A voir également:
- Besoin d'aide pour interprétation HiJackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Interprétation écart-type exemple ✓ - Forum Excel
- Aide pour analyser rapport Hijackthis ✓ - Forum Virus
- Hijackthis ✓ - Forum Virus
27 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 23:20
11 sept. 2011 à 23:20
JB,
Pour vérification on va encore faire quelques petites choses :
1- RogueKiller en mode Scan (il y aura donc ensuite "suppression" si positif !)
* Télécharge sur le bureau https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), enregistre le sur ton bureau
[*]Pour me transmettre le rapport = tu connais maintenant !!!
2-TDSSKiller
* Télécharge le fichier Tdsskiller.zip, puis double clic dessus.
https://support.kaspersky.com/fr/14421
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Transmet moi le lien du rapport par la procédure habituelle.
3-Si on ne trouve plus rien, (et si RogueKiller est négatif) il restera à faire une nouvelle vérif avec ZHPDiag, attendre mon avis sur ce dernier rapport puis désinstaller tous ces outils avec un programme que je t'indiquerai.
@+
Pour vérification on va encore faire quelques petites choses :
1- RogueKiller en mode Scan (il y aura donc ensuite "suppression" si positif !)
* Télécharge sur le bureau https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), enregistre le sur ton bureau
[*]Pour me transmettre le rapport = tu connais maintenant !!!
2-TDSSKiller
* Télécharge le fichier Tdsskiller.zip, puis double clic dessus.
https://support.kaspersky.com/fr/14421
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Transmet moi le lien du rapport par la procédure habituelle.
3-Si on ne trouve plus rien, (et si RogueKiller est négatif) il restera à faire une nouvelle vérif avec ZHPDiag, attendre mon avis sur ce dernier rapport puis désinstaller tous ces outils avec un programme que je t'indiquerai.
@+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 17:12
11 sept. 2011 à 17:12
Hé JohnJohnson, c'est "cacaoweb".
Tu ne pourras l'avoir sans difficultés.
Surement avec OTL et script.
@+
Tu ne pourras l'avoir sans difficultés.
Surement avec OTL et script.
@+
JohnJohnson
Messages postés
22
Date d'inscription
mercredi 24 août 2011
Statut
Membre
Dernière intervention
20 septembre 2011
11 sept. 2011 à 17:17
11 sept. 2011 à 17:17
sans blague, mais j'aime bien que les gens fassent un peu bouger leurs méninges, j'ai fais moi mème le test sur le site et sa m'a donnée sans problèmes les lignes à suppprimés.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
11 sept. 2011 à 20:12
11 sept. 2011 à 20:12
Bonjour
Parce que tu crois qu'en supprimant simplement les lignes, tu as trouvé la poudre magique ?
Faut surtout pas y aller, aux risques de plantage de pc. Et ton PC est et restera vérolé.
Parce que tu crois qu'en supprimant simplement les lignes, tu as trouvé la poudre magique ?
Faut surtout pas y aller, aux risques de plantage de pc. Et ton PC est et restera vérolé.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 17:32
11 sept. 2011 à 17:32
hello Jean Bapt, manifestement JohnJohnson ne t'aidera pas.
Je vais essayer de le faire.
On va d'abord faire une analyse un peu plus poussée de ton PC !
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
* Sélectionne le fichier ZHPDiag.txt.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
* Copie ce lien dans ta réponse..
Je vais essayer de le faire.
On va d'abord faire une analyse un peu plus poussée de ton PC !
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
* Sélectionne le fichier ZHPDiag.txt.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
* Copie ce lien dans ta réponse..
Grand merci à toi Cabrier !
Alors tout d'abord j'ai eu un p'tit soucis avec ZPH, quand je cliquais sur la grosse flèche verte pour vérifier s'il est à jour, ZPH se fermait automatiquement.
J'ai donc sauté cette étape et je suis malgré tout passé a l'analyse.
Après avoir fait ce qui est dit je suis arrivé à ce lien que je te fournis
http://www.cijoint.fr/cjlink.php?file=cj201109/cijeaBK92H.txt
Merci vraiment de m'accorder de ton temps :)
Alors tout d'abord j'ai eu un p'tit soucis avec ZPH, quand je cliquais sur la grosse flèche verte pour vérifier s'il est à jour, ZPH se fermait automatiquement.
J'ai donc sauté cette étape et je suis malgré tout passé a l'analyse.
Après avoir fait ce qui est dit je suis arrivé à ce lien que je te fournis
http://www.cijoint.fr/cjlink.php?file=cj201109/cijeaBK92H.txt
Merci vraiment de m'accorder de ton temps :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 17:58
11 sept. 2011 à 17:58
Re,
Bien reçu ton rapport, laisse moi le temps de l'analyser.
Je te donnerai ensuite la marche à suivre.
Ne t'inquiète pas je ne te laisserai pas tomber !
Bien reçu ton rapport, laisse moi le temps de l'analyser.
Je te donnerai ensuite la marche à suivre.
Ne t'inquiète pas je ne te laisserai pas tomber !
Pas de soucis prend le temps qu'il faut !
Je trouve ça réellement super sympa de ta part :)
Et au risque de m'répéter, surveille bien Java car c'était infecté de Trojan ; )
Je trouve ça réellement super sympa de ta part :)
Et au risque de m'répéter, surveille bien Java car c'était infecté de Trojan ; )
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 18:08
11 sept. 2011 à 18:08
Re,
* Copie tout le texte présent dans la balise code ci-dessous (tout ce qu'il y a entre les traits mais sans les traits) (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
_________________________________________
[MD5.7B1401168003FDAF051688E2AB74C656] - (...) -- C:\Users\Jb\AppData\Roaming\cacaoweb\cacaoweb.exe [400624] [PID.1216]
M2 - MFEP: prefs.js [Jb - wlx5f89y.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Jb\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-2150106486-614981762-3077908860-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Jb\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\cacaoweb]
O43 - CFD: 10/09/2011 - 10:24:04 - [1065741802] ----D- C:\Users\Jb\AppData\Roaming\cacaoweb
[MD5.7B1401168003FDAF051688E2AB74C656] [SPRF][11/09/2011] (...) -- C:\Users\Jb\Desktop\cacaoweb.exe [400624]
O87 - FAEL: "TCP Query User{0F41FF9D-514A-4F5D-A03B-398682271FD1}C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{39003CAA-1B69-429C-9B3D-72C400CC69B6}C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{F291605C-F3E6-4ED1-A031-EDCB3A5F11F9}C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{D9AEBE7F-A8F6-4246-8A5D-B469D675228E}C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
C:\Users\Jb\AppData\Roaming\cacaoweb
C:\Users\Jb\AppData\LocalLow\PriceGong
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
c:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
c:\users\jb\desktop\cacaoweb.exe
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\user.js (.not file.)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-2150106486-614981762-3077908860-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Users\Jb\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Jb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT082141
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console
O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM] -- WT082414
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT082172
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT082427
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 11/09/2011 - 16:38:18 - [20896] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 11/09/2011 - 14:13:50 - [61657736] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
SR - | Auto 11/09/2011 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
M3 - MFPP: Plugins - [Jb] -- C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\searchplugins\conduit.xml
M0 - MFSP: prefs.js [Jb - wlx5f89y.default] http://search.conduit.com/?ctid=CT2719315&SearchSource=13
M2 - MFEP: prefs.js [Jb - wlx5f89y.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Jb - wlx5f89y.default\{b9e20919-fa55-471f-989b-b107bf8de785}] [] MessengerPlusLive France TB Community Toolbar v3.6.0.10 (.Conduit Ltd..)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R0 - HKUS\S-1-5-21-2150106486-614981762-3077908860-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar [64Bits] - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: MessengerPlusLive France TB Toolbar [64Bits] - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\MessengerPlusLive_France_TB]
O43 - CFD: 25/05/2011 - 21:34:00 - [7441] ----D- C:\Users\Jb\AppData\Roaming\teamspeak2
O43 - CFD: 04/11/2010 - 20:14:46 - [537696] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 04/11/2010 - 20:14:46 - [2943875] ----D- C:\Program Files (x86)\MessengerPlusLive_France_TB
O69 - SBI: C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Jb - wlx5f89y.default] user_pref("CT2719315.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [Jb - wlx5f89y.default] user_pref("CT2719315.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315
O69 - SBI: prefs.js [Jb - wlx5f89y.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315
O69 - SBI: prefs.js [Jb - wlx5f89y.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&q=");
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (MessengerPlusLive France TB Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\WOW6432Node\Conduit]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKLM\Software\WOW6432Node\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Toolbar]
C:\Users\Jb\AppData\Roaming\teamspeak2
C:\Users\Jb\AppData\LocalLow\Conduit
C:\Users\Jb\AppData\LocalLow\MessengerPlusLive_France_TB
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\MessengerPlusLive_France_TB
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\Conduit
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\ConduitEngine
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\Extensions\engine@conduit.com
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\SearchPlugins\conduit.xml
O87 - FAEL: "{CC4D4561-C0B8-4D6C-8B51-237C36C08A3D}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{C1F296FD-5C9C-4245-957D-EAD6DB5296F2}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
______________________________________
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l''écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur
* Copie tout le texte présent dans la balise code ci-dessous (tout ce qu'il y a entre les traits mais sans les traits) (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
_________________________________________
[MD5.7B1401168003FDAF051688E2AB74C656] - (...) -- C:\Users\Jb\AppData\Roaming\cacaoweb\cacaoweb.exe [400624] [PID.1216]
M2 - MFEP: prefs.js [Jb - wlx5f89y.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Jb\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-2150106486-614981762-3077908860-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Jb\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\cacaoweb]
O43 - CFD: 10/09/2011 - 10:24:04 - [1065741802] ----D- C:\Users\Jb\AppData\Roaming\cacaoweb
[MD5.7B1401168003FDAF051688E2AB74C656] [SPRF][11/09/2011] (...) -- C:\Users\Jb\Desktop\cacaoweb.exe [400624]
O87 - FAEL: "TCP Query User{0F41FF9D-514A-4F5D-A03B-398682271FD1}C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{39003CAA-1B69-429C-9B3D-72C400CC69B6}C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{F291605C-F3E6-4ED1-A031-EDCB3A5F11F9}C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{D9AEBE7F-A8F6-4246-8A5D-B469D675228E}C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
C:\Users\Jb\AppData\Roaming\cacaoweb
C:\Users\Jb\AppData\LocalLow\PriceGong
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
c:\users\jb\appdata\roaming\cacaoweb\cacaoweb.exe
c:\users\jb\desktop\cacaoweb.exe
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\user.js (.not file.)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-2150106486-614981762-3077908860-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Users\Jb\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Jb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT082141
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console
O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM] -- WT082414
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT082172
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT082427
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 11/09/2011 - 16:38:18 - [20896] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 11/09/2011 - 14:13:50 - [61657736] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
SR - | Auto 11/09/2011 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
M3 - MFPP: Plugins - [Jb] -- C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\searchplugins\conduit.xml
M0 - MFSP: prefs.js [Jb - wlx5f89y.default] http://search.conduit.com/?ctid=CT2719315&SearchSource=13
M2 - MFEP: prefs.js [Jb - wlx5f89y.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Jb - wlx5f89y.default\{b9e20919-fa55-471f-989b-b107bf8de785}] [] MessengerPlusLive France TB Community Toolbar v3.6.0.10 (.Conduit Ltd..)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R0 - HKUS\S-1-5-21-2150106486-614981762-3077908860-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar [64Bits] - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: MessengerPlusLive France TB Toolbar [64Bits] - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\MessengerPlusLive_France_TB]
O43 - CFD: 25/05/2011 - 21:34:00 - [7441] ----D- C:\Users\Jb\AppData\Roaming\teamspeak2
O43 - CFD: 04/11/2010 - 20:14:46 - [537696] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 04/11/2010 - 20:14:46 - [2943875] ----D- C:\Program Files (x86)\MessengerPlusLive_France_TB
O69 - SBI: C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Jb - wlx5f89y.default] user_pref("CT2719315.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [Jb - wlx5f89y.default] user_pref("CT2719315.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315
O69 - SBI: prefs.js [Jb - wlx5f89y.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315
O69 - SBI: prefs.js [Jb - wlx5f89y.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&q=");
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (MessengerPlusLive France TB Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\WOW6432Node\Conduit]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKLM\Software\WOW6432Node\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Toolbar]
C:\Users\Jb\AppData\Roaming\teamspeak2
C:\Users\Jb\AppData\LocalLow\Conduit
C:\Users\Jb\AppData\LocalLow\MessengerPlusLive_France_TB
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\MessengerPlusLive_France_TB
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\Conduit
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\ConduitEngine
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\Extensions\engine@conduit.com
C:\Users\Jb\AppData\Roaming\Mozilla\Firefox\Profiles\wlx5f89y.default\SearchPlugins\conduit.xml
O87 - FAEL: "{CC4D4561-C0B8-4D6C-8B51-237C36C08A3D}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{C1F296FD-5C9C-4245-957D-EAD6DB5296F2}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
______________________________________
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l''écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 18:37
11 sept. 2011 à 18:37
Hé Jean Bapt, il te "crève" les yeux !
C'est la 5ème icone en haut à gauche.
Juste sous le x de ZHPFix
C'est la 5ème icone en haut à gauche.
Juste sous le x de ZHPFix
Enfaite j'étais sur ZPHDiag donc je risquais pas de trouver ^^.
Je n'ai pas trouvé le fichier Ad Report Scan. J'ai cherché partout dans tous les sens fais les recherches. Je ne l'ai pas...
Voici tout de même le rapport ZHPFixreport:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijez6eO0L.txt
Je redémarre l'ordinateur.
Désolé pour l'attente je rencontre de gros problèmes de connexions internet....
Je n'ai pas trouvé le fichier Ad Report Scan. J'ai cherché partout dans tous les sens fais les recherches. Je ne l'ai pas...
Voici tout de même le rapport ZHPFixreport:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijez6eO0L.txt
Je redémarre l'ordinateur.
Désolé pour l'attente je rencontre de gros problèmes de connexions internet....
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 19:01
11 sept. 2011 à 19:01
Attention JB.
Il faut d'abord sélectionner les lignes que je t'ai indiquées et CTRL + C
puis
double clic sur l'icone sur ton bureau ZHPFix (ce n'est plus ZHPDiag maintenant !)
puis
clique sur le H
les lignes copiées par CTRL+C vont être collées dans la fenêtre de ZHPFix
Il faut d'abord sélectionner les lignes que je t'ai indiquées et CTRL + C
puis
double clic sur l'icone sur ton bureau ZHPFix (ce n'est plus ZHPDiag maintenant !)
puis
clique sur le H
les lignes copiées par CTRL+C vont être collées dans la fenêtre de ZHPFix
Oui oui je l'ai fait !
Et j'ai obtenu le rapport que je t'ai mi dans le lien
Je te le redonne:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijez6eO0L.txt
Et j'ai obtenu le rapport que je t'ai mi dans le lien
Je te le redonne:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijez6eO0L.txt
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 19:38
11 sept. 2011 à 19:38
Parfait JB
Refais moi un ZHPDiag pour voir s'il reste des choses.
Poste moi le lien du rapport.
Refais moi un ZHPDiag pour voir s'il reste des choses.
Poste moi le lien du rapport.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 20:08
11 sept. 2011 à 20:08
JB cela m'a l'air clean.
Mais on va s'en assurer.
[*] Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
[*]Lance le,
[*]Clique sur [Recherche] puis patiente le temps du scan.
[*]Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
ATTENTION: On n'est qu'en mode "Recherche" je te dirai s'il faut relancer en mode "Suppression".
Mais on va s'en assurer.
[*] Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
[*]Lance le,
[*]Clique sur [Recherche] puis patiente le temps du scan.
[*]Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
ATTENTION: On n'est qu'en mode "Recherche" je te dirai s'il faut relancer en mode "Suppression".
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 20:24
11 sept. 2011 à 20:24
JB
[*] Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
[*]Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
[*]/!\ Ferme toutes tes applications en cours /!\
[*]Double-clique sur l'icône Ad-Remover située sur ton Bureau
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler.
[*]Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
A lire [u]sérieusement jusqu'au bout (et n'hésite pas à me poser des questions si tout ne te paraît pas très clair) Mais + tard
https://forum.malekal.com/viewtopic.php?t=6173&start= Les toolbars, c'est pas obligatoire ! ( par Malekal )
ATTENTION : La aussi nous ne sommes qu'en recherche
[*] Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
[*]Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
[*]/!\ Ferme toutes tes applications en cours /!\
[*]Double-clique sur l'icône Ad-Remover située sur ton Bureau
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler.
[*]Quand il a fini, un rapport s'ouvrira : ferme le.
[*] Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
[*] Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt
[*] Clique sur Ouvrir.
[*] Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
A lire [u]sérieusement jusqu'au bout (et n'hésite pas à me poser des questions si tout ne te paraît pas très clair) Mais + tard
https://forum.malekal.com/viewtopic.php?t=6173&start= Les toolbars, c'est pas obligatoire ! ( par Malekal )
ATTENTION : La aussi nous ne sommes qu'en recherche
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 20:25
11 sept. 2011 à 20:25
PS : J'ai oublié de te demander le rapport de suppression de AdwCleaner.
Tout d'abord le rapport de AdwCleaner
(Enfaite y en a 2, le 1er j'avais pas fermé toutes les fenetres ouvertes)
Le 1er je pense pas qui t'interesse mais le voilà quand même.: http://www.cijoint.fr/cjlink.php?file=cj201109/cij75w0Aev.txt
Et le 2°: http://www.cijoint.fr/cjlink.php?file=cj201109/cijt0emXNl.txt
C'est quasi les mêmes ^^
(Enfaite y en a 2, le 1er j'avais pas fermé toutes les fenetres ouvertes)
Le 1er je pense pas qui t'interesse mais le voilà quand même.: http://www.cijoint.fr/cjlink.php?file=cj201109/cij75w0Aev.txt
Et le 2°: http://www.cijoint.fr/cjlink.php?file=cj201109/cijt0emXNl.txt
C'est quasi les mêmes ^^
Sinon après le scan d'Ad Remove j'obtiens un fichier nommé Ad Report Scan et non pas Ad-remover. Mais ca doit être ça. Le voilà:
http://www.cijoint.fr/cj201109/cijfGhUC4M.txt
Sinon ton lien pour les toolbars il fonctionne pas ! :(
J'imagine que maintenant je vais devoir nettoyer avec Ad-remover et te filer le rapport non? :p
http://www.cijoint.fr/cj201109/cijfGhUC4M.txt
Sinon ton lien pour les toolbars il fonctionne pas ! :(
J'imagine que maintenant je vais devoir nettoyer avec Ad-remover et te filer le rapport non? :p
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2011 à 20:52
11 sept. 2011 à 20:52
Pas grave,
Passe maintenant sur Ad-Remover Option "nettoyer"
Passe maintenant sur Ad-Remover Option "nettoyer"
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 11/09/2011 à 21:01
Modifié par cabrier le 11/09/2011 à 21:01
JB,
Lorsque tu m'auras posté le rapport de nettoyage de Ad-Remover.
passe à la suite :
Malwarebyte
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
? Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le.
ATTENTION : le scan peut durer 2h suivant la charge des disques à contrôler.
Mais tu peux me poster le rapport je le verrai + tard !
On se retrouve donc demain ? pour la suite......et fin.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Lorsque tu m'auras posté le rapport de nettoyage de Ad-Remover.
passe à la suite :
Malwarebyte
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
[*] Copie ce lien dans ta réponse.
? Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le.
ATTENTION : le scan peut durer 2h suivant la charge des disques à contrôler.
Mais tu peux me poster le rapport je le verrai + tard !
On se retrouve donc demain ? pour la suite......et fin.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !