PUP et trojan en quarantaine par malwarebytes

sosochina Messages postés 19 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Gros problemes de drivers et/ou de codecs dus certainement aux malwares qui m'affectent.
Peut on supprimer les clé,valeurs de registre qui sont en quarantaine?
symptomes:

crash d'amd display driver , lorsqu'il est récupéré je perds le son ( en stream ) et tous mes fichiers musicaux sont illisibles par windows media player m'indiquant une erreur (dont j'ai oublié de noter le code) jusqu'a redemarrage, et la tout redevient normal pour un plus ou moins long moment ( 5 min à plus d une nuit) tout cela m'arrive quand je suis branché en HDMI sur une tv.

j'ai vu avant d'avoir installer malwarebytes dans mes infos systeme-periph à probleme: RHDISK_ AMD64 chemin : ROOT/LEGACY_RHDISK_AMD64\0000 code erreur:ce peripherique n est pas present,ne fonctionne pas ou ses pilotes ne sont pas installés.
Dans le gestionnaire de peripherique il est identifié comme peripherique non PnP,meme description d'etat avec en plus :(code 24).
Egalement enormement de pilotes systeme avec un controle erreur critique.

j'ai eu un probleme recalcitrant dernierement qui etait l impossibilité de MAJ java ,j'ai fini par telecharger sur leur site une version manuel ou hors ligne (je ne sais plus) jre7u65 windows i586.
tous les problemes sont apparus peu apres ça ,je ne sais pas si il y a un rapport. j ai ensuite tenté une mise a jour sur le site d'AMD de catalyst ,ça n'a qu'empiré les choses.

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 02/08/2014
Heure de l'examen: 22:53:57
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.02.03
Base de données Rootkits: v2014.08.01.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Wye

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 375921
Temps écoulé: 17 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
PUP.Optional.Spigot.A, C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe, 1944, Supprimé-au-redémarrage, [fad1e9d8eb90e45285fe87045ba6738d]

Modules: 0
(No malicious items detected)

Clés du Registre: 37
PUP.Optional.Spigot.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Application Updater, Mis en quarantaine, [fad1e9d8eb90e45285fe87045ba6738d],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\APPID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4}, Mis en quarantaine, [bf0cb70ae39878be1da7057461a1ef11],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{1DD31B76-C57E-49BA-94BC-BF53F0C82CD4}, Mis en quarantaine, [bf0cb70ae39878be1da7057461a1ef11],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1DD31B76-C57E-49BA-94BC-BF53F0C82CD4}, Mis en quarantaine, [bf0cb70ae39878be1da7057461a1ef11],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\TYPELIB\{F9BC0421-BB5C-447d-8547-BB45AFA80A4D}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\INTERFACE\{4D89001B-5B5B-4E76-A1F5-638E49DB7A58}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA677CC1-D6FA-4B55-825D-6C493F56ED84}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\INTERFACE\{FE575A61-09BD-4F3A-B8B5-B55B813B44EC}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4D89001B-5B5B-4E76-A1F5-638E49DB7A58}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA677CC1-D6FA-4B55-825D-6C493F56ED84}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FE575A61-09BD-4F3A-B8B5-B55B813B44EC}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{F9BC0421-BB5C-447d-8547-BB45AFA80A4D}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\AddressSearch.JsObject.1, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\AddressSearch.JsObject, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AddressSearch.JsObject, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AddressSearch.JsObject.1, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{91878E42-FC03-4785-B513-1F9E613D1027}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\TYPELIB\{D02E3AB9-7796-40cb-BDFC-20D834FE1F75}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\INTERFACE\{FCB380C4-D350-44BE-8791-50216F4747AC}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FCB380C4-D350-44BE-8791-50216F4747AC}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D02E3AB9-7796-40cb-BDFC-20D834FE1F75}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\ASBarBroker.BDBroker.1, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\ASBarBroker.BDBroker, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ASBarBroker.BDBroker, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ASBarBroker.BDBroker.1, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\AddressSearch.SnavHttpProtocol.1, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\AddressSearch.SnavHttpProtocol, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AddressSearch.SnavHttpProtocol, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AddressSearch.SnavHttpProtocol.1, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
Trojan.Cinmus, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{A7F05EE4-0426-454F-8013-C41E3596E9E9}, Mis en quarantaine, [13b8b01124571e18f17a07869d65a759],
Adware.BDSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}, Mis en quarantaine, [715af4cd9edd360027f71e5fbd457a86],
PUP.Optional.Spigot.A, HKU\S-1-5-21-1358319337-3815709363-2609547370-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, Mis en quarantaine, [dceffdc45625a4921c878aa7a95b847c],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1358319337-3815709363-2609547370-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Mis en quarantaine, [428916abbfbc01355a114f9b51b18878],
PUP.Optional.Spigot.A, HKU\S-1-5-21-1358319337-3815709363-2609547370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, Mis en quarantaine, [14b713aeb9c2d6606b389e939272bf41],

Valeurs du Registre: 4
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\APPLICATION UPDATER\APPLICATIONUPDATER.EXE, 1, Mis en quarantaine, [fad1e9d8eb90e45285fe87045ba6738d]
Trojan.Cinmus, HKU\S-1-5-21-1358319337-3815709363-2609547370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{B580CF65-E151-49C3-B73F-70B13FCA8E86}, Mis en quarantaine, [c704ebd6bbc026103537b6d79969e818],
Trojan.Cinmus, HKU\S-1-5-21-1358319337-3815709363-2609547370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{B580CF65-E151-49C3-B73F-70B13FCA8E86}, eà â'¬ÂµQáÃfI·?p±?ÃSކ, Mis en quarantaine, [c704ebd6bbc026103537b6d79969e818]
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE, 1, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6]

Données du Registre: 0
(No malicious items detected)

Dossiers: 14
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\69CE03ECF0EE4754A0D4F25DAF8118A4, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\DECB0A0BFDA6401082481FAE51271A71, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\OpenCandy_69CE03ECF0EE4754A0D4F25DAF8118A4, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\OpenCandy_E21D0A8A5CFA40EB8BF54ACF4070AB2D, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Res, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Users\Invité\AppData\LocalLow\Search Settings, Mis en quarantaine, [05c6f4cd1a61cb6b5264a223e71ba25e],
PUP.Optional.Spigot.A, C:\Users\Invité\AppData\LocalLow\Search Settings\res, Mis en quarantaine, [05c6f4cd1a61cb6b5264a223e71ba25e],
PUP.Optional.Spigot.A, C:\Users\Invité\AppData\LocalLow\Search Settings\temp, Mis en quarantaine, [05c6f4cd1a61cb6b5264a223e71ba25e],
PUP.Optional.Spigot.A, C:\Users\Wye\AppData\LocalLow\Search Settings, Mis en quarantaine, [b516dfe2d8a33afcf7bf05c046bc6e92],
PUP.Optional.Spigot.A, C:\Users\Wye\AppData\LocalLow\Search Settings\res, Mis en quarantaine, [b516dfe2d8a33afcf7bf05c046bc6e92],
PUP.Optional.Spigot.A, C:\Users\Wye\AppData\LocalLow\Search Settings\temp, Mis en quarantaine, [b516dfe2d8a33afcf7bf05c046bc6e92],

Fichiers: 27
PUP.Optional.Spigot.A, C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe, Supprimé-au-redémarrage, [fad1e9d8eb90e45285fe87045ba6738d],
PUP.Optional.Conduit, C:\Users\Wye\Desktop\bsplayer265.1074.exe, Mis en quarantaine, [cefd833ebcbfab8b4c744e9a0202946c],
Adware.Hotbar, C:\Users\Wye\Documents\Downloads\VLCSetup.exe, Mis en quarantaine, [379413ae2b50bc7a69e82773db2502fe],
PUP.Optional.Spigot.A, C:\Windows\Installer\e9d93.msi, Mis en quarantaine, [4487348dec8f6dc94e361d6ea061ee12],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\69CE03ECF0EE4754A0D4F25DAF8118A4\SymentecRegMech_Fr_p1v1.exe, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\DECB0A0BFDA6401082481FAE51271A71\chrometest3.html, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\OpenCandy_E21D0A8A5CFA40EB8BF54ACF4070AB2D\LatestDLMgr.exe, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\baidu_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\baidu_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\config.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\searchcom_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\searchcom_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\wth183.dll, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\wthx183.dll, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yahoo_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yahoo_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yandextr_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yandextr_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yandex_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yandex_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1031.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1033.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1034.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1036.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1040.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],

Secteurs physiques: 0
(No malicious items detected)

(end)

Un grand merci d'avance pour toute aide ! je suis vraiment dans la m... et en plus plus de point de restauration clean.

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  2. sosochina Messages postés 19 Statut Membre
     
    bonjour,
    merci beaucoup dem'aider!
    J'ai un peu peur ,sur les 2 liens avast le detecte comme une menace, j'ai telecharger une version anterieur plus tot qui passait mais dont l'editeur etait inconnu ...
    je prends qd mm ?

    merci
    0
    1. sosochina Messages postés 19 Statut Membre
       
      avast le bloque , et ne me propose pas d action pour laisser passer
      0
    2. sosochina Messages postés 19 Statut Membre
       
      je coupe avast le temps de dl ?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Désactive Avast! le temps de faire le scan.
      0
    4. sosochina Messages postés 19 Statut Membre
       
      virus : win32 evogen , c normal?
      0
  3. sosochina Messages postés 19 Statut Membre
     
    Suis désolée Malekal_morte je deviens parano a force et je flippe pas mal :s

    Pourquoi sur les 3 liens ,avast me signale un virus ou un rootkit de maniere si certaine?

    Ca me destresserait un peu de comprendre :)

    Pardon pour tout ce derangement
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Fais une recherche AdwCleaner sur Google, tu verras que bcp s'en servent pour virer les PUPs.
      Ca ne craint rien.
      0
  4. sosochina Messages postés 19 Statut Membre
     
    ça a coupé en plein nettoyage : programme aut2exe a cessé de fonctionner.

    et une icone spigot 2.4 est apparue sur le bureau
    0
    1. sosochina Messages postés 19 Statut Membre
       
      bcp de config envolées, dont celle que je remarque tout de suite ralentissement de la souris.

      En allant voir dans configuration j ai le message: impossible de se connecter au pilote du dispositif de pointage synaptics.

      Si vous avez installé un pilote desinstaller synap et ensuite installer le pilote sur le peripherique externe,voulez vous desinstaller synaptics?

      AU SECOURS!!!
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Redémarre l'ordinateur et fais le scan OTL plus bas.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %PROGRAMFILES%\*.
    %PROGRAMDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ping www.google.fr /c
    ipconfig /all /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  7. sosochina Messages postés 19 Statut Membre
     
    Super crevée, il est 6h du mat ici, je continuerais demain , faut que j aille bosser dans qlq heures...

    Desolee...

    Jespere que vous aurez la patience et le temps de bien vouloir continuer avec moi demain ...

    Merci encore
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pas de soucis :)
      Tu es en Asie ou Australie pour avoir un tel décalage ?
      0
    2. sosochina Messages postés 19 Statut Membre
       
      Bonjour :)

      yep en chine comme le pseudo l'indique ;)
      Merci pour hier et désolée avec la lumiere du jour, la fatigue est tombée comme une massue et le pad souris a 2 de tension ct trop !

      Synaptics est revenu sans soucis apres le redemarrage :D

      Alors suis de retour au combat si vous etes toujours la ...!
      0
  8. sosochina Messages postés 19 Statut Membre
     
    d'ailleurs tout ce qu'il y a dans la quarantaine de malwarebytes je n'y ai pas touché.

    Je dois tout supprimer ou je conserve ? (cles,valeurs de registre et programmes crk)

    Depuis que c'est en quarantaine plus possible de desinstaller toolbar pdf spigot car le fichier n est plus accessible.
    0
  9. sosochina Messages postés 19 Statut Membre
     
    j'ai trouvé 4 rapports adwcleaner datant d hier dans C:/adwcleaner
    R0 ; R1 ; S0 ; S1

    R1 et S1 ne contiennent rein de particulier ,je colle les 2 autres.

    [R1]

    # AdwCleaner v3.303 - Rapport créé le 07/08/2014 à 05:45:29
    # Mis à jour le 06/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Wye - WYE-PC
    # Exécuté depuis : C:\Users\Wye\Desktop\adwcleaner_3.303.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Program Files (x86)\Application Updater
    Dossier Présent : C:\Program Files (x86)\Common Files\Spigot
    Dossier Présent : C:\Program Files (x86)\Common Files\Tencent
    Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
    Dossier Présent : C:\Program Files (x86)\Tencent
    Dossier Présent : C:\ProgramData\baidu
    Dossier Présent : C:\ProgramData\Tencent
    Dossier Présent : C:\Users\Invité\AppData\LocalLow\baidu
    Dossier Présent : C:\Users\Invité\AppData\LocalLow\pdfforge
    Dossier Présent : C:\Users\Public\Documents\Tencent
    Dossier Présent : C:\Users\Wye\AppData\Local\baidu
    Dossier Présent : C:\Users\Wye\AppData\Local\PackageAware
    Dossier Présent : C:\Users\Wye\AppData\Local\Tencent
    Dossier Présent : C:\Users\Wye\AppData\LocalLow\baidu
    Dossier Présent : C:\Users\Wye\AppData\LocalLow\pdfforge
    Dossier Présent : C:\Users\Wye\AppData\LocalLow\Tencent
    Dossier Présent : C:\Users\Wye\AppData\Roaming\baidu
    Dossier Présent : C:\Users\Wye\AppData\Roaming\Tencent
    Fichier Présent : C:\Windows\System32\roboot64.exe

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2974C985-8151-4DE5-B23C-B875F0A8522F}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
    Clé Présente : HKCU\Software\pdfforge
    Clé Présente : HKCU\Software\Search Settings
    Clé Présente : HKCU\Software\TENCENT
    Clé Présente : [x64] HKCU\Software\Conduit
    Clé Présente : [x64] HKCU\Software\pdfforge
    Clé Présente : [x64] HKCU\Software\Search Settings
    Clé Présente : [x64] HKCU\Software\TENCENT
    Clé Présente : HKLM\Software\Application Updater
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager[1]_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager[1]_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gnucash-portable_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gnucash-portable_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_myconnection-pc_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_myconnection-pc_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
    Clé Présente : HKLM\Software\pdfforge
    Clé Présente : HKLM\Software\Search Settings
    Clé Présente : HKLM\Software\TENCENT
    Clé Présente : HKLM\Software\Uniblue
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17207

    -\\ Google Chrome v36.0.1985.125

    [ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    [ Fichier : C:\Users\Wye\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

    *************************

    AdwCleaner[R0].txt - [5608 octets] - [07/08/2014 05:45:29]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5668 octets] ##########
    0
  10. sosochina Messages postés 19 Statut Membre
     
    ET [S0]

    # AdwCleaner v3.303 - Rapport créé le 07/08/2014 à 05:49:12
    # Mis à jour le 06/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Wye - WYE-PC
    # Exécuté depuis : C:\Users\Wye\Desktop\adwcleaner_3.303.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\baidu
    Dossier Supprimé : C:\ProgramData\Tencent
    Dossier Supprimé : C:\Program Files (x86)\Application Updater
    Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Tencent
    Dossier Supprimé : C:\Program Files (x86)\Common Files\Spigot
    Dossier Supprimé : C:\Program Files (x86)\Common Files\Tencent
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\baidu
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\Public\Documents\Tencent
    Dossier Supprimé : C:\Users\Wye\AppData\Local\baidu
    Dossier Supprimé : C:\Users\Wye\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Wye\AppData\Local\Tencent
    Dossier Supprimé : C:\Users\Wye\AppData\LocalLow\baidu
    Dossier Supprimé : C:\Users\Wye\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\Wye\AppData\LocalLow\Tencent
    Dossier Supprimé : C:\Users\Wye\AppData\Roaming\baidu
    Dossier Supprimé : C:\Users\Wye\AppData\Roaming\Tencent
    Fichier Supprimé : C:\Windows\System32\roboot64.exe

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager[1]_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager[1]_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gnucash-portable_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gnucash-portable_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_myconnection-pc_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_myconnection-pc_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2974C985-8151-4DE5-B23C-B875F0A8522F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\pdfforge
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\TENCENT
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKLM\Software\Application Updater
    Clé Supprimée : HKLM\Software\pdfforge
    Clé Supprimée : HKLM\Software\Search Settings
    Clé Supprimée : HKLM\Software\TENCENT
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17207

    -\\ Google Chrome v36.0.1985.125

    [ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]
    0
  11. sosochina Messages postés 19 Statut Membre
     
    rapports OTL:

    OTL.txt

    https://pjjoint.malekal.com/files.php?id=OTL_20140807_n12c12s14j7m13

    Extras.txt

    https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140807_o8y15b9n7d9

    J'ai déconne ,la prise secteur n'etait pas bien branchée,le pc s est mis en veille qlq secondes... Je sais pas si ça joue sur le rapport d analyse... mais je n ai pas l 'impression que ca a pris 40 min.

    Dites moi je recommence.

    Merci d'avance
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je n'ai pas l'impression qu'il est des éléments malicieux actifs.

    Tu peux faire un scan en ligne NOD32 pour voir : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32

    Enregistre le rapport sur pjjoint.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  13. sosochina Messages postés 19 Statut Membre
     
    bonsoir ,

    que dois je faire de tout ce qui se trouve dans la quarantaine de malwarebytes?

    restaurer pour desinstaller certain programme ou reparer?
    supprimer?
    laisser en quarantaine?

    j ai peur qu'il aie des fichiers vital pour le pc...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Attends quelques jours et tu peux la vider si tu veux.
      0
    2. sosochina Messages postés 19 Statut Membre
       
      Merci :)

      Mais qu est qui fait deconner mon pc comme ca alors?
      Vous auriez une idee de ce qu'est le rhdisk_amd64 ? Et si le site yourpcdriver.com est sur? ils y proposent le driver en dl ...
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      connais pas ce site, évite.

      Je dirai plutôt problème matériel => https://forum.malekal.com/viewtopic.php?t=44006&start=
      0
    4. sosochina Messages postés 19 Statut Membre
       
      merki ,vais fouiller!
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas de soucis :)
      0