Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] ATRAPS.gen et ATRAPS.gen2


Messages recommandés

Bonjour à toutes et à tous.

 

Afin de commencer je tiens à préciser que je me suis déjà largement renseigné sur ce sujet ici même et sur d'autres forums. Mais apparement chaque cas est unique donc je préfère lancer un nouveau topic.

 

Mon PC est infecté par ATRAPS.gen et ATRAPS.gen2 selon Antivir qui s'active assez régulièrement. Pas de manifestations négatives ou gênantes sur le fonctionnement de l'ordi.

 

Je vous poste le dernier rapport d'Antivir:

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 13 juin 2012 00:12

 

La recherche porte sur 3830172 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : MOUETTES-HP

 

Informations de version :

BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 07:40:11

AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 07:40:11

LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 07:40:11

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 07:40:11

AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 07:40:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:58:43

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:43:57

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 08:56:49

VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 16:53:27

VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 16:53:27

VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 16:53:27

VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 16:53:27

VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 16:53:27

VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 16:53:27

VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 16:53:27

VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 16:53:27

VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 16:53:27

VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 18:23:29

VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 18:23:29

VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 12:09:38

VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 12:09:38

VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 09:56:27

VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 09:56:29

VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 09:56:29

VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 10:15:15

VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 10:15:15

VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 10:15:15

VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 18:50:16

VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 18:50:16

VBASE026.VDF : 7.11.32.172 2048 Bytes 12/06/2012 18:50:16

VBASE027.VDF : 7.11.32.173 2048 Bytes 12/06/2012 18:50:16

VBASE028.VDF : 7.11.32.174 2048 Bytes 12/06/2012 18:50:16

VBASE029.VDF : 7.11.32.175 2048 Bytes 12/06/2012 18:50:16

VBASE030.VDF : 7.11.32.176 2048 Bytes 12/06/2012 18:50:16

VBASE031.VDF : 7.11.32.178 2048 Bytes 12/06/2012 18:50:17

Version du moteur : 8.2.10.80

AEVDF.DLL : 8.1.2.8 106867 Bytes 03/06/2012 09:56:37

AESCRIPT.DLL : 8.1.4.24 450939 Bytes 03/06/2012 09:56:37

AESCN.DLL : 8.1.8.2 131444 Bytes 09/02/2012 10:46:51

AESBX.DLL : 8.2.5.10 606580 Bytes 03/06/2012 09:56:38

AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 16:56:40

AEPACK.DLL : 8.2.16.16 807288 Bytes 03/06/2012 09:56:37

AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 08:10:24

AEHEUR.DLL : 8.1.4.36 4874615 Bytes 03/06/2012 09:56:36

AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 18:07:52

AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 08:10:07

AEEXP.DLL : 8.1.0.44 82293 Bytes 03/06/2012 09:56:38

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.25.10 201080 Bytes 03/06/2012 09:56:31

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 07:40:11

AVREP.DLL : 10.0.0.10 174120 Bytes 01/08/2011 18:52:49

AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 07:40:11

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 07:40:11

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 07:40:11

RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 07:40:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500f256e\guard_slideup.avp

Documentation.................................: par défaut

Action principale.............................: réparer

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

 

Début de la recherche : mercredi 13 juin 2012 00:12

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NASvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WlanWpsSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Windows\Installer\{450ce8bd-4de0-d6b9-1019-f6417428249c}\U\80000000.@'

C:\Windows\Installer\{450ce8bd-4de0-d6b9-1019-f6417428249c}\U\80000000.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55771647.qua' !

Recherche débutant dans 'C:\Windows\Installer\{450ce8bd-4de0-d6b9-1019-f6417428249c}\U\800000cb.@'

C:\Windows\Installer\{450ce8bd-4de0-d6b9-1019-f6417428249c}\U\800000cb.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de039e0.qua' !

 

 

Fin de la recherche : mercredi 13 juin 2012 00:12

Temps nécessaire: 00:00 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

29 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

27 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

2 Consignes

Modifié par nicko71
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

otlicon.gif

 

20110121104042.jpg

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

userinit.exe

explorer.exe

ntoskrnl.exe

services.exe

/md5stop

 

CREATERESTOREPOINT

 

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour Nicko,

 

Tu nous donnes l'adresse de ton rapport sur ton disque dur Malheureusement (ou plutôt heureusement), tu es le seul à pouvoir l'atteindre ! Il faut le faire héberger ;)

 

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple icne2cjoint.png

 

zzcj1.jpg

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur zzcj2.jpg.

Enfin, tu récupères l'adresse de ton document,

 

zzcj3.jpg

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer par clic droit / Copier l'adresse du lien.

Lien vers le commentaire
Partager sur d’autres sites

Il n'est pas recommandé ,parce que dangereux, de faire suivre des procédures de désinfection par plusieurs conseillers.

 

Relancez Otl

Sous Custom scan Files ou Personnalisation

Copiez Collez

:OTL

HKU\S-1-5-21-4246646248-3372252199-3812086097-1000\..\SearchScopes\{09C7EB01-C355-457A-946F-3B4EB152FE6A}: "URL" = Rechercher {searchTerms}

O4 - HKU\S-1-5-21-4246646248-3372252199-3812086097-1000..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000001 [] - C:\Windows\SysNative\nlaapi.dll (Microsoft Corporation)

6:64bit: - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Key error.)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O28 - HKLM ShellExecuteHooks: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - No CLSID value found.

O33 - MountPoints2\{98cc3736-4669-11e1-b24a-78e3b5974fbb}\Shell - "" = AutoRun

O33 - MountPoints2\{98cc3736-4669-11e1-b24a-78e3b5974fbb}\Shell\AutoRun\command - "" = G:\SETUP.EXE

37 - HKU\S-1-5-21-4246646248-3372252199-3812086097-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found

 

[2012/06/13 15:59:07 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{450ce8bd-4de0-d6b9-1019-f6417428249c}\U\80000000.@

[2012/06/13 10:48:59 | 000,022,016 | ---- | C] () -- C:\Windows\Installer\{450ce8bd-4de0-d6b9-1019-f6417428249c}\U\800000cb.@

[2012/06/13 09:20:58 | 000,001,648 | ---- | C] () -- C:\Windows\Installer\{450ce8bd-4de0-d6b9-1019-f6417428249c}\U\00000001.@

[2012/01/11 10:29:41 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{450ce8bd-4de0-d6b9-1019-f6417428249c}\@

[2012/01/11 10:29:41 | 000,002,048 | -HS- | C] () -- C:\Users\mouettes\AppData\Local\{450ce8bd-4de0-d6b9-1019-f6417428249c}\@

 

:Files

netsh winsock reset catalog /c

ipconfig /flushdns /c

C:\Windows\Installer\{450ce8bd-4de0-d6b9-1019-f6417428249c}\U\80000000.@

C:\Users\mouettes\AppData\Local\{450ce8bd-4de0-d6b9-1019-f6417428249c}\@

C:\Users\mouettes\AppData\Local\{450ce8bd-4de0-d6b9-1019-f6417428249c}

 

:Commands

[purity]

[resethosts]

[emptytemp]

[CREATERESTOREPOINT]

[Reboot]

-------->Cliquer Runfix ou Correction

 

OTL redémarrera le système automatiquement.

Postez le rapport.

Lien vers le commentaire
Partager sur d’autres sites

Voilà le rapport:

 

Lien CJoint.com BFnsjAXqVNH

 

Par contre depuis la dernière opération sur OTL mon PC est très lent juste après l'ouverture de session, grande difficulté à reconnaitre la connexion internet, plus de son! et à tout moment sur internet une page me demande d'accepter adobe flash player poru accéder à chaque page visitée

Lien vers le commentaire
Partager sur d’autres sites

Si ce n'est déjà fait, redémarrez.

 

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

120106105741664214.jpg

Télécharger Sx Checkupdate

Cliquez sur Rapports

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...