Rapport RogueKiller que faire ?
Résolu
Lisy59
Messages postés
79
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai télécharger RogueKiller et fait un scanne, j'ai le rapport mais je n'ose pas y toucher de peur de supprimer des choses importantes, voici le rapport:
petit remercient en bas de page ! MERCI beaucoup pour votre aide. leur forum n'étant pas en Français, je ne peux m'y référer.
____________
RogueKiller V10.4.3.0 [Feb 23 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : claudie [Administrateur]
Mode : Scan -- Date : 03/01/2015 14:04:18
¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] PelLinkS.exe(3020) -- C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] explorer.exe(1940) -- C:\Users\claudie\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll[7] -> Déchargé(e)
¤¤¤ Registre : 16 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1 | (default) : {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2 | (default) : {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3 | (default) : {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PelLinkS (C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PelLinkS (C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PelLinkS (C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PelLinkS (C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe) -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61253;https=127.0.0.1:61253 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61253;https=127.0.0.1:61253 -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-213342816-4162653591-1413925725-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.free.fr/freebox/index.html -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-213342816-4162653591-1413925725-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-213342816-4162653591-1413925725-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] \\4908 -- wscript.exe (C:\Users\claudie\AppData\Local\Temp\launchie.vbs //B) -> Trouvé(e)
[Suspicious.Path] \\claudie Local Autobackup -- C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe ("C:\Users\claudie\AppData\Roaming\Nero\Nero BackItUp 5\Files\claudie Local Autobackup.nji") -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKS-00UU3A0 ATA Device +++++
--- User ---
[MBR] d82b8e165e6093a6723df737bea8f88d
[BSP] db6915bf040ee8da1425543494bcff2d : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_03012015_133125.log - RKreport_SCN_03012015_135353.log
_______________
Je vous remercie d'avance pour votre aide, en venant sur votre forum j'ai beaucoup appris, je me débrouille pas mal, étant novice en informatique, j'ai appris et j'adore ça, mais parfois je préfère demander que de faire des bêtises. Bon dimanche et bonne semaine à vous . Encore MERCI
j'ai télécharger RogueKiller et fait un scanne, j'ai le rapport mais je n'ose pas y toucher de peur de supprimer des choses importantes, voici le rapport:
petit remercient en bas de page ! MERCI beaucoup pour votre aide. leur forum n'étant pas en Français, je ne peux m'y référer.
____________
RogueKiller V10.4.3.0 [Feb 23 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : claudie [Administrateur]
Mode : Scan -- Date : 03/01/2015 14:04:18
¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] PelLinkS.exe(3020) -- C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe[-] -> Tué(e) [TermProc]
[Suspicious.Path] explorer.exe(1940) -- C:\Users\claudie\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll[7] -> Déchargé(e)
¤¤¤ Registre : 16 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1 | (default) : {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2 | (default) : {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3 | (default) : {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PelLinkS (C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PelLinkS (C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PelLinkS (C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PelLinkS (C:\ProgramData\HP Wireless Mouse Suite Config\PelLinkS.exe) -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61253;https=127.0.0.1:61253 -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:61253;https=127.0.0.1:61253 -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-213342816-4162653591-1413925725-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.free.fr/freebox/index.html -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-213342816-4162653591-1413925725-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-213342816-4162653591-1413925725-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] \\4908 -- wscript.exe (C:\Users\claudie\AppData\Local\Temp\launchie.vbs //B) -> Trouvé(e)
[Suspicious.Path] \\claudie Local Autobackup -- C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe ("C:\Users\claudie\AppData\Roaming\Nero\Nero BackItUp 5\Files\claudie Local Autobackup.nji") -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKS-00UU3A0 ATA Device +++++
--- User ---
[MBR] d82b8e165e6093a6723df737bea8f88d
[BSP] db6915bf040ee8da1425543494bcff2d : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_03012015_133125.log - RKreport_SCN_03012015_135353.log
_______________
Je vous remercie d'avance pour votre aide, en venant sur votre forum j'ai beaucoup appris, je me débrouille pas mal, étant novice en informatique, j'ai appris et j'adore ça, mais parfois je préfère demander que de faire des bêtises. Bon dimanche et bonne semaine à vous . Encore MERCI
A voir également:
- Rapport RogueKiller que faire ?
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
9 réponses
bonjour,
tu as un truc bizarre en VBS dans les fichiers temporaires et dans les taches planifiées !!!
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
=> L'icône est sous forme de parchemin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
tu as un truc bizarre en VBS dans les fichiers temporaires et dans les taches planifiées !!!
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
- Clique sur « complet »
- Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [RegClean Prosch] (...) -- C:\Program Files\RegClean Pro\RegCleanPro.exe (.not file.) [0]
O39 - APT: RegClean Prosch - (...) -- C:\Windows\Tasks\RegClean Prosch.job [260]
O39 - APT: RegClean Prosch - (...) -- C:\Windows\System32\Tasks\RegClean Prosch [260]
O42 - Logiciel: Media Player Packages - (...) [HKCU] -- Media Player Packages
[HKCU\Software\DM]
O43 - CFD: 29/01/2013 - 09:02:26 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 28/01/2011 - 18:05:30 - [] ----D C:\Users\claudie\AppData\Local\Apps
O43 - CFD: 18/05/2013 - 19:33:32 - [] ----D C:\Users\claudie\AppData\Local\Software
O90 - PUC: "496387D61D372214CB952B8AE48DA5DA" . (.pdfforge Toolbar v6.7.) -- C:\Windows\Installer\{6D783694-73D1-4122-BC59-B2A84ED85AAD}\ARPPRODUCTICON.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Media Player Packages]
[HKCU\Software\DM]
[HKLM\Software\Classes\Installer\Features\496387D61D372214CB952B8AE48DA5DA]
[HKLM\Software\Classes\Installer\Products\496387D61D372214CB952B8AE48DA5DA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\496387D61D372214CB952B8AE48DA5DA]
C:\ProgramData\InstallMate
C:\Users\claudie\AppData\Local\Software
C:\Windows\Tasks\RegClean Prosch.job
C:\Windows\System32\Tasks\RegClean Prosch
[HKLM\Software\Eset]
[HKCU\Software\ESET]
O43 - CFD: 06/12/2011 - 17:54:53 - [] ----D C:\Program Files\ESET
O43 - CFD: 31/05/2013 - 10:11:55 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 27/09/2013 - 16:40:08 - [] ----D C:\Users\claudie\AppData\Roaming\AVG2014
O43 - CFD: 21/10/2013 - 09:03:40 - [] ----D C:\Users\claudie\AppData\Local\Avg2014
[MD5.00000000000000000000000000000000] [APT] [{AD741719-D5EE-40EA-B73D-9DC70ED795C6}] (...) -- F:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F702EA0F-731C-4937-8BA5-0526BB88EE3F}] (...) -- D:\setup.exe (.not file.) [0]
O20 - Winlogon Notify: SDWinLogon . (...) -- SDWinLogon.dll
[MD5.00000000000000000000000000000000] [APT] [4908] (...) -- C:\Users\claudie\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Check for updates (Spybot - Search & Destroy)] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Dr. CleanUp] (...) -- C:\Program Files\DrCleanUp\drCleanup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Refresh immunization (Spybot - Search & Destroy)] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Scan the system (Spybot - Search & Destroy)] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe (.not file.) [0]
O39 - APT: Check for updates (Spybot - Search & Destroy) - (...) -- C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job [644]
O39 - APT: Check for updates (Spybot - Search & Destroy) - (...) -- C:\Windows\System32\Tasks\Check for updates (Spybot - Search & Destroy) [644]
O39 - APT: Scan the system (Spybot - Search & Destroy) - (...) -- C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job [446]
O39 - APT: Scan the system (Spybot - Search & Destroy) - (...) -- C:\Windows\System32\Tasks\Scan the system (Spybot - Search & Destroy) [446]
O43 - CFD: 19/11/2013 - 22:35:57 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{9E96C0CD-A901-4032-9236-0E4A264AEEE4} Clé orpheline
[MD5.A2EBA59F831402CC87B262728FD9EA32] [APT] [{33FA398D-3215-45C9-9640-3B3A8A7462D8}] (...) -- C:\Users\claudie\Downloads\Freeplayer-Win32-20070531.exe [12015715]
[MD5.C7A82A0C0FF56F5D7617A9D5CBA11EDF] [APT] [{E901EE28-53D7-4BB0-B9CA-60A2B4C6313A}] (.Photo Collage Software, Inc..) -- C:\Users\claudie\Downloads\photocollagem (1).exe [31028754]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
super,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, oui en effet plus de 3h30, voici le lien, j'espère que sa ira car MalwareBytes c'est refermé avant que je ne copie, je suis retournée sur Malware et je suis allée sur Historique en quarantaine, il y en avait 8 au tout début et c'est rester ainsi. je pense que vous travaillez, donc j'attendrai patiemment que vous me répondriez. bonne journée à vous
https://www.cjoint.com/?3CckNxqLhgT
https://www.cjoint.com/?3CckNxqLhgT
avant tout, quel est le résultat du scan de MBAM ?
après et pour les outils, on va tout désinstaller proprement !
tu peux toujours trouver le rapport dans le journal de protection, depuis l'onglet historique !
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
après et pour les outils, on va tout désinstaller proprement !
tu peux toujours trouver le rapport dans le journal de protection, depuis l'onglet historique !
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
le lien etait en bas de la page 10, le revoici
https://www.cjoint.com/?3CckNxqLhgT
j'ai fais un redémarrage de mon ordi RAS
Bon après-midi à vous
https://www.cjoint.com/?3CckNxqLhgT
j'ai fais un redémarrage de mon ordi RAS
Bon après-midi à vous
prêt pour la suite et fin ?
allons y alors :-)
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
allons y alors :-)
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Voici le rapport :
# DelFix v10.9 - Rapport créé le 02/03/2015 à 18:46:44
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : claudie - PC-DE-CLAUDIE
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleanerDebug.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\claudie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\claudie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\claudie\Downloads\AdwCleaner-4.111.exe
Supprimé : C:\Users\claudie\Downloads\adwcleaner.exe
Supprimé : C:\Users\claudie\Downloads\adwcleaner_4.109 (1).exe
Supprimé : C:\Users\claudie\Downloads\adwcleaner_4.111.exe
Supprimé : C:\Users\claudie\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\claudie\Downloads\RogueKiller.exe
Supprimé : C:\Users\claudie\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\claudie\Downloads\ZHPDiag2-2015.2.27.24.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1864 [Point de contrôle planifié | 02/12/2015 10:51:19]
Supprimé : RP #1865 [Point de contrôle planifié | 02/13/2015 12:19:07]
Supprimé : RP #1866 [Removed iTunes | 02/14/2015 08:47:05]
Supprimé : RP #1867 [Point de contrôle planifié | 02/16/2015 13:35:10]
Supprimé : RP #1868 [Windows Update | 02/17/2015 08:11:51]
Supprimé : RP #1869 [Point de contrôle planifié | 02/18/2015 14:22:43]
Supprimé : RP #1870 [Windows Update | 02/20/2015 08:24:50]
Supprimé : RP #1871 [Windows Update | 02/24/2015 08:22:33]
Supprimé : RP #1872 [Point de contrôle planifié | 02/26/2015 13:09:50]
Supprimé : RP #1873 [Sauvegarde Windows | 02/28/2015 11:23:14]
Supprimé : RP #1874 [Sauvegarde Windows | 02/28/2015 11:28:28]
Supprimé : RP #1875 [Installé Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 | 03/01/2015 11:49:45]
Supprimé : RP #1877 [Revo Uninstaller's restore point - CCleaner | 03/01/2015 14:55:14]
Supprimé : RP #1878 [Opération de restauration | 03/01/2015 17:26:43]
Supprimé : RP #1880 [avast! antivirus system restore point | 03/01/2015 17:46:49]
Supprimé : RP #1882 [Revo Uninstaller's restore point - CCleaner | 03/02/2015 09:47:40]
Supprimé : RP #1884 [Revo Uninstaller's restore point - CCleaner | 03/02/2015 09:50:54]
Nouveau point de restauration créé !
########## - EOF - ##########
Une grand merci pour votre temps et votre aide, heureusement qu'il y as des personnes comme vous. dernière petite question, que me conseiller vous pour faire un contrôle de temps en temps est ce que MalwereBytes est suffisant ou en faut il d'autre, pas en surveillance constante mais a faire une fois par semaine ou pas mois.
je vous souhaite une très bonne soirée. avec tout mes remerciements
# DelFix v10.9 - Rapport créé le 02/03/2015 à 18:46:44
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : claudie - PC-DE-CLAUDIE
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleanerDebug.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\claudie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\claudie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\claudie\Downloads\AdwCleaner-4.111.exe
Supprimé : C:\Users\claudie\Downloads\adwcleaner.exe
Supprimé : C:\Users\claudie\Downloads\adwcleaner_4.109 (1).exe
Supprimé : C:\Users\claudie\Downloads\adwcleaner_4.111.exe
Supprimé : C:\Users\claudie\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\claudie\Downloads\RogueKiller.exe
Supprimé : C:\Users\claudie\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\claudie\Downloads\ZHPDiag2-2015.2.27.24.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1864 [Point de contrôle planifié | 02/12/2015 10:51:19]
Supprimé : RP #1865 [Point de contrôle planifié | 02/13/2015 12:19:07]
Supprimé : RP #1866 [Removed iTunes | 02/14/2015 08:47:05]
Supprimé : RP #1867 [Point de contrôle planifié | 02/16/2015 13:35:10]
Supprimé : RP #1868 [Windows Update | 02/17/2015 08:11:51]
Supprimé : RP #1869 [Point de contrôle planifié | 02/18/2015 14:22:43]
Supprimé : RP #1870 [Windows Update | 02/20/2015 08:24:50]
Supprimé : RP #1871 [Windows Update | 02/24/2015 08:22:33]
Supprimé : RP #1872 [Point de contrôle planifié | 02/26/2015 13:09:50]
Supprimé : RP #1873 [Sauvegarde Windows | 02/28/2015 11:23:14]
Supprimé : RP #1874 [Sauvegarde Windows | 02/28/2015 11:28:28]
Supprimé : RP #1875 [Installé Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 | 03/01/2015 11:49:45]
Supprimé : RP #1877 [Revo Uninstaller's restore point - CCleaner | 03/01/2015 14:55:14]
Supprimé : RP #1878 [Opération de restauration | 03/01/2015 17:26:43]
Supprimé : RP #1880 [avast! antivirus system restore point | 03/01/2015 17:46:49]
Supprimé : RP #1882 [Revo Uninstaller's restore point - CCleaner | 03/02/2015 09:47:40]
Supprimé : RP #1884 [Revo Uninstaller's restore point - CCleaner | 03/02/2015 09:50:54]
Nouveau point de restauration créé !
########## - EOF - ##########
Une grand merci pour votre temps et votre aide, heureusement qu'il y as des personnes comme vous. dernière petite question, que me conseiller vous pour faire un contrôle de temps en temps est ce que MalwereBytes est suffisant ou en faut il d'autre, pas en surveillance constante mais a faire une fois par semaine ou pas mois.
je vous souhaite une très bonne soirée. avec tout mes remerciements
mon scan dit :
Virus et logiciels malveillants RAS
Software Updater à jour
Sécurité du réseau domestique RAS
GrimeFighter votre PC est encombré, mais ils veulent que j'achète une licence pour le désencombrer, car mon ordi Disque local me dit 319 Go libres sur 465 Go
un GRAND MERCI pour tout et une très bonne soirée
Virus et logiciels malveillants RAS
Software Updater à jour
Sécurité du réseau domestique RAS
GrimeFighter votre PC est encombré, mais ils veulent que j'achète une licence pour le désencombrer, car mon ordi Disque local me dit 319 Go libres sur 465 Go
un GRAND MERCI pour tout et une très bonne soirée
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/