Analyse

Résolu/Fermé
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 - 17 mai 2013 à 12:52
 Utilisateur anonyme - 22 mai 2013 à 06:48
Bonjour,

J'ai fait une analyse rapide de mon ordi avec Malwarebytes Anti Malware

Voici le rapport:


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.14.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marie :: MARIE-A6470928B [administrateur]

14/05/2013 02:04:01
mbam-log-2013-05-14 (02-04-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de

fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421813
Temps écoulé: 41 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino

Tropez (Adware.Casino) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino

Tropez\Casino Tropez.lnk (Adware.Casino) -> Mis en quarantaine et

supprimé avec succès.

(fin)

J'aimerais savoir si c'est suffisant.
Merci :)


--
Bienvenue sur CCM
A voir également:

19 réponses

yougy2 Messages postés 445 Date d'inscription jeudi 19 novembre 2009 Statut Membre Dernière intervention 11 avril 2016 127
17 mai 2013 à 13:00
Oui, il a supprimé le fichier qu'il trouvais suspect, mais même si malwarebytes est tres complet, il se peux qu'il passe a coter de certaines choses, de plus tu n'a fait qu'un examen rapide. Utilises tu malwarebytes en complément d'un anti virus ou tu n'a que ca ?
0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
17 mai 2013 à 13:04
Oui j'utilise ce logiciel avec Microsoft Security Essentials
0
yougy2 Messages postés 445 Date d'inscription jeudi 19 novembre 2009 Statut Membre Dernière intervention 11 avril 2016 127
17 mai 2013 à 13:07
Normalement ton ordi est a peu pres clean, mais je te conseille tout de même de faire une analyse avec l'anti virus pour voir si il ne te trouve rien d'autre. Pour ton fichier que malwarebytes t'a trouvé, il ne l'a mis qu'en quarantaine, mais ne l'a pas supprimé, ton ordi ne risque rien, quand il est en quarantaine, l'ordinateur ne peux pas le lancer, mais ouvre malwarebytes, va dans quarantaine, et supprime le. ;)
0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
Modifié par hibou 92 le 17/05/2013 à 13:15
Dossier(s) détecté(s): 1
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino

Tropez (Adware.Casino) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Casino

Tropez\Casino Tropez.lnk (Adware.Casino) -> Mis en quarantaine et

supprimé avec succès.


C'était déjà fait :) et l'antivirus n'a rien trouvé
0
yougy2 Messages postés 445 Date d'inscription jeudi 19 novembre 2009 Statut Membre Dernière intervention 11 avril 2016 127
17 mai 2013 à 13:16
ah oui pardon j'ai lu vite fait et j'avais pas vu ^^ bon bah fais une analyse anti virus
0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
17 mai 2013 à 13:18
Il n'a rien trouvé, ça a l'air d'être bon
0
Utilisateur anonyme
17 mai 2013 à 13:21
bonjour,

tiens, ma copine est de retours :P


0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
17 mai 2013 à 13:22
Coucou, oui ça fait longtemps !! :D
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 mai 2013 à 13:34
salut
ton pseudo me rappelle qu'on a été boire une bière ensemble y'a 1 an :)
0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
17 mai 2013 à 13:41
Ah effectivement ;-)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 mai 2013 à 13:43
o/
0
Utilisateur anonyme
17 mai 2013 à 13:27
on va regarder ce qu'il t'a filé le site de jeu en ligne :P


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
17 mai 2013 à 14:07
http://cjoint.com/?CErogOHQ8nL
0
Utilisateur anonyme
17 mai 2013 à 14:25
tu as quelques barres d'outils et pup !

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.




0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
17 mai 2013 à 14:28
# AdwCleaner v2.301 - Rapport créé le 16/05/2013 à 14:25:15
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie - MARIE-A6470928B
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Marie\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\Marie\Application Data\Babylon
Fichier Présent : C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\89oq71ip.default\searchplugins\delta.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\52558d8cb334b947
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-1060284298-261903793-1177238915-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\89oq71ip.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.bbDpng", "3");
Présente : user_pref("extensions.delta.cntry", "FR");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.hdrMd5", "0062E057607C39D2440F3C736809D9E6");
Présente : user_pref("extensions.delta.id", "9cce78e600000000000000140b0482c6");
Présente : user_pref("extensions.delta.instlDay", "15746");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.lastVrsnTs", "1.8.10.04:54:54");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.sg", "tzb");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.10.0");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.10.04:54:54");
Présente : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R1].txt - [4544 octets] - [16/05/2013 14:25:15]

########## EOF - C:\AdwCleaner[R1].txt - [4604 octets] ##########

0
Utilisateur anonyme
17 mai 2013 à 14:29
super,

lance la suppression et poste son rapport après le redémarrage


0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
17 mai 2013 à 14:35
# AdwCleaner v2.301 - Rapport créé le 16/05/2013 à 14:28:42
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie - MARIE-A6470928B
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Marie\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Marie\Application Data\Babylon
Fichier Supprimé : C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\89oq71ip.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\52558d8cb334b947
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\89oq71ip.default\prefs.js

C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\89oq71ip.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.bbDpng", "3");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.hdrMd5", "0062E057607C39D2440F3C736809D9E6");
Supprimée : user_pref("extensions.delta.id", "9cce78e600000000000000140b0482c6");
Supprimée : user_pref("extensions.delta.instlDay", "15746");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.04:54:54");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "tzb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.04:54:54");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R1].txt - [4673 octets] - [16/05/2013 14:25:15]
AdwCleaner[S1].txt - [4618 octets] - [16/05/2013 14:28:42]

########## EOF - C:\AdwCleaner[S1].txt - [4678 octets] ##########

0
Utilisateur anonyme
17 mai 2013 à 14:39
super,

relace ADWC, clique sur désinstaller,



repasse moi un nouveau Zhpdiag via Cjoint, avec toutes les options s'il te plait :D



0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
17 mai 2013 à 14:59
0
Utilisateur anonyme
17 mai 2013 à 16:22
installe la dernière version d'Adobe reader depuis son site dédié !

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O45 - LFCP:[MD5.BDBA8F14761C668E8BF541BF5EAEECE4] - 02/05/2013 - 22:37:40 ---A- - C:\WINDOWS\Prefetch\UNINST1.EXE-146DF71B.pf
O45 - LFCP:[MD5.A9621F9382664F20DD00F3139065296E] - 03/05/2013 - 23:52:03 ---A- - C:\WINDOWS\Prefetch\GUNINSTALLER.EXE-0E453DA6.pf
O45 - LFCP:[MD5.FE3604B8B54EAC653DE93A1C8FF6F02B] - 08/05/2013 - 21:50:08 ---A- - C:\WINDOWS\Prefetch\YONTOODESKTOP.EXE-28B4C364.pf
O45 - LFCP:[MD5.C78A05F556E81A5F782DFF7984A892D7] - 03/05/2013 - 23:52:15 ---A- - C:\WINDOWS\Prefetch\DELTASRV.EXE-08538799.pf
O43 - CFD: 19/07/2010 - 10:41:04 - [254,738] ----D C:\Program Files\McAfee
Emptytemp
EmptyClsid


----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse



0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
17 mai 2013 à 22:22
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Administrateur at 16/05/2013 22:19:39
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\uninst1.exe-146df71b.pf
SUPPRIME File: c:\windows\prefetch\guninstaller.exe-0e453da6.pf
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-28b4c364.pf
SUPPRIME File: c:\windows\prefetch\deltasrv.exe-08538799.pf
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Dossier(s)
5 : Fichier(s)


End of clean in 04mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/05/2013 22:19:39 [809]

0
Utilisateur anonyme
17 mai 2013 à 22:45
Relance MBAM


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »



. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
18 mai 2013 à 14:38
test
0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
18 mai 2013 à 14:40
Le rapport s'efface quand je le poste o.O
0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
18 mai 2013 à 14:40
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.14.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marie :: MARIE-A6470928B [administrateur]

16/05/2013 23:07:12
mbam-log-2013-05-16 (23-07-12).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 538657
Temps écoulé: 5 heure(s), 42 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Marie\Mes documents\Téléchargements\brutus-aet2.zip (HackTool.Brutus) -> Mis en quarantaine et supprimé avec succès.

(fin)

0
Utilisateur anonyme
18 mai 2013 à 14:40
passe par Cjoint

0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
18 mai 2013 à 14:42
0
Utilisateur anonyme
18 mai 2013 à 15:20
tu as oublié de faire la mise à jour,

la base de données date d'il y a 4 jours !

bref,

est ce que le pc fonctionne normalement ?


0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
19 mai 2013 à 01:29
Oui ça va tout est parfait
0
Utilisateur anonyme
19 mai 2013 à 08:30
super,

* pour désinstaller les outils de désinfection
:

Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :

=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
20 mai 2013 à 00:13
# DelFix v10.2 - Rapport créé le 19/05/2013 à 00:02:09
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Marie - MARIE-A6470928B
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Marie\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Marie\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Marie\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #6 [Software Distribution Service 3.0 | 02/17/2013 08:29:36]
Supprimé : RP #7 [Software Distribution Service 3.0 | 02/18/2013 21:36:12]
Supprimé : RP #8 [Software Distribution Service 3.0 | 03/30/2013 17:20:05]
Supprimé : RP #9 [Software Distribution Service 3.0 | 03/31/2013 02:00:50]
Supprimé : RP #10 [Point de vérification système | 04/03/2013 03:00:32]
Supprimé : RP #11 [Software Distribution Service 3.0 | 04/10/2013 01:22:40]
Supprimé : RP #12 [Software Distribution Service 3.0 | 04/14/2013 02:09:21]
Supprimé : RP #13 [Point de vérification système | 04/20/2013 23:49:37]
Supprimé : RP #14 [Point de vérification système | 04/24/2013 22:58:13]
Supprimé : RP #15 [Point de vérification système | 04/28/2013 01:50:38]
Supprimé : RP #16 [Software Distribution Service 3.0 | 04/29/2013 21:09:28]
Supprimé : RP #17 [Software Distribution Service 3.0 | 05/02/2013 21:12:32]
Supprimé : RP #18 [Removed Delta Chrome Toolbar | 05/02/2013 21:37:49]
Supprimé : RP #19 [Software Distribution Service 3.0 | 05/04/2013 19:35:12]
Supprimé : RP #20 [Software Distribution Service 3.0 | 05/05/2013 00:03:21]
Supprimé : RP #21 [Software Distribution Service 3.0 | 05/06/2013 20:50:56]
Supprimé : RP #22 [Software Distribution Service 3.0 | 05/08/2013 21:00:07]
Supprimé : RP #23 [Software Distribution Service 3.0 | 05/10/2013 23:01:58]
Supprimé : RP #24 [Software Distribution Service 3.0 | 05/13/2013 20:47:00]
Supprimé : RP #25 [Software Distribution Service 3.0 | 05/13/2013 23:18:19]
Supprimé : RP #26 [Supprimé Java 7 Update 13 | 05/13/2013 23:40:46]
Supprimé : RP #27 [Installé Java 7 Update 21 | 05/13/2013 23:41:29]
Supprimé : RP #28 [Skype(TM) 6.3 supprimé | 05/14/2013 01:29:00]
Supprimé : RP #29 [Software Distribution Service 3.0 | 05/15/2013 21:05:55]
Supprimé : RP #30 [Point de vérification système | 05/17/2013 03:26:06]
Supprimé : RP #31 [Software Distribution Service 3.0 | 05/17/2013 23:34:50]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

0
Utilisateur anonyme
20 mai 2013 à 08:33
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
20 mai 2013 à 21:48
Il est protégé, tout va bien :)
0
Utilisateur anonyme
21 mai 2013 à 06:57
super,

sur ce, à la prochaine sur fofo ;-)

bon surf :-)


0
hibou 92 Messages postés 10079 Date d'inscription dimanche 23 janvier 2011 Statut Membre Dernière intervention 26 juin 2016 1 516
21 mai 2013 à 23:25
Yes, merci ! :)
0
Utilisateur anonyme
22 mai 2013 à 06:48
;-)


0