Résultat Analyse de MBAM Résolu

Question

Bonjour, 
Voici la liste des programmes malveillants trouvés avec MBAM. 

De plus je ne peux plus ouvrir AVIRA, pour voir les virus. Une fenêtre d'erreur s'ouvre, en titre ( image incorrecte ) C:\Windows\WinSxS\x86_microsoft.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\COMCTL32.dll n'est pas conçu pour s'exécuter sous windows, ou il contient une erreur. Installez à nouveau le programme à l'aide du support d'installation d'origine ou bien, contactez votre administrateur système ou le fournisseur du logiciel pour obtenir du support.

La semaine dernière, on m'a piraté mon adresse hotmail pour réclamer de l'argent à mes contacts. Peux être que ça vient de là, je ne sais pas.

Merci  de m'aider.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
propriétaire :: PC-DE-PROPRIÉTA [administrateur]

17/07/2012 07:50:55
mbam-log-2012-07-17 (10-21-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403317
Temps écoulé: 2 heure(s), 29 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\UPDATETUTO4PCHP.EXE (PUP.Tuto4PC) -> 4068 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 40
HKCR\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1 (Adware.Eorezo) -> Aucune action effectuée.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO (Adware.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Données: 215 Apps -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\Download (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\Software (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\I WANT THIS (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\Local Settings\Application Data\I WANT THIS (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\Local Settings\Application Data\I WANT THIS\Chrome (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Local\I WANT THIS (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Local\I WANT THIS\Chrome (Adware.GamePlayLab) -> Aucune action effectuée.

Fichier(s) détecté(s): 18
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\UPDATETUTO4PCHP.EXE (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Tuto4pc\TUTO4PCBHO.DLL (Adware.Eorezo) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I WANT THIS.DLL (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Program Files\Tuto4pc	uto4pc.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\USER_PROFIL.CYP (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\help_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I WANT THIS.INI (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I Want This.ico (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I Want ThisInstaller.log (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\Local Settings\Application Data\I WANT THIS\Chrome\I Want This.crx (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Users\propriétaire\AppData\Local\I WANT THIS\Chrome\I Want This.crx (Adware.GamePlayLab) -> Aucune action effectuée.
C:\Program Files\I WANT THIS\I WANT THIS.DLL (PUP.GamePlayLab) -> Aucune action effectuée.

(fin)


Configuration: Windows Vista / Internet Explorer 9.0

Fish66 · Answer

Bonjour,    
* Tu as installé des programmes PCTuto, cet adware peut transmettre certaines     
informations personnelles (Adresse, Numéro téléphone...) et comme tu as     
remarqué il affiche aussi des popups de publicité...     
Pour plus d'informations clique sur :   
https://forum.malekal.com/viewtopic.php?t=33439&start=

*Tu as aussi d'autres adwares!     
================================    
Télécharge AdwCleaner (merci à Xplode)      
Lance AdwCleaner     
Clique sur le bouton [ Suppression ]      
Patiente...      
Poste le rapport qui apparait en fin de recherche.      
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)     

===============================   
Aucune action effectuée: ---> tu n'as pas supprimé les infections détectées par mbam, on va le relancer  (pas maintenant)    

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _      
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,
Tu as lancé ADWCleaner en mode recherche et non "suppression"!
Relance ADWCleaner, puis choisis "suppression" et poste le rapport stp!

Fish66 · Answer

Relance mbam ( analyse complète), à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp ================================== 1* Télécharge Avira antivir V12 à partir ce lien : http://www.commentcamarche.net/download/telecharger-55-antivir 2* Désinstalle ta version d'Avira via panneau de configuration 3* Télécharge avira-registrycleaner à partir ce lien : https://www.avira.com/fr/download/product/avira-registry-cleaner Exécute le en suivant les instructions * Exécute le fichier téléchargé en 1* pour installation (A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale Lance Avira pour analyser ton PC puis poste le rapport =================================== * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Tu as oublié de cocher cette ligne : 
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.  

Ce n'est pas un problème, tu peux la supprimer une autre fois! 
Tu peux continuer le reste des procédures .. 
_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Est ce que tu peux me donner le chemin exact de ce fichier ?

Fish66 · Answer

Bonjour, *Que veux tu dire par chemin? --> L'emplacement exact de ce fichier ========================= * inscris toi sur le forum afin de rendre tes liens lisibles * ICI >> l'inscription <<< Une fois inscris, tu peux faire copier/coller le rapport USBFix directement ici _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Ton pseudo : pepere86 doit apparaitre en bleu pour que tu sois connecter! 
Connecte toi au site CCM (juste en haut à droite) ou inscris toi comme
 je t'ai expliqué. 
========================== 
Tu peux aussi héberger le rapport USBFix 
_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

1/ Concernant ce fichier : C:\Program Files\IMinent Toolbar\TbHelper2.exe, on va supprimer totalement IMinent (adware) 2/ Héberge le rapport USBFix comme suit : Rends toi sur pjjoint.malekal.com * Clique sur le bouton Parcourir * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir * Clique sur le bouton Envoyer * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 * Copie le lien dans ta prochaine réponse. 3/ * Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Fish66 · Answer

1/ 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir      


* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris      

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera      
automatiquement      
* Clique sur "Suppression"      
* Laisse travailler l'outil    
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )    

2/ 
Il reste aussi le rapport ZHPDiag (à héberger) 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re, 
Il manque le rapport ZHPDiag comme expliqué : ici en 3/ pour continuer! merci 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour,
 Démarrage en Mode sans échec avec prise en charge réseau 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

===========================
Dans ce mode tu refais les procédures indiquées pour préparer le rapport ZHPDiag

Fish66 · Answer

Re,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous : 

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


? Clique sur le bouton Analyse. 
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

Fish66 · Answer

Salut,
Non, je n'oublie personne, juste un peu de patience  :-)
================
Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL 
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}     
IE - HKCU\..\SearchScopes\{CE895FDD-42C2-473D-9473-AB93FCDC3A56}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 
[2012/05/19 12:14:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\propriétaire\AppData\Roaming\mozilla\Firefox\Profiles\di9r469j.default\extensions\ffxtlbr@babylon.com 
O4 - HKLM\..\Run: []  File not found
O4 - HKCU\..\Run: [&#25409;&#29285;&#21536;&#30063;r]  File not found
MsConfig - StartUpReg: [b]orangeinside/b - hkey= - key= - C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (Orange) 
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.     
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.     
[2012/06/30 16:13:49 | 000,001,124 | ---- | C] () -- C:\Windows	asks\FacebookUpdateTaskUserS-1-5-21-3144261404-479229320-1640704271-1000UA.job 
[2012/06/30 16:13:47 | 000,001,102 | ---- | C] () -- C:\Windows	asks\FacebookUpdateTaskUserS-1-5-21-3144261404-479229320-1640704271-1000Core.job 
[2010/03/13 09:03:49 | 000,155,834 | ---- | M] () -- C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\uninstall.exe 
[2009/11/13 15:03:38 | 000,152,576 | ---- | M] () -- C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\install\Launch.exe 
[2010/02/09 11:25:28 | 000,200,704 | ---- | M] () -- C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside\install\Uninstall.exe 
[2010/03/13 09:03:53 | 000,809,984 | ---- | M] (Orange) -- C:\Users\propriétaire\AppData\Roaming\Orange\OrangeInside	wo\OrangeInside.exe 


:Files 
C:\Users\propriétaire\AppData\Local\prvlcl.dat 
C:\Program Files\IMinent Toolbar

:Commands
[purity]
[emptytemp]





* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. 
* Accepte en cliquant sur OK. 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

Fish66 · Answer

Bonjour,
Redémarre ton PC.
1/
Relance mbam, supprime ce qu'il trouve puis poste le rapport

2/
Essais de préparer le rapport ZHPDiag, si non un nouveau rapport OTL

@+

Fish66 · Answer

Salut,
1/
Mbam n'a rien détecté, prochainement s'il détecte à la fin de l'analyse des infections, tu cliques sur "Afficher le résultat" puis sur "Supprimer la sélection"

2/
On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

3/
Comment se comporte ton PC maintenant ?

Fish66 · Answer

Bonjour,
1/
Change tes mots de passes pour plus de sécurité!

2/
Tu vas installer le pare feu comodo comme expliqué : dans ce tutoriel

Fish66 · Answer

Bonjour, 

Est ce que tu es connecté au site CCM (en introduisant ton pseudo et le mot de passe) ? 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Juste en haut à droite, clique sur "Connexion", tu tapes ensuite ton pseudo (Identifiant) et le mot de passe 
Comme ca tu seras connecté! 
_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,
De rien  :-)

Pour finir :

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

pepette86 · Answer

# DelFix v8.8 - Rapport créé le 25/07/2012 à 09:08:21
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : propriétaire - PC-DE-PROPRIÉTA (Administrateur)
# Exécuté depuis : C:\Users\propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X2IFK30J\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\propriétaire\Desktop\OTL.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1223 octets] - [25/07/2012 09:08:21]

########## EOF - C:\DelFix[S1].txt - [1347 octets] ##########

pepette86 · Answer

Dois je t'envoyer le rapport de Défraggler ??

Fish66 · Answer

Bonjour,
Non, ce n'est pas nécessaire.

Sois prudent et bon surf ...  :-)

Résultat Analyse de MBAM - Page 1

Discussions similaires

Newsletters