Ad-Aware tourne depuis 15h
Fermé
metis15
Messages postés
465
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
27 novembre 2020
-
15 avril 2011 à 08:32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 15 avril 2011 à 16:29
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 15 avril 2011 à 16:29
A voir également:
- Ad-Aware tourne depuis 15h
- Ad-aware cleaner - Télécharger - Antivirus & Antimalwares
- Ad-aware gratuit - Télécharger - Sécurité
- Youtube ad blocker - Accueil - Streaming
- Ventilateur alimentation pc ne tourne pas ✓ - Forum Refroidissement
- Ecran ordinateur tourné - Guide
5 réponses
metis15
Messages postés
465
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
27 novembre 2020
11
15 avril 2011 à 09:16
15 avril 2011 à 09:16
Me suis trompé, 750 Go de données à analyser sur l'ensemble des disques.
Ca tourne maintenant depuis 16h.
650 000 Objets analysés
6 Objets détectés
Ca tourne maintenant depuis 16h.
650 000 Objets analysés
6 Objets détectés
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 15/04/2011 à 10:31
Modifié par afideg le 15/04/2011 à 10:31
Salut metis15,
Laisse tomber l'examen par AdAware Free
Supprime AdAware Free
Lancer cette procédure
Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
(/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
Cliquer sur le logo ZHPDiag du Bureau pour l'ouvrir.
Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site http://pjjoint.malekal.com/
> puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
Merci
Al.
Patience-Vigilance-Amour.
Laisse tomber l'examen par AdAware Free
Supprime AdAware Free
Lancer cette procédure
Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
(/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
Cliquer sur le logo ZHPDiag du Bureau pour l'ouvrir.
Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site http://pjjoint.malekal.com/
> puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
Merci
Al.
Patience-Vigilance-Amour.
metis15
Messages postés
465
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
27 novembre 2020
11
15 avril 2011 à 11:02
15 avril 2011 à 11:02
OK, je vais essayer ZHPDiag.
Le problème, c'est qu'il y a un truc qui m'empêche de me connecter avec la Livebox.
Dès que je lance la box, le processeur tourne à 100% sans arrêt et le PC devient extrêmement lent.
La Livebox a pris un pèt' sur une coupure de courant et déconne depuis (impossible d'entrer dans l'admin).
Cependant, je peux me connecter normalement là, avec le portable...
Le problème, c'est qu'il y a un truc qui m'empêche de me connecter avec la Livebox.
Dès que je lance la box, le processeur tourne à 100% sans arrêt et le PC devient extrêmement lent.
La Livebox a pris un pèt' sur une coupure de courant et déconne depuis (impossible d'entrer dans l'admin).
Cependant, je peux me connecter normalement là, avec le portable...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 15/04/2011 à 14:21
Modifié par afideg le 15/04/2011 à 14:21
Salut,
Holà !
Si l'alimentation du PC a pris un "extra courant de rupture", je doute qu'elle ait résisté. Je parle du PC. Si c'est la LiveBox qui a encaissé, je n'y connais rien ==> voir avec la société qui gère ta connexion Internet. Il doit exister un N° gratuit, non?
Chez moi, mon PC a déjà subi moulte(s) coupures de courant du réseau de dsitribution, et il vit toujours bien; y compris le Modem SpeedTouch.
Ne pas confondre avec une "hypertension" due notamment à la foudre. Là, c'est une protection spécifique qui s'impose (un fusible extrêmement réactif) ==> recevoir les conseils avisés d'un électricien professionnel qualifié.
Sais-tu démarrer normalement le PC victime de sa LiveBox ?
Avec ton Laptop et une clé USB, tu sais télécharger ZHPDiag.
Brancher ta clé USB sur la victime, installer et lancer ZHPDiag.exe.
Mais essaie directement sur le PC malade, s'il parvient à démarrer normalement.
Donne des nouvelles.
Al.
Patience-Vigilance-Amour.
Holà !
Si l'alimentation du PC a pris un "extra courant de rupture", je doute qu'elle ait résisté. Je parle du PC. Si c'est la LiveBox qui a encaissé, je n'y connais rien ==> voir avec la société qui gère ta connexion Internet. Il doit exister un N° gratuit, non?
Chez moi, mon PC a déjà subi moulte(s) coupures de courant du réseau de dsitribution, et il vit toujours bien; y compris le Modem SpeedTouch.
Ne pas confondre avec une "hypertension" due notamment à la foudre. Là, c'est une protection spécifique qui s'impose (un fusible extrêmement réactif) ==> recevoir les conseils avisés d'un électricien professionnel qualifié.
Sais-tu démarrer normalement le PC victime de sa LiveBox ?
Avec ton Laptop et une clé USB, tu sais télécharger ZHPDiag.
Brancher ta clé USB sur la victime, installer et lancer ZHPDiag.exe.
Mais essaie directement sur le PC malade, s'il parvient à démarrer normalement.
Donne des nouvelles.
Al.
Patience-Vigilance-Amour.
metis15
Messages postés
465
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
27 novembre 2020
11
15 avril 2011 à 14:15
15 avril 2011 à 14:15
Le PC de bureau qui a connu la coupure de courant marche très bien (il est sut onduleur en plus).
Il tourne en boucle sur un truc qui cherche un accès Internet et occupe le CPU à 100%.
Quand je débranche la box, tout va bien.
DERNIèRE MINUTE
J'ai arrété Ad-Aware Free qui tournait encore après 20h.
Il a eu le temps de virer 6 cochonneires dont 1 dit très mauvais (j'ai pas enregistré le journal, dommage).
Maintenant, tout marche normalement.
Ce qui est bizarre, c'est que j'ai chopé cette merde en même temps que la coupure de courante (1s) et que la mise à jour XP s'est produite dans la foulée (15 MàJ importante ! ?)
Enfin, là, marche, mais je vais faire marcher ZHPDiag quand même.
Merki pour les aides.
Il tourne en boucle sur un truc qui cherche un accès Internet et occupe le CPU à 100%.
Quand je débranche la box, tout va bien.
DERNIèRE MINUTE
J'ai arrété Ad-Aware Free qui tournait encore après 20h.
Il a eu le temps de virer 6 cochonneires dont 1 dit très mauvais (j'ai pas enregistré le journal, dommage).
Maintenant, tout marche normalement.
Ce qui est bizarre, c'est que j'ai chopé cette merde en même temps que la coupure de courante (1s) et que la mise à jour XP s'est produite dans la foulée (15 MàJ importante ! ?)
Enfin, là, marche, mais je vais faire marcher ZHPDiag quand même.
Merki pour les aides.
metis15
Messages postés
465
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
27 novembre 2020
11
15 avril 2011 à 14:42
15 avril 2011 à 14:42
Mon analyse avec ZPHDiag
https://pjjoint.malekal.com/files.php?id=2858b6825981415
https://pjjoint.malekal.com/files.php?id=2858b6825981415
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 15/04/2011 à 16:31
Modifié par afideg le 15/04/2011 à 16:31
Bonjour,
Désolé, je viens de rentrer.
Tu vas te servir de ZHPFix dont l'icône a été créée sur le bureau.
A)- Mais préalablement, et pour que l'outil ne soit pas contrarié, il faut:
1°- Spybot - Search & Destroy ==> ce logiciel n'est pas notre ami, il entrave les désinfections par nos outils. Nous recommandons, donc, de supprimer Spybot !
2°- Mais avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Tea-Timer est bien désactivée (cela ne coûte rien); comme ce qui suit:
Dans la fenêtre "Mode Avancé" dans Spybot
1 - Options "Avancées"
2 - menu "Mode" --> "Mode Avancé"
3 - Dans le menu (partie gauche) de Spybot
4 - Cliquer dans "Outils"
5 - Cliquer dans "Résident"
6 - Désactiver "Résident TeaTimer", en le décochant .
3°- Idem pour Lavasoft Ad-Aware ==> le supprimer.
4°- Télécharger Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
5°- Désactiver la protection Guard/AntiVir
La réactiver à la fin de l'application ZHPFix ci-dessous.
B)- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
EmptyTemp
SysRestore
FirewallRAZ
O4 - HKLM\..\Run: [EoEngine] Clé orpheline => Infection PUP (PUP.Eorezo)
[HKCU\Software\EoRezo] => Infection PUP (PUP.Eorezo)
O44 - LFC:[MD5.DE9A1D87E8BD3AFABD4D65EB65798B5B] - 11/04/2011 - 19:46:52 ---A- . (...) -- C:\WINDOWS\system32\lsprst7.dll [205] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.AC575C5787CB7A8B2F215C15760C0C6E] - 11/04/2011 - 19:46:52 ---A- . (...) -- C:\WINDOWS\system32\lsprst7.tgz [219] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.4AA1108231E158A00AFBDE5C719E54EE] - 11/04/2011 - 19:46:52 ---A- . (...) -- C:\WINDOWS\system32\ssprs.dll [73] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 11/04/2011 - 19:46:52 ---A- . (...) -- C:\WINDOWS\system32\ssprs.tgz [87] => Infection Diverse
[HKLM\Software\Classes\AppID\eorezobho.dll] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab [Pays - ] => Zylom Games
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 22/09/2009 - 08:36:06 - [64703950] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [Ad-Watch] . (.Lavasoft Limited - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O51 - MPSK:{c48e8ff5-a173-11df-bc97-0060b3b57d4d}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\MI.exe (.not file.) => Fichier absent
O52 - TDSD: \drivers.desc\ir50_32.dll=Indeo® video 5.10 . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent
O64 - Services: CurCS - (.not file.) - nltdi (nltdi) .(...) - LEGACY_NLTDI => Fichier absent
O67 - Shell Spawning: <.bat> batfile[HKLM\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> cmdfile[HKLM\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> comfile[HKLM\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> exefile[HKLM\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> batfile[HKCR\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> cmdfile[HKCR\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> comfile[HKCR\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> exefile[HKCR\..\open\Command] %1 %* (.not file.) => Fichier absent
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredimail.com [Pays EU - 87.248.213.227] => Incredimail Mystart
O47 - AAKE:Key Export SP - C:\Program Files\Bonjour\mDNSResponder.exe [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
EmptyFlash
MBRFix
HiddenFix
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur GO.
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
C)- Arrêter puis redémarrer le PC.
D)- Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
1°- Installation
- Double-cliquer sur l'icône "<gras>mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen complet", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel
Ce programme sera à conserver sur le PC; s'en servir 1x/sem. selon la densité de connexion à Internet. Mais avant chaque usage, il faut mettre à jour sa base de données.
E)- Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.
Merci
Al
Il restera à mettre à jour la console JAVA et ADOBE/ACROBAT.
Patience-Vigilance-Amour.
Désolé, je viens de rentrer.
Tu vas te servir de ZHPFix dont l'icône a été créée sur le bureau.
A)- Mais préalablement, et pour que l'outil ne soit pas contrarié, il faut:
1°- Spybot - Search & Destroy ==> ce logiciel n'est pas notre ami, il entrave les désinfections par nos outils. Nous recommandons, donc, de supprimer Spybot !
2°- Mais avant la désinstallation de Spybot il est recommandé de vérifier si la protection en temps réel Tea-Timer est bien désactivée (cela ne coûte rien); comme ce qui suit:
Dans la fenêtre "Mode Avancé" dans Spybot
1 - Options "Avancées"
2 - menu "Mode" --> "Mode Avancé"
3 - Dans le menu (partie gauche) de Spybot
4 - Cliquer dans "Outils"
5 - Cliquer dans "Résident"
6 - Désactiver "Résident TeaTimer", en le décochant .
3°- Idem pour Lavasoft Ad-Aware ==> le supprimer.
4°- Télécharger Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
5°- Désactiver la protection Guard/AntiVir
La réactiver à la fin de l'application ZHPFix ci-dessous.
B)- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
EmptyTemp
SysRestore
FirewallRAZ
O4 - HKLM\..\Run: [EoEngine] Clé orpheline => Infection PUP (PUP.Eorezo)
[HKCU\Software\EoRezo] => Infection PUP (PUP.Eorezo)
O44 - LFC:[MD5.DE9A1D87E8BD3AFABD4D65EB65798B5B] - 11/04/2011 - 19:46:52 ---A- . (...) -- C:\WINDOWS\system32\lsprst7.dll [205] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.AC575C5787CB7A8B2F215C15760C0C6E] - 11/04/2011 - 19:46:52 ---A- . (...) -- C:\WINDOWS\system32\lsprst7.tgz [219] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.4AA1108231E158A00AFBDE5C719E54EE] - 11/04/2011 - 19:46:52 ---A- . (...) -- C:\WINDOWS\system32\ssprs.dll [73] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 11/04/2011 - 19:46:52 ---A- . (...) -- C:\WINDOWS\system32\ssprs.tgz [87] => Infection Diverse
[HKLM\Software\Classes\AppID\eorezobho.dll] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab [Pays - ] => Zylom Games
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 22/09/2009 - 08:36:06 - [64703950] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [Ad-Watch] . (.Lavasoft Limited - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O51 - MPSK:{c48e8ff5-a173-11df-bc97-0060b3b57d4d}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\MI.exe (.not file.) => Fichier absent
O52 - TDSD: \drivers.desc\ir50_32.dll=Indeo® video 5.10 . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent
O64 - Services: CurCS - (.not file.) - nltdi (nltdi) .(...) - LEGACY_NLTDI => Fichier absent
O67 - Shell Spawning: <.bat> batfile[HKLM\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> cmdfile[HKLM\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> comfile[HKLM\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> exefile[HKLM\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> batfile[HKCR\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> cmdfile[HKCR\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> comfile[HKCR\..\open\Command] %1 %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> exefile[HKCR\..\open\Command] %1 %* (.not file.) => Fichier absent
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredimail.com [Pays EU - 87.248.213.227] => Incredimail Mystart
O47 - AAKE:Key Export SP - C:\Program Files\Bonjour\mDNSResponder.exe [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
EmptyFlash
MBRFix
HiddenFix
Lancer ZHPFix à partir du raccourci sur le bureau .
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur GO.
[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.
Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
C)- Arrêter puis redémarrer le PC.
D)- Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
1°- Installation
- Double-cliquer sur l'icône "<gras>mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.
3°- Analyse
Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen complet", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel
Ce programme sera à conserver sur le PC; s'en servir 1x/sem. selon la densité de connexion à Internet. Mais avant chaque usage, il faut mettre à jour sa base de données.
E)- Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.
Merci
Al
Il restera à mettre à jour la console JAVA et ADOBE/ACROBAT.
Patience-Vigilance-Amour.