Spyware trouvé par Glary Utilities

Résolu
sorcierinfernal Messages postés 879 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Glary Utilities vient de me trouver 1 spy... Je sort d'une désinfection alors, cela m'embête un peu.. Merci



La prochaine fois, y aura pas de prochaine fois.

13 réponses

  1. sorcierinfernal Messages postés 879 Statut Membre 76
     
    up
    0
  2. sorcierinfernal Messages postés 879 Statut Membre 76
     
    up
    0
  3. sorcierinfernal Messages postés 879 Statut Membre 76
     
    up
    0
  4. Utilisateur anonyme
     
    Bonsoir
    On va vérifier s'il reste quelque chose dans le PC
    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
    1. sorcierinfernal Messages postés 879 Statut Membre 76
       
      Salut je met le rapport ici désolé pour la disponibilité, je pourrais revenir que demain soir,

      Merci
      Sif.
      0
    2. sorcierinfernal Messages postés 879 Statut Membre 76
       
      up
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir
    Désolée, j'étais occupée
    Je vais analyser le rapport

    Edit

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    M0 - MFSP: prefs.js [Gabriel - afvqi0sx.default] http://search.babylon.com/home?AF=18826 => Toolbar.Babylon
    M2 - MFEP: prefs.js [Gabriel - afvqi0sx.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.) => Infection BT (Toolbar.Babylon)
    O43 - CFD: 11/05/2011 - 09:25:46 - [0] RSH-D- C:\Users\Gabriel\AppData\Roaming\WinDir => Infection Diverse
    O2 - BHO: (no name) - AutorunsDisabled Clé orpheline => Orphean Key not necessary
    O4 - Global Startup: C:\Users\Gabriel\Desktop\Choisir un mode de gestion d'alimentation.lnk - Clé orpheline => Orphean Key not necessary
    O4 - Global Startup: C:\Users\Gabriel\Desktop\Ufasoft IM Snif.lnk . (...) -- F:\Program Files\Ufasoft\Snif\icqsnif.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Users\Gabriel\Desktop\Ufasoft Snif.lnk . (...) -- F:\Program Files\Ufasoft\Snif\snifmon.exe (.not file.) => Fichier absent
    O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Orphean Key not necessary
    O43 - CFD: 15/04/2011 - 11:54:42 - [1311] ----D- C:\ProgramData\Partner => Game
    O43 - CFD: 15/04/2011 - 15:16:04 - [40482961] ----D- C:\ProgramData\Wild Tangent => Wild Tangent
    O51 - MPSK:{80bc3ad3-7195-11e0-b87b-701a045b93d3}\AutoRun\command - Clé orpheline => Orphean Key not necessary
    R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} Clé orpheline => AVG Security Toolbar
    C:\Users\Gabriel\Appdata\LocalLow\BabylonToolbar => Toolbar.Babylon
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    FirewallRaz
    EmptyTemp
    EmptyFlash


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  7. sorcierinfernal Messages postés 879 Statut Membre 76
     
    Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-01-06-2011-15-33-16.txt
    Run by Gabriel at 01/06/2011 15:33:16
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME: O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
    ABSENTE: O51 - MPSK:{80bc3ad3-7195-11e0-b87b-701a045b93d3}\AutoRun\command - Clé orpheline
    SUPPRIME: O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe

    ========== Valeur(s) du Registre ==========
    ABSENTE: R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} Clé orpheline
    ABSENTE: O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz :
    Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz :
    SUPPRIME: FirewallRaz (Public) : TCP Query User{E4F55036-3056-4A8E-B107-A1180BD88409}H:\jeux\urbanterror\iourtded.exe
    SUPPRIME: FirewallRaz (Public) : UDP Query User{AE0585DD-2967-4D86-81E6-AD642D1BF8F3}H:\jeux\urbanterror\iourtded.exe
    SUPPRIME: FirewallRaz (Public) : TCP Query User{F87FBA98-B21B-4451-A74C-A9A7E188303D}H:\jeux\urbanterror\iourbanterror.exe
    SUPPRIME: FirewallRaz (Public) : UDP Query User{419835F8-CAE1-4971-B753-78E0B461A572}H:\jeux\urbanterror\iourbanterror.exe

    ========== Préférences navigateur ==========
    SUPPRIME: M0 - MFSP: prefs.js [Gabriel - afvqi0sx.default] http://search.babylon.com/home?AF=18826

    ========== Dossier(s) ==========
    SUPPRIME reboot: C:\Users\Gabriel\AppData\Roaming\WinDir
    ABSENT: C:\ProgramData\Partner
    SUPPRIME: C:\ProgramData\Wild Tangent
    SUPPRIME: c:\users\gabriel\appdata\locallow\babylontoolbar
    Dossiers temporaires Windows supprimés : 37
    Dossiers Flash Cookies supprimés : 7

    ========== Fichier(s) ==========
    ABSENT: c:\users\gabriel\desktop\choisir un mode de gestion d'alimentation.lnk
    ABSENT: c:\users\gabriel\desktop\ufasoft im snif.lnk
    ABSENT: f:\program files\ufasoft\snif\icqsnif.exe
    ABSENT: c:\users\gabriel\desktop\ufasoft snif.lnk
    ABSENT: f:\program files\ufasoft\snif\snifmon.exe
    Fichiers temporaires Windows supprimés : 401
    Fichiers Flash Cookies supprimés : 3

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    6 : Dossier(s)
    7 : Fichier(s)
    1 : Préférences navigateur

    End of the scan
    0
    1. sorcierinfernal Messages postés 879 Statut Membre 76
       
      Ah, je vois que il reste des trace de ma précédente désinfection !! :-s
      0
  8. Utilisateur anonyme
     
    Bonjour
    C'est sur un autre forum que tu avais désinfecté ton PC ?
    0
    1. sorcierinfernal Messages postés 879 Statut Membre 76
       
      Non, c'est ici même !
      0
    2. Utilisateur anonyme
       
      Pourrais tu me refaire ZHPDiag pour que je vérifie
      0
  9. sorcierinfernal Messages postés 879 Statut Membre 76
     
    Salut !

    Je post le rapport ici.
    0
    1. sorcierinfernal Messages postés 879 Statut Membre 76
       
      Up svp :)
      0
  10. Utilisateur anonyme
     
    Bonjour
    Met à jour Malwarebytes, et fait un scan complet
    0
    1. sorcierinfernal Messages postés 879 Statut Membre 76
       
      ok je post demain
      0
  11. sorcierinfernal Messages postés 879 Statut Membre 76
     
    Ah c'est cool ! Il n'a rien trouvé pour une fois... Ca a été plus vite que prévu, alors je le poste tout de suite ! A demain
    0
  12. Utilisateur anonyme
     
    Bien, on va finaliser
    Télécharge Del Fix (de Xplode), sur ton bureau

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    Tu dois supprimer les points de restauration infectés:

    *Démarrer, clic droit sur ordinateur
    *Clique sur propriétés
    *Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
    *Dans la fenêtre propriétés système, va dans l'onglet protection du système
    *Sélectionne le disque Système, puis clique sur configurer
    *Dans protection système pour disque local (C), clique sur supprimer

    Tu dois créer un point de restauration propre:

    *Démarrer, clic droit sur ordinateur
    *Dans le volet gauche, clique sur protection du système
    *Dans propriétés du système, clique sur créer
    *Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer

    0
  13. sorcierinfernal Messages postés 879 Statut Membre 76
     
    # DelFix v8.0 - Rapport créé le 03/06/2011 à 15:52
    # Mis à jour le 01/06/11 à 13h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
    # Nom d'utilisateur : Gabriel - GABRIEL-TOSH (Administrateur)
    # Exécuté depuis : C:\Users\Gabriel\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Kill'em
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-01-06-2011-15-33-16.txt
    Supprimé : C:\Users\Gabriel\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Gabriel\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Gabriel\Downloads\ZHPDiag2 (1).exe
    Supprimé : C:\Users\Gabriel\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\Gabriel\Downloads\ZHPFix.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1295 octets] ##########
    0
  14. Utilisateur anonyme
     
    Bonjour
    Si tu n'as plus de problème, tu peux mettre ton sujet résolu
    0
    1. sorcierinfernal Messages postés 879 Statut Membre 76
       
      Non, je n'ai plus de prob, a part une clé registre qui revient dans CCleaner...
      0
    2. Utilisateur anonyme
       
      Bonjour
      Je pense que c'est une clé qui se recrée et que tu supprimes à chaque fois avec C Cleaner
      0
    3. sorcierinfernal Messages postés 879 Statut Membre 76
       
      OK donc plus de problèmes... !!

      Merci a toi !
      0
    4. Utilisateur anonyme
       
      de rien, et bonne soirée
      0