Problème virus détecter seulement par Avast
Fermé
Hermano772
Messages postés
3
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
19 juin 2014
-
19 juin 2014 à 16:51
Utilisateur anonyme - 22 juin 2014 à 10:08
Utilisateur anonyme - 22 juin 2014 à 10:08
A voir également:
- Problème virus détecter seulement par Avast
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Dri avast software - Forum Vos droits sur internet
- Avast driver updater avis - Forum Antivirus
20 réponses
Utilisateur anonyme
19 juin 2014 à 17:44
19 juin 2014 à 17:44
bonjour,
Est-ce toujours le cas ?
Fort possible !
les autres problèmes ( donc Le virus URL et les pages adobe ) peux être régler par AdwCleaner et Malwarebytes
est ce que tu as le rapport d'ADWC ?
MBAM est un outil généraliste,
ADWC est un autre qui vise des adwares et pup !
donc les axes de détection sont différents !
Est-ce toujours le cas ?
Fort possible !
les autres problèmes ( donc Le virus URL et les pages adobe ) peux être régler par AdwCleaner et Malwarebytes
est ce que tu as le rapport d'ADWC ?
MBAM est un outil généraliste,
ADWC est un autre qui vise des adwares et pup !
donc les axes de détection sont différents !
Hermano772
Messages postés
3
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
19 juin 2014
Modifié par Hermano772 le 19/06/2014 à 18:31
Modifié par Hermano772 le 19/06/2014 à 18:31
Voici le rapport de ADWC
# AdwCleaner v3.212 - Rapport créé le 19/06/2014 à 17:38:28
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Prenom T - USER-PC
# Exécuté depuis : C:\Users\Prenom T\Downloads\AdwCleaner-3.212(1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Prenom D\AppData\Roaming\Mozilla\Firefox\Profiles\htq4hwav.default\prefs.js ]
[ Fichier : C:\Users\Prenom T\AppData\Roaming\Mozilla\Firefox\Profiles\5ffmc5ey.default-1385226186920\prefs.js ]
[ Fichier : C:\Users\Prenom T\AppData\Roaming\Mozilla\Firefox\Profiles\7o22yb91.default\prefs.js ]
[ Fichier : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ahzc2wcl.default\prefs.js ]
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Prenom D\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Prenom T\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R4].txt - [3296 octets] - [17/06/2014 15:40:14]
AdwCleaner[R5].txt - [1570 octets] - [19/06/2014 15:12:07]
AdwCleaner[R6].txt - [1430 octets] - [19/06/2014 17:38:28]
AdwCleaner[S2].txt - [3362 octets] - [17/06/2014 15:44:13]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1550 octets] ##########
# AdwCleaner v3.212 - Rapport créé le 19/06/2014 à 17:38:28
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Prenom T - USER-PC
# Exécuté depuis : C:\Users\Prenom T\Downloads\AdwCleaner-3.212(1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Prenom D\AppData\Roaming\Mozilla\Firefox\Profiles\htq4hwav.default\prefs.js ]
[ Fichier : C:\Users\Prenom T\AppData\Roaming\Mozilla\Firefox\Profiles\5ffmc5ey.default-1385226186920\prefs.js ]
[ Fichier : C:\Users\Prenom T\AppData\Roaming\Mozilla\Firefox\Profiles\7o22yb91.default\prefs.js ]
[ Fichier : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ahzc2wcl.default\prefs.js ]
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Prenom D\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Prenom T\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R4].txt - [3296 octets] - [17/06/2014 15:40:14]
AdwCleaner[R5].txt - [1570 octets] - [19/06/2014 15:12:07]
AdwCleaner[R6].txt - [1430 octets] - [19/06/2014 17:38:28]
AdwCleaner[S2].txt - [3362 octets] - [17/06/2014 15:44:13]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1550 octets] ##########
Utilisateur anonyme
19 juin 2014 à 18:36
19 juin 2014 à 18:36
ok,
relance ADWc, clique sur désinstaller!
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
relance ADWc, clique sur désinstaller!
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Hermano772
Messages postés
3
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
19 juin 2014
19 juin 2014 à 18:53
19 juin 2014 à 18:53
Voici le lien : https://www.cjoint.com/?3Fts1FNen1n
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 juin 2014 à 20:22
19 juin 2014 à 20:22
installe la dernière version d'Adobe flash player depuis son site dédié, décoche la barre d'outil proposée avant de lancer l'installation :
https://get.adobe.com/flashplayer/?loc=fr
pareil avec Adobe reader :
https://get2.adobe.com/fr/reader/otherversions/
attention, µtorrent se lance au démarrage du pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [{EB4487C0-90AA-48A6-BAB5-D01120258848}] (...) -- C:\Users\TOBIAS\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_05071332
O90 - PUC: "8DFFC309FB5815A4A8D6B4BBAC43A6E6" . (.Boxore Client.) -- C:\Windows\Installer\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}\boxore.ico
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateKozaka_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateKozaka_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilKozaka_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilKozaka_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_05071332]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O51 - MPSK:{d2f1484d-07e5-11e3-9056-1c7508d3ef0e}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{57e1fa1f-23a8-11e3-883d-1c7508d3ef0e}\AutoRun\command. (...) -- E:\laucher.exe (.not file.)
opt:O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\T\AppData\Local\Akamai\netsession_win.exe (.not file.)
opt:O4 - HKUS\S-1-5-21-4186393451-2700179377-3727154711-1002\..\Run: [Akamai NetSession Interface] C:\Users\TOBIAS\AppData\Local\Akamai\netsession_win.exe (.not file.)
SS - | Demand 10/07/1658 0 | (PCDSRVC{91725DDC-4D067F15-06020200}_0) . (...) - c:\users\user\appdata\local\temp\fificifnzftb\pcdrdiag\bin\pcdsrvc_x64.pkms SS - | Demand 10/07/1658 0 | (PCDSRVC{D1725DDC-10D72DEF-06020200}_0) . (...) - c:\users\user\appdata\local\temp\gadgrierph.c\pcdrdiag\bin\pcdsrvc_x64.pkms
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
https://get.adobe.com/flashplayer/?loc=fr
pareil avec Adobe reader :
https://get2.adobe.com/fr/reader/otherversions/
attention, µtorrent se lance au démarrage du pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [{EB4487C0-90AA-48A6-BAB5-D01120258848}] (...) -- C:\Users\TOBIAS\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_05071332
O90 - PUC: "8DFFC309FB5815A4A8D6B4BBAC43A6E6" . (.Boxore Client.) -- C:\Windows\Installer\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}\boxore.ico
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateKozaka_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateKozaka_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilKozaka_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilKozaka_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_05071332]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O51 - MPSK:{d2f1484d-07e5-11e3-9056-1c7508d3ef0e}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{57e1fa1f-23a8-11e3-883d-1c7508d3ef0e}\AutoRun\command. (...) -- E:\laucher.exe (.not file.)
opt:O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\T\AppData\Local\Akamai\netsession_win.exe (.not file.)
opt:O4 - HKUS\S-1-5-21-4186393451-2700179377-3727154711-1002\..\Run: [Akamai NetSession Interface] C:\Users\TOBIAS\AppData\Local\Akamai\netsession_win.exe (.not file.)
SS - | Demand 10/07/1658 0 | (PCDSRVC{91725DDC-4D067F15-06020200}_0) . (...) - c:\users\user\appdata\local\temp\fificifnzftb\pcdrdiag\bin\pcdsrvc_x64.pkms SS - | Demand 10/07/1658 0 | (PCDSRVC{D1725DDC-10D72DEF-06020200}_0) . (...) - c:\users\user\appdata\local\temp\gadgrierph.c\pcdrdiag\bin\pcdsrvc_x64.pkms
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Voici le nouveau lien : http://cjoint.com/?3FtvsYGlecf
Quand on appuie sur GO ça nettoie, mais lors de ce nettoyage il y a eu un problème, il ne trouvais pas un fichier ou autre..
Quand on appuie sur GO ça nettoie, mais lors de ce nettoyage il y a eu un problème, il ne trouvais pas un fichier ou autre..
Maintenant Google chrome me suggère d'installer Player_Setup, car ma version pour lire les vidéos peut être obsolète ..
Je ne sais pas si ça va changer quelque chose cette info en plus mais bon ..
Je ne sais pas si ça va changer quelque chose cette info en plus mais bon ..
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
20 juin 2014 à 08:05
20 juin 2014 à 08:05
Surtout ne le fais pas
Elec t'a répondu plus bas
Elec t'a répondu plus bas
Utilisateur anonyme
20 juin 2014 à 06:53
20 juin 2014 à 06:53
as tu fais la mise à jour d'Adobe flash player et Adobe reader depuis leurs sites ?
normalement et pendant l'installation, il t'installe le plugin pour chrome !
normalement et pendant l'installation, il t'installe le plugin pour chrome !
Utilisateur anonyme
20 juin 2014 à 11:53
20 juin 2014 à 11:53
ok,
tu as déjà MBAM sur ton pc,
lance le :
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
tu as déjà MBAM sur ton pc,
lance le :
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Voici le lien : http://cjoint.com/?3Fuv05U16RJ
Par contre, je n'ai pas la version payante de Malwarebytes, les onglets que vous m'avez conseillés étaient inexistants, j'ai quand même pu le mettre à jour, mais pas déterminé plus précisément mon scan.. donc je pense que le lien ci dessus peut ne pas être de grande utilité.
Par contre, je n'ai pas la version payante de Malwarebytes, les onglets que vous m'avez conseillés étaient inexistants, j'ai quand même pu le mettre à jour, mais pas déterminé plus précisément mon scan.. donc je pense que le lien ci dessus peut ne pas être de grande utilité.
Utilisateur anonyme
21 juin 2014 à 07:14
21 juin 2014 à 07:14
tu as la version 1,75, si tu passes à la version gratuite de 2.0x, tu as aussi la recherche de rootkit !
Aucune action effectuée
as tu supprimé la chose trouvée par MBAM ?
Aucune action effectuée
as tu supprimé la chose trouvée par MBAM ?
Ok donc je vais passer à la nouvelle version et donc refaire un scan plus précis, et oui j'ai supprimé la chose trouvée.
Utilisateur anonyme
21 juin 2014 à 15:47
21 juin 2014 à 15:47
voilà comment lancer une configuration avec la version 2.0x :
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Voici le nouveau lien, cette fois ci j'ai bien sélectionné "rootkit" :
http://cjoint.com/data3/3Fvq0UHleiJ.htm
Et Avira ( car j'ai enlevé Avast du coup ) a détecté un virus :
ADWARE/Sofpulse.BYX
Trouvé dans Chrome/User Date/..../File System/000/t/00/00000000
Je l'ai immédiatement placé en quarantaine..
Et MalwareBytes a détecté 6 objets malveillants que j'ai également plac en quarantaine.
http://cjoint.com/data3/3Fvq0UHleiJ.htm
Et Avira ( car j'ai enlevé Avast du coup ) a détecté un virus :
ADWARE/Sofpulse.BYX
Trouvé dans Chrome/User Date/..../File System/000/t/00/00000000
Je l'ai immédiatement placé en quarantaine..
Et MalwareBytes a détecté 6 objets malveillants que j'ai également plac en quarantaine.
Utilisateur anonyme
21 juin 2014 à 18:18
21 juin 2014 à 18:18
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
Le redémarrage a été assez long : pendant plusieurs secondes un écran noir mais à première vue, tout est bon !
Merci de ton aide ! Visiblement ce n'était pas aussi grave que je pensait.
Si le problème revient je reposterai un message..
Encore merci.
Merci de ton aide ! Visiblement ce n'était pas aussi grave que je pensait.
Si le problème revient je reposterai un message..
Encore merci.
Utilisateur anonyme
21 juin 2014 à 18:49
21 juin 2014 à 18:49
pas si vite,
lance MBAM et désactive la période d'essai, ceci te l'enlève de la mémoire au démarrage !
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
lance MBAM et désactive la période d'essai, ceci te l'enlève de la mémoire au démarrage !
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Rebonjour !
On me signale toujours un virus environ toutes les 10 minutes, j'ai remplacé Avast par Avira donc l problème n'était pas une mise à jour foireuse d'Avast mais bien un virus.
Ce virus ce trouve dans chrome/application
Le problème des pages qui s'affichent à bien disparu mais pas ça ..
Que faire ?
On me signale toujours un virus environ toutes les 10 minutes, j'ai remplacé Avast par Avira donc l problème n'était pas une mise à jour foireuse d'Avast mais bien un virus.
Ce virus ce trouve dans chrome/application
Le problème des pages qui s'affichent à bien disparu mais pas ça ..
Que faire ?
Utilisateur anonyme
22 juin 2014 à 10:08
22 juin 2014 à 10:08
bonjour,
as tu utilisé Delfix ? sinon, ne coche pas la purge du système, désinstalle seulement les outils !
fais une mise à jour d'avira et lance un scan complet du pc,
poste moi son rapport sur ton prochain message
as tu utilisé Delfix ? sinon, ne coche pas la purge du système, désinstalle seulement les outils !
fais une mise à jour d'avira et lance un scan complet du pc,
poste moi son rapport sur ton prochain message
