Aller au contenu


Photo
- - - - -

[Résolu] Que faire après analyse ?


  • Veuillez vous connecter pour répondre
11 réponses à ce sujet

#1 kirikrok

kirikrok

    Junior Member

  • Membres
  • 6 messages

Posté 11 mars 2013 - 06:15

---- 11.03.2013 - 18:15 ----

Bonjour,

J'utilise mozilla firefox, et j'ai un message qui s'ouvre très régulièrement en disant adobe flash 11.6 r602 a cessé de fonctionner qui perturbe donc ma navigation sur internet. J'ai mis à jour la version de mozilla sans amélioration visible. Je suis tombée sur un post sur votre forum en essayant de trouver une solution. J'ai lancé successivement Adw Cleaner, JRT et ZHP Diag. Est ce que vous pouvez m'aidez à nettoyer tout ça en espérant que ça permettra de résoudre mon problème?

---- 11.03.2013 - 18:21 ----

rapport AdW Cleaner R1 pjjoint.malekal.com - Submit a file

rapport AdW Cleaner S1 pjjoint.malekal.com - Submit a file

rapport JRT pjjoint.malekal.com - Submit a file

rapport ZHP Diag pjjoint.malekal.com - Submit a file


___________________ EDIT ______________________

Regroupement des messages.
Ne pas cumuler les Posts en démarrage de sujet, avant d’avoir été pris en charge. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs. Utilise plutôt le bouton [Modifier] situé en bas à droite de ton premier message.
Tonton.

Modifié par kirikrok, 13 mars 2013 - 03:36 .
Regroupement des Posts.

  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 20780 messages

Posté 11 mars 2013 - 06:50

Bonsoir,

N'héberger de rapports que sur demande expresse et sur Accueil de Cjoint.com svp.
ZHPFix :

  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre

M3 - MFPP: Plugins - [odile] -- C:\Users\odile\AppData\Roaming\Mozilla\Firefox\Profiles\pyhjrkz5.default\searchplugins\YouGoo.xml    
O51 - MPSK:{0c9f77f0-11ba-11e1-af70-002163c01bfe}\AutoRun\command. (...) -- D:\ReadMe.exe (.not file.)    
O69 - SBI: SearchScopes [HKCU] {3549307a-52d8-4b19-9769-6e575173b206} - (YouGoo) - [url=http://www.yougoo.fr]Moteur de recherche internet YOUGOO. Trouvez des actualités, images, blogs...[/url] 
M3 - MFPP: Plugins - [odile] -- C:\Users\odile\AppData\Roaming\Mozilla\Firefox\Profiles\pyhjrkz5.default\searchplugins\wiseconvert-15-customized-web-search.xml   
R3 - URLSearchHook: (no name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)    
[HKCU\Software\AppDataLow\Software\TelevisionFanaticEI]     
[HKCU\Software\YahooPartnerToolbar]    
[HKLM\Software\TelevisionFanaticEI]     
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][21/02/2013] (.Ask.com - AskStub Application.) -- C:\Users\odile\AppData\Local\Temp\APNStub.exe   [358600]  
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\odile\AppData\Local\Temp\AskSLib.dll   [248008]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]     
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{990D3307-4843-4315-B324-342F3D814D1E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]      
[HKLM\Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D]   
[HKLM\Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
O90 - PUC: "521D59DC299285843BFEF5F65BF2AB6D" . (.Skype Toolbars.) -- C:\Windows\Installer\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}\IconUninstallIco  
firewallraz
emptytemp
emptyflash


  • Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Image IPB

    Clique sur le bouton GO pour lancer le nettoyage

  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.
  • 0

#3 kirikrok

kirikrok

    Junior Member

  • Membres
  • 6 messages

Posté 11 mars 2013 - 10:54

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by odile at 11/03/2013 19:29:49
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\odile\AppData\Local\Temp\APNStub.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\odile\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {0c9f77f0-11ba-11e1-af70-002163c01bfe}
SUPPRIME Key: SearchScopes :{3549307a-52d8-4b19-9769-6e575173b206}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\TelevisionFanaticEI
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\TelevisionFanaticEI
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{990D3307-4843-4315-B324-342F3D814D1E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\\521D59DC299285843BFEF5F65BF2AB6D

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {9e96c0cd-a901-4032-9236-0e4a264aeee4}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{A6B8D452-355B-4782-949A-24EFC5EFB8B6}C:\program files\encyclopaedia universalis\encyclopaedia universalis\starter.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FFDE97F1-B0C7-4B00-90E6-BA75DDE9081E}C:\program files\encyclopaedia universalis\encyclopaedia universalis\starter.exe
SUPPRIME FirewallRaz (None) : {8F355F7B-1BFD-4A1C-BD70-45CD5A3DA1C6}
SUPPRIME FirewallRaz (Private) : TCP Query User{7EB1AB60-5FC0-4BE9-8EC9-5C7A19D6D15C}C:\users\odile\appdata\roaming\nosibay\bubble dock\bubble dock.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0EE1EE72-1E3B-495C-91A9-16832E032656}C:\users\odile\appdata\roaming\nosibay\bubble dock\bubble dock.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{850A8590-8A9E-4D3F-A1F0-B4C39E78FBBA}C:\users\odile\appdata\roaming\nosibay\bubble dock\bubble dock.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{84721B04-F591-4A6F-A1D2-DA3CFBD9E1C0}C:\users\odile\appdata\roaming\nosibay\bubble dock\bubble dock.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\odile\appdata\roaming\mozilla\firefox\profiles\pyhjrkz5.default\searchplugins\yougoo.xml
SUPPRIME File: c:\users\odile\appdata\roaming\mozilla\firefox\profiles\pyhjrkz5.default\searchplugins\wiseconvert-15-customized-web-search.xml
SUPPRIME File: c:\users\odile\appdata\local\temp\apnstub.exe
SUPPRIME File: c:\users\odile\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
18 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)


End of clean in 01mn 40s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/03/2013 19:30:05 [4217]
  • 0

#4 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 20780 messages

Posté 11 mars 2013 - 10:58

Re,

Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
Télécharger RogueKiller (Site Officiel)
Quitte tous les programmes en cours
Lance RogueKiller.exe.

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

Poste le rapport stp.

----------------------------------

2) Clique sur Suppression et poste le rapport.

@++
  • 0

#5 kirikrok

kirikrok

    Junior Member

  • Membres
  • 6 messages

Posté 12 mars 2013 - 08:52

Re, merci beaucoup pour ton aide!

le rapport:
RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : [RogueKiller] Remontées
Site Web : Télécharger RogueKiller (Site Officiel)
Blog : tigzy-RK

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : odile [Droits d'admin]
Mode : Recherche -- Date : 12/03/2013 08:50:08
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] CrossLoopService.exe -- C:\Users\odile\AppData\Local\CrossLoop\CrossLoopService.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543216L9SA00 ATA Device +++++
--- User ---
[MBR] e4e0171a0524e42a76114665356a3e50
[BSP] 5bc1e7f1b00cc2ccb936fa3b7dd73306 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 76758 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 160274432 | Size: 74368 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_12032013_085008.txt >>
RKreport[1]_S_12032013_085008.txt

---------------------------------------------------------------------------------------
report après suppression:

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : [RogueKiller] Remontées
Site Web : Télécharger RogueKiller (Site Officiel)
Blog : tigzy-RK

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : odile [Droits d'admin]
Mode : Suppression -- Date : 12/03/2013 08:57:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] CrossLoopService.exe -- C:\Users\odile\AppData\Local\CrossLoop\CrossLoopService.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543216L9SA00 ATA Device +++++
--- User ---
[MBR] e4e0171a0524e42a76114665356a3e50
[BSP] 5bc1e7f1b00cc2ccb936fa3b7dd73306 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 76758 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 160274432 | Size: 74368 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_12032013_085706.txt >>
RKreport[1]_S_12032013_085008.txt ; RKreport[2]_D_12032013_085706.txt
  • 0

#6 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 20780 messages

Posté 12 mars 2013 - 09:16

Bonjour!

Fais un nouveau scan avec ZHPDiag et héberge le rapport sur Accueil de Cjoint.com stp.

Merci de me transmettre le lien généré.

@++
  • 0

#7 kirikrok

kirikrok

    Junior Member

  • Membres
  • 6 messages

Posté 12 mars 2013 - 09:40

et voilà!:
© CJoint.com, 2012
  • 0

#8 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 20780 messages

Posté 12 mars 2013 - 09:53

Re,

1) ZHPFix :

  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre

P2 - FPN: [HKLM] [@ei.TelevisionFanatic.com/Plugin] - (...) -- C:\Program Files\TelevisionFanaticEI\Installr\1.bin\NP64EISB.dll (.not file.)   
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline     
O4 - HKUS\S-1-5-21-1015562403-2089182270-3954055095-1000\..\Run: [AdobeBridge] Clé orpheline    
O4 - GS\QuickLaunch: Meteo.lnk - Clé orpheline    
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (. - .) - C:\Windows\System32\drivers\mfehidk.sys (.not file.)     
O41 - Driver:  (MPFP) . (. - .) - C:\Windows\System32\Drivers\Mpfp.sys (.not file.)    
O43 - CFD: 28/12/2012 - 15:40:22 - [0] ----D C:\Users\odile\AppData\Local\IAC     
O44 - LFC:[MD5.BDC995D90AEAEA1DBF5FB1FBFF16247B] - 12/03/2013 - 08:36:21 ---A- . (...) -- C:\crossloopservice.log   [406809]   
O44 - LFC:[MD5.4028447310414430206114058FF89840] - 11/03/2013 - 09:07:21 ---A- . (...) -- C:\Windows\IE9_main.log   [8748]     
O51 - MPSK:{dfb251ea-09b3-11e0-a617-00238b516636}\AutoRun\command. (...) -- D:\EasySuite.exe (.not file.)   
firewallraz
emptytemp
emptyflash

  • Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Image IPB

    Clique sur le bouton GO pour lancer le nettoyage

  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

-------------------------
2) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU!

Lien de Pierre13: http://www.archive-h...f643029d9db.exe

Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente.

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.

Image IPB

Un rapport va s'ouvrir à la fin.

Le rapport se trouve sur le bureau (SFT.txt)
>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.



--------------------------

3) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.
A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

Image IPB

Image IPB

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++
  • 0

#9 kirikrok

kirikrok

    Junior Member

  • Membres
  • 6 messages

Posté 12 mars 2013 - 12:39

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by odile at 12/03/2013 10:08:11
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @ei.TelevisionFanatic.com/Plugin
SUPPRIME Driver Key: mfehidk
SUPPRIME Driver Key: MPFP
SUPPRIME CLSID MPSK: {dfb251ea-09b3-11e0-a617-00238b516636}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\odile\AppData\Local\IAC
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\program files\televisionfanaticei\installr\1.bin\np64eisb.dll
SUPPRIME File: c:\users\odile\appdata\roaming\microsoft\internet explorer\quick launch\meteo.lnk
SUPPRIME File: c:\crossloopservice.log
SUPPRIME File: c:\windows\ie9_main.log
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/03/2013 19:30:05 [4269]
C:\ZHP\ZHPFix[R2].txt - 12/03/2013 10:08:11 [1437]

____________________________________________________________________________________________________
SFT

© CJoint.com, 2012

----------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.12.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
odile :: PC-DE-ODILE [administrateur]

12/03/2013 10:30:54
mbam-log-2013-03-12 (10-30-54).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411563
Temps écoulé: 2 heure(s), 5 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

________________________________________

ça veut dire qu'on tient le bon bout?? :)
  • 0

#10 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 20780 messages

Posté 12 mars 2013 - 12:55

On dirait bien. Comment va l'ordi?

9.26 Go libérés.

:o

Il faudrait nettoyer tes temp plus souvent; conserve bien SFT à cet effet :)

Fais ces vérifications de sécurité stp:

Image IPB Apollo Et Compagnie :: A vérifier de temps en temps, important!

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

En français depuis la version 3.0. Très simple d'utilisation.

-----------
On désinstallera les outils spéciaux quand tout sera ok. ;)

@++
  • 0