Forums Zebulon.fr: [Résolu] Le plugin Adobe Flash a planté - Forums Zebulon.fr

Bonjour,

Où est-ce qu'on met le lien sur le forum ? Je vais le mettre là, mais je ne sais pas si on va me répondre : Cijoint.fr - Service gratuit de dépôt de fichiers, j'ai le même problème, j'ai tout fait et je me demande si ça n'empire pas, j'ai tout à jour mais rien ne marche mieux.

Après avoir reçu une réponse de ce lien : Le plugin Adobe Flash plante, j'ai remis mon sujet sur cette section.

Merci de m'aider à désinfecter mon PC.

Bonjour,

Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt


Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt


Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


Ensuite , présentez un nouveau rapport Zhpdiag, svp

Merci de votre réponse rapide, voila ce que vous m'avez demander, avec un peu de retard (le temps de mettre tous les programme en place et de faire les analyses).



Cijoint.fr - Service gratuit de dépôt de fichiers
Cijoint.fr - Service gratuit de dépôt de fichiers



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8076

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

03/11/2011 16:42:35
mbam-log-2011-11-03 (16-42-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 291041
Temps écoulé: 36 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



15:59:16 Hoby MESSAGE Protection started successfully
15:59:21 Hoby MESSAGE IP Protection started successfully


est voici le ZHPDiag.txt attendu
Cijoint.fr - Service gratuit de dépôt de fichiers

Spybot, totalement obsolète( comme aussi Ad_Aware) va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.
Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots
Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper


Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document


R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = Seeearch recherche => ZHPHosts Black List
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) => Infection Diverse (Trojan.Keygen)
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} [DefaultScope] - (Yahoo! Search) - Yahoo! Search - Web Search => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] => Infection BT (Adware.IMBooster)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC)
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\Hoby\Desktop\Oblivion The Elder Scrolls IV™ - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 03/11/2011 - 13:47:28 - [7254] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 03/11/2011 - 13:47:34 - [1153368] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - No object (No service) .(...) - LEGACY_EAGLEX64 => Fichier absent
O43 - CFD: 09/09/2011 - 12:45:46 - [6038] ----D- C:\Users\Hoby\AppData\Roaming\teamspeak2 => Toolbar.Conduit
C:\Users\Hoby\AppData\Roaming\teamspeak2 => Toolbar.Conduit

EmptyFlash
EmptyTemp



Cliquez ensuite sur le H-
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

Sa me fait vachement peur quand ya tout les programme qui s'éteigne (enfin firefox) avec ZHPFix, mais je me suis trompé au début j'ai mis dans le presse papier ce qui été écrit en vert sa ma quasi tout éteint un moment mais ce qui été en vert l'été deja avant enfaite alors ... après je suis aller sur le "H" et j'ai refais tous et après j'ai mis sa.
Par contre spybot je l'avais déjà désinstaller mais je viens de fouiner un peu partout et je l'ai trouvé en quarantaine de ZHP après les manip' donc voila. Merci de votre réponse mais avec tout les truc que j'ai installer sur un message et qui deviennent obsolète sur un autre ... maintenant j'ai une 10aine d'anti-malware et anti-virus choper sur plusieurs site qui parle du même sujet (je pense que quand sa va marcher comme avant je vais tous virer et garder une note avec tous les logiciel), et maintenant mon problème a l'air d'être résolu tout seul parce que je n'ai pas encore vu de problème maintenant.


Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-18-00-26.txt
Run by Hoby at 03/11/2011 18:00:26
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========
ABSENT SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
ABSENT Key: Service Legacy: LEGACY_EAGLEX64

========== Valeur(s) du Registre ==========
ABSENT RunValue: NokiaMServer

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
ABSENT C:\ProgramData\Spybot - Search & Destroy
ABSENT C:\Program Files (x86)\Spybot - Search & Destroy
ABSENT C:\Users\Hoby\AppData\Roaming\teamspeak2
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 2

========== Fichier(s) ==========
ABSENT File: c:\users\hoby\desktop\oblivion the elder scrolls iv™ - raccourci.lnk
ABSENT Folder/File: c:\users\hoby\appdata\roaming\teamspeak2
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 2

Bien.

encore quelque chose ?

Ben si sa marche mtn c'est ok, je reviendrais peut-être pour d'autre problème. Merci de vos réponse aviser.