Health Alert impossible de m'en défaire

Résolu
candiotte Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
bonjour

je cherche de l'aide pour me débarrasser d'Health Alert. j'ai essayé adw cleaner, sans succès, j'ai donc téléchargé FARBAR, mais là je ne peux pas uploarder mes resultats sur pjjointmalekal comme recommandé, je fait donc appel aux bonnes volontés pour me venir en aide, merci d'avance pour votre temps !

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,
    copie et colle le rapport d'ADWcleaner sur ton prochain message

    0
  2. candiotte Messages postés 12 Statut Membre
     
    désolée, mais je n'ai gardé que les rapport de FARBAR
    0
  3. Utilisateur anonyme
     
    ok,

    passe plutôt ceci :

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://nicolascoolman.eu

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


    /!\Utilisateur de Vista, Seven et W8 :
    • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


    => L'icône est sous forme de parchemin.
    • Clique sur « complet »
    • Laisse travailler l'outil, même s'il semble bloqué !


    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ZHPDiag.txt sur :</li></ul>
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    https://nicolascoolman.eu

    0
  4. candiotte Messages postés 12 Statut Membre
     
    quoique, voici ce que j'ai retrouvé... Je ne sais pas si c'est ce que tu me demandes, en tous les cas merci

    # AdwCleaner v4.111 - Rapport créé le 01/03/2015 à 13:25:33
    # Mis à jour le 18/02/2015 par Xplode
    # Base de données : 2015-02-18.3 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : Pascal - PASCAL-PC
    # Exécuté depuis : C:\Users\Pascal\AppData\Local\Microsoft\Windows\INetCache\IE\GS2VKFCJ\adwcleaner_4.111.exe
    # Option : Scanner
            • [ Services ] *****


    Service Trouvé : Update Solution Real
    Service Trouvé : ccnfd_1_10_0_6
    Service Trouvé : VDWFP
            • [ Fichiers / Dossiers ] *****


    Dossier Trouvé : C:\HealthAlert
    Dossier Trouvé : C:\Program Files (x86)\LenovoBrowserGuard
    Dossier Trouvé : C:\Program Files (x86)\Solution Real
    Dossier Trouvé : C:\Users\Pascal\AppData\Local\HealthAlert
    Dossier Trouvé : C:\Users\Pascal\AppData\Local\LenovoBrowserGuard
    Dossier Trouvé : C:\Users\Pascal\AppData\Local\Pro_PC_Cleaner
    Dossier Trouvé : C:\Users\Pascal\AppData\Local\Temp\Solution Real
    Dossier Trouvé : C:\Users\Pascal\AppData\Roaming\Nosibay
    Dossier Trouvé : C:\Users\Pascal\AppData\Roaming\Store
    Dossier Trouvé : C:\Users\Pascal\AppData\Roaming\WTools
    Fichier Trouvé : C:\Users\Pascal\AppData\Roaming\Bubble Dock.boostrap.log
    Fichier Trouvé : C:\Users\Pascal\AppData\Roaming\Bubble Dock.installation.log
    Fichier Trouvé : C:\Users\Pascal\AppData\Roaming\Selection Tools.installation.log
    Fichier Trouvé : C:\Users\Pascal\AppData\Roaming\WindApp.boostrap.log
    Fichier Trouvé : C:\Users\Pascal\AppData\Roaming\WindApp.installation.log
    Fichier Trouvé : C:\WINDOWS\patsearch.bin
    Fichier Trouvé : C:\WINDOWS\System32\drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
    Fichier Trouvé : C:\WINDOWS\System32\drivers\VDWFP64.sys
    Fichier Trouvé : C:\WINDOWS\System32\VisualDiscoveryOff.ini
    Fichier Trouvé : C:\WINDOWS\SysWOW64\VisualDiscovery.ini
    Fichier Trouvé : C:\WINDOWS\SysWOW64\VisualDiscoveryOff.ini
            • [ Tâches planifiées ] *****


    Tâche Trouvée : Run_Bobby_Browser
    Tâche Trouvée : ProPCCleaner_Start
    Tâche Trouvée : ProPCCleaner_Popup
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Trouvée : HKCU\Software\BoBrowser
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
    Clé Trouvée : HKCU\Software\Nosibay
    Clé Trouvée : HKCU\Software\ProPCCleanerConfig
    Clé Trouvée : HKCU\Software\ProPCCleanerLanguage
    Clé Trouvée : HKCU\Software\Store
    Clé Trouvée : HKCU\Software\StormWatchApp
    Clé Trouvée : HKCU\Software\WTools
    Clé Trouvée : [x64] HKCU\Software\BoBrowser
    Clé Trouvée : [x64] HKCU\Software\Nosibay
    Clé Trouvée : [x64] HKCU\Software\ProPCCleanerConfig
    Clé Trouvée : [x64] HKCU\Software\ProPCCleanerLanguage
    Clé Trouvée : [x64] HKCU\Software\Store
    Clé Trouvée : [x64] HKCU\Software\StormWatchApp
    Clé Trouvée : [x64] HKCU\Software\WTools
    Clé Trouvée : HKLM\SOFTWARE\Clara
    Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Trouvée : HKLM\SOFTWARE\ClickCaption_1.10.0.6
    Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
    Clé Trouvée : HKLM\SOFTWARE\LenovoBrowserGuard
    Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
    Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard
    Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Superfish Inc. VisualDiscovery
    Clé Trouvée : HKLM\SOFTWARE\Superfish Inc. VisualDiscovery
    Clé Trouvée : HKLM\SOFTWARE\VisualDiscovery
    Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>;*.local
    Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
    Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
    Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17416

    -\\ Mozilla Firefox v

    -\\ Google Chrome v39.0.2171.99

    AdwCleaner[R0].txt - [14960 octets] - [18/01/2015 13:37:13]
    AdwCleaner[R1].txt - [4170 octets] - [01/03/2015 13:25:33]
    AdwCleaner[S0].txt - [14006 octets] - [18/01/2015 13:43:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4291 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok,

    relance ADWc, clique sur nettoyer, poste son rapport après le redémarrage du pc,

    puis passe à Zhpdiag

    0
  7. candiotte Messages postés 12 Statut Membre
     
    OK, c'est fait voici le rapport ADW Cleaner, et je lance ZhPDIAG

    # AdwCleaner v4.111 - Rapport créé le 01/03/2015 à 16:58:44
    # Mis à jour le 18/02/2015 par Xplode
    # Base de données : 2015-02-18.3 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : Pascal - PASCAL-PC
    # Exécuté depuis : C:\Users\Pascal\AppData\Local\Microsoft\Windows\INetCache\IE\GS2VKFCJ\adwcleaner_4.111.exe
    # Option : Nettoyer
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\Users\Pascal\AppData\Local\HealthAlert
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17416

    -\\ Mozilla Firefox v36.0 (x86 fr)

    -\\ Google Chrome v39.0.2171.99

    AdwCleaner[R0].txt - [14960 octets] - [18/01/2015 13:37:13]
    AdwCleaner[R1].txt - [4399 octets] - [01/03/2015 13:25:33]
    AdwCleaner[R2].txt - [1338 octets] - [01/03/2015 13:45:38]
    AdwCleaner[R3].txt - [1471 octets] - [01/03/2015 16:52:55]
    AdwCleaner[S0].txt - [14006 octets] - [18/01/2015 13:43:00]
    AdwCleaner[S1].txt - [4239 octets] - [01/03/2015 13:27:31]
    AdwCleaner[S2].txt - [1408 octets] - [01/03/2015 13:47:29]
    AdwCleaner[S3].txt - [1400 octets] - [01/03/2015 16:58:44]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1460 octets] ##########
    0
  8. Utilisateur anonyme
     
    ok,
    • Télécharge et enregistre ZHPDiag sur ton bureau :


    https://nicolascoolman.eu

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin. * Clique sur « complet »
    • Laisse travailler l'outil, même s'il semble bloqué !
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur :


    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    tuto zhpdiag :

    https://nicolascoolman.eu

    0
  9. Utilisateur anonyme
     
    Télécharge et enregistre Zhpcleaner sur ton bureau :

    https://nicolascoolman.eu

    [*] Fais un clique droit dessus, lance le en tant qu'administrateur !
    [*] Accepte le contrat de licence d'utilisation finale (CLUF),
    [*] Clique sur "réparation"
    [*] Clique sur rapport (normalement le rapport s'affiche)
    [*] Enregistre le rapport sur ton bureau
    [*] Héberge son rapport de modification qui se trouve sur le Bureau :

    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>

    Note :
    - Cet outil ne nécessite pas d'installation !
    - Le rapport se trouve également dans ce répertoire "%AppData%".

    0
  10. Utilisateur anonyme
     
    super,

    redémarre le pc et remets moi un nouveau rapport de Zhpdiag complet via cjoint pour voir ce qu'il en reste !

    0
  11. Utilisateur anonyme
     
    /!\ Avertissement /!\, </li> ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! </li></ul> Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :
    • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
    • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

    ---------------------------------------------------------

    Script Zhpfix
    O51 - MPSK:{ae0d4ea7-47f5-11e4-8255-806e6f6e6963}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
    M2 - MFEP: prefs.js [Pascal - ajvk79cb.default\redirectcleaner@example.net] [] redirectcleanerexamplenet v1001.73.599 (..)
    C:\Users\Pascal\AppData\Local\HealthAlert
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    https://nicolascoolman.eu

    0
  12. candiotte Messages postés 12 Statut Membre
     
    a priori ça n'a pas marché, dès que j'ouvre le boin coin, je vois les encart ad-health alert !!
    quelle dommage
    c'est vraiement une saloperie ce truc
    0
  13. candiotte Messages postés 12 Statut Membre
     
    je croyais l'avoir fait, désolée
    ~ Rapport de ZHPDiag v2015.2.27.24 - Nicolas Coolman (27/02/2015)
    ~ Lancé par Pascal (01/03/2015 18:55:43)
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ Adresse du Forum https://nicolascoolman.eu
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17631
    MFIE: Mozilla Firefox 36.0 (Defaut)
    GCIE: Google Chrome v39.0.2171.99

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : X4Q2D
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK
    Windows 8.1, 64-bit (Build 9600)

    ---\\ Logiciels de protection du système
    Avast Free Antivirus v10.0.2208
    Windows Defender W8 (Activate)

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 69 Stepping 1, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3988 MB (51% free)
    System Restore: Activé (Enable)
    System drive C: has 855 GB (96%) free of 889 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: PASCAL-PC
    ~ User Name: Pascal
    ~ All Users Names: Pascal, HomeGroupUser$, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\Pascal\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\Pascal\AppData\Roaming\
    ~ %Desktop% : C:\Users\Pascal\Desktop\
    ~ %Favorites% : C:\Users\Pascal\Favorites\
    ~ %LocalAppData% : C:\Users\Pascal\AppData\Local\
    ~ %StartMenu% : C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 855 Go of 889 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
    E: CD-ROM drive (Not Inserted)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] - (.Microsoft Corporation - Explorateur Windows.) (.23/08/2014 - 08:48:28.) -- C:\Windows\Explorer.exe [2374784]
    [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
    [MD5.9DFE41A69DF70AAB75CB5BA8C1109EA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/01/2015 - 02:27:32.) -- C:\Windows\System32\wininet.dll [2358272]
    [MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.18/03/2014 - 10:54:56.) -- C:\Windows\System32\Winlogon.exe [562176]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.18/03/2014 - 10:54:56.) -- C:\Windows\System32\sppcomapi.dll [447488]
    [MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.30/05/2014 - 04:03:03.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
    [MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/07/2014 - 12:45:39.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.18/03/2014 - 10:54:57.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
    [MD5.7A1A3F213CDB3363D179D5014272025D] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/04/2014 - 07:41:46.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
    [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
    [MD5.038C77D577900EE39410662478BB0D50] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/07/2014 - 16:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [2009920]
    [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.18/03/2014 - 10:38:05.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
    [MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/06/2014 - 03:13:36.) -- C:\Windows\system32\Drivers\volsnap.sys [310080]
    ~ Generic Processes: Scanned in 00mn 03s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/32
    ~ Mes musiques (My Musics) : 1/7
    ~ Mes Favoris (My Favorites) : 1/17
    ~ Mes Documents (My Documents) : 1/7
    ~ Mon Bureau (My Desktop) : 1/67
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.D19C99CF2938AEAE39805895D160E670] - (.SEIKO EPSON CORPORATION - MyEpson Portal.) -- C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe [2387440] [PID.3736]
    [MD5.44ADDA5FB88EE14F57A246285775AC2F] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [5227112] [PID.3112]
    [MD5.C049C40CAEE8900130BD5F80B594CC7B] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192] [PID.3496]
    [MD5.82F68EBA0FCEA46BA8919D6A264A833E] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe [1065024] [PID.4028]
    [MD5.A6D3940CE894FA561EFE1A159B46FB74] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [376944] [PID.5468]
    [MD5.A5D1786BF5504E396EF5641116382831] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592] [PID.6112]
    [MD5.5F1B1148C830C0F149A476A58CE0D09D] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [815248] [PID.4428]
    [MD5.E1EAA6D07F53BC7EBE4E43F8288FA34C] - (.Lenovo - Lenovo Solution Center Notifications.) -- C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1360672] [PID.2792]
    [MD5.E8B7FD67DA14A7BE57A5CB80E3139E60] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [309704] [PID.2884]
    [MD5.F0F71A96CE88C4AD8843D172C2920F50] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Pascal\Desktop\ZHPDiag\ZHPDiag.exe [8180736] [PID.6008]
    ~ Processes Running: Scanned in 00mn 01s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 - MFEP: prefs.js [Pascal - ajvk79cb.default\redirectcleaner@example.net] [] redirectcleanerexamplenet v1001.73.599 (..)
    ~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
    ~ IE Browser: 17 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Applications lancées au démarrage du système (O4)
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
    O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
    O4 - HKLM\..\Run: [ForteConfig] . (.Pas de propriétaire - FMAPP Application.) -- C:\Program Files\Conexant\ForteConfig\fmapp.exe
    O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
    O4 - HKLM\..\Run: [BtServer] . (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application.) -- C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
    O4 - HKLM\..\Run: [RtsFT] . (.Realtek semiconductor - RTFTrack.) -- C:\Windows\RTFTrack.exe
    O4 - HKLM\..\Run: [Energy Manager] . (.Lenovo(beijing) Limited - Lenovo Energy Manager.) -- C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
    O4 - HKLM\..\Run: [Lenovo Utility] . (.Lenovo(beijing) Limited - Lenovo Utility.) -- C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILEE.exe =>.Epson Seiko Corporation
    O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
    O4 - HKUS\S-1-5-21-3274600662-1253437467-876009218-1001\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILEE.exe =>.Epson Seiko Corporation
    ~ Application: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AAC6CD35-7076-4D71-967A-6845676F957E}: DhcpNameServer = 150.213.1.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EF84552C-6C61-4504-875D-E7825BC4629D}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AAC6CD35-7076-4D71-967A-6845676F957E}: DhcpDomain = 150.213.1.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EF84552C-6C61-4504-875D-E7825BC4629D}: DhcpDomain = lan
    O17 - HKLM\System\CS1\Services\Tcpip\..\{AAC6CD35-7076-4D71-967A-6845676F957E}: DhcpNameServer = 150.213.1.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{EF84552C-6C61-4504-875D-E7825BC4629D}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{AAC6CD35-7076-4D71-967A-6845676F957E}: DhcpDomain = 150.213.1.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{EF84552C-6C61-4504-875D-E7825BC4629D}: DhcpDomain = lan
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: BTDevManager (BTDevManager) . (.Pas de propriétaire - Realtek Bluetooth BTDevManager Service Appl.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
    O23 - Service: Software Divide (petonuve) . (...) - C:\Users\Pascal\AppData\Roaming\536490B9-1424879841-11E4-9F6E-28D244F21DBD\jnsf8F8A.tmp
    O23 - Service: Single Click Crop (sucoweti) . (...) - C:\Users\Pascal\AppData\Roaming\536490B9-1424879841-11E4-9F6E-28D244F21DBD\nsj5932.tmpfs
    O23 - Service: VeriFaceSrv (VeriFaceSrv) . (...) - C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
    ~ Services: 22 Legitimates Filtered in 00mn 35s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT: - (..) -- C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {3545456D-1405-4128-B25C-591453209112}.job [753]
    O39 - APT: - (..) -- C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {3545456D-1405-4128-B25C-591453209112}.job [939]
    ~ Scheduled Task: 10 Legitimates Filtered in 00mn 05s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ICSW]
    [HKCU\Software\OB]
    [HKCU\Software\teras games]
    [HKLM\Software\CNXT_UIU_MUTEX]
    [HKLM\Software\Wow6432Node\FusionEngine]
    ~ Key Software: 219 Legitimates Filtered in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 29/09/2014 - 18:55:54 - [] ----D C:\Program Files (x86)\Hightail
    O43 - CFD: 29/09/2014 - 19:05:18 - [0] ----D C:\Program Files (x86)\New Folder
    O43 - CFD: 25/02/2015 - 16:00:54 - [] ----D C:\Program Files (x86)\NZBPlayer
    O43 - CFD: 18/01/2015 - 13:19:49 - [] ----D C:\ProgramData\1887373585
    O43 - CFD: 25/02/2015 - 16:18:46 - [] ----D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
    O43 - CFD: 29/09/2014 - 19:10:38 - [] ----D C:\ProgramData\Energy Manager
    O43 - CFD: 17/01/2015 - 10:32:14 - [] ----D C:\ProgramData\mybVdyhRun
    O43 - CFD: 25/02/2015 - 16:26:31 - [0] ----D C:\ProgramData\Office2013
    O43 - CFD: 30/12/2014 - 18:11:04 - [] ----D C:\ProgramData\{AD934550-FD11-94D6-4C97-E4549C1537DA}
    O43 - CFD: 29/09/2014 - 18:55:55 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hightail
    O43 - CFD: 25/02/2015 - 15:59:48 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NZBPlayer
    O43 - CFD: 18/03/2014 - 10:38:10 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
    O43 - CFD: 25/02/2015 - 15:57:54 - [] ----D C:\Users\Pascal\AppData\Roaming\536490B9-1424879841-11E4-9F6E-28D244F21DBD
    O43 - CFD: 12/01/2015 - 12:45:18 - [0] ----D C:\Users\Pascal\AppData\Roaming\BRT
    O43 - CFD: 25/01/2015 - 18:37:06 - [] ----D C:\Users\Pascal\AppData\Roaming\My Bluetooth
    O43 - CFD: 10/01/2015 - 13:25:48 - [] -SH-D C:\Users\Pascal\AppData\Local\EmieBrowserModeList
    O43 - CFD: 01/03/2015 - 18:30:58 - [] ----D C:\Users\Pascal\AppData\Local\HealthAlert =>PUP.HealthAlert
    ~ Program Folder: 155 Legitimates Filtered in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.06AAF8E8526A3E3D54E22F05D32E17E6] - 01/03/2015 - 13:05:18 ---A- . (...) -- C:\Windows\win.ini [178]
    O44 - LFC:[MD5.C3F4C8F549B40A9362F7060771C58811] - 01/03/2015 - 18:51:36 ---A- . (...) -- C:\Windows\System32\VfService.trf [4608]
    ~ Files: 17 Legitimates Filtered in 00mn 21s

    ---\\ Déni du service (Local Security Authority) (O48)
    ~ LSA: 3 Legitimates Filtered in 00mn 00s

    ---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 - MPSK:{ae0d4ea7-47f5-11e4-8255-806e6f6e6963}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 20 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:18/01/2015 - 17:15:39 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
    O58 - SDL:18/01/2015 - 17:15:39 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
    O58 - SDL:18/01/2015 - 17:15:40 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [267632] =>.ALWIL Software
    O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
    O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
    ~ Drivers: 57 Legitimates Filtered in 00mn 04s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.C63B036E4D376A092EBF19F5ADCE501F] [SPRF][01/03/2015] (.Pas de propriétaire - ZHPCleaner.) -- C:\Users\Pascal\Desktop\ZHPCleaner.exe [1735168]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    ---\\ Scan Additionnel (O88)
    Database Version : 13008 - (27/02/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 0

    C:\Users\Pascal\AppData\Local\HealthAlert =>PUP.HealthAlert^
    ~ Additionnel Scan: 294762 Items scanned in 00mn 48s

    ---\\ Informations complémentaires sur les modules
    ~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
    ~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
    ~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
    ~ https://nicolascoolman.eu =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    ---\\ Récapitulatif des détections trouvées sur votre station
    https://nicolascoolman.eu =>PUP.HealthAlert
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 582 Legitimates filtered by white list
    End of the scan (369 lines in 02mn 50s)(0.11)
    0
  14. Utilisateur anonyme
     
    /!\ Avertissement /!\,
    • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
    • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


    /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok. * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

    ---------------------------------------------------------

    Script Zhpfix
    O51 - MPSK:{ae0d4ea7-47f5-11e4-8255-806e6f6e6963}\AutoRun\command. (...) -- E:\SETUP.exe (.not file.)
    M2 - MFEP: prefs.js [Pascal - ajvk79cb.default\redirectcleaner@example.net] [] redirectcleanerexamplenet v1001.73.599 (..)
    C:\Users\Pascal\AppData\Local\HealthAlert
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    Proxyfix
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    https://nicolascoolman.eu

    0
  15. Utilisateur anonyme
     
    à lire avant de lancer l'installation de MBAM :

    Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

    ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !


    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    ou :

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

    Dans l'onglet paramètres, choisis la langue souhaitée

    . Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée

    Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

    Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

    puis sur "lancer l'examen"

    . Le scan démarre.

    il va durer un certain temps, donc laisse le faire.
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

    Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

    Clique sur voir le journal détaillé,
    Puis exporter, enregistre son rapport en format .txt sur ton bureau,

    Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

    0
  16. candiotte Messages postés 12 Statut Membre
     
    Désolée pour le délai, voici le rapport pour Malware.

    https://www.cjoint.com/?3CbxsLkh7XO

    Je n'en ferai sans doute pas plus pour ce soir, merci pour ton aide, je ne sais pas quand j'aurai le temps pour m'occuper de mon ordi dans la semaine.

    Merci et bonne soirée
    0
  17. Utilisateur anonyme
     
    ok,

    avant de continuer,

    il va falloir redémarre le pc et me donner des nouvelles de qon fonctionnement, quand tu peux !

    @ +

    0
  • 1
  • 2