A voir également:
- Virus - wpgb.js
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
7 réponses
Utilisateur anonyme
17 nov. 2014 à 16:33
17 nov. 2014 à 16:33
Bonjour
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
@+
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
@+
AdrienJS
Messages postés
6
Date d'inscription
lundi 17 novembre 2014
Statut
Membre
Dernière intervention
17 novembre 2014
17 nov. 2014 à 16:56
17 nov. 2014 à 16:56
Je n'ai plus de clefs USB ni de Disque Dur Externe :/
[b]############################## | UsbFix V 7.803 | [Recherche][/b]
Utilisateur: SuperUser (Administrateur) # SUPERUSER-VAIO
Mis à jour le 17/11/2014 par El Desaparecido - SosVirus
Lancé à 16:53:47 | 17/11/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 8174 Mo | Free : 6784 Mo]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 32.0.3
[b]################## | Security Information |[/b]
AV: McAfee AntiVirus et AntiSpyware [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
AS: McAfee AntiVirus et AntiSpyware [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
FW: McAfee Firewall [[b](!) Désactivé[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 452 Go (249 Go libre(s) - 55%) [] # NTFS
E:\ -> CD-ROM # 6 Go (0 Mo libre(s) - 0%) [LOTRBFME2] # UDF
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\SuperUser\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1900786064-2497193577-4112284883-1001\..\Run : [uTorrent] "C:\Users\SuperUser\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1900786064-2497193577-4112284883-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Users\SUPERU~1\AppData\Local\Temp\AutoRun.exe
[b]################## | Registre |[/b]
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
[b]############################## | UsbFix V 7.803 | [Recherche][/b]
Utilisateur: SuperUser (Administrateur) # SUPERUSER-VAIO
Mis à jour le 17/11/2014 par El Desaparecido - SosVirus
Lancé à 16:53:47 | 17/11/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 8174 Mo | Free : 6784 Mo]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 32.0.3
[b]################## | Security Information |[/b]
AV: McAfee AntiVirus et AntiSpyware [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
AS: McAfee AntiVirus et AntiSpyware [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
FW: McAfee Firewall [[b](!) Désactivé[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 452 Go (249 Go libre(s) - 55%) [] # NTFS
E:\ -> CD-ROM # 6 Go (0 Mo libre(s) - 0%) [LOTRBFME2] # UDF
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\SuperUser\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1900786064-2497193577-4112284883-1001\..\Run : [uTorrent] "C:\Users\SuperUser\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1900786064-2497193577-4112284883-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Users\SUPERU~1\AppData\Local\Temp\AutoRun.exe
[b]################## | Registre |[/b]
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 17/11/2014 à 16:59
Modifié par Malekal_morte- le 17/11/2014 à 16:59
Travaillant sur un lecteur audio en jQuery ma console m'a indiqué qu'elle appelait un wpgb.js or je n'ai jamais créé ce type de fichier.
Pas un problème d'autorun si c'est sa console JQuery.
Quel est le contenu de ce JS ?
C'est sur un site en ligne ? quelle est l'adresse?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pas un problème d'autorun si c'est sa console JQuery.
Quel est le contenu de ce JS ?
C'est sur un site en ligne ? quelle est l'adresse?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
AdrienJS
Messages postés
6
Date d'inscription
lundi 17 novembre 2014
Statut
Membre
Dernière intervention
17 novembre 2014
Modifié par AdrienJS le 17/11/2014 à 17:01
Modifié par AdrienJS le 17/11/2014 à 17:01
C'était mon travail pour les cours ce lecteur audio en jQuery :
"
$(document).ready(function($) {
$.getJSON( "js/playlist.json", function( data ) {
var items = [];
$.each( data.Playlist, function( index, Son ) { //Data = document JSON en tout //INDEX = DATA //Son=titre
items.push("<br>" + Son.Titre + " <br> " + "<audio id='audio' loop src='"+Son.File+"'></audio>" + "<br>"); //Utiliser Son(car c'est le titre au dessus) et ensuite le titre du JSON
});
console.log(items)
$( "<ul/>", {//génère un UL ouvrant et fermant
"class": "my-new-list",
html: items.join( "" )//On peut mettre du html dedans
}).appendTo( "body" );//AppendTo = faire apparaître dans le body de tp3
});
});
"
Mais il n'y a pas de rapport avec le virus hormis le fait que le virus utilisait aussi ma bibliothèque JS vue que je n'ai pas utilisé de CDN, enfin ce n'est qu'une supposition vu que la console de firefox m'indiquait une erreur sur ce wpgb.js ...
"
$(document).ready(function($) {
$.getJSON( "js/playlist.json", function( data ) {
var items = [];
$.each( data.Playlist, function( index, Son ) { //Data = document JSON en tout //INDEX = DATA //Son=titre
items.push("<br>" + Son.Titre + " <br> " + "<audio id='audio' loop src='"+Son.File+"'></audio>" + "<br>"); //Utiliser Son(car c'est le titre au dessus) et ensuite le titre du JSON
});
console.log(items)
$( "<ul/>", {//génère un UL ouvrant et fermant
"class": "my-new-list",
html: items.join( "" )//On peut mettre du html dedans
}).appendTo( "body" );//AppendTo = faire apparaître dans le body de tp3
});
});
"
Mais il n'y a pas de rapport avec le virus hormis le fait que le virus utilisait aussi ma bibliothèque JS vue que je n'ai pas utilisé de CDN, enfin ce n'est qu'une supposition vu que la console de firefox m'indiquait une erreur sur ce wpgb.js ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2014 à 17:07
17 nov. 2014 à 17:07
Ce que tu as collé c'est le contenu de wpgb.js ?
mais c'était un appel sur une url distante ?
mais c'était un appel sur une url distante ?
AdrienJS
Messages postés
6
Date d'inscription
lundi 17 novembre 2014
Statut
Membre
Dernière intervention
17 novembre 2014
17 nov. 2014 à 17:12
17 nov. 2014 à 17:12
Non non, du tout il s'agit du jQuery que j'ai lancé dans ma console au moment ou j'ai vu pour la première fois ce virus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2014 à 17:19
17 nov. 2014 à 17:19
Je vois pas trop comment on peut t'aider avec si peu d'informations et surtout sans le contenu de ce JS pour être sûr que c'est vraiment un "virus".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AdrienJS
Messages postés
6
Date d'inscription
lundi 17 novembre 2014
Statut
Membre
Dernière intervention
17 novembre 2014
17 nov. 2014 à 17:11
17 nov. 2014 à 17:11
C'était un tp local d'où la non-utilisation du CDN et il n'est donc pas hébergé.
En ce qui concerne le contenu du wpgb.js je ne peux vous le donner puisqu'il a disparu de mon ordinateur... Je ne le trouve nulle part et la console ne le détecte plus pour le même fichier jQuery.
Pourtant mon ordinateur portable continue de planter...
@Guillaume5188
De quelle question parlez-vous ?
En ce qui concerne le contenu du wpgb.js je ne peux vous le donner puisqu'il a disparu de mon ordinateur... Je ne le trouve nulle part et la console ne le détecte plus pour le même fichier jQuery.
Pourtant mon ordinateur portable continue de planter...
@Guillaume5188
De quelle question parlez-vous ?
AdrienJS
Messages postés
6
Date d'inscription
lundi 17 novembre 2014
Statut
Membre
Dernière intervention
17 novembre 2014
17 nov. 2014 à 17:22
17 nov. 2014 à 17:22
Autant pour moi !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2014 à 17:26
17 nov. 2014 à 17:26
Pour les plantages, Guillaume n'a qu'à te faire faire un ZHPDiag.
Mais je reste perplexe sur la présence d'un "virus".
Mais je reste perplexe sur la présence d'un "virus".
Utilisateur anonyme
Modifié par Guillaume5188 le 17/11/2014 à 17:31
Modifié par Guillaume5188 le 17/11/2014 à 17:31
Re
Pour les plantages, Guillaume n'a qu'à te faire faire un ZHPDiag.
Mais je reste perplexe sur la présence d'un "virus".
Et bien procédons donc à cette vérification ;-))
fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Pour les plantages, Guillaume n'a qu'à te faire faire un ZHPDiag.
Mais je reste perplexe sur la présence d'un "virus".
Et bien procédons donc à cette vérification ;-))
fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
AdrienJS
Messages postés
6
Date d'inscription
lundi 17 novembre 2014
Statut
Membre
Dernière intervention
17 novembre 2014
Modifié par AdrienJS le 17/11/2014 à 19:00
Modifié par AdrienJS le 17/11/2014 à 19:00
@malekal_morte-
Rebonsoir,
J'ai effectué le ZHPDiag et voilà le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141117_i6w9d68e9
Veuillez m'excuser pour le temps de réponse.
Je vous remercie beaucoup pour votre aide.
Rebonsoir,
J'ai effectué le ZHPDiag et voilà le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141117_i6w9d68e9
Veuillez m'excuser pour le temps de réponse.
Je vous remercie beaucoup pour votre aide.
Utilisateur anonyme
17 nov. 2014 à 18:58
17 nov. 2014 à 18:58
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
