Est ce suspect à vos yeux ?

ok essais de le prendre ici: http://sd-1.archive-host.com/membres/up/89820622056365782/ZHPDiag2.exe
ou télécharge le sur un autre pc et passes le avec une clé usb sur l'autre pc ??

et voici : http://www.cijoint.fr/cjlink.php?file=cj201104/cijEj0JxZp.txt

ok tu vas faire zhpfix comme expliqué, et ad-remover , mais je vois aps trop l'intérèt de spybot sur ton pc sauf le ralentir !!! pour les cookies on fera un nettoyage avec ccleaner !!

bon si tu conserves spybot déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes




_____________________________________________________________



[MD5.852CF57C619F2FB2818ADF87C68865BB] - (.digital publishing AG - dpFeeds.) -- C:\Program Files\digital publishing\FEEDEF_12_999999\dpFeeds.exe [994560]
O4 - Global Startup: C:\Users\portable HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nathan - Anglais - Fil d'info RSS.lnk . (.digital publishing AG.) -- C:\Program Files\digital publishing\FEEDEF_12_999999\dpFeeds.exe
O4 - Global Startup: C:\Users\portable HP\Desktop\PokerStove.lnk . (...) -- C:\Program Files\PokerStove\PokerStove.exe
O4 - Global Startup: C:\Users\portable HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStove.lnk . (...) -- C:\Program Files\PokerStove\PokerStove.exe
[HKCU\Software\Grand Virtual]
[HKLM\Software\BrowserChoice]
EmptyTemp
EmptyFlash
MBRFix
HOSTFix



_______________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

J'ai oublié de désactivé mon antivirus avant de faire celui là.

bonjour, ok peux tu poster un nouveau zhpdiag pour controle !! Merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

ok , tu es un joueur de poker ???

si tu as toujours malwarebytes sur ton pc tu le lances avec clique droit et en tant que administrateur , et il serait bon de déactiver l'UAC !!
sinon tu le télécharges , mais surtout bien faire la mise à jour §§§


si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

refaire la recherche jusqu'au message que tu as bien la dernière

. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

pour l'uac regarde dans la procédur de malwarebytes j'ai mis les lien pour un tuto pour savoir comment la déactiver !!! sinon désolé pour la suppression de poker stove , il est donnés néfaste car il renseigne un serveur sur se que tu fais avec ton pc !! mais bon si gratuit tu devrais pouvoir le retrouver ici par exemple !! https://www.clubic.com/telecharger-fiche327098-pokerstove.html

et cela est pas bon pour sa sécurité !!

ok mais perso je suis pas persuader , il semblerait que tu es un rootkit sur ton pc ,je te propose d'en avoir le coeur net en utilisant TDSSkiller

Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
Clique sur [Start Scan] pour démarrer l'analyse.
Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
Un rapport s'ouvrira au redémarrage de l'ordinateur.
Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

peux tu poster le rapport par cijoint car la il ne me semble pas complet il manque la fin du rapport §§

ok mais j'aimerais bien avoir le rapport de tdsskiller complet je te demandais de lme poster sur cijoint car il manque la fin du rapport car trop long pour le forum de ccm !!

mais bon si tu ne veux pas aller plus loint libre à toi !!

ok merci tu passes delfix et tu fais un nettoyage avec ccleaner !!

-1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


2) fais un nettoyage avec ccleaner et les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

bonjour, tu peux purger la restauration système , mais si tu as pas encore fais de cd de restauration système il serait bien de les faire car si ton pc plantait grave tu ne pourrait pas réinstaller sauf si tu as un pc avec un système recovery qui permet de remette le pc en configuration usine sans cd avec juste une combinaison de touche au démarrage !! , mais bon il est toujour préférable d'avoir un jeux de cd de rstauration car dans le futur si plus garantie et que ton disque dur est HS ou si tu le changeais pour un plus gros tu ne pourrais aps réinstaller ton windows !!!
donc si tu as la possibilité tu grave tes cd de erstauration !!
mais la tu peux voir pour purger la restauaration système comme cela si besoin de revenir en arrière tu ne fera pas revenir d'infections avec !!


Après une désinfection, il est nécessaire de supprimer les points de restauration car certains peuvent être infectés. Sous Windows 7, il est possible de les supprimer sans désactiver la restauration système.
*Cliquez sur le logo Windows en bas à gauche, faites un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :
*Cliquez ensuite sur "Protection du système" :
*Cliquez sur "Configurer" :
*Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer". Si vous voulez simplement supprimer les points de restauration, cliquez sur "Supprimer" puis validez en cliquant sur "Oui" :
*Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".


Source : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

bonjour , une fois ton logiciel télécharger et sur ton pc tu fais un clique droit dessus et renommer et tu lui met POKERSTOVE.exe le .exe le transformera en exécutable et te permettera de l'installer !!