCC6E.tmp
Supprimé : C:\Windows\nsfBB1C.tmp
Supprimé : C:\Windows\nsfC895.tmp
Supprimé : C:\Windows\nsmAD06.tmp
Supprimé : C:\Windows\nsmAFC6.tmp
Supprimé : C:\Windows\nspC5C3.tmp
Supprimé : C:\Windows\nssC065.tmp
Supprimé : C:\Windows\nsxC604.tmp
Supprimé : C:\Windows\nszBC84.tmp
Supprimé : C:\Users\ludo\Downloads\SoftonicDownloader_pour_leopardxp.exe
Non Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
¤
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Supprimé : C:\Users\ludo\AppData\Roaming\ClickPotatoLite
Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Supprimé : C:\ProgramData\ClickPotatoLiteSA
Supprimé : C:\Program Files (x86)\ClickPotatoLite
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: K72F
Logical Drives Mask: 0x0001001c
Analysis of file "C:\Kill'em\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 14:42:10
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
21 févr. 2012 à 15:16
21 févr. 2012 à 15:16
bien occupe-toi de faire toutes les mises à jour nous continuerons ensuite à desinfecter
MAJ faites excepté pour OpenOffice qui ne veut pas.
La MAJ de Mozilla m'a foutu un bordel, je vais me faire taper sur les doigts.
Ensuite, que dois-je faire ?
La MAJ de Mozilla m'a foutu un bordel, je vais me faire taper sur les doigts.
Ensuite, que dois-je faire ?
Utilisateur anonyme
21 févr. 2012 à 18:12
21 févr. 2012 à 18:12
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
