Demade aide pour lecture rapport suit à possible infection svp m
mlnsam
-
kingk06 Messages postés 10790 Statut Membre -
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
Depuis une à deux semaines, mon ordinateur freeze de plus en plus souvent. J'ai pensé tout d'abord à une mise à jour des pilotes qui a été réalisée.
Ensuite, j'ai lancé plusieurs désinfections du système (scan avast, scan antivirus en ligne, adwcleaner, MBAM, spybot..). Environ 6 - 10 fichiers infectés ont été trouvés... et supprimés..
Du coup, j'ai lancé un rapport avec ZHPDiag. Et c'est là que j'ai besoin de vos aides. Je ne sais pas lire ce rapport. Y a t il quelqu'un de dispo pour le lire et me dire si je suis encore sujet à une infection?
Merci à vous!
Voici le lien pour le rapport :
http://cjoint.com/?3IDnnLABlOL
Samuel
Ordianteur de bureau
Depuis une à deux semaines, mon ordinateur freeze de plus en plus souvent. J'ai pensé tout d'abord à une mise à jour des pilotes qui a été réalisée.
Ensuite, j'ai lancé plusieurs désinfections du système (scan avast, scan antivirus en ligne, adwcleaner, MBAM, spybot..). Environ 6 - 10 fichiers infectés ont été trouvés... et supprimés..
Du coup, j'ai lancé un rapport avec ZHPDiag. Et c'est là que j'ai besoin de vos aides. Je ne sais pas lire ce rapport. Y a t il quelqu'un de dispo pour le lire et me dire si je suis encore sujet à une infection?
Merci à vous!
Voici le lien pour le rapport :
http://cjoint.com/?3IDnnLABlOL
Samuel
Ordianteur de bureau
A voir également:
- Demade aide pour lecture rapport suit à possible infection svp m
- Comment savoir qui me suit sur facebook - Guide
- Lecture epub sur pc - Guide
- Accusé de lecture gmail - Guide
- Confirmation de lecture whatsapp - Guide
- Plan rapport de stage - Guide
15 réponses
bonjour,
poste les rapport ici de adwcleaner, MBAM,
et Spybot, à "désinstaller" ils servent à rien
N'oubliez pas de mettre votre sujet en résolu merci.
poste les rapport ici de adwcleaner, MBAM,
et Spybot, à "désinstaller" ils servent à rien
N'oubliez pas de mettre votre sujet en résolu merci.
Oups désolé. Je les ai déjà supprimé...
Il me reste juste le rapport de ZHPDiag.. Ce n'est pas suffisant?
Il me reste juste le rapport de ZHPDiag.. Ce n'est pas suffisant?
re,
et pour Spybot, à "désinstaller" ils servent à rien
(Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces !)
pour Adwcleaner regarde dan Disque local C:
ouvrez MBAM +> onglet rapports/logs le dernier en date mbam........log
On va utiliser un outil en complément à Adwcleaner
-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
N'oubliez pas de mettre votre sujet en résolu merci.
et pour Spybot, à "désinstaller" ils servent à rien
(Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces !)
pour Adwcleaner regarde dan Disque local C:
ouvrez MBAM +> onglet rapports/logs le dernier en date mbam........log
On va utiliser un outil en complément à Adwcleaner
-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
N'oubliez pas de mettre votre sujet en résolu merci.
Voici le rapport adwcleaner :
# AdwCleaner v2.306 - Rapport créé le 10/08/2013 à 16:45:31
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : SaMèl - SAMÈL-PC
# Mode de démarrage : Normal
# Exécuté depuis : H:\Users\SaMèl\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : H:\Program Files\Conduit
Dossier Supprimé : H:\Program Files\Omiga Plus
Dossier Supprimé : H:\Program Files\Plus-HD-2.2
Dossier Supprimé : H:\ProgramData\Tarma Installer
Dossier Supprimé : H:\Users\SaMèl\AppData\LocalLow\Conduit
Dossier Supprimé : H:\Users\SaMèl\AppData\LocalLow\pdfforge
Dossier Supprimé : H:\Users\SaMèl\AppData\LocalLow\PriceGong
Dossier Supprimé : H:\Users\SaMèl\AppData\LocalLow\Search Settings
Dossier Supprimé : H:\Users\SaMèl\AppData\Roaming\337
Dossier Supprimé : H:\Users\SaMèl\AppData\Roaming\Mozilla\Firefox\Profiles\568ktq95.default\extensions\staged
Dossier Supprimé : H:\Users\SaMèl\AppData\Roaming\Omiga Plus
Dossier Supprimé : H:\Users\SaMèl\AppData\Roaming\pdfforge
Dossier Supprimé : H:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Désinfecté : H:\Users\SaMèl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : H:\Users\SaMèl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Supprimé : H:\Program Files\Mozilla Firefox\extensions\***@***
Fichier Supprimé : H:\Program Files\Mozilla Firefox\extensions\***@***
Fichier Supprimé : H:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : H:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
Fichier Supprimé : H:\Windows\Tasks\Plus-HD-2.2-enabler.job
Fichier Supprimé : H:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
Fichier Supprimé : H:\Windows\Tasks\Plus-HD-2.2-updater.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\5bed9d0b56ebf47
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035574.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035574.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035574.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035574.Sandbox.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\Software\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3225827
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Plus-HD-2.2
Clé Supprimée : HKLM\Software\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = H:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=MAXTORXSTM3160215AS_9RXD5MC6XXXX9RXD5MC6&ts=1374741199
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v23.0 (fr)
Fichier : H:\Users\SaMèl\AppData\Roaming\Mozilla\Firefox\Profiles\568ktq95.default\prefs.js
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
*************************
AdwCleaner[S1].txt - [356 octets] - [10/08/2013 15:36:47]
AdwCleaner[S2].txt - [8945 octets] - [10/08/2013 16:45:31]
########## EOF - H:\AdwCleaner[S2].txt - [9005 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 10/08/2013 à 16:45:31
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : SaMèl - SAMÈL-PC
# Mode de démarrage : Normal
# Exécuté depuis : H:\Users\SaMèl\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : H:\Program Files\Conduit
Dossier Supprimé : H:\Program Files\Omiga Plus
Dossier Supprimé : H:\Program Files\Plus-HD-2.2
Dossier Supprimé : H:\ProgramData\Tarma Installer
Dossier Supprimé : H:\Users\SaMèl\AppData\LocalLow\Conduit
Dossier Supprimé : H:\Users\SaMèl\AppData\LocalLow\pdfforge
Dossier Supprimé : H:\Users\SaMèl\AppData\LocalLow\PriceGong
Dossier Supprimé : H:\Users\SaMèl\AppData\LocalLow\Search Settings
Dossier Supprimé : H:\Users\SaMèl\AppData\Roaming\337
Dossier Supprimé : H:\Users\SaMèl\AppData\Roaming\Mozilla\Firefox\Profiles\568ktq95.default\extensions\staged
Dossier Supprimé : H:\Users\SaMèl\AppData\Roaming\Omiga Plus
Dossier Supprimé : H:\Users\SaMèl\AppData\Roaming\pdfforge
Dossier Supprimé : H:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Désinfecté : H:\Users\SaMèl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : H:\Users\SaMèl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Supprimé : H:\Program Files\Mozilla Firefox\extensions\***@***
Fichier Supprimé : H:\Program Files\Mozilla Firefox\extensions\***@***
Fichier Supprimé : H:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : H:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
Fichier Supprimé : H:\Windows\Tasks\Plus-HD-2.2-enabler.job
Fichier Supprimé : H:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
Fichier Supprimé : H:\Windows\Tasks\Plus-HD-2.2-updater.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\5bed9d0b56ebf47
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035574.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035574.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035574.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035574.Sandbox.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\Software\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3225827
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Plus-HD-2.2
Clé Supprimée : HKLM\Software\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = H:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=MAXTORXSTM3160215AS_9RXD5MC6XXXX9RXD5MC6&ts=1374741199
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v23.0 (fr)
Fichier : H:\Users\SaMèl\AppData\Roaming\Mozilla\Firefox\Profiles\568ktq95.default\prefs.js
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
*************************
AdwCleaner[S1].txt - [356 octets] - [10/08/2013 15:36:47]
AdwCleaner[S2].txt - [8945 octets] - [10/08/2013 16:45:31]
########## EOF - H:\AdwCleaner[S2].txt - [9005 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour MBAB, je l'ai désinstallé donc je n'ai plus les rapports... A voir si je refais une instal et le relance?
Pour le rapport de JRT c'est fait et posté au lien suivant :
http://cjoint.com/?3IDox1unhXX
Merci
Pour le rapport de JRT c'est fait et posté au lien suivant :
http://cjoint.com/?3IDox1unhXX
Merci
Pour MBAM, ok récupéré: j'ai 5 rapports en sachant que les trois derniers, je ne suis pas sur qu'ils servent à quelque chose
Rapport 1 :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.27.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
SaMèl :: SAMÈL-PC [administrateur]
Protection: Activé
28/09/2013 00:18:05
mbam-log-2013-09-28 (00-18-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226786
Temps écoulé: 21 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
H:\Users\SaMèl\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
H:\Users\SaMèl\AppData\Local\Temp\CT3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
H:\Users\SaMèl\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
H:\Users\SaMèl\Downloads\01net_Recuva.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
H:\Users\SaMèl\Local Settings\Temporary Internet Files\Content.IE5\1YHBD4DA\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
H:\Users\SaMèl\AppData\Local\Temp\CT3307695\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
RAPPORT 2 :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.27.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
SaMèl :: SAMÈL-PC [administrateur]
Protection: Activé
28/09/2013 16:53:47
mbam-log-2013-09-28 (16-53-47).txt
Type d'examen: Examen complet (H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 873997
Temps écoulé: 9 heure(s), 47 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
H:\System Volume Information\_restore{1FE24307-2A3F-44D9-A4C5-72902A15C340}\RP550\A0085606.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
H:\System Volume Information\_restore{1FE24307-2A3F-44D9-A4C5-72902A15C340}\RP550\A0086430.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
RAPPORT 3 :
2013/09/27 23:24:49 +0200 SAMÈL-PC SaMèl MESSAGE Starting protection
2013/09/27 23:24:50 +0200 SAMÈL-PC SaMèl MESSAGE Protection started successfully
2013/09/27 23:24:50 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/27 23:25:08 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/27 23:25:48 +0200 SAMÈL-PC SaMèl MESSAGE Starting database refresh
2013/09/27 23:25:48 +0200 SAMÈL-PC SaMèl MESSAGE Stopping IP protection
2013/09/27 23:25:48 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection stopped successfully
2013/09/27 23:25:51 +0200 SAMÈL-PC SaMèl MESSAGE Database refreshed successfully
2013/09/27 23:25:51 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/27 23:25:54 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/27 23:35:25 +0200 SAMÈL-PC SaMèl MESSAGE Executing scheduled update: Daily
2013/09/27 23:35:27 +0200 SAMÈL-PC SaMèl MESSAGE Database already up-to-date
RAPPORT 4 :
2013/09/28 00:02:52 +0200 SAMÈL-PC SaMèl MESSAGE Starting protection
2013/09/28 00:02:52 +0200 SAMÈL-PC SaMèl MESSAGE Protection started successfully
2013/09/28 00:02:52 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/28 00:02:54 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/28 09:36:33 +0200 SAMÈL-PC SaMèl MESSAGE Starting protection
2013/09/28 09:36:33 +0200 SAMÈL-PC SaMèl MESSAGE Protection started successfully
2013/09/28 09:36:33 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/28 09:36:35 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/28 17:16:58 +0200 SAMÈL-PC SaMèl MESSAGE Executing scheduled update: Daily
2013/09/28 17:17:11 +0200 SAMÈL-PC SaMèl MESSAGE Scheduled update executed successfully: database updated from version v2013.09.27.07 to version v2013.09.28.07
2013/09/28 17:17:11 +0200 SAMÈL-PC SaMèl MESSAGE Starting database refresh
2013/09/28 17:17:11 +0200 SAMÈL-PC SaMèl MESSAGE Stopping IP protection
2013/09/28 17:17:15 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection stopped successfully
2013/09/28 17:18:06 +0200 SAMÈL-PC SaMèl MESSAGE Database refreshed successfully
2013/09/28 17:18:06 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/28 17:18:10 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
RAPPORT 5 :
2013/09/29 10:18:45 +0200 SAMÈL-PC SaMèl MESSAGE Starting protection
2013/09/29 10:18:45 +0200 SAMÈL-PC SaMèl MESSAGE Protection started successfully
2013/09/29 10:18:45 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/29 10:18:46 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/29 11:11:59 +0200 SAMÈL-PC SaMèl MESSAGE Stopping IP protection
2013/09/29 11:12:00 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection stopped successfully
2013/09/29 11:12:09 +0200 SAMÈL-PC SaMèl MESSAGE Protection stopped
Rapport 1 :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.27.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
SaMèl :: SAMÈL-PC [administrateur]
Protection: Activé
28/09/2013 00:18:05
mbam-log-2013-09-28 (00-18-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226786
Temps écoulé: 21 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
H:\Users\SaMèl\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
H:\Users\SaMèl\AppData\Local\Temp\CT3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
H:\Users\SaMèl\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
H:\Users\SaMèl\Downloads\01net_Recuva.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
H:\Users\SaMèl\Local Settings\Temporary Internet Files\Content.IE5\1YHBD4DA\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
H:\Users\SaMèl\AppData\Local\Temp\CT3307695\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
RAPPORT 2 :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.27.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
SaMèl :: SAMÈL-PC [administrateur]
Protection: Activé
28/09/2013 16:53:47
mbam-log-2013-09-28 (16-53-47).txt
Type d'examen: Examen complet (H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 873997
Temps écoulé: 9 heure(s), 47 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
H:\System Volume Information\_restore{1FE24307-2A3F-44D9-A4C5-72902A15C340}\RP550\A0085606.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
H:\System Volume Information\_restore{1FE24307-2A3F-44D9-A4C5-72902A15C340}\RP550\A0086430.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
RAPPORT 3 :
2013/09/27 23:24:49 +0200 SAMÈL-PC SaMèl MESSAGE Starting protection
2013/09/27 23:24:50 +0200 SAMÈL-PC SaMèl MESSAGE Protection started successfully
2013/09/27 23:24:50 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/27 23:25:08 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/27 23:25:48 +0200 SAMÈL-PC SaMèl MESSAGE Starting database refresh
2013/09/27 23:25:48 +0200 SAMÈL-PC SaMèl MESSAGE Stopping IP protection
2013/09/27 23:25:48 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection stopped successfully
2013/09/27 23:25:51 +0200 SAMÈL-PC SaMèl MESSAGE Database refreshed successfully
2013/09/27 23:25:51 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/27 23:25:54 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/27 23:35:25 +0200 SAMÈL-PC SaMèl MESSAGE Executing scheduled update: Daily
2013/09/27 23:35:27 +0200 SAMÈL-PC SaMèl MESSAGE Database already up-to-date
RAPPORT 4 :
2013/09/28 00:02:52 +0200 SAMÈL-PC SaMèl MESSAGE Starting protection
2013/09/28 00:02:52 +0200 SAMÈL-PC SaMèl MESSAGE Protection started successfully
2013/09/28 00:02:52 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/28 00:02:54 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/28 09:36:33 +0200 SAMÈL-PC SaMèl MESSAGE Starting protection
2013/09/28 09:36:33 +0200 SAMÈL-PC SaMèl MESSAGE Protection started successfully
2013/09/28 09:36:33 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/28 09:36:35 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/28 17:16:58 +0200 SAMÈL-PC SaMèl MESSAGE Executing scheduled update: Daily
2013/09/28 17:17:11 +0200 SAMÈL-PC SaMèl MESSAGE Scheduled update executed successfully: database updated from version v2013.09.27.07 to version v2013.09.28.07
2013/09/28 17:17:11 +0200 SAMÈL-PC SaMèl MESSAGE Starting database refresh
2013/09/28 17:17:11 +0200 SAMÈL-PC SaMèl MESSAGE Stopping IP protection
2013/09/28 17:17:15 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection stopped successfully
2013/09/28 17:18:06 +0200 SAMÈL-PC SaMèl MESSAGE Database refreshed successfully
2013/09/28 17:18:06 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/28 17:18:10 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
RAPPORT 5 :
2013/09/29 10:18:45 +0200 SAMÈL-PC SaMèl MESSAGE Starting protection
2013/09/29 10:18:45 +0200 SAMÈL-PC SaMèl MESSAGE Protection started successfully
2013/09/29 10:18:45 +0200 SAMÈL-PC SaMèl MESSAGE Starting IP protection
2013/09/29 10:18:46 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection started successfully
2013/09/29 11:11:59 +0200 SAMÈL-PC SaMèl MESSAGE Stopping IP protection
2013/09/29 11:12:00 +0200 SAMÈL-PC SaMèl MESSAGE IP Protection stopped successfully
2013/09/29 11:12:09 +0200 SAMÈL-PC SaMèl MESSAGE Protection stopped
a refaire =>
Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
1 )Désinstalle Spybot et Ad aware,et ne conserve que Malwaresbytes que tu feras tourner ce temps en temps après une mise à jour.
2 ) et refais Malwaresbytes et poste le rapport
2 ) et refais Malwaresbytes et poste le rapport
Ok sauf que Malwaresbytes c'est payant ;)
Je relance une analyse complète en sachant que ça prendra du temps.. Quand je l'ai fais hier, il a tourné 8 h...
Je le poste dès que je l'ai .
Merci
Je relance une analyse complète en sachant que ça prendra du temps.. Quand je l'ai fais hier, il a tourné 8 h...
Je le poste dès que je l'ai .
Merci
Re,
1 )tu là Désinstalle Spybot ?
et ne conserve que Malwaresbytes-free que tu feras tourner ce temps en temps après une mise à jour.
il a toujours été payant... mais il a toujours existé une version gratuite. ;)
la version gratuite n'active pas le bouclier temps-réel (ce qui n'est pas indispensable), et permet le scan... et l'élimination des éléments trouvés.
et sur le site officiel il y a toujours le téléchargement gratuit :
http://fr.malwarebytes.org/products/malwarebytes_free
1 )tu là Désinstalle Spybot ?
et ne conserve que Malwaresbytes-free que tu feras tourner ce temps en temps après une mise à jour.
il a toujours été payant... mais il a toujours existé une version gratuite. ;)
la version gratuite n'active pas le bouclier temps-réel (ce qui n'est pas indispensable), et permet le scan... et l'élimination des éléments trouvés.
et sur le site officiel il y a toujours le téléchargement gratuit :
http://fr.malwarebytes.org/products/malwarebytes_free
