Forums Zebulon.fr: [Résolu] Ouverture fenêtres intempestives [2] - Forums Zebulon.fr

Désolé d'ouvrir un 2ème fil, car je n'arrive pas à ouvrir le 1er (il affiche un écran blanc):
http://forum.zebulon...es-t193849.html

Si vous avez la possibilité de fusionner les 2 ...!
Merci d'avance

Bon je poste la suite avec le rapport SFT.

Pour la suite je vais pomper sur d'autres posts pour suivre le reste de la procédure.

Ce message a été modifié par itofa - 04 juin 2012 - 08:17 .
Raison de l'édition : Hébergement d'un rapport monstrueusement volumineux, qui a déjà fait planter le topic précédent !

Le rapport MBAM :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.28.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Chantal :: CHANTAL-TOSH [administrateur]

28/05/2012 23:02:07
mbam-log-2012-05-28 (23-45-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349561
Temps écoulé: 42 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Chantal\Downloads\SoftonicDownloader_pour_camstudio.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\Chantal\Downloads\SoftonicDownloader_pour_format-factory.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\Chantal\Downloads\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

(fin)

Merci de me donner la suite de la procédure, vu que je ne peux plus afficher mon 1er fil
Cdt

Ce message a été modifié par Dylav - 29 mai 2012 - 07:46 .

Ben, c'est ta faute hein, je t'ai dit d'héberger les gros fichiers sinon voilà, ça plante le sujet; en plus tu remets ça avec le rapport SFT...

Citation

Ca ne sert à rien de scanner et de ne rien corriger; faut recommencer en lisant bien les instructions, surtout ce qui est écrit en rouge vif, et dans la capture. (config).

Rappel:
Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau.

|MG| Malwarebytes Anti-Malware 1.61.0.1400 Download

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.



Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
  

  Citation

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Bonjour itofa, salut Apollo,

Une chance que le rapport SFT n'ait pas à nouveau planté ce sujet-ci !
Afin de préserver la suite des opérations, je l'ai fait héberger.
Tu devrais porter un peu plus d'attention aux consignes données…

Bonjour Appolo et Dylav

Veuillez accepter mes plus plates excuses, et de vous faire perdre du temps
J'ai effectivement lu un peu trop vite et raté le step de stockage extérieur...
mea culpa, maxima culpa...

Appolo, quand tu dis qu'il faut recommencer, c'est à partir de quel step ?
Car j'ai suivi une proc sur un autre fil concernant MBAM que j'ai appliquée, et m'a viré 3 malwares
Il faut tout refaire depuis le début ? Ou ne repasser que MBAM ?

merci de votre extrême patience

Bonjour,

S'il ont été virés, ça ira mais le rapport MBAM ne le dit pas (aucune action...)

Fais un nouveau ZHPDiag et héberge le rapport cette fois.
Rappel de procédure,

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
    
  • soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
    
  • Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

bonjour Apollo

Bon, je reprendrai ce soir à nouveau à partir de ZHPDiag (installé suivant la proc que tu m'avais fournie dans mon thread initial, avant blocage de celui-ci ... )

Merci encore

Re,

Cette fois je suis scrupuleusement :

voici le lien du rapport ZHPDIAG :

Lien CJoint.com 0EDslNLJqKv

Je reste sagement en standby pour la suite

Bien cdt

Ce message a été modifié par itofa - 29 mai 2012 - 05:12 .

ZHPFix :

• Ferme toutes les applications ouvertes
  
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci-dessous dans la fenêtre

O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-745ecc48-9fb3-409e-a7bb-6d598b245fbf O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {DD4CEACE-8B19-4B1C-AE82-DE0FC5787D4C} O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1 O87 - FAEL: "{1A513DF3-DCA4-4432-A037-E11E310E0392}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.) O87 - FAEL: "{4C53325A-239A-4773-8174-B1962669CDC2}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\IMBooster\IMBooster.exe (.not file.) O87 - FAEL: "{8349370D-2825-4DD3-B47C-924D2888C262}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (.not file.) O87 - FAEL: "{22A4789B-B46A-46D7-8CD8-BF50DA676070}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (.not file.) O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-3a284297-4894-4236-8ad0-4264b4bf557b O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-51b864be-16b9-4066-a7bc-eae487343edd O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-379f1c39-03b1-4789-990b-3eb98bbcbbac O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM] -- WildTangent toshiba Master Uninstall O43 - CFD: 28/04/2011 - 12:22:24 - [8,947] ----D C:\Program Files (x86)\WildTangent Games firewallraz emptytemp emptyflash

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
  
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé
  
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

Le rapport ZHPFixReport.txt :

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-05-2012-19-50-03.txt
Run by Chantal at 29/05/2012 19:50:03
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : ZHPFix Fix de rapport
Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

========== Logiciel(s) ==========
ABSENT Software Key: WTA-745ecc48-9fb3-409e-a7bb-6d598b245fbf
ABSENT Software Key: {DD4CEACE-8B19-4B1C-AE82-DE0FC5787D4C}
ABSENT Software Key: Tuto Avast_is1
ABSENT Software Key: WTA-3a284297-4894-4236-8ad0-4264b4bf557b
ABSENT Software Key: WTA-51b864be-16b9-4066-a7bc-eae487343edd
ABSENT Software Key: WTA-379f1c39-03b1-4789-990b-3eb98bbcbbac
ABSENT Software Key: WildTangent toshiba Master Uninstall

========== Valeur(s) du Registre ==========
SUPPRIME {1A513DF3-DCA4-4432-A037-E11E310E0392}
SUPPRIME {4C53325A-239A-4773-8174-B1962669CDC2}
SUPPRIME {8349370D-2825-4DD3-B47C-924D2888C262}
SUPPRIME {22A4789B-B46A-46D7-8CD8-BF50DA676070}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {19056751-A91C-4C31-9C53-B3349EC6BAEC}
SUPPRIME FirewallRaz (None) : {9C4B3F27-1A43-40AB-8706-390DE2B6FBB7}
SUPPRIME FirewallRaz (None) : {5C2C1806-09D9-4019-A9D7-63519FAF1716}
SUPPRIME FirewallRaz (None) : {12616B73-BBE4-4706-AA35-51189D1FB993}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\WildTangent Games
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
10 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
7 : Logiciel(s)


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/05/2012 15:18:04 [1357]
C:\ZHP\ZHPFix[R2].txt - 29/05/2012 19:50:03 [1879]

Bien cdt