Virus ?
Résolu
Overlord6
Messages postés
152
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjours/Bonsoirs à vous, dsl pour ce titre peux explicatif mais j'ai depuis quelque tant un fichier qui se lance tout seul avec plein d'inscription dessus. Je me demande si c'est un virus et j'aimerais m'en débarrasser. j'ai trouver qu'il était dans mon dossier "Temp", il se trouve dans un dossier qui s'appelle "RarSFX6" mais je ne peux pas le supprimer car il est "ouvert dans un autre programme".
au début, j'avais Utorrent et ce fichier ce lançait grâce à lui en disant quelque chose du genre "place insuffisante pour charger installer_msi_win.msi" puis je l'ai supprimé en croyant qu'il était la cause du problème mais non.
Voila une image du fichier en question : http://image.noelshack.com/fichiers/2013/30/1374557695-preuve.png
si je le ferme, il se réouvre 15 min/10 min voir 2 min plus tard.
Merci de votre aide.
au début, j'avais Utorrent et ce fichier ce lançait grâce à lui en disant quelque chose du genre "place insuffisante pour charger installer_msi_win.msi" puis je l'ai supprimé en croyant qu'il était la cause du problème mais non.
Voila une image du fichier en question : http://image.noelshack.com/fichiers/2013/30/1374557695-preuve.png
si je le ferme, il se réouvre 15 min/10 min voir 2 min plus tard.
Merci de votre aide.
A voir également:
- Virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
30 réponses
salut
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
desinstalle McAfee Security Scan ca sert à rien
desinstalle SpeedUpMyComputer c'est un programme pourri
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {0b1be383-efa8-44d5-a7c2-9a39594575a1} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {40f5f417-32bb-4296-9446-c1e0094e7d82} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
[2013/06/07 17:37:10 | 000,001,392 | ---- | M] () -- C:\Users\Pierre-Henri\AppData\Roaming\mozilla\firefox\profiles\cbypazvh.default\searchplugins\privitize.xml
File not found (No name found) -- C:\PROGRAM FILES (X86)\SHOW-LYRICS\FF
File not found (No name found) -- C:\USERS\PIERRE-HENRI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CBYPAZVH.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {0B1BE383-EFA8-44D5-A7C2-9A39594575A1} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {40F5F417-32BB-4296-9446-C1E0094E7D82} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - Startup: C:\Users\Pierre-Henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Impulse Now.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\Autorun.exe
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\AutoRunCD.exe
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe
[2013/06/14 19:54:08 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2013/04/20 16:57:16 | 001,001,472 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RBScript550.dll
[2013/04/20 16:57:16 | 000,095,744 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\Rb3D550.dll
[2013/04/20 16:57:16 | 000,088,576 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\rbap550.dll
[2013/04/20 16:57:16 | 000,000,156 | ---- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RobotProgPrefs
[2012/07/04 14:23:07 | 000,000,061 | ---- | C] () -- C:\Users\Pierre-Henri\dmcr.bat
[15 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"Akamai NetSession Interface"=-
"ISUSPM Startup"=-
"SpeedUpMyComputer"=-
[-HKEY_CURRENT_USER\Software\Industriya]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\System32]
[-HKEY_CURRENT_USER\Software\UpToDown]
[-HKEY_LOCAL_MACHINE\Software\Industriya]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
:Files
C:\Windows\tasks\LyricsTab Update.job
C:\Windows\DeleteOnReboot.bat
C:\install.*
C:\8715465dd9b46960a995df781a9c39c5
C:\Users\Pierre-Henri\AppData\Local\{*}
C:\Program Files (x86)\RobotProg
C:\Windows\Installer\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
C:\Windows\Temp\*.exe
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
desinstalle SpeedUpMyComputer c'est un programme pourri
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {0b1be383-efa8-44d5-a7c2-9a39594575a1} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {40f5f417-32bb-4296-9446-c1e0094e7d82} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
[2013/06/07 17:37:10 | 000,001,392 | ---- | M] () -- C:\Users\Pierre-Henri\AppData\Roaming\mozilla\firefox\profiles\cbypazvh.default\searchplugins\privitize.xml
File not found (No name found) -- C:\PROGRAM FILES (X86)\SHOW-LYRICS\FF
File not found (No name found) -- C:\USERS\PIERRE-HENRI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CBYPAZVH.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {0B1BE383-EFA8-44D5-A7C2-9A39594575A1} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {40F5F417-32BB-4296-9446-C1E0094E7D82} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - Startup: C:\Users\Pierre-Henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Impulse Now.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\Autorun.exe
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\AutoRunCD.exe
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe
[2013/06/14 19:54:08 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2013/04/20 16:57:16 | 001,001,472 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RBScript550.dll
[2013/04/20 16:57:16 | 000,095,744 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\Rb3D550.dll
[2013/04/20 16:57:16 | 000,088,576 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\rbap550.dll
[2013/04/20 16:57:16 | 000,000,156 | ---- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RobotProgPrefs
[2012/07/04 14:23:07 | 000,000,061 | ---- | C] () -- C:\Users\Pierre-Henri\dmcr.bat
[15 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"Akamai NetSession Interface"=-
"ISUSPM Startup"=-
"SpeedUpMyComputer"=-
[-HKEY_CURRENT_USER\Software\Industriya]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\System32]
[-HKEY_CURRENT_USER\Software\UpToDown]
[-HKEY_LOCAL_MACHINE\Software\Industriya]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
:Files
C:\Windows\tasks\LyricsTab Update.job
C:\Windows\DeleteOnReboot.bat
C:\install.*
C:\8715465dd9b46960a995df781a9c39c5
C:\Users\Pierre-Henri\AppData\Local\{*}
C:\Program Files (x86)\RobotProg
C:\Windows\Installer\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
C:\Windows\Temp\*.exe
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
j'ai télécharger le programme, j'ai cliqué sur "supression" puis j'ai du redémarrer, après le redémarrage, il mon supprimer des fichier. pour l'instant je n'ai pas vu le fichier ce lancer.
Merci :D
pourtant, le dossier et le fichier sont toujours dans mon dossier temps :/
Merci :D
pourtant, le dossier et le fichier sont toujours dans mon dossier temps :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le fichier ce lance encore :'(, et après que j'ai redémarré, ils m'ont donné le rapport mais je l'ai fermé, je dois recommencé pour le re-voir ?
voila :
# AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 12:20:14
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Pierre-Henri - LEMPEREUR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pierre-Henri\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17267
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Fichier : C:\Users\Pierre-Henri\AppData\Roaming\Mozilla\Firefox\Profiles\cbypazvh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Pierre-Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [40295 octets] - [23/07/2013 08:09:16]
AdwCleaner[S2].txt - [3391 octets] - [23/07/2013 08:47:11]
AdwCleaner[S3].txt - [1086 octets] - [23/07/2013 12:20:14]
########## EOF - C:\AdwCleaner[S3].txt - [1146 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 12:20:14
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Pierre-Henri - LEMPEREUR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pierre-Henri\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17267
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Fichier : C:\Users\Pierre-Henri\AppData\Roaming\Mozilla\Firefox\Profiles\cbypazvh.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Pierre-Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [40295 octets] - [23/07/2013 08:09:16]
AdwCleaner[S2].txt - [3391 octets] - [23/07/2013 08:47:11]
AdwCleaner[S3].txt - [1086 octets] - [23/07/2013 12:20:14]
########## EOF - C:\AdwCleaner[S3].txt - [1146 octets] ##########
c'était celui-là
si tu lisais comme il le faut tu n'aurais pas eu besoin de le relancer
C:\AdwCleaner[S1].txt
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
si tu lisais comme il le faut tu n'aurais pas eu besoin de le relancer
C:\AdwCleaner[S1].txt
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Voila (merci pour l'aide que tu m'apporte) :
extra.txt : https://www.cjoint.com/?3GxtvbYtgkW
OTL.txt : https://www.cjoint.com/?3GxtwUOlWP5
extra.txt : https://www.cjoint.com/?3GxtvbYtgkW
OTL.txt : https://www.cjoint.com/?3GxtwUOlWP5
tu avais bien fait ca avant ?
desinstalle McAfee Security Scan ca sert à rien
desinstalle SpeedUpMyComputer c'est un programme pourri
desinstalle McAfee Security Scan ca sert à rien
desinstalle SpeedUpMyComputer c'est un programme pourri
ça : ?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {0b1be383-efa8-44d5-a7c2-9a39594575a1} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {40f5f417-32bb-4296-9446-c1e0094e7d82} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
[2013/06/07 17:37:10 | 000,001,392 | ---- | M] () -- C:\Users\Pierre-Henri\AppData\Roaming\mozilla\firefox\profiles\cbypazvh.default\searchplugins\privitize.xml
File not found (No name found) -- C:\PROGRAM FILES (X86)\SHOW-LYRICS\FF
File not found (No name found) -- C:\USERS\PIERRE-HENRI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CBYPAZVH.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {0B1BE383-EFA8-44D5-A7C2-9A39594575A1} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {40F5F417-32BB-4296-9446-C1E0094E7D82} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - Startup: C:\Users\Pierre-Henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Impulse Now.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\Autorun.exe
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\AutoRunCD.exe
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe
[2013/06/14 19:54:08 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2013/04/20 16:57:16 | 001,001,472 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RBScript550.dll
[2013/04/20 16:57:16 | 000,095,744 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\Rb3D550.dll
[2013/04/20 16:57:16 | 000,088,576 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\rbap550.dll
[2013/04/20 16:57:16 | 000,000,156 | ---- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RobotProgPrefs
[2012/07/04 14:23:07 | 000,000,061 | ---- | C] () -- C:\Users\Pierre-Henri\dmcr.bat
[15 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"Akamai NetSession Interface"=-
"ISUSPM Startup"=-
"SpeedUpMyComputer"=-
[-HKEY_CURRENT_USER\Software\Industriya]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\System32]
[-HKEY_CURRENT_USER\Software\UpToDown]
[-HKEY_LOCAL_MACHINE\Software\Industriya]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
:Files
C:\Windows\tasks\LyricsTab Update.job
C:\Windows\DeleteOnReboot.bat
C:\install.*
C:\8715465dd9b46960a995df781a9c39c5
C:\Users\Pierre-Henri\AppData\Local\{*}
C:\Program Files (x86)\RobotProg
C:\Windows\Installer\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
C:\Windows\Temp\*.exe
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
:commands
[emptytemp]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {0b1be383-efa8-44d5-a7c2-9a39594575a1} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {40f5f417-32bb-4296-9446-c1e0094e7d82} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
[2013/06/07 17:37:10 | 000,001,392 | ---- | M] () -- C:\Users\Pierre-Henri\AppData\Roaming\mozilla\firefox\profiles\cbypazvh.default\searchplugins\privitize.xml
File not found (No name found) -- C:\PROGRAM FILES (X86)\SHOW-LYRICS\FF
File not found (No name found) -- C:\USERS\PIERRE-HENRI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CBYPAZVH.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {0B1BE383-EFA8-44D5-A7C2-9A39594575A1} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {40F5F417-32BB-4296-9446-C1E0094E7D82} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - Startup: C:\Users\Pierre-Henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Impulse Now.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\Autorun.exe
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\AutoRunCD.exe
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell - "" = AutoRun
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe
[2013/06/14 19:54:08 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2013/04/20 16:57:16 | 001,001,472 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RBScript550.dll
[2013/04/20 16:57:16 | 000,095,744 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\Rb3D550.dll
[2013/04/20 16:57:16 | 000,088,576 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\rbap550.dll
[2013/04/20 16:57:16 | 000,000,156 | ---- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RobotProgPrefs
[2012/07/04 14:23:07 | 000,000,061 | ---- | C] () -- C:\Users\Pierre-Henri\dmcr.bat
[15 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"Akamai NetSession Interface"=-
"ISUSPM Startup"=-
"SpeedUpMyComputer"=-
[-HKEY_CURRENT_USER\Software\Industriya]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\System32]
[-HKEY_CURRENT_USER\Software\UpToDown]
[-HKEY_LOCAL_MACHINE\Software\Industriya]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
:Files
C:\Windows\tasks\LyricsTab Update.job
C:\Windows\DeleteOnReboot.bat
C:\install.*
C:\8715465dd9b46960a995df781a9c39c5
C:\Users\Pierre-Henri\AppData\Local\{*}
C:\Program Files (x86)\RobotProg
C:\Windows\Installer\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
C:\Windows\Temp\*.exe
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
:commands
[emptytemp]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
dsl mais tu n'as pas dis pour la correction si il faut re-cocher les cases de ce lien que tu a donné : => Clique ici pour voir la Configuration :/
je l'ai fais sans rien toucher et voila le rapport : https://www.cjoint.com/?3GzwwjkZ2GE
je l'ai fais sans rien toucher et voila le rapport : https://www.cjoint.com/?3GzwwjkZ2GE
dsl du double post mais je viens de regarder et je n'ai plus le fichier dans mon dossier "temp" :D MERCI !!!!!!
je ne sais pas exactement c'est grâce a quelle solution mais le but est que sa a fonctionné :D
Encore merci de t'as patience et de ton aide.
je ne sais pas exactement c'est grâce a quelle solution mais le but est que sa a fonctionné :D
Encore merci de t'as patience et de ton aide.
re
pas fini , c'est moi qui dit quand c'est fini !! ^^
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
pas fini , c'est moi qui dit quand c'est fini !! ^^
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
