Media Finder
Résolu/Fermé
Marie
-
27 avril 2013 à 19:31
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 28 avril 2013 à 13:22
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 28 avril 2013 à 13:22
A voir également:
- Media Finder
- Duplicate media finder free - Télécharger - Gestion de fichiers
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Media creation tool - Télécharger - Systèmes d'exploitation
- Telecharger vlc media player - Télécharger - Lecture
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
29 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
27 avril 2013 à 19:59
27 avril 2013 à 19:59
Salut,
Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Gabriel.
Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
27 avril 2013 à 20:14
27 avril 2013 à 20:14
Re,
Bien. :)
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag [i](parchemin), /i« Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Bien. :)
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag [i](parchemin), /i« Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
27 avril 2013 à 20:27
27 avril 2013 à 20:27
Re,
Tu l'as exécuté en tant qu'administrateur ?
Il est parfois normal qu'il se bloque, laisse le tourner quelques minutes sans rien toucher.
@+
Gabriel.
Tu l'as exécuté en tant qu'administrateur ?
Il est parfois normal qu'il se bloque, laisse le tourner quelques minutes sans rien toucher.
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
27 avril 2013 à 21:52
27 avril 2013 à 21:52
Re,
Pas de souci.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20Marie.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Pas de souci.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20Marie.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-04-2013-22-32-34.txt
Run by MARIE at 27/04/2013 22:32:30
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\rpidity.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\Shortcut_toolbar31946149.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\toolbar31946149.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\toolbar9526731.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\toolbar9645229.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\VidSaver11_20120508.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\yontoo-c2.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\YontooSetup-S.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}
========== Valeur(s) du Registre ==========
SUPPRIME {FBD9FB22-C27E-4518-9A58-873714FC5671}
SUPPRIME {D0FA66A0-2687-47F7-91E9-934AEAA9EF6F}
SUPPRIME {C1A8F7B4-CC20-4608-8995-03A519354C24}
SUPPRIME {FB039DAD-1F90-4AC6-AEE1-1207E538AFBC}
SUPPRIME {EE0892E0-56F5-463A-AC8B-F0B35B76DDFD}
SUPPRIME {45216B75-EB7A-4F21-9EC2-6B54EEBC2896}
SUPPRIME {9EEB89A3-3284-40ED-91E6-E445B20A482C}
SUPPRIME {99443422-70CC-4367-89F8-50A57B44A9FC}
SUPPRIME {26C8E77A-03BF-43DB-8319-674BE000E77F}
SUPPRIME {B4693254-047A-47E9-985B-96F763F75CAD}
SUPPRIME {0D24733A-0839-4C46-974F-4A3B61660A3B}
SUPPRIME {2C866D11-3A6A-43F8-93C7-F00FD4CA7CB7}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\marie\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\rpidity.exe
SUPPRIME File*: c:\users\marie\appdata\local\temp\shortcut_toolbar31946149.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\toolbar31946149.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\toolbar9526731.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\toolbar9645229.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\vidsaver11_20120508.exe
SUPPRIME File*: c:\users\marie\appdata\local\temp\yontoo-c2.exe
SUPPRIME File*: c:\users\marie\appdata\local\temp\yontoosetup-s.exe
========== Autre ==========
NON TRAITE [HKCU\Software\Classes\MF] Infection PUP (PUP.MediaFinder)
========== Récapitulatif ==========
11 : Processus mémoire
7 : Clé(s) du Registre
12 : Valeur(s) du Registre
11 : Fichier(s)
1 : Autre
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/04/2013 22:32:34 [3553]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-04-2013-22-32-34.txt
Run by MARIE at 27/04/2013 22:32:30
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\rpidity.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\Shortcut_toolbar31946149.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\toolbar31946149.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\toolbar9526731.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\toolbar9645229.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\VidSaver11_20120508.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\yontoo-c2.exe
SUPPRIME Memory Process: C:\Users\MARIE\AppData\Local\Temp\YontooSetup-S.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}
========== Valeur(s) du Registre ==========
SUPPRIME {FBD9FB22-C27E-4518-9A58-873714FC5671}
SUPPRIME {D0FA66A0-2687-47F7-91E9-934AEAA9EF6F}
SUPPRIME {C1A8F7B4-CC20-4608-8995-03A519354C24}
SUPPRIME {FB039DAD-1F90-4AC6-AEE1-1207E538AFBC}
SUPPRIME {EE0892E0-56F5-463A-AC8B-F0B35B76DDFD}
SUPPRIME {45216B75-EB7A-4F21-9EC2-6B54EEBC2896}
SUPPRIME {9EEB89A3-3284-40ED-91E6-E445B20A482C}
SUPPRIME {99443422-70CC-4367-89F8-50A57B44A9FC}
SUPPRIME {26C8E77A-03BF-43DB-8319-674BE000E77F}
SUPPRIME {B4693254-047A-47E9-985B-96F763F75CAD}
SUPPRIME {0D24733A-0839-4C46-974F-4A3B61660A3B}
SUPPRIME {2C866D11-3A6A-43F8-93C7-F00FD4CA7CB7}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\marie\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\rpidity.exe
SUPPRIME File*: c:\users\marie\appdata\local\temp\shortcut_toolbar31946149.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\toolbar31946149.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\toolbar9526731.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\toolbar9645229.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\users\marie\appdata\local\temp\vidsaver11_20120508.exe
SUPPRIME File*: c:\users\marie\appdata\local\temp\yontoo-c2.exe
SUPPRIME File*: c:\users\marie\appdata\local\temp\yontoosetup-s.exe
========== Autre ==========
NON TRAITE [HKCU\Software\Classes\MF] Infection PUP (PUP.MediaFinder)
========== Récapitulatif ==========
11 : Processus mémoire
7 : Clé(s) du Registre
12 : Valeur(s) du Registre
11 : Fichier(s)
1 : Autre
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/04/2013 22:32:34 [3553]
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
27 avril 2013 à 22:34
27 avril 2013 à 22:34
Re,
Ok très bien.
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation-
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :
http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Ok très bien.
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation-
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :
http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
27 avril 2013 à 22:43
27 avril 2013 à 22:43
D'accord. :)
@+
@+
Ca a mis du temps mais voilà ! Par contre il y a trois rapport.. Est-ce normal ? Je te copie celui qui s'est ouvert avant que mon ordi ne redémarre.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.27.03
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
MARIE :: MARIE-PC [administrateur]
Protection: Activé
27/04/2013 22:40:21
mbam-log-2013-04-27 (22-40-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 598550
Temps écoulé: 2 heure(s), 53 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\disque dur\pctuto_01net_openoffice.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\AppData\Local\Temp\is1668783924\Giant-Savings_ROW.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\AppData\Local\Temp\is259369358\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\slender the eight pages.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\VideoConverterSetup.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\MKS-Hack (1).rar (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\MKS-Hack.rar (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\PDFCreatorSetup.exe (PUP.AdBundle) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\vidsaver11_20120508.exe.VIR (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Denis\AppData\Local\Temp\WindowsCodecs.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsCodecs.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Denis\Videos\Downloads\Crack Autocad ibrahim loldz.rar (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
D:\Windows\Temp\~nsu.tmp\SweetimPack3405_CloseChromePrompt.exe (Trojan.Dropper.Pak) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.27.03
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
MARIE :: MARIE-PC [administrateur]
Protection: Activé
27/04/2013 22:40:21
mbam-log-2013-04-27 (22-40-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 598550
Temps écoulé: 2 heure(s), 53 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\disque dur\pctuto_01net_openoffice.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\AppData\Local\Temp\is1668783924\Giant-Savings_ROW.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\AppData\Local\Temp\is259369358\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\slender the eight pages.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\VideoConverterSetup.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\MKS-Hack (1).rar (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\MKS-Hack.rar (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MARIE\Downloads\PDFCreatorSetup.exe (PUP.AdBundle) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\vidsaver11_20120508.exe.VIR (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Denis\AppData\Local\Temp\WindowsCodecs.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsCodecs.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Denis\Videos\Downloads\Crack Autocad ibrahim loldz.rar (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
D:\Windows\Temp\~nsu.tmp\SweetimPack3405_CloseChromePrompt.exe (Trojan.Dropper.Pak) -> Mis en quarantaine et supprimé avec succès.
(fin)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 avril 2013 à 11:58
28 avril 2013 à 11:58
Salut,
C'est le bon rapport. :)
Peux-tu me faire un nouveau rapport ZHPdiag ?
Merci,
Gabriel.
C'est le bon rapport. :)
Peux-tu me faire un nouveau rapport ZHPdiag ?
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 avril 2013 à 12:16
28 avril 2013 à 12:16
Re,
Bien.
Ok, on va refaire ZHPfix. Pense bien à l'exécuter en tant qu'administrateur.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20Marie%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Bien.
Ok, on va refaire ZHPfix. Pense bien à l'exécuter en tant qu'administrateur.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20Marie%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 avril 2013 à 12:39
28 avril 2013 à 12:39
Re,
Car tu es en invité, il y a parfois ce message lorsque on poste des rapports.
Héberge le et ça ira : https://www.cjoint.com/
@+
Gabriel.
Car tu es en invité, il y a parfois ce message lorsque on poste des rapports.
Héberge le et ça ira : https://www.cjoint.com/
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
28 avril 2013 à 12:43
28 avril 2013 à 12:43
Bien.
Media Finder est toujours là ?
Comment se comporte le PC ?
@+
Gabriel.
Media Finder est toujours là ?
Comment se comporte le PC ?
@+
Gabriel.