Echec élimination "Ad served by yourprofitsky [Résolu/Fermé]

Signaler
Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011
-
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
-
Bonjour,
J'ai moi aussi un problème d'affichages intempestifs par "ad served by yourprofitsky" sur mes pages internet en cours.
Cela se termine par la fermeture de firefox et l'ouverture d'une fenêtre "rapporteur de plantage de mozilla" qui me demande d'envoyer un rapport.
Les coupures sont de plus en plus fréquentes. Parfois dès l'ouverture de la page d'accueil.
J'ai essayé les procédures des post précédents (Malwarebytes anti-malwares (scan complet), Ad remover, ZHP diag, Findykill,) sur ce sujet mais ça n'a pas marché.
Help! C'est de pire en pire.
Merci d'avance



23 réponses

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

Merci pour ton aide car la situation empire: je n'arrive quasiment plus à utiliser mon navigateur internet aussi bien firefox qu'Internet Explorer. A peine je les ouvre qu'ils plantent et se ferment aussitôt.

Voici le lien de l'analyse avec ZHP diag:

http://cjoint.com/11mi/AEiumPS5BoZ.htm

Merci++
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Je ne vois pas grand chose sur ces rapports... Essayons AD-Remover, il traite généralement ce genre d'infection :

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )


Puis utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

Voici le rapport de Ad-Remover


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 12:49:37 le 09/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Anne-Carole@ACGRUNY (TOSHIBA Satellite L655)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{b0446d5b-5bdc-82ee-7158-d98e7c540b89} (z)

-- C:\Users\Anne-Carole\AppData\Roaming\Mozilla\FireFox\Profiles\5hk5bhst.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Anne-Carole\\Pictures
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [9.0.7930.16406] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - "YTNavAssist.YTNavAssistPlugin Class" (C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTNavAssist.dll)
HKCU_SearchScopes\{6A1FB2CA-F4BB-4ED6-8852-43DE1B5E4CDC} - "?" (?)
HKCU_SearchScopes\{CC8C869F-9D64-4F90-9491-A12BD5943188} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files (x86)\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files (x86)\ESTsoft\ALUpdate\ALUpdate.exe (x)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399} - "clickbuster browser enhancer" (C:\Windows\SysWow64\bffhpijzddewvku.dll) (x)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 61 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/05/2011 17:35:33 (3996 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/05/2011 08:06:44 (4037 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/05/2011 11:21:42 (3853 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 08/05/2011 14:05:43 (4173 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 09/05/2011 12:50:13 (4035 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/05/2011 08:05:14 (3926 Octet(s))

Fin à: 12:50:59, 09/05/2011

============== E.O.F ==============
Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

Celui de Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6531

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

09/05/2011 23:01:16
mbam-log-2011-05-09 (23-01-16).txt

Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
Elément(s) analysé(s): 715385
Temps écoulé: 3 heure(s), 3 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

Et enfin le nouveau rapport ZHPDiag

http://cjoint.com/?AEjxHS5EtJM
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Je pense avoir identifié le problème grâce au rapport de AD-Remover, j'attends une réponse du développeur de ZHPDiag avant de te faire supprimer les éléments néfastes.

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
J'aurais besoin d'une information supplémentaire :

* Télécharge RegistryTool (de Xplode) sur ton Bureau.
* Fais un clic droit sur l'icone et choisis "exécuter en tant qu'administrateur"
* Copie/colle la clé suivante dans la zone de saisie "RegExport" :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}]

* Clique sur Exporter et choisis d'enregistrer le fichier sur le Bureau sous le nom "Clé_exportée".
* Un message de confirmation doit apparaitre : "Clé exportée avec succès"
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le fichier "Clé_exportée" et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

Je n'arrive pas à l'enregistrer sur le bureau: "Erreur! Nom de clé ou chemin d'acces invalide"
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Refais la même chose avec cette clé :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

Cette fois ça a marché:

http://cjoint.com/?AElmDrUCzMA
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
* Télécharge SEAF (de C_XX) sur ton Bureau.
* Lance SEAF
* Dans les options, coche "Chercher uniquement dans le Registre"
* Copie/colle 82FECDEA-CD8F-20E8-7DC8-C91308BD8399 dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* A la fin, poste le rapport dans ta prochaine réponse

Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:32:03 le 11/05/2011
4.
5. Valeur(s) recherchée(s):
6. 82FECDEA-CD8F-20E8-7DC8-C91308BD8399
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}]
16. DA: 06/05/2011 17:36:30
17.
18. [HKLM\Software\Classes\CLSID\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}]
19. DA: 08/05/2011 11:55:55
20.
21. [HKLM\Software\Classes\Wow6432Node\CLSID\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}]
22. DA: 08/05/2011 11:55:55
23.
24. [HKU\S-1-5-21-2184577595-2129383491-1809122140-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}]
25. DA: 09/05/2011 21:21:02
26.
27. [HKU\S-1-5-21-2184577595-2129383491-1809122140-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}]
28. DA: 09/05/2011 21:22:36
29.
30. =========================
31.
32. Fin à: 23:33:27 le 11/05/2011
33. 193682 Éléments analysés
34.
35. =========================
36. E.O.F
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
On va utiliser un script qui va cibler certains éléments à supprimer :

* Télécharge OTM (de OldTimer) sur ton Bureau
* Fais un clic-droit sur OTM --> Exécuter en temps qu'administrateur.
* Clique sur ce lien et copie le script qu'il contient. Ferme ensuite tous tes programmes à part OTM.
* Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
Registry key HKEY_USERS\S-1-5-21-2184577595-2129383491-1809122140-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
Registry key HKEY_USERS\S-1-5-21-2184577595-2129383491-1809122140-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}\ not found.
========== FILES ==========
File/Folder C:\Windows\SysWow64\bffhpijzddewvku.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Anne-Carole
->Temp folder emptied: 2895391 bytes
->Temporary Internet Files folder emptied: 131427190 bytes
->Java cache emptied: 10168 bytes
->FireFox cache emptied: 47325349 bytes
->Google Chrome cache emptied: 1905008 bytes
->Flash cache emptied: 86965 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33854218 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 200398 bytes

Total Files Cleaned = 208,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 05122011_230037

Files moved on Reboot...
C:\Users\Anne-Carole\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
On a raté la cible :(
Est-ce que tu peux refaire cette manip' pour cette clé :

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow3264node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82FECDEA-CD8F-20E8-7DC8-C91308BD8399}]


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

All processes killed
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Windows\SysWow64\bffhpijzddewvku.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Anne-Carole
->Temp folder emptied: 2369 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 47346591 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 67232 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 45,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 05132011_124810

Files moved on Reboot...
C:\Users\Anne-Carole\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ce n'est pas ce que je t'ai demandé ;)
J'attends un rapport de RegistryTool, c'est un rapport OTM
Messages postés
13
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
17 mai 2011

Je n'avais pas compris!

même problème: "Erreur! Nom de clé ou chemin d'acces invalide"
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bon, on va procéder manuellement sinon on ne s'en sortira jamais...

* Menu démarrer --> tape "Regedit" dans la barre de recherche --> fais un clic-droit dessus --> Exécuter en temps qu'administrateur.
* Une fois l'éditeur du Registre ouvert, clique sur Edition --> Rechercher --> Copie/colle le nom de cette clé dans le champs de recherche : 82FECDEA-CD8F-20E8-7DC8-C91308BD8399
* A chaque fois qu'une clé de Registre portant ce nom est trouvée, fais un clic-droit dessus --> Supprimer
* Recommence la même manipulation jusqu'à ce qu'il ne trouve plus rien.


Ensuite :

* Relance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
* Tape bffhpijzddewvku dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* A la fin, poste le rapport dans ta prochaine réponse

Voici le rapport.
On a du finir par l'avoir car cela fait plusieurs jours que je n'ai pas eu d'affichages intempestifs.
A moins que le "bête" ne soit encore planquée quelque part...
Par ailleurs mes problèmes de plantage de mozzilla étaient a priori une histoire d'addons (résolus).




1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:31:03 le 15/05/2011
4.
5. Valeur(s) recherchée(s):
6. bffhpijzddewvku
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 23:35:35 le 15/05/2011
26. 884284 Éléments analysés
27.
28. =========================
29. E.O.F
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Tant mieux :)
Peux-tu poster un nouveau rapport de AD-Remover (en mode recherche) et ZHPDiag stp ?

1 2