VIRUS - KEENFINDER Résolu/Fermé

Question

Bonjour,
 voila , j'ai trouver sur mon pc un virus / trojan appeler keenfinder , ( située dans Programm Files ) mon anti virus " trend micro" la détecter mais n'arrive pas a le supprimer , et tout les jour , il me le detecte ..
J'aimerai donc le supprimer , mais tout seul , je n'y arrive pas ...
Pouvez vous m'aidez svp , surtout que c'est l'ordi du travail , c'est assez important
Merci de votre aide pas avance




Configuration: Windows XP / Firefox 3.6.6

Smart91 · Accepted Answer

Bonjour,

J'ai vu ton MP.
On va d'abord faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

junior32fun · Answer

Je sais pas comment on fait

damien2784 · Answer

est ce que je peux laisser trend micro et installer avast !!! sans que ca se mette en conflis ?

junior32fun · Answer

chai pas moi j'ia que avast

damien2784 · Answer

Je ne suis toujours pas dépanner , je lance un appel aux meilleurs !!! lol 
Non , mais merci d'avance pour vos aides !!!

damien2784 · Answer

personne n'as de solution a mon problème !!!!

damien2784 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijZkz6w4q.txt

Smart91 · Answer

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/  
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau. 
- Déconnecte toi et ferme toutes les applications en cours  
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.   
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .  
- Laisse travailler l'outil et ne touche à rien ...  
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)  
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

Note :  
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Ensuite tu fais ceci: 
-  Télécharge Malwarebytes 
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)  
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 
-  L'analyse peut durer un bon moment..... 
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée 

Cela te fait deux rapports à poster 

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

damien2784 · Answer

je vais te redonner réponse demain matin,  car comme je te lai dit , c'est l'ordi de mon boulot , donc je fait ca demain dans la matinée ...
Avant 11h normalement ...
Je post tout ca dans la matinée
Merci de ton aide
A demain

Smart91 · Answer

OK. A demain

Smart

damien2784 · Answer

Bonjour Smart , voila le 1er rapport AD-REPORT
Je post l'autre des que possible

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:43:18 le 20/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@HP30951344812 ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files\RelevantKnowledge

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Keenfinder
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\vvxykl7h.default\Prefs.js --
browser.download.dir, C:\Documents and Settings\Administrateur\Mes documents\INTERNET
browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (515 Octet(s)) 

Fin à: 09:47:00, 20/07/2010 
 
============== E.O.F ==============

Smart91 · Answer

OK maintenant tu va faire ceci:
-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

Smart91 · Answer

Dans la page en dessous de tous les onglets tu as une rubrique installation et tu cliques sur l'image mbam-setup pour télécharger le programme et tu suis les instructions

Smart

Smart91 · Answer

OK. A plus.

Smart

damien2784 · Answer

voila le rapport apres plus de 4h d'analyse malwaybites
voici enfin le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4329

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21/07/2010 08:05:59
mbam-log-2010-07-21 (08-05-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 533254
Temps écoulé: 4 heure(s), 39 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Smart91 · Answer

Relance MBAM et vide la quarantaine 
Comment se comporte ton PC ? 
On va faire une dernière analyse et on aura presque terminé 
Refais un scan ZHPDiag et poste le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

OK. En attente du rapport

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Il reste encore des traces:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Keenfinder\keenfinder.exe   [4608]
O23 - Service: Keenfinder Service (Keenfinder Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Keenfinder\keenfinder.exe[HKLM\Software\Keenfinder]
O43 - CFD:Common File Directory ----D- C:\Program Files\Keenfinder
O47 - AAKE:Key Export SP - "C:\Program Files\RelevantKnowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe 
O64 - Services: CurCS - C:\Program Files\Keenfinder\keenfinder.exe - Keenfinder Service (Keenfinder Service)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KEENFINDER_SERVICE

----------------------------------------------------------

-  Clique sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

damien2784 · Answer

voila le rapport , je redemarre mon pc

Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-11-46-31.txt
Run by Administrateur at 21/07/2010 11:46:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\Keenfinder\keenfinder.exe [4608]  => Fichier absent

========== Clé du Registre ==========
O23 - Service: Keenfinder Service (Keenfinder Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Keenfinder\keenfinder.exe[HKLM\Software\Keenfinder]  => Clé absente
O64 - Services: CurCS - C:\Program Files\Keenfinder\keenfinder.exe - Keenfinder Service (Keenfinder Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_KEENFINDER_SERVICE  => Clé supprimée avec succès

========== Valeur du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\RelevantKnowledge\rlvknlg.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\RelevantKnowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe  => Valeur absente

========== Dossier ==========
C:\Program Files\Keenfinder  => Fichier supprimé au reboot


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé du Registre
2 : Valeur du Registre
1 : Dossier


End of the scan

Smart91 · Answer

OUI c'est normal, il fallait redémarrer le PC.
Refais un scan ZHPDiage pour confimer tout cela et poste le rapport

Smart

damien2784 · Answer

Nouveau rapport ZHPDiag 12h20

http://www.cijoint.fr/cjlink.php?file=cj201007/cijAMilaZx.txt

Smart91 · Answer

Il reste toujour des traces, mais cela peut venir aussi de ZHPdiag qui voit des traces qu n'exitent pas:
On va faire autrement
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

---------------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Keenfinder]

:Files
C:\Program Files\Keenfinder

:commands 
[purity] 
[emptytemp] 
[Reboot] 

----------------------------------------------------------------------------------



- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

Smart91 · Answer

En effet je viens de le vérifier, je reviens vers toi vers autre lien

Smart

Smart91 · Answer

Hé bien justement je viens de te dire que j'allais chercher un nouveau lien et je reviens vers toi

Smart

Smart91 · Answer

No problem, je fais des recherches et comprendre pourquoi le lien n'est plus actif

Smart

Smart91 · Answer

Essaie avec ce lien, j'espère qu'il soit à jour
https://www.luanagames.com/index.fr.html

Smart

damien2784 · Answer

Rapport OldTimer .... est ce que je dois redemarrer le pc ?

File/Folder :reg not found.
File/Folder [-HKEY_LOCAL_MACHINE\Software\Keenfinder] not found.
File/Folder  not found.
File/Folder :Files not found.
Folder cleanup  failed. C:\Program Files\Keenfinder scheduled to be deleted on reboot.
File/Folder  not found.
File/Folder :commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [Reboot] not found.
 
Created on 07/21/2010 16:18:41

Smart91 · Answer

Il y a eu un problème. Cela n'a pas fonctionner comme je le voulais.
Je reviens vers toi

Smart

Smart91 · Answer

On va faire autrement:

- Télécharge OTL depuis ce lien : https://www.sfr.fr/fermeture-des-pages-perso.html
https://www.sfr.fr/fermeture-des-pages-perso.html
* Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation en gras dans la partie inférieure d'OTL "Personnalisation"

--------------------------------------------------------------------------------- 
:reg 
[-HKEY_LOCAL_MACHINE\Software\Keenfinder] 

:Files 
C:\Program Files\Keenfinder 

:commands 
[purity] 
[emptytemp] 
[Reboot] 
---------------------------------------------------------------------------------- 

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt" 
* Copie et colle le rapports dans ta réponse stp...* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Smart

damien2784 · Answer

Ca doit etre ca ...

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Keenfinder\ deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\Keenfinder not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 331076 bytes
->Temporary Internet Files folder emptied: 5147711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 95843996 bytes
->Flash cache emptied: 8456 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->FireFox cache emptied: 1911846 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2362745 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 103,00 mb
 
 
OTL by OldTimer - Version 3.2.7.0 log created on 07212010_165351

Smart91 · Answer

Le rapport doit se trouver dans le dossier C:\OTL

Si tu vois les fichiers caché.
Dans un une fenenêtre quelqu'elles soit ( Ouvre un dosseir par exemple) clique sur Outils > Options des dossiers > Onglet Affichage > Et cocher la case ne  pas afficher eles dossiers et fichiers cachés

Mais il serait bien d'avoir le rapport d'OTL cela me permettrait de voir si les résidus de fichiers ne sont plus là ou si c'est ZHPDiag qui a des hallucinations et si c'est le cas je peux avertir le développeur

Smart

Smart91 · Answer

En effet je viens de voir le rapport. Et maintenant c'est bon.
Pour ton fichier, tu vois l'extension, c'est OTL qui n'a pas remis les las paramètre d'affichage des fichires par défaut pour cela:
clique sur Outils > Options des dossiers > Onglet Affichage > Et cocher la case "Masquer les extensions des fichiiers dont le type est connu."

Voilà ton PC est désinfecté
Maintanant il faut faire les mises à jours prioritaires (Pourquoi tenir ses programmes a jour)

Imprime tout ce qui suit ci-dessous pour ne rien louper

Vérifie que ton antivirus TrendMicro est à jour. Si tu n'as pas payé ton nouvel abonnement. Tu peux installer un antivirus gratuit tout aussi efficace.
Pour cela désactive trendMidro et désisntalle le et installe Avast 5 =>
http://www.commentcamarche.net/download/telecharger-151-avast
Ne le fait quei si TrendMicro n'est pas à jour

Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Mise àjour Firefox:
Vers la version 3.6.7 ==> http://www.mozilla-europe.org/fr/firefox/3.6.7/releasenotes/

Mise à jour Console Java:
Désinstalle par ajout suppressions de programmes tous les updates de Java 6 qui sont inférieurs à 21
Installe Java 6 update 21 ==>  https://java.com/fr/download/uninstalltool.jsp

Mise à jour Adobe
Désinstalle Adobe 8
Installe Adobe 9

Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

Ensuite tu lances Hijackthis et tu fais un do scan Only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Coche également toutes les lignes O16.
Et ensuite tu fais Fix checked.

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé, si tu as des questions n'hésite pas

Smart

damien2784 · Answer

Bon j'ai fait tout ce que tu m'as dit , j'ai été voir dans C:/programfiles ... le dossier keenfinder a disparus , et ce matin , mon anti virus trend micro me la detecter et en a mis deux en quarentaine , donc tout la l'air nickel !!!!
J'ai remis mon pc comme avant concernant l'afichage ....
Tout a l'air Ok
Je te remercie de ton aide , tu m'as vraiement depanné , merci pour ta patience ...
Bon courage a toi .
Encore merci !!!
Damien

Smart91 · Answer

Heureux de t'avoir Aidé. Je mets en résolu

Smart

VIRUS - KEENFINDER

34 réponses

Discussions similaires