> Tous les forums > Forum Sécurité
 Examen rapports ZHPDiag et MBAM, merci..Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jth
  Posté le 09/01/2012 @ 15:59 
Aller en bas de la page 
Petit astucien

Bonjour.

Ayant lancé MBAM, j'ai constaté qu'il m'avait éliminé un "malveillant" : PUM.Hijack.StartMenu.

Pour savoir si l'infection n'est pas plus grave, un spécialiste pourrait-il examiner mes 2 rapports ?

Voici celui de MBAM :

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
UTILISATEUR
XXXXXXX-89C13DF [administrateur]

08/01/2012 20:42:35
mbam-log-2012-01-08 (20-42-35).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 277304
Temps écoulé: 1 heure(s), 38 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

(A noter que mon graveur, bien qu'il n'y ait pas de barre jaune dans le gestionnaire de périphérique et que Windows me dise que ce périphérique fonctionne bien, ....ne fonctionne plus. Est-ce en relation avec le fameux PUM ?

Merci d'avance

Amicalement



Modifié par jth le 09/01/2012 16:04
Publicité
jth
 Posté le 09/01/2012 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

philae
 Posté le 09/01/2012 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

il reste trois fois rien

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load] => Infection FakeAlert (Trojan.FakeAlert)

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


jth
 Posté le 09/01/2012 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bravo pour la réponse rapide et merci !

Voici le rapport :

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011

Fichier d'export Registre :
Run by UTILISATEUR at 09/01/2012 19:20:34
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/01/2012 19:20:34 [535]

Encore merci !

Amicalement.



Modifié par jth le 09/01/2012 19:29
philae
 Posté le 10/01/2012 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour.

c'est ok.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
92,35 €Disque dur externe portable Maxtor M3 USB 3.0 4 To à 92,35 €
Valable jusqu'au 20 Février

Amazon propose actuellement le disque dur externe portable Seagate M3 4 To à 92,35 € livré gratuitement. Le disque dur dispose d'une connectique USB 3.0 compatible USB 2.0 et offre des débits d'environ 115 Mo/s en lecture et écriture. Seagate ayant racheté les branches disques durs de Samsung et Maxtor, vous pouvez donc trouver le logo Maxtor, Samsung ou Seagate sur ce disque dur M3. 


> Voir l'offre
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 20 Février

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
116,60 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 116,60 €
Valable jusqu'au 20 Février

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 116,60 € livré alors qu'on le trouve ailleurs à partir de 155 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
Examen rapports Mbam et Zhpdiag
Rapports mbam, AdwCleaner et ZHPDiag
Rapports ZHPDiag et MBAM à vérifier please :)
Bilan MBAM/ZHPDiag
Suspiscion Virus - rapports ZHPdiag & FRST
un avis sur le rapport ZHPDIAG MERCI BCP
Avis sur rapport ZHPDiag - Merci !
Merci de bien vouloir analyser mes rapports
Rapport ZHPDiag Merci !
Demande d'analyse Mbam, AdwCleaner, ZHPDiag.
Plus de sujets relatifs à Examen rapports ZHPDiag et MBAM, merci..
 > Tous les forums > Forum Sécurité