Keylogger ou non ?
mania1000
Messages postés
22
Statut
Membre
-
loumax91 Messages postés 3313 Statut Contributeur sécurité -
loumax91 Messages postés 3313 Statut Contributeur sécurité -
Bonjour,
Je pense avoir télécharger un keylogger car un ami sur msn m'avait donné un logiciel pour un jeu mais il ne marchait pas ... Et je n'ai pas pu lui demander pourquoi il ne marchait pas car je ne le vois plus . Vu que je n'ai pas envie de me faire prendre tous mes mots de passe je préférerais être sur que mon ordinateur soit clean.
Si quelqu'un pouvait m'aider , merci.
Je pense avoir télécharger un keylogger car un ami sur msn m'avait donné un logiciel pour un jeu mais il ne marchait pas ... Et je n'ai pas pu lui demander pourquoi il ne marchait pas car je ne le vois plus . Vu que je n'ai pas envie de me faire prendre tous mes mots de passe je préférerais être sur que mon ordinateur soit clean.
Si quelqu'un pouvait m'aider , merci.
A voir également:
- Keylogger ou non ?
- Keylogger gratuit - Télécharger - Contrôle parental
- Detecter un keylogger - Forum Virus
- Revealer keylogger avis - Forum Logiciels
- Zemana anti keylogger - Télécharger - Antivirus & Antimalwares
- Recherche keylogger gratuit - Forum Virus
26 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Toolbar.Facemoods
- SweetIM Toolbar
-Toolbar.IObit
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
4) Refais une analyse ZHPDiag (pense à héberger le rapport sur pjjoint).
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Toolbar.Facemoods
- SweetIM Toolbar
-Toolbar.IObit
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
4) Refais une analyse ZHPDiag (pense à héberger le rapport sur pjjoint).
>Ami qui envoie un logiciel
>Logiciel qui ne fonctionne pas
>Comme par hasard, Ami disparait.
Hmmm...
>Logiciel qui ne fonctionne pas
>Comme par hasard, Ami disparait.
Hmmm...
@Bernard Hadopi : Oui c'est pour cela que je préfère vérifier.
@loumax91 : Voilà c'est fait : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120213_e15v15p5d12s9
J'attends de tes réponses quand à mon problème (que j'espère inexistant :D)
Merci.
@loumax91 : Voilà c'est fait : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120213_e15v15p5d12s9
J'attends de tes réponses quand à mon problème (que j'espère inexistant :D)
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci , sinon à part les logiciels publicitaires cités , aucun soucis de virus ou de keyloggers ?
Je fais de suite ce que tu m'as dis de faire.
Je te post mon rapport d'analyse après donc ce soir.
EDIT:Je n'ai trouvé que la toolbar d'Iobit.
Pour ce qui est AdwCleaner , voilà celui d'avant :
# AdwCleaner v1.409 - Rapport créé le 13/02/2012 à 19:28:41
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : delol - DELOL-PC (Administrateur)
# Exécuté depuis : C:\Users\delol\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\delol\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\delol\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\delol\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\delol\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\delol\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\delol\AppData\Roaming\Mozilla\Firefox\Profiles\lfphrzs5.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\delol\AppData\Roaming\Mozilla\Firefox\Profiles\lfphrzs5.default\extensions\toolbar@ask.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : lfphrzs5.default
Fichier : C:\Users\delol\AppData\Roaming\Mozilla\Firefox\Profiles\lfphrzs5.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=100000080&gct=hp");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\delol\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "hxxp://0bps664l3vqk05dj8qih0t5renri9iic.ig.ig.gmodules.com/", [ [...]
*************************
AdwCleaner[R1].txt - [24861 octets] - [30/11/2011 15:56:43]
AdwCleaner[S1].txt - [18651 octets] - [30/11/2011 15:56:56]
AdwCleaner[R2].txt - [10796 octets] - [13/02/2012 19:28:34]
AdwCleaner[S2].txt - [7885 octets] - [13/02/2012 19:28:41]
*************************
Dossier Temporaire : 7 dossier(s) et 14 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [8106 octets] ##########
Pour ce qui est de Malwarebytes' Anti-Malware , il est lancé depuis 41 minutes déjà . Je prends mon mal en patience.
Et merci , loumax91 pour ton aide ;).
Je fais de suite ce que tu m'as dis de faire.
Je te post mon rapport d'analyse après donc ce soir.
EDIT:Je n'ai trouvé que la toolbar d'Iobit.
Pour ce qui est AdwCleaner , voilà celui d'avant :
# AdwCleaner v1.409 - Rapport créé le 13/02/2012 à 19:28:41
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : delol - DELOL-PC (Administrateur)
# Exécuté depuis : C:\Users\delol\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\delol\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\delol\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\delol\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\delol\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\delol\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\delol\AppData\Roaming\Mozilla\Firefox\Profiles\lfphrzs5.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\delol\AppData\Roaming\Mozilla\Firefox\Profiles\lfphrzs5.default\extensions\toolbar@ask.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : lfphrzs5.default
Fichier : C:\Users\delol\AppData\Roaming\Mozilla\Firefox\Profiles\lfphrzs5.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=100000080&gct=hp");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\delol\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "hxxp://0bps664l3vqk05dj8qih0t5renri9iic.ig.ig.gmodules.com/", [ [...]
*************************
AdwCleaner[R1].txt - [24861 octets] - [30/11/2011 15:56:43]
AdwCleaner[S1].txt - [18651 octets] - [30/11/2011 15:56:56]
AdwCleaner[R2].txt - [10796 octets] - [13/02/2012 19:28:34]
AdwCleaner[S2].txt - [7885 octets] - [13/02/2012 19:28:41]
*************************
Dossier Temporaire : 7 dossier(s) et 14 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [8106 octets] ##########
Pour ce qui est de Malwarebytes' Anti-Malware , il est lancé depuis 41 minutes déjà . Je prends mon mal en patience.
Et merci , loumax91 pour ton aide ;).
loumax91 , j'ai édité mon précédent message . Tu préfères que je mettes les rapports de AdwCleaner et le prochain rapport de Malwarebytes Anti-Malware sur PIJoint ?
Voilà le rapport de Malwarebytes Anti-Malware : https://pjjoint.malekal.com/files.php?id=20120213_s14n6w14s6r9
Voilà le rapport de ZHPDiag ; https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120213_n7l9y15q13m14
Voilà le rapport de ZHPDiag ; https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120213_n7l9y15q13m14
Bonjour
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Fais redémarrer l'ordinateur après la suppression
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
*********
* Refais une analyse ZHPDiag (pense à héberger le rapport sur pjjoint).
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Fais redémarrer l'ordinateur après la suppression
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
*********
* Refais une analyse ZHPDiag (pense à héberger le rapport sur pjjoint).
C'est fait le rapport de FIX (le premier que tu as demandé) : https://pjjoint.malekal.com/files.php?id=20120214_p9h9z10g10m8
Et l'analyse ZHPDiag :https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120214_m11b10l5e12j5
Après ces tests et scanners et supressions , mon ordinateur est clean ou encore bien infecté ? :s
Toujours merci de ton aide loumax91 :D
Et l'analyse ZHPDiag :https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120214_m11b10l5e12j5
Après ces tests et scanners et supressions , mon ordinateur est clean ou encore bien infecté ? :s
Toujours merci de ton aide loumax91 :D
Lire ces dossiers qui peuvent être en relation avec tes infections :
Le danger des cracks
Les risques sécuritaires du peer-to-peer en 10 points
L'importance de maintenir à jour son PC.
A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-WhiteSmoke
-IObit Malware Fighter (ralenti le système pour peu efficacité)
-Java 6
-Adobe Reader
Mises à jour :
*Il faut que tu installe le service pack1 pour ton Windows Seven X64 :
panneau de configuration > Windows Update > rechercher les mises à jours
*Pour activer les mises à jour automatiques : modifier les paramètres > installer les mises à jour automatiques > OK
Voir aussi :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
***********
-Navigateurs :
--Ta version d'Internet Explorer est obsolète, télécharge la dernière version (IE9) ICI, même si tu n'utilise pas ce navigateur il est important de faire cette mise à jour.
*Nouvelle version de Firefox (déjà sur ton PC) que je te conseil d'utiliser, car bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Adblock plus > Firefox > Chrome
-Wot > Firefox > Chrome > Internet Explorer
***********
-Logiciels de protection :
Garde un antivirus (comme AntiVir que tu as déjà), que je te conseille de configurer comme ICI. En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
-Télécharge et installe la nouvelle version de Java ICI (suivre les indications).
-Idem pour Adobe Reader 10.1.2 ICI.
**************************************************************
Fais toutes les mises à jour après nous passerons à la suite, mais ton PC n'est pas encore "clean" ... ):
Quand ce sera le cas, il restera "l'Optimisation" et la "Prévention" :)
*Quand tout sera fait, relance ZHPDiag pour une analyse de contrôle (pense à héberger le rapport sur pjjoint).
Le danger des cracks
Les risques sécuritaires du peer-to-peer en 10 points
L'importance de maintenir à jour son PC.
A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-WhiteSmoke
-IObit Malware Fighter (ralenti le système pour peu efficacité)
-Java 6
-Adobe Reader
Mises à jour :
*Il faut que tu installe le service pack1 pour ton Windows Seven X64 :
panneau de configuration > Windows Update > rechercher les mises à jours
*Pour activer les mises à jour automatiques : modifier les paramètres > installer les mises à jour automatiques > OK
Voir aussi :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
***********
-Navigateurs :
--Ta version d'Internet Explorer est obsolète, télécharge la dernière version (IE9) ICI, même si tu n'utilise pas ce navigateur il est important de faire cette mise à jour.
*Nouvelle version de Firefox (déjà sur ton PC) que je te conseil d'utiliser, car bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Adblock plus > Firefox > Chrome
-Wot > Firefox > Chrome > Internet Explorer
***********
-Logiciels de protection :
Garde un antivirus (comme AntiVir que tu as déjà), que je te conseille de configurer comme ICI. En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
-Télécharge et installe la nouvelle version de Java ICI (suivre les indications).
-Idem pour Adobe Reader 10.1.2 ICI.
**************************************************************
Après ces tests et scanners et supressions , mon ordinateur est clean ou encore bien infecté ?
Fais toutes les mises à jour après nous passerons à la suite, mais ton PC n'est pas encore "clean" ... ):
Quand ce sera le cas, il restera "l'Optimisation" et la "Prévention" :)
*Quand tout sera fait, relance ZHPDiag pour une analyse de contrôle (pense à héberger le rapport sur pjjoint).
Ok , compris ! Je le fais tout de suite.
Pour Java 6 , dans le panneau de configuration j'en ai 3 je les désinstale tous ?
Pour Java 6 , dans le panneau de configuration j'en ai 3 je les désinstale tous ?
Manque que certaines mises à jour windows update qui avaient échoué à mettre à jour. Donc je mettrai bientot le rapport.
Je n'arrive pas à faire ça :
*Il faut que tu installe le service pack1 pour ton Windows Seven X64
ça fait deux fois qu'il n'arrive pas à se télécharger.
*Il faut que tu installe le service pack1 pour ton Windows Seven X64
ça fait deux fois qu'il n'arrive pas à se télécharger.
Bonjour
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
*Refais une analyse ZHPDiag pour contrôle (pense à héberger le rapport sur pjjoint).
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
*Refais une analyse ZHPDiag pour contrôle (pense à héberger le rapport sur pjjoint).
Bonjour ,
Le rapport de ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_b14e13c9t6m5
Le rapport de ZHPFix :https://pjjoint.malekal.com/files.php?id=20120215_n5g14s12l6x9
Le rapport de ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_b14e13c9t6m5
Le rapport de ZHPFix :https://pjjoint.malekal.com/files.php?id=20120215_n5g14s12l6x9
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Voilà les deux rapports , OTL.txt :https://pjjoint.malekal.com/files.php?id=20120217_y14i13g11i13q9
Extras.txt : https://pjjoint.malekal.com/files.php?id=20120217_u14j14w11t7s15
Extras.txt : https://pjjoint.malekal.com/files.php?id=20120217_u14j14w11t7s15
