[Résolu] Script malicieux ?

[nalou1]

---- 01.11.12 - 02:11 ----

 

Bonjour,

 

je m'adresse à vous, car hier soir j'ai eu un soucis. Alors, si vous le voulez bien j'aurais besoin de vous pour m'aider.

 

Je suis en train de faire un programme d'édition de fichier batch et de dessins assii, avec une sauvegarde des commandes ou des bouts de code dans un fichier xml.

 

Mais voilà, hier soir je suis allé sur ce lien ... et j'ai exécuté tous les scripts de la page.

 

Et peu de temps après en relancent mon application le fichier xml était vierge (l'application vérifie la présence de BibliothequeBatch.xml et si il n'existe pas, le créer).

 

J'aimerais comprendre ce qu'il en est...

 

Est-ce que je n'aurais pas du exécuté ces script (étaient ils malicieux ? )

 

Le fichier xml a peut-être une limite ?

 

En recherchant le fichier sur mon ordinateur, je suis tombé sur une adresse du genre file:///C:/***/****/BibliothequeBatch.xml ??

 

Mon ordinateur est il vérolé ?

 

Merci par avance

 

PS : je n'ai pas l'habitude des forums, veuiller m'excuser si je ne fais pas comme il faut.

 

---- 02.11.12 - 08:06 ----

 

Pb résolu. Bonne journée ;p

 

---- 02.11.12 - 16:54 ----

 

Bonjour nalou1 et bienvenue sur Zébulon !

 

Et si tu nous en disais plus ?

Cela pourra éventuellement aider un autre internaute confronté aux mêmes problèmes.

 

Merci d'avance et bonne fin de journée,

Tonton

---- 03.11.12 - 14:03 ----

 

Merci pour votre accueil Tonton,

 

Oui je voulais en réalité mais, je n'ai pas répondu à toutes les interrogations que j'avais, disons que j'ai un peu contourné le pb et fait des scans.

 

J'ai identifié le script (Du coup j'ai vérifié, rien de dangereux dans le script) qui faisait bugé mon application, en réalité les caractères et l'encodage on etait mal interpreté par mon application. Au moment de la sauvegarde de "la base de données" du coup la procédure étant stoppée au début de la sauvegarde rien n'a été sauvegardé...

 

Alors, pour ne plus que ça se reproduise j'ai fait un truc un peu moyen mais, qui fonctionne parfaitement, j'ai rajouté des sauvegardes à plusieurs moments (avant et après la serialisation) dans un autre dossier. Du coup s'il y a un pepin il sera maintenant possible de tout restaurer.

 

Par-contre si quelqu'un veux bien m'aider à sécuriser un peu mon ordinateur je suis prenneur, car je ne vois pas du tout comment mis prendre. En temps normal je format mais, si c'est possible d'éviter d'en arriver là, je prends et si par la même, je pouvais un peu mieux comprendre comment me protéger, ça serait top ;p

 

Merci par avance

 

PS: Dsl pour les fautes

 

---- 03.11.12 - 14:14 ----

 

Bonjour nalou1,

 

Merci pour ton retour d'info !

 

Je vais regrouper tous les messages de ce sujet dans 1 seul Post, afin que les Helpers Sécurité, en voyant des réponses, n'aient pas l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs et qu'ils puissent ainsi répondre à tes différentes questions.

 

Bon we,

Tonton

Modifié le 14 novembre 2012 par nalou1

[Apollo]

Bonjour Nalou et mon Oncle

 

Avant de sécuriser un pc, il faut d'abord vérifier qu'il n'y a aucune infection.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[nalou1]

Tout d'abord un grand merci à vous deux de prendre mon cas en main.

 

Le rapport ZHPDiag : Lien CJoint.com 3KdqnjJUIQJ

 

Logiciel impressionant. Beaucoup de ligne bleu...

[Apollo]

Beaucoup de cracks et keygens aussi

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O43 - CFD: 20/08/2012 - 01:01:45 - [0,001] ----D C:\ProgramData\Partner    
O69 - SBI: SearchScopes [HKCU] {2E9A82A1-FA5F-4A5B-A15E-C867780BA70C} - (Ask Search) - [url=http://websearch.ask.com][url=http://websearch.ask.com]http://websearch.ask.com[/url][/url]
C:\Mes Sites Web\webjeux.com\www.webjeux.com\jeux-telecharger\vault-cracker-the-last-safe.html    
C:\Mes Sites Web\webjeux.com\www.webjeux.com\jouer\firecracker-frenzy.html    
C:\Users\Tyty\Desktop\Beweez\Document\0.A Trier\Perso\Perso\Usb\Jeux\Soft\PortableCrackAttack\CrackAttack\bin\Crack Attack!.exe    
C:\Users\Tyty\Desktop\Beweez\Document\0.A Trier\Perso\Perso\Usb\Jeux\Soft\PortableCrackAttack\CrackAttack\bin\crackattack.exe     
C:\Users\Tyty\Desktop\Beweez\Document\0.A Trier\Perso\Perso\Usb\Jeux\Soft\PortableCrackAttack\PortableCrackAttack.exe  
C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\brd.nfo    
C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\file_id.diz    
C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\Setup\DriverChecker_Setup-Extreme-Down.Com.exe    
C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\wWw.Extreme-Down.Com.url    
C:\Users\Tyty\Documents\Vuze Downloads\Swat 4\KeyGen.exe    
C:\Mes Sites Web\webjeux.com\www.webjeux.com\jeux-telecharger\vault-cracker-the-last-safe.html    
C:\Mes Sites Web\webjeux.com\www.webjeux.com\jouer\firecracker-frenzy.html    
C:\Users\Tyty\Desktop\Beweez\Document\0.A Trier\Perso\Perso\Usb\Jeux\Soft\PortableCrackAttack\CrackAttack\bin\Crack Attack!.exe    
C:\Users\Tyty\Desktop\Beweez\Document\0.A Trier\Perso\Perso\Usb\Jeux\Soft\PortableCrackAttack\CrackAttack\bin\crackattack.exe    
C:\Users\Tyty\Desktop\Beweez\Document\0.A Trier\Perso\Perso\Usb\Jeux\Soft\PortableCrackAttack\PortableCrackAttack.exe  
C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\brd.nfo    
C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\file_id.diz    
C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\Setup\DriverChecker_Setup-Extreme-Down.Com.exe    
C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\wWw.Extreme-Down.Com.url    
C:\Users\Tyty\Documents\Vuze Downloads\Swat 4\KeyGen.exe    
firewallraz
emptytemp
emptyflash   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-------------

@ toute.

[nalou1]

Aie oui j'avoue mais, ça date :'( 10 Processus ? Des processus actifs ? Si c'est le cas, c'est grave Je suis inquiet.

Si vous êtes d'accord, j'aimerais comprendre comment vous determiné quel ligne du rapport ZHPDiag sont à fixer ? Bien sur si cela ne vous ennuie pas et si je ne vous prend pas trop de temps...

Encore merci !

 

 

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012

Fichier d'export Registre :

Run by Tyty at 03/11/2012 17:06:58

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Mes Sites Web\webjeux.com\www.webjeux.com\jeux-telecharger\vault-cracker-the-last-safe.html

SUPPRIME Memory Process: C:\Mes Sites Web\webjeux.com\www.webjeux.com\jouer\firecracker-frenzy.html

SUPPRIME Memory Process: C:\Users\Tyty\Desktop\Beweez\Document\0.A Trier\Perso\Perso\Usb\Jeux\Soft\PortableCrackAttack\CrackAttack\bin\Crack Attack!.exe

SUPPRIME Memory Process: C:\Users\Tyty\Desktop\Beweez\Document\0.A Trier\Perso\Perso\Usb\Jeux\Soft\PortableCrackAttack\CrackAttack\bin\crackattack.exe

SUPPRIME Memory Process: C:\Users\Tyty\Desktop\Beweez\Document\0.A Trier\Perso\Perso\Usb\Jeux\Soft\PortableCrackAttack\PortableCrackAttack.exe

SUPPRIME Memory Process: C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\brd.nfo

SUPPRIME Memory Process: C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\file_id.diz

SUPPRIME Memory Process: C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\Setup\DriverChecker_Setup-Extreme-Down.Com.exe

SUPPRIME Memory Process: C:\Users\Tyty\Desktop\Beweez\Logiciel\Logiciel\Pilot\Driver.Checker.v2.7.4.WinALL.Incl.Keygen-BRD-Extreme-Down.Com\wWw.Extreme-Down.Com.url

SUPPRIME Memory Process: C:\Users\Tyty\Documents\Vuze Downloads\Swat 4\KeyGen.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: SearchScopes :{2E9A82A1-FA5F-4A5B-A15E-C867780BA70C}

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Private) : TCP Query User{C70B7E31-8A2B-40F9-8C12-644C6B5865C8}C:\program files (x86)\xbmc\xbmc.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{AACC453C-36FB-42B0-A85B-C7D697B7C560}C:\program files (x86)\xbmc\xbmc.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{C15DB14C-24A3-49BC-883F-33F3702E3CCF}C:\users\tyty\desktop\ftp_server_1.11\ftpserv.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{3572FF44-ED48-4CA5-A8C1-4E42CCDF2110}C:\users\tyty\desktop\ftp_server_1.11\ftpserv.exe

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\Partner

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME File***: c:\mes sites web\webjeux.com\www.webjeux.com\jeux-telecharger\vault-cracker-the-last-safe.html

SUPPRIME File: c:\mes sites web\webjeux.com\www.webjeux.com\jouer\firecracker-frenzy.html

SUPPRIME File***: c:\users\tyty\desktop\beweez\document\0.a trier\perso\perso\usb\jeux\soft\portablecrackattack\crackattack\bin\crack attack!.exe

SUPPRIME File***: c:\users\tyty\desktop\beweez\document\0.a trier\perso\perso\usb\jeux\soft\portablecrackattack\crackattack\bin\crackattack.exe

SUPPRIME File***: c:\users\tyty\desktop\beweez\document\0.a trier\perso\perso\usb\jeux\soft\portablecrackattack\portablecrackattack.exe

SUPPRIME File*: c:\users\tyty\desktop\beweez\logiciel\logiciel\pilot\driver.checker.v2.7.4.winall.incl.keygen-brd-extreme-down.com\brd.nfo

SUPPRIME File*: c:\users\tyty\desktop\beweez\logiciel\logiciel\pilot\driver.checker.v2.7.4.winall.incl.keygen-brd-extreme-down.com\file_id.diz

SUPPRIME File: c:\users\tyty\desktop\beweez\logiciel\logiciel\pilot\driver.checker.v2.7.4.winall.incl.keygen-brd-extreme-down.com\setup\driverchecker_setup-extreme-down.com.exe

SUPPRIME File: c:\users\tyty\desktop\beweez\logiciel\logiciel\pilot\driver.checker.v2.7.4.winall.incl.keygen-brd-extreme-down.com\www.extreme-down.com.url

SUPPRIME File: c:\users\tyty\documents\vuze downloads\swat 4\keygen.exe

ABSENT Folder/File: c:\users\tyty\desktop\beweez\document\0.a trier\perso\perso\usb\jeux\soft\portablecrackattack\crackattack\bin\crackattack.exe

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

10 : Processus mémoire

1 : Clé(s) du Registre

6 : Valeur(s) du Registre

3 : Dossier(s)

13 : Fichier(s)

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 03/11/2012 17:06:59 [4405]

Modifié le 3 novembre 2012 par nalou1

[Apollo]

Re,

 

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

-------------------------

 

2) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

Pour TFC pas besoin de rapport

 

@++

[nalou1]

Rapport AdwCleaner :

 

 

# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 17:28:06

# Mis à jour le 30/10/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Tyty - TYTY-0-O

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Tyty\Desktop\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\Users\Tyty\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Tyty\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Tyty\AppData\Roaming\OpenCandy

Fichier Supprimé : C:\Users\Tyty\AppData\Roaming\Mozilla\Firefox\Profiles\ixx00ts8.default\searchplugins\Web Search.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=TJ&userid=fabf43d4-d083-4fc8-9ab2-0e2d97d07b6c&affid=111583&searchtype=hp&babsrc=lnkry_nt --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=TJ&userid=fabf43d4-d083-4fc8-9ab2-0e2d97d07b6c&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=TJ&userid=fabf43d4-d083-4fc8-9ab2-0e2d97d07b6c&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

 

-\\ Mozilla Firefox v16.0.2 (fr)

 

Nom du profil : default

Fichier : C:\Users\Tyty\AppData\Roaming\Mozilla\Firefox\Profiles\ixx00ts8.default\prefs.js

 

Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=TJ&userid=fabf43d4-d083[...]

 

*************************

 

AdwCleaner[s1].txt - [2801 octets] - [03/11/2012 17:28:06]

 

########## EOF - C:\AdwCleaner[s1].txt - [2861 octets] ##########

[Apollo]

Plips,

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[nalou1]

Aie j'ai honte j'ai un disque dure qui à mon avis est un nid... Ca risque de prendre du temps, j'en ai fais un hier qui a mis quatre heures sans le disque dure externe (au moins le double, je suppose). On risque de retrouver les même cochonnerie et plus j'aime stocker

Modifié le 3 novembre 2012 par nalou1

[Apollo]

Prends ton temps, mon but à moi est de désinfecter les machines, et leurs supports externes.

 

Ensuite faire de la prévention par des conseils de mises à jour, de nettoyage (outils spéciaux) et le fait que tu aies stocké des cracks /keygens est le cadet de mes soucis.

 

Il n'y a qu'une chose pour laquelle je refuserais mon assistance, c'est lorsque je vois qu'un système (OS) illégitime est installé.

 

En outre, et c'est indiqué dans ma signature, si un internaute fait des demandes un peu sur tous les forums pour le même problème, j'arrête illico mon aide.

 

Faire perdre leur temps à des helpers est un manque de respect envers eux, et les manip qu'ils font faire risquent de se téléscoper, réduisant le travail de l'un à néant; les rapports risquant d'être faussés. Ce qui finalement retombe sur le demandeur

 

Ne jamais oublier que nous sommes, pour la plupart, des bénévoles qui donnent de leur temps libre.

 

@++

Modifié le 3 novembre 2012 par Apollo