Renseignement
alain charles
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Depuis plusieurs jours et à plusieurs reprises je reçois un message affiché par AVAST :
[Chest] C:\WINDOWS\TEMP\tmp00001454\tmp00000002
Comment faire pour m'en débarrasser ?
Merci de votre réponse.
[Chest] C:\WINDOWS\TEMP\tmp00001454\tmp00000002
Comment faire pour m'en débarrasser ?
Merci de votre réponse.
24 réponses
@ Electricien 69,
Merci de votre réponse.
J'ai lancé PRIVAZER, GLARY Utilities et EMISOFT mais rien n'y fait !
Merci de votre réponse.
J'ai lancé PRIVAZER, GLARY Utilities et EMISOFT mais rien n'y fait !
Bonsoir,
Va voir ce qu'il y a dans le dossier mentionné (c:\Windows...) et supprimes tout le dossier en question si il le faut.
Puis il devrait plus t'emmerder. ;)
--
Va voir ce qu'il y a dans le dossier mentionné (c:\Windows...) et supprimes tout le dossier en question si il le faut.
Puis il devrait plus t'emmerder. ;)
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
passe ceci, je vais voir ce que c'est !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
passe ceci, je vais voir ce que c'est !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
désinstalle emsisoft anti-malware !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O43 - CFD: 31/08/2012 - 15:50:26 - [] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
[MD5.00000000000000000000000000000000] [APT] [{2A456486-2002-44F9-AB5A-89F0B114B355}] (...) -- E:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9FB7677-1276-4F39-9EE3-426D85D8A837}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.179DEE8E68276D03DF477B35B78D48AC] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184] [PID.3608]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé orpheline
O23 - Service: (vToolbarUpdater15.5.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AVG Security Toolbar]
O43 - CFD: 15/03/2011 - 11:44:45 - [] ----D C:\Program Files\Ask.com
O43 - CFD: 21/11/2014 - 09:40:28 - [] ----D C:\Program Files\Common Files\AVG Secure Search
O43 - CFD: 04/09/2012 - 17:16:00 - [] ----D C:\Users\Alain\AppData\Local\AVG Secure Search
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - https://isearch.avg.com/
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
HKLM\SOFTWARE\Microsoft\Tracing\ApnStub_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ApnStub_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASMANCS
SR - | Auto 05/08/2013 1643184 | (vToolbarUpdater15.5.0) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]
[HKLM\Software\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}]
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Classes\AppID\ScriptHelper.EXE]
[HKLM\Software\Microsoft\Tracing\apnstub_RASMANCS]
[HKLM\Software\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof]
C:\Program Files\Common Files\AVG Secure Search
C:\Users\Alain\AppData\Local\AVG Secure Search
C:\Program Files\Ask.com
C:\Users\Alain\AppData\LocalLow\AskToolbar
C:\Users\Alain\AppData\LocalLow\Conduit
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AVG Security Toolbar]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.internet.lu/
O39 - APT: - (..) -- C:\Windows\System32\Tasks\ParetoLogic Registration3 [444]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task [470]
O39 - APT: ParetoLogic Update Version3 - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 [418]
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0]
C:\Windows\System32\Tasks\ParetoLogic Registration3
C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task
C:\Windows\System32\Tasks\ParetoLogic Update Version3
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3] (...) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976]
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3 Startup Task] (...) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976]
O39 - APT: - (..) -- C:\Windows\Tasks\ParetoLogic Registration3.job [444]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job [470]
O39 - APT: ParetoLogic Update Version3 - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3.job [418]
[HKCU\Software\IGearSettings]
[HKCU\Software\ParetoLogic]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\ParetoLogic]
C:\Program Files\Enigma Software Group
C:\Program Files\Common Files\ParetoLogic
C:\ProgramData\ParetoLogic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Accelerateur
C:\Users\Alain\AppData\Roaming\ParetoLogic
[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
C:\Windows\Tasks\ParetoLogic Registration3.job
C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
C:\Windows\Tasks\ParetoLogic Update Version3.job
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O43 - CFD: 31/08/2012 - 15:50:26 - [] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
[MD5.00000000000000000000000000000000] [APT] [{2A456486-2002-44F9-AB5A-89F0B114B355}] (...) -- E:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9FB7677-1276-4F39-9EE3-426D85D8A837}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.179DEE8E68276D03DF477B35B78D48AC] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184] [PID.3608]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé orpheline
O23 - Service: (vToolbarUpdater15.5.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AVG Security Toolbar]
O43 - CFD: 15/03/2011 - 11:44:45 - [] ----D C:\Program Files\Ask.com
O43 - CFD: 21/11/2014 - 09:40:28 - [] ----D C:\Program Files\Common Files\AVG Secure Search
O43 - CFD: 04/09/2012 - 17:16:00 - [] ----D C:\Users\Alain\AppData\Local\AVG Secure Search
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - https://isearch.avg.com/
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
HKLM\SOFTWARE\Microsoft\Tracing\ApnStub_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ApnStub_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASMANCS
SR - | Auto 05/08/2013 1643184 | (vToolbarUpdater15.5.0) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]
[HKLM\Software\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}]
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Classes\AppID\ScriptHelper.EXE]
[HKLM\Software\Microsoft\Tracing\apnstub_RASMANCS]
[HKLM\Software\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof]
C:\Program Files\Common Files\AVG Secure Search
C:\Users\Alain\AppData\Local\AVG Secure Search
C:\Program Files\Ask.com
C:\Users\Alain\AppData\LocalLow\AskToolbar
C:\Users\Alain\AppData\LocalLow\Conduit
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AVG Security Toolbar]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.internet.lu/
O39 - APT: - (..) -- C:\Windows\System32\Tasks\ParetoLogic Registration3 [444]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task [470]
O39 - APT: ParetoLogic Update Version3 - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 [418]
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0]
C:\Windows\System32\Tasks\ParetoLogic Registration3
C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task
C:\Windows\System32\Tasks\ParetoLogic Update Version3
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3] (...) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976]
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3 Startup Task] (...) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976]
O39 - APT: - (..) -- C:\Windows\Tasks\ParetoLogic Registration3.job [444]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job [470]
O39 - APT: ParetoLogic Update Version3 - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3.job [418]
[HKCU\Software\IGearSettings]
[HKCU\Software\ParetoLogic]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\ParetoLogic]
C:\Program Files\Enigma Software Group
C:\Program Files\Common Files\ParetoLogic
C:\ProgramData\ParetoLogic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Accelerateur
C:\Users\Alain\AppData\Roaming\ParetoLogic
[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
C:\Windows\Tasks\ParetoLogic Registration3.job
C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
C:\Windows\Tasks\ParetoLogic Update Version3.job
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Je vais dans : Panneau de configuration\Tous les Panneaux de configuration\Programmes et fonctionnalités.
Je ne trouve pas le pgr emsisoft anti-malware !!!!
Et pourtant il est tjrs bien présent.
J'ai effacé la liste de quarantaine dans le pgr emisisoft.
Merci de votre aide.
Je ne trouve pas le pgr emsisoft anti-malware !!!!
Et pourtant il est tjrs bien présent.
J'ai effacé la liste de quarantaine dans le pgr emisisoft.
Merci de votre aide.
ok, on va le refaire car ton rapport n'est pas le bon, en même temps, je désinstaller Emisoft !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O43 - CFD: 31/08/2012 - 15:50:26 - [] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
[MD5.00000000000000000000000000000000] [APT] [{2A456486-2002-44F9-AB5A-89F0B114B355}] (...) -- E:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9FB7677-1276-4F39-9EE3-426D85D8A837}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.179DEE8E68276D03DF477B35B78D48AC] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184] [PID.3608]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé orpheline
O23 - Service: (vToolbarUpdater15.5.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AVG Security Toolbar]
O43 - CFD: 15/03/2011 - 11:44:45 - [] ----D C:\Program Files\Ask.com
O43 - CFD: 21/11/2014 - 09:40:28 - [] ----D C:\Program Files\Common Files\AVG Secure Search
O43 - CFD: 04/09/2012 - 17:16:00 - [] ----D C:\Users\Alain\AppData\Local\AVG Secure Search
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - https://isearch.avg.com/
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
HKLM\SOFTWARE\Microsoft\Tracing\ApnStub_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ApnStub_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASMANCS
SR - | Auto 05/08/2013 1643184 | (vToolbarUpdater15.5.0) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]
[HKLM\Software\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}]
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Classes\AppID\ScriptHelper.EXE]
[HKLM\Software\Microsoft\Tracing\apnstub_RASMANCS]
[HKLM\Software\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof]
C:\Program Files\Common Files\AVG Secure Search
C:\Users\Alain\AppData\Local\AVG Secure Search
C:\Program Files\Ask.com
C:\Users\Alain\AppData\LocalLow\AskToolbar
C:\Users\Alain\AppData\LocalLow\Conduit
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AVG Security Toolbar]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.internet.lu/
O39 - APT: - (..) -- C:\Windows\System32\Tasks\ParetoLogic Registration3 [444]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task [470]
O39 - APT: ParetoLogic Update Version3 - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 [418]
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0]
C:\Windows\System32\Tasks\ParetoLogic Registration3
C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task
C:\Windows\System32\Tasks\ParetoLogic Update Version3
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3] (...) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976]
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3 Startup Task] (...) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976]
O39 - APT: - (..) -- C:\Windows\Tasks\ParetoLogic Registration3.job [444]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job [470]
O39 - APT: ParetoLogic Update Version3 - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3.job [418]
[HKCU\Software\IGearSettings]
[HKCU\Software\ParetoLogic]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\ParetoLogic]
C:\Program Files\Enigma Software Group
C:\Program Files\Common Files\ParetoLogic
C:\ProgramData\ParetoLogic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Accelerateur
C:\Users\Alain\AppData\Roaming\ParetoLogic
[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
C:\Windows\Tasks\ParetoLogic Registration3.job
C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
C:\Windows\Tasks\ParetoLogic Update Version3.job
[MD5.32603217913987F5CEF9E5A05905CEC4] - (.Emsisoft GmbH - Emsisoft Protection Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [4920104] [PID.1272]
[MD5.89BC7598FD85957C1EA9EFBBC6BF84AD] - (.Emsisoft GmbH - Emsisoft Real-Time Protection.) -- C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [4997872] [PID.1652]
O4 - HKLM\..\Run: [emsisoft anti-malware] . (.Emsisoft GmbH - Emsisoft Real-Time Protection.) -- c:\program files\emsisoft anti-malware\a2guard.exe
O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) . (.Emsisoft GmbH - Emsisoft Protection Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O41 - Driver: (A2DDA) . (.Emsisoft GmbH - Emsisoft Direct Disk Access Support Driver.) - C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys
O41 - Driver: (a2injectiondriver) . (.Emsisoft GmbH - Emsisoft Anti-Malware Behavior Blocker.) - C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
O41 - Driver: (a2util) . (.Emsisoft GmbH - Emsisoft Malware-IDS utility driver.) - C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
O43 - CFD: 07/02/2015 - 18:11:47 - [] ----D C:\Program Files\Emsisoft Anti-Malware
O43 - CFD: 24/12/2014 - 09:49:05 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
O64 - Services: CurCS - 12/05/2014 - C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys (a2acc) .(.Emsisoft GmbH - Emsisoft Anti-Malware File Guard.) - LEGACY_A2ACC
O64 - Services: CurCS - 27/03/2013 - C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys (A2DDA) .(.Emsisoft GmbH - Emsisoft Direct Disk Access Support Driver.) - LEGACY_A2DDA
O64 - Services: CurCS - 30/09/2013 - C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys (a2injectiondriver) .(.Emsisoft GmbH - Emsisoft Anti-Malware Behavior Blocker.) - LEGACY_A2INJECTIONDRIVER
O64 - Services: CurCS - 12/05/2014 - C:\Program Files\Emsisoft Anti-Malware\a2util32.sys (a2util) .(.Emsisoft GmbH - Emsisoft Malware-IDS utility driver.) - LEGACY_A2UTIL
O64 - Services: CurCS - 04/12/2013 - C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys (cleanhlp) .(.Emsisoft GmbH - Emsisoft Cleaning Helper Driver.) - LEGACY_CLEANHLP
SR - | Auto 31/12/2014 4920104 | (a2AntiMalware) . (.Emsisoft GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O43 - CFD: 31/08/2012 - 15:50:26 - [] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
[MD5.00000000000000000000000000000000] [APT] [{2A456486-2002-44F9-AB5A-89F0B114B355}] (...) -- E:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9FB7677-1276-4F39-9EE3-426D85D8A837}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.179DEE8E68276D03DF477B35B78D48AC] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184] [PID.3608]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé orpheline
O23 - Service: (vToolbarUpdater15.5.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AVG Security Toolbar]
O43 - CFD: 15/03/2011 - 11:44:45 - [] ----D C:\Program Files\Ask.com
O43 - CFD: 21/11/2014 - 09:40:28 - [] ----D C:\Program Files\Common Files\AVG Secure Search
O43 - CFD: 04/09/2012 - 17:16:00 - [] ----D C:\Users\Alain\AppData\Local\AVG Secure Search
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - https://isearch.avg.com/
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
HKLM\SOFTWARE\Microsoft\Tracing\ApnStub_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ApnStub_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASMANCS
SR - | Auto 05/08/2013 1643184 | (vToolbarUpdater15.5.0) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]
[HKLM\Software\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}]
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKLM\Software\Classes\AppID\ScriptHelper.EXE]
[HKLM\Software\Microsoft\Tracing\apnstub_RASMANCS]
[HKLM\Software\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof]
C:\Program Files\Common Files\AVG Secure Search
C:\Users\Alain\AppData\Local\AVG Secure Search
C:\Program Files\Ask.com
C:\Users\Alain\AppData\LocalLow\AskToolbar
C:\Users\Alain\AppData\LocalLow\Conduit
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\AVG Security Toolbar]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.internet.lu/
O39 - APT: - (..) -- C:\Windows\System32\Tasks\ParetoLogic Registration3 [444]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task [470]
O39 - APT: ParetoLogic Update Version3 - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 [418]
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0]
C:\Windows\System32\Tasks\ParetoLogic Registration3
C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task
C:\Windows\System32\Tasks\ParetoLogic Update Version3
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3] (...) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976]
[MD5.BBFF07307C2A755AEEFDCA06F5540382] [APT] [ParetoLogic Update Version3 Startup Task] (...) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [1982976]
O39 - APT: - (..) -- C:\Windows\Tasks\ParetoLogic Registration3.job [444]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job [470]
O39 - APT: ParetoLogic Update Version3 - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3.job [418]
[HKCU\Software\IGearSettings]
[HKCU\Software\ParetoLogic]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\ParetoLogic]
C:\Program Files\Enigma Software Group
C:\Program Files\Common Files\ParetoLogic
C:\ProgramData\ParetoLogic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Accelerateur
C:\Users\Alain\AppData\Roaming\ParetoLogic
[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
C:\Windows\Tasks\ParetoLogic Registration3.job
C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
C:\Windows\Tasks\ParetoLogic Update Version3.job
[MD5.32603217913987F5CEF9E5A05905CEC4] - (.Emsisoft GmbH - Emsisoft Protection Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [4920104] [PID.1272]
[MD5.89BC7598FD85957C1EA9EFBBC6BF84AD] - (.Emsisoft GmbH - Emsisoft Real-Time Protection.) -- C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [4997872] [PID.1652]
O4 - HKLM\..\Run: [emsisoft anti-malware] . (.Emsisoft GmbH - Emsisoft Real-Time Protection.) -- c:\program files\emsisoft anti-malware\a2guard.exe
O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) . (.Emsisoft GmbH - Emsisoft Protection Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O41 - Driver: (A2DDA) . (.Emsisoft GmbH - Emsisoft Direct Disk Access Support Driver.) - C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys
O41 - Driver: (a2injectiondriver) . (.Emsisoft GmbH - Emsisoft Anti-Malware Behavior Blocker.) - C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
O41 - Driver: (a2util) . (.Emsisoft GmbH - Emsisoft Malware-IDS utility driver.) - C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
O43 - CFD: 07/02/2015 - 18:11:47 - [] ----D C:\Program Files\Emsisoft Anti-Malware
O43 - CFD: 24/12/2014 - 09:49:05 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
O64 - Services: CurCS - 12/05/2014 - C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys (a2acc) .(.Emsisoft GmbH - Emsisoft Anti-Malware File Guard.) - LEGACY_A2ACC
O64 - Services: CurCS - 27/03/2013 - C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys (A2DDA) .(.Emsisoft GmbH - Emsisoft Direct Disk Access Support Driver.) - LEGACY_A2DDA
O64 - Services: CurCS - 30/09/2013 - C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys (a2injectiondriver) .(.Emsisoft GmbH - Emsisoft Anti-Malware Behavior Blocker.) - LEGACY_A2INJECTIONDRIVER
O64 - Services: CurCS - 12/05/2014 - C:\Program Files\Emsisoft Anti-Malware\a2util32.sys (a2util) .(.Emsisoft GmbH - Emsisoft Malware-IDS utility driver.) - LEGACY_A2UTIL
O64 - Services: CurCS - 04/12/2013 - C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys (cleanhlp) .(.Emsisoft GmbH - Emsisoft Cleaning Helper Driver.) - LEGACY_CLEANHLP
SR - | Auto 31/12/2014 4920104 | (a2AntiMalware) . (.Emsisoft GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
super,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
si tu y tiens, pour quoi pas, mais à la fin du nettoyage !
dans ce cas, il va falloir désinstaller, toujours à la fin du nettoyage, MBAM !
dans ce cas, il va falloir désinstaller, toujours à la fin du nettoyage, MBAM !
les deux sont des programmes de sécurité, donc forcement, il y en a un qui veut prendre le dessus de l'autre ! d'où ma demande de sa désinstallation !
MBAM fait la même chose que Emisoft !
à toi de voir si tu veux, toujours à la fin du nettoyage, de le réinstaller,
redémarre le pc et donne moi de s nouvelles de son fonctionnement avant de continuer
MBAM fait la même chose que Emisoft !
à toi de voir si tu veux, toujours à la fin du nettoyage, de le réinstaller,
redémarre le pc et donne moi de s nouvelles de son fonctionnement avant de continuer
