Rapport Malwarebytes Anti-Malware Résolu/Fermé

Question

Bonjour, 

J'ai un rapport Malwarebytes et j'aimerais être guidé pour la suite. Je suis sous Vista.

J'ai mis à jour le logiciel avant de commencer.
Exécuter un examen complet : OK

Dossiers détectés : 179 menaces

Afficher les résultats : OK
Supprimer la sélection : OK
Redémarrage : OK

Je copie-colle ici le dernier rapport en date, en attendant une réponse (Merci d'avance) :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.01

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
xxxx :: PC-DE-xxxx [administrateur]

Protection: Activé

28/12/2012 03:00:48
mbam-log-2012-12-28 (03-00-48).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332446
Temps écoulé: 2 heure(s), 40 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\RelevantKnowledgelservice.exe (PUP.Adware.RelevantKnowledge) -> 1140 -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledgelvknlg.exe (PUP.Adware.RelevantKnowledge) -> 2628 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:\Program Files\RelevantKnowledgells.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\pluginslcm.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 35
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCR\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\FREEzeFrog\FREEzeFrog (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: ;áÃzÊ;XA³0öm»Áµ -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://startsear.ch/?aff=1&cf=93c46f58-2686-11e1-b570-001e33d1890c Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 32
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\defaults (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\defaults\preferences (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locale (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\addon-kit (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\addon-kit\data (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\addon-kit\lib (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\data (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\content (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\dom (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\events (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	abs (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	raits (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\utils (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\windows (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\dpjs (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\dpjs\data (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\dpjs\data\.idea (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\dpjs\data\.idea\scopes (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\dpjs\lib (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Bin\2.7.37 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 104
C:\Program Files\RelevantKnowledgelservice.exe (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledgells.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledgelvknlg.exe (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\pluginslcm.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledgells64.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelph.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelxf.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\componentslxg.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxlnx.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge
cncf.dat (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelcm.crx (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelcm.txt (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgeloci.bin (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\bootstrap.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\harness-options.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\install.rdf (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locales.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\defaults\preferences\prefs.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locale\en-GB.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locale\eo.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefox\locale\fr-FR.json (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\chrome.manifest (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\addon-kit\lib\page-mod.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\addon-kit\lib	abs.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\addon-kit\lib\windows.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\data\content-proxy.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\data	est-content-symbiont.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\data	est-message-manager.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\data	est-trusted-document.html (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\globals!.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\api-utils.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\byte-streams.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\channel.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\collection.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\content.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\cortex.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\cuddlefish.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\environment.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\errors.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\events.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\file.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\hidden-frame.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\light-traits.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\list.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\match-pattern.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\memory.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\message-manager.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib
amespace.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\observer-service.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\plain-text-console.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\process.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\libuntime.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\sandbox.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\self!.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\system.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	ext-streams.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	imer.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	raceback.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	raits.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\unload.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\url.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\window-utils.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\xpcom.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\xul-app.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\content\loader.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\content\symbiont.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\content\worker.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\dom\events.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\events\assembler.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	abs\events.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	abs\observer.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	abs	ab.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	abs\utils.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib	raits\core.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\utils\data.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\utils\function.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\utils\object.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\utilsegistry.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\utils	humbnail.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\windows\dom.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\windows\loader.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\windows\observer.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\api-utils\lib\windows	abs.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\dpjs\data\content.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\dpjs\lib\dompilot.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\dpjs\lib\dputil.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\firefoxesources\dpjs\lib\main.js (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID -  Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

(fin)
xxxx = Nom supprimé Modération CCM

cabrier · Answer

titina94,

Et bien dis donc tu les collectionnes ?

MBAM a viré un certain nombre de malwares, mais il faut éviter de lancer MBAM avant d'avoir fait un scan complet.

Tant pis on va quand même le faire.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici 

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour  « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou  pjoint 

A+

cabrier · Answer

titina94,

Oui, il reste pas mal de monde !

On y va !

Quitte tous les programmes en cours !

---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html

---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

---> Clique sur [Suppression]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

---> Redémarre ton ordinateur.

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/ 

A+

cabrier · Answer

En complément !   

1 - Tu sais qu'il existe un Service Pack 2 pour Vista ?   

Je t'invite à mettre ton Vista à jour.    

2 - Vide la quarantaine de MalwareByte de façon à ne pas polluer les scans.   

3 - Autres mises à jour à faire :  

Internet Explorer  
Adobe Reader  
Java  
 
A+   


    
----------Contributeur Sécurité-----------   
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

titina94 · Answer

Re,

IE, Adobe Reader et Java ne sont pas à jour... Tu devines ou tu affirmes?

Moi j'suis sur de rien (j'suis pas doué), tu me dis et je fais. Mais avant de lancer le MBAM j'ai vérifié et de ce que j'ai compris c'était à jour. 

Le Service Pack 2 Vista il fait toutes les mises à jour tout seul? Il s'installe tout seul à la place de l'autre? Il est gratuit? C celui de 2008? 

RogueKiller ça m'a pris 3 min, c'est normal? J'ai fais une seule suppression, après j'ai cliqué 'rapport' et il m'a sorti ça: 

http://cjoint.com/?3LCxOd4IMnf

Par contre y'a 2 rapports sur le bureau, celui-là c'est le deuxième. J'ai regardé et y'a juste une différence sur la dernière ligne.

Dernière ligne

Sur le premier rapport :
RKreport[1]_S_28122012_233534.txt

Sur le deuxième :
RKreport[1]_S_28122012_233534.txt ; RKreport[2]_D_28122012_233559.txt

C'est peut-être un bug, tu sauras mieux que moi ;)

Merci et bon courage

cabrier · Answer

titina, 1 - Première étape : IE, Adobe Reader et Java ne sont pas à jour... Tu devines ou tu affirmes? ---> J'affirme ! Le Service Pack 2 Vista il fait toutes les mises à jour tout seul? Il s'installe tout seul à la place de l'autre? Il est gratuit? C celui de 2008? ---> Le SP2 de Vista peut se télécharger en lançant windows update. Il faut absolument l'installer et...il est gratuit bien sur ! RogueKiller ça m'a pris 3 min, c'est normal? J'ai fais une seule suppression, après j'ai cliqué 'rapport' et il m'a sorti ça: https://www.cjoint.com/?3LCxOd4IMnf ---> Ca c'est bon mais Relance RogueKiller et lorsque il aurait fait son Pré scan, clique sur Proxy RAZ. 2ème étape : * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection. * Télécharge Defogger (de jpshortstuff) sur ton bureau * Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista), * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur à la suite : Utilise cet outil de désinfection spécifique aux logiciels publicitaires : * Télécharge sur ton bureau AdwCleaner ( d'Xplode ) * Lance le, clique sur [Recherche] puis patiente le temps du scan. * Une fois le scan fini, un rapport s'ouvrira. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt sauvegarde ce rapport sur ton bureau * Héberge-le sur cijoint ou pjoint ou FEC * Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum A+

titina94 · Answer

Re,

Voici le rapport : http://cjoint.com/?3LDwdXwoDqg

J'ai laissé AdwCleaner. Il est en 'attente d'une action' rapport au lien que je publi ci-dessus.

J'ai installé le SP2 et toutes les mises à jour sur Windows Update. Quand je fais 'démarrer', 'ordinateur' clic droit 'propriété', j'ai bien le SP2. Dessous j'ai 'mettre à niveau Windows Vista' en bleu, c'est normal?

J'ai aussi mis à jour Java. Pas le reste. 

++

cabrier · Answer

titina94, Excuse mon retard ! C'est très bien ce que tu as fait. Il faut absolument tenir à jour : - Windows - Ton navigateur, - Java, - Adobe Reader (s'il est installé sur ta machine), - Adobe Flash Player ( dito ci-dessus), Si ces programmes ne sont pas à jour ils présentent des failles de sécurité qui permettent à un malware de pénétrer dans ton PC. Tu es infectée par des logiciels publicitaires. Relance AdwCleaner et cette fois clique sur [Suppression] Poste moi le lien du rapport. Ensuite : * Télécharge Malwaresbytes anti malware ici * Choisis la version -Download Now- * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour . * Tu as un tuto si tu en as besoin : tuto * Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications. * /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\ * Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation. * Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet" * Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine. * Lorsque le scan est terminé clique sur "Afficher les résultats" * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection" PS : Redémarre ta machine pour achever le nettoyage. * Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint ou FEC * Envoie-moi le lien fourni dans ta prochaine réponse. A+

titina94 · Answer

Re,

Voici le rapport de suppression Adw :

http://cjoint.com/?3LFcnt3xo3k

Je passe à la suite. Merci.

++

titina94 · Answer

Bonjour,

J'ai installé le MBAM à partir du lien que tu m'as fourni. J'ai choisi 'Download Now' etc. 

Lors de son installation j'ai décoché la case 'exécuter MBAM après installation' car  programmes en cours. 

Je n'ai pas décoché la case 'créer une icône de bureau'. 

Après installation, aucune nouvelle icône. Je cherche dans le menu 'démarrer' et je vois :
-   mbam-setup-1.70.0.1100
-   mbam-setup-1.65.1.1000

Pour réaliser le scan je n'ai qu'une option : l'icône du mbam que j'ai installé l'autre jour. 

J'ai remarqué qu'il avait été modifié au même moment, donc je suppose qu'il a simplement remplacé l'autre version du mbam. Tu me dis si j'me trompe lol

Voici le rapport qu'il m'a sorti :

http://cjoint.com/?3LFqGXlhjNU

Merci.

++

cabrier · Answer

titina,

Si tu avais MBAM déjà installé sur ta machine il suffisait de le lancer et de cliquer sur l'onglet "mise à jour".

Peu importe.

MBAM n'a rien trouvé.

Comment va ta machine ? des soucis ?

===> Refais un ZHPDiag pour vérification ! Poste le lien du rapport.

A+

titina94 · Answer

Re, Le PC va beaucoup mieux depuis le premier scan mbam. A vrai dire, y'a même une différence abyssale. J'ai l'impression qu'il revit. Pour répondre à ta question, je ne saurai te dire s'il est complètement désinfecté. Voici le dernier rapport ZHPDiag : http://cjoint.com/?3LFteBjsU92 J'ai tout mis à jour. IE, Adobe, Java, Vista etc. Parmi les logiciels installés : - MBAM (version d'essai 10 jrs??) - ZHPdiag - RogueKiller - Defogger - ADWCleaner Es-ce qu'il y a des choses que tu me conseilles de garder? Je peux désinstaller? Tous les rapports sauvegardés sur mon bureau, utile d'en garder une trace? Enfin, es-ce que je peux relancer defogger et ? Merci pour tout. ++

cabrier · Answer

titina,

Laisse moi examiner ton rapport ZHPDiag.

Ne t'inquiète pas pour les outils et rapports, j'ai en réserve un programme qui nettoiera tout cela.

A+

cabrier · Answer

titina, Mises à jour Java : * Vérifie la dernière version de Java sur ce lien : https://www.java.com/fr/download/uninstalltool.jsp * Désinstalle les anciennes versions de Java en téléchargeant : JavaRa.zip ici * Décompresse le fichier sur ton bureau (clic droit > Extraire tout.) * Double-clic sur le répertoire JavaRa obtenu. * Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher) * Clique sur Remove Older Versions. * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. * Télécharge la nouvelle version de Java sur ce lien : dernière_version Vérification et vaccination des disques amovibles : ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau ¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'. ¶ Au menu principal, clique sur "Suppression" ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal ¶ Laisse travailler l'outil jusqu'au bout ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse. Daemon tool à la particularité de perturber le fonctionnement de nos outils. Tu vas donc le neutraliser avec un programme qui s'appelle Defogger puis refaire le ZHPDiag. * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection. * Télécharge Defogger (de jpshortstuff) sur ton bureau * Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista), * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur Maintenant refais le ZHPDiag ! A+

titina94 · Answer

Re,

Plusieurs choses.

1. Java
Je vérifie si j'ai la dernière version : Oui.
J'installe JavaRa pour balayer les autres versions. 
   -->   Première tentative : 3 versions supprimées. Je vérifie dans le panneau de configuration rien à changé. Je redémarre le PC, toujours rien. 
   -->   Deuxième tentative : Je désinstalle manuellement JavaRa et le fichier chromeinstall-7u10. Je revérifie la dernière version, et là aucune version disponible. Je re-télécharge JavaRa. Je cherche les mises à jour, il ne trouve rien. Je fais 'Remove Older Versions', il me dit version 6 supprimée. Dans le panneau de configuration, zéro changement. J'installe la dernière version. Avec succès. Mais elle n'est pas détectée (même après redémarrage de chrome)
  -->   Troisième tentative : même chose

Y'a un bug quelque part. Dans mon Panneau de configuration j'ai trois choses :
-   Java 7 Update 10
-   Java(TM) 6 Update 6
-   JavaFX 2.1.1

Ces trois-là étaient déjà présents avant. 

Es-ce que je dois les désinstaller manuellement? Pourquoi le Java 7u10 n'est pas détecté sur le net, alors qu'aucune mise à jour n'est à faire selon JavaRa?

2. USBFix
Je n'utilise que très peu d'appareils externes (pas de disque dur, pas de clé USB, pas de mp3 etc.), juste pour (me) rendre service à l'occasion.

3. Defogger
Defogger est déjà installé sur mon PC, et il est activé (dans le message précédent je t'ai demandé si je pouvais le réactivé en utilisant le 'defogger.reenable'). Daemon-tools est par conséquent inactif. 



Avant de procéder au ZHPDiag, je préfère que tu me donnes tes indications sur tout ça. 

++

titina94 · Answer

Re, 

Autant pour moi y'a du nouveau. J'ai re-redémarré chrome, j'ai revérifié la dernière version et là c'était OK. On me signale d'anciennes versions toujours présentes dans le système, avec un tuto d'aide à la suppression. 

   --> suppression manuelle dans le panneau de configuration

Tout va bien. Je repasse un coup de JavaRa, 'Recherche de mises à jour' : il me dit que je suis à jour. Je clique sur 'Effacer les anciennes versions' et il me sort ce rapport :

http://cjoint.com/?3AbwTL1WjUo

J'ai sauvegardé sur le bureau. Je pense que Java est à jour.

J'attends tout de même tes instructions pour USBFix et Defogger.

Merci.

++

cabrier · Answer

Bonjour titina,

Pour Java, vérifie tout simplement à partir du --->panneau de configuration 
---> Programmes.

USBFix Tu ne risque rien à le lancer. Ta clé USB sera au moins vaccinée.

Defogger ---> OK !

J'attends ton dernier rapport ZHPDiag.

A+

titina94 · Answer

Re,

J'ai installé USBFix, je l'ai lancé mais il a planté deux fois à 14%. Apparemment, c'est récurrent mais j'ai pas réussi à retrouver la cause exacte du problème sur le net. 

Peut-être que tu la connais, de toute façon j'en ai pas vraiment besoin. J'ai tout de même conservé USBFix au cas où.

Voici le rapport ZHPDiag : http://cjoint.com/?3Acuy7GuOD7

Le rapport est sorti en moins de 3 minutes. Il faut que je te précise qu'à chaque fois que j'ai utilisé ZHPDiag (3 fois), il me disait 'problème de connexion' à deux reprises à chaque fois; Il fallait que je clique sur OK et à nouveau OK pour que le logiciel apparaisse. 

Je n'utilise pas de box. Je suis connecté sur réseau SFR Wifi en permanence. 

++

cabrier · Answer

titina,

USBFix tu peux le lancer en mode sans échec. 
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Encore quelques cochonneries !

Ce script va cibler certains éléments à supprimer :

Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[HKCU\Software\SweetIM]
[HKCU\Software\vShare.tv]
[HKLM\Software\SweetIM]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][02/01/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\xxxx\AppData\Local\Temp\mgsqlite3.dll   [393016]
[MD5.D9DA3FDE1AEE64CEE57D4C57A538A53B] [SPRF][22/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\xxxx\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe   [7739736]
[MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][02/01/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\xxxx\AppData\Local\Temp\Shortcut_sweetim_0711-adf025c2.exe   [7767896]
[MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][02/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\xxxx\AppData\Local\Temp\SIMEEI2Installer.exe   [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][02/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\xxxx\AppData\Local\Temp\SIMEEIInstaller.exe   [3380216]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\xxxx\AppData\Local\Temp\YontooSetup-S.exe   [1062504]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]    => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\vShare.tv]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
O4 - Global Startup: C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programmes par défaut - Raccourci.lnk - Clé orpheline
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
O51 - MPSK:{78a3ebd1-257d-11df-a46f-001e33d1890c}\AutoRun\command. (...) -- D:\autorun.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+
 
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

titina94 · Answer

Bonjour,

Voici le rapport ZHPFix : http://cjoint.com/?3Adqgqac1Ll

++

cabrier · Answer

hello,

Comment va ton PC ?

Toujours des problèmes ou c'est OK ?

Si c'est ok on termine en désinstallant tous les outils et rapports et je te donnerai quelques conseils. 

OK ?

cabrier · Answer

Parfait !

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils 

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 

3. Désactiver la restauration système et créer un point de restauration 
- Dans la barre des tâches de Windows, clique sur Démarrer. 
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
- Clique sur Appliquer. 
- Ensuite décoche "Désactiver la restauration du système" 
- Clique sur appliquer puis ok 

Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
 
------------------------------------

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

- Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> AdBlock_Plus

- WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : WOT Firefox 
Pour internet explorer : WOT_IE 

- Ci-dessous un tutoriel pour t'aider à installer WOT: 
==> tuto_WOT 

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwaresHOSTS Anti-PUPs/Adware 
Voici un tuto pour t'aider : tuto Anti Adw 
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau. 
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 


- Tu peux lire ce sujet sur les logiciels recommandés : 
logiciels_recommandés

- Et celui ci, sur les logiciels gratuits à éviter :
 logiciels à éviter

- Et enfin ce dossier sur la prévention et protection:
prévention_protection

- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins

- Reconnaitre les PUPS PUPS

- Enfin les Toolbars c'est pas obligatoire Toolbars

- La sécurité de son PC c'est quoi ?

- Pense à marquer le fil comme résolu !
resolu

- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé. 

Si tu as des questions n'hésite pas.


A+

titina94 · Answer

Bonsoir,

Je pense qu'on a bientôt fini et je te remercie.

Avant de marquer le fil comme résolu, j'ai quelques questions concernant ton dernier poste. 

D'abord, mon rapport DelFix a été supprimé. J'ai désinstallé DelFix avant de poster le rapport mais je crois qu'il est normal. Tout a été désinstallé. 

Pour désactiver la restauration système sur Vista la procédure n'est pas exactement celle que tu m'as indiqué. J'ai fait : Démarrer --> Poste de travail --> Clic droit, Propriété --> Protection du système --> Décocher la case C: --> Appliquer --> Re-cocher la case C:

J'espère ne pas avoir fait d'erreur.

J'ai créer un point de restauration. Mais à quoi ça sert? Psq mis à part une barre verte qui a travaillé pdt quelques secondes, il n'y a eu aucun autre impact visible. C'est normal?

Tu as sans doute remarqué que je travaille sans antivirus. Je crois savoir que MBAM n'est pas un antivirus mais je souhaite le conserver. Je m'interroge juste sur la mention 'période d'essai - 6 jours' inscrite quand je pose le pointeur de la souris dessus. MBAM sera t-il toujours actif passé ce délai? Ou faudra t-il que je télécharge qqchose d'autre? 

J'ai installé AdBlock_Plus. J'ai un simple fichier installé : 
adblock_plus-2.2.1-sm+tb+an+fx.xpi 
C'est une extension de sécurité. Je n'utilise que chrome et elle ne figure pas dans mes extensions web installées. C'est peut-être normal. Quel genre de pub bloque t-elle? Psq y'a toujours d'la pub qui apparaît. J'utilise pas mal le site 'débrideur streaming'. Je l'ai testé et j'ai mangé d'la pub. J'ai peut-être pas téléchargé le bon fichier...

WOT et HOSTS Anti-PUPs/Adware : OK!

++

titina94 · Answer

Re,

Je n'arrive pas à réactiver Daemon Tools. Le fichier 'Defogger Re-enable' est toujours présent, mais je pense que DelFix a supprimé Defogger car je ne le vois plus.

Re-télécharger Defogger?

Merci.

++

cabrier · Answer

titina94,

1- Delfix ----> Ok c'est bon, pas grave !

2- J'ai créer un point de restauration. Mais à quoi ça sert ?
A faire une sauvegarde des programmes importants de windows. 
Si d'ici quelques jours (ou semaines) tu rencontres des problèmes (ou un dysfonctionnement de windows) tu pourras, par la procédure de Restauration système, retrouver ton PC tel qu'il était au moment ou tu as fait la sauvegarde.
http://www.libellules.ch/restauration_system_vista.php

3- Tu as sans doute remarqué que je travaille sans antivirus.

J'avais remarqué oui, mais pourquoi ? c'est voulu ou c'est par ignorance ?
MBAM n'est pas un antivirus ! Et tu peux le garder et l'utiliser de temps en temps après l'avoir mis à jour.

Je te conseillerai fortement d'installer un VRAI antivirus.
antivir est gratuit si tu choisis la version Free !
tu as aussi Avast en version Free

4- J'ai installé AdBlock_Plus
Attention ADB+ ne protège pas de toutes les publicités mais en bloque certaine (ce n'est déjà pas si mal !)
https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/

5- Y'a un dossier Office Genuine Advantage installé sur mon PC. A quoi ça sert exactement?

Je t'invite à lire cet article !
http://www.pcinpact.com/news/60968-office-genuine-advantage-microsoft-suppression-validation.htm

6- Je n'arrive pas à réactiver Daemon Tools
Refais la procédure d'installation de Defogger puis clique sur "Re-enable" puis désinstalle à nouveau Defogger.


A+

titina94 · Answer

Merci. Bonne continuation!

dams · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.11.07

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
dams :: DABI [limité]

11/05/2013 23:41:59
mbam-log-2013-05-11 (23-41-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241889
Temps écoulé: 5 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DisplaySwitch (Trojan.Ransom.DS) -> Données: "C:\ProgramData\DisplaySwitch.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\ProgramData\DisplaySwitch.exe (Trojan.Ransom.DS) -> Mis en quarantaine et supprimé avec succès.

(fin)

leuleugym · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.29.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Aimé :: AIMÉ-PC [limité]

Protection: Activé

02/12/2013 18:50:17
mbam-log-2013-12-02 (18-50-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211011
Temps écoulé: 8 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Rapport Malwarebytes Anti-Malware

27 réponses

Discussions similaires