Sujet Précédent Sujet Suivant

Un hackeur a mi un keyloggers sur mon pc

Fermé
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012 - Modifié par Anis93 le 7/08/2012 à 15:28
 Utilisateur anonyme - 9 août 2012 à 21:32
Bonjour,
s'il vous plait il y a un moment je croyais avoir supprimer un simple virus quand je m'aperçus que c'était bien plus que sa svp comment supprimer un keyloggers 3jours que je cherche sur différent forum merci d'avance


A voir également:

58 réponses

Précédent
Réponse 21 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 16:37
d'accord vers 20h l'analyse sera terminer elle dur 5h sur mon pc voir moins

Je tenais à te signaler quand je vais sur avast antivirus ==> par feu ==> connexion réseau , il y a des ip qui me sont inconnu et état écoute ou connectée est-ce que c'est grave?
0
Réponse 22 / 58
Utilisateur anonyme
8 août 2012 à 16:50
attention, les ip en écoute, tu peux les tracer :

https://www.ip-adress.com/ip-address/lookup

au pire des cas, on met à zéro l'utilisation de DNS !

normalement, la protection du bouclier web d'avast filtre tout ça :D


0
Réponse 23 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 16:54
déjà essayer de tracer mes en vain car il change d'ip tout le temps et il a mon ip ( j'ai une ip fixe que pourrais je faire?)
0
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 17:08
Merci de me répondre et attend qu'elle que minute je vais te donner les rapports
0
Réponse 24 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 17:22
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.08.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Anis :: PC-DE-AN4IISX3 [administrateur]

Protection: Activé

08/08/2012 15:31:10
mbam-log-2012-08-08 (15-31-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361537
Temps écoulé: 1 heure(s), 35 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 17:22
2012/08/08 15:28:35 +0200 PC-DE-AN4IISX3 Anis MESSAGE IP Protection started successfully
2012/08/08 15:29:42 +0200 PC-DE-AN4IISX3 Anis MESSAGE Starting database refresh
2012/08/08 15:29:42 +0200 PC-DE-AN4IISX3 Anis MESSAGE Stopping IP protection
2012/08/08 15:29:45 +0200 PC-DE-AN4IISX3 Anis MESSAGE IP Protection stopped
2012/08/08 15:29:50 +0200 PC-DE-AN4IISX3 Anis MESSAGE Database refreshed successfully
2012/08/08 15:29:50 +0200 PC-DE-AN4IISX3 Anis MESSAGE Starting IP protection
2012/08/08 15:29:57 +0200 PC-DE-AN4IISX3 Anis MESSAGE IP Protection started successfully
2012/08/08 17:15:26 +0200 PC-DE-AN4IISX3 Anis MESSAGE Starting protection
2012/08/08 17:15:31 +0200 PC-DE-AN4IISX3 Anis MESSAGE Protection started successfully
2012/08/08 17:15:34 +0200 PC-DE-AN4IISX3 Anis MESSAGE Starting IP protection
2012/08/08 17:15:41 +0200 PC-DE-AN4IISX3 Anis MESSAGE IP Protection started successfully
0
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 17:23
# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 15:18:47
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Anis - PC-DE-AN4IISX3
# Exécuté depuis : C:\Users\Anis\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Aniis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Aniis\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\Users\Aniis\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Anis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Anis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Anis\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Softonic_France

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Softonic_France
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\widestream

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8A2E5880-EAEE-4529-8916-7E2F34E18EF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F84F438-95DA-407A-8B0A-0B48331F39BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3BF5DE2E-55F3-4FD4-BA42-C91590987F28}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8A2E5880-EAEE-4529-8916-7E2F34E18EF6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A2E5880-EAEE-4529-8916-7E2F34E18EF6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.60

Fichier : C:\Users\Anis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [315 octets] - [08/08/2012 15:16:01]
AdwCleaner[R1].txt - [5644 octets] - [08/08/2012 15:18:25]
AdwCleaner[S2].txt - [5632 octets] - [08/08/2012 15:18:47]

########## EOF - C:\AdwCleaner[S2].txt - [5760 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 58
Utilisateur anonyme
8 août 2012 à 17:43
tu es sous vista,

vas dans le menu démarrer, dans la barre de recherche, tappe CMD,

l'executable s'affiche en haut de la page, fais un clique droit, lance le en tant qu'administrateur,


dans la fênetre, tappe ces ligne de commande :



netsh int ip reset all



puis cette commande:

netsh winsock reset

puis entrée

Puis redémarrer le pc



regarde voir s'il y a toujours les IP bizzares !

s'il sont bloqué par MBAM, pas de soucis :D


selon ton fournisseur d'internet, tu peux avoir un Ip fixe ou dynamique (comme Free par exemple)



il faut voir ça depuis ton interface d'internet sur le site de ton fournisseur d'accès :D




0
Réponse 26 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 17:46
Je t'ai préciser que a cause de mon FAI je n'ai pas d'ip dynamique ^^ c'est la galère ^^
0
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 17:51
J'ai une ip fixe je suis chez bouygue et j'ai déjà fait ipconfig et ipconfig/release et nenew ect ...
0
Réponse 27 / 58
Utilisateur anonyme
8 août 2012 à 17:47
passe les commandes et on verra :D


0
Réponse 28 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 17:53
Mon écran et bleu est il y a écrit : * STOP : 0X0000005c (0x0000010B , 0x0000001,0x00000000,0x00000000)
0
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 17:53
je fait quoi?
0
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 18:00
les ip bizarre mode écoute connecter aussi .
0
Réponse 29 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 18:24
passe les commandes?
0
Réponse 30 / 58
Utilisateur anonyme
8 août 2012 à 18:55
pour l'ecran bleu, redémarre le pc pour voir ce qu'il dit !!!


pour la commande :


vas dans le menu démarrer, dans la barre de recherche, tappe CMD,

l'executable s'affiche en haut de la page, fais un clique droit, lance le en tant qu'administrateur,


dans la fênetre, tappe ces ligne de commande :



netsh int ip reset all

puis entrée

puis cette commande:

netsh winsock reset

puis entrée

Puis redémarrer le pc

0
Réponse 31 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 19:09
Déjà fait^^'
0
Réponse 32 / 58
Utilisateur anonyme
8 août 2012 à 19:15
ok,

pour l'ecran bleu, c'est le pilote de ta carte graphique qui te fait des misères !

relance ADWC, clique sur désinstaller,


relance zhpdiag,

/!\Utilisateur de Vista et Seven :

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
Réponse 33 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 19:40
Retour au point de départ^^?
0
Réponse 34 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 19:44
D'ici 3minute tu auras le rapport ;D
0
Réponse 35 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 19:46
C'est quoi les dossiers en bleu?
0
Réponse 36 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 19:59
https://www.cjoint.com/?BHit5WyyIyp Voici le rapport :D
0
Réponse 37 / 58
Utilisateur anonyme
8 août 2012 à 21:13
* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 23/06/2012 - 13:32:43 - [0] ----D C:\ProgramData\eMule
O87 - FAEL: "TCP Query User{42820C08-3A5D-4DFC-B2FF-47DEE42A98B1}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{CBDA1EA7-49AC-4201-8C96-EFFF6921F578}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "TCP Query User{F1FA9BAC-288A-4035-BD6F-4E74A079AB4F}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "UDP Query User{86A06DAE-7CF4-4D1E-B06C-03C4D8DC68C1}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "TCP Query User{C4E6AE64-4951-41F2-A477-7DF81D1420A2}C:\program files\gigatribe\gigatribe.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\gigatribe\gigatribe.exe (.not file.)
O87 - FAEL: "UDP Query User{553567FB-B2DE-4481-82A9-ECBCF77E1B7C}C:\program files\gigatribe\gigatribe.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\gigatribe\gigatribe.exe (.not file.)
O87 - FAEL: "TCP Query User{08E3C7CE-B606-467D-BE1D-532AEB1B465A}C:\program files\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "UDP Query User{E1F1CF03-E2AC-4338-9438-439A89EA039C}C:\program files\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "TCP Query User{E0AEDF23-CCDF-43B8-A43B-A7F12E271A29}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{1AB7F780-4E9D-4B1F-8EF6-6482D3EAA32C}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
[MD5.469B44AE63D2AE02B512EC92C64D4A06] [SPRF][13/06/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\tbSoft.dll [2734688]
O87 - FAEL: "{2E1A02B3-4752-474D-A878-256FDBA69AA9}" |In - Public - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{30EE5DCE-697F-4F04-B100-A42CE00178B7}" |In - Public - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{BC9D2AF2-FFF6-4B7C-A1D8-77FD37F60AE8}" |In - Domain - P17 - TRUE | .(...) -- C:\Users\Aniis.PC-de-An4iisx3\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (.not file.)
O87 - FAEL: "{09690766-8871-41AA-8487-E1B62D908616}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Aniis.PC-de-An4iisx3\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (.not file.)
O87 - FAEL: "{1D432D15-1EBB-484D-95A1-876F0CF9C9C9}" |In - Private - P6 - FALSE | .(...) -- C:\Users\Anis\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{339A2116-E731-4CDC-AFF2-1B70511C2DC2}" |In - Private - P17 - FALSE | .(...) -- C:\Users\Anis\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{05BE2A1F-7D99-499F-8D6D-C89B0A0F65EF}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Anis\AppData\Local\Temp\7zS6B5F.tmp\SYMNRT.exe (.not file.)
O87 - FAEL: "{D309BEAE-6311-4F65-8ECC-5E76B51FFCD9}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Anis\AppData\Local\Temp\7zS6B5F.tmp\SYMNRT.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Softonic_France]
O43 - CFD: 23/09/2010 - 14:18:53 - [0] ----D C:\Program Files\Fluendo
O61 - LFC:Last File Created 07/08/2012 - 18:39:33 ---A- C:\Users\Anis\Downloads\setup.exe [4371221] => Infection Rogue (Rogue.Installer)
O87 - FAEL: "TCP Query User{61034CB2-4EC9-44D0-A1C0-443982B7025A}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)
O87 - FAEL: "UDP Query User{115E05DA-E5BE-44BF-93ED-23166D102013}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)
O43 - CFD: 08/08/2012 - 15:07:28 - [1,581] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 08/08/2012 - 15:21:26 - [4,907] ----D C:\Program Files\Spybot - Search & Destroy
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL]
[HKCU\Software\AppDataLow\Software\Softonic_France]
Emptytemp
Emptyflash
EmptyCLSID

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 21:50
Attend qu'elle que minute
0
Réponse 38 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 22:04
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Anis at 08/08/2012 21:49:37
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Program Files\tbSoft.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Classes\AppID\EoRezoBHO.DLL

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{42820C08-3A5D-4DFC-B2FF-47DEE42A98B1}C:/program files/emule/emule.exe
ABSENT UDP Query User{CBDA1EA7-49AC-4201-8C96-EFFF6921F578}C:/program files/emule/emule.exe
ABSENT TCP Query User{F1FA9BAC-288A-4035-BD6F-4E74A079AB4F}C:/program files/limewire/limewire.exe
ABSENT UDP Query User{86A06DAE-7CF4-4D1E-B06C-03C4D8DC68C1}C:/program files/limewire/limewire.exe
ABSENT TCP Query User{C4E6AE64-4951-41F2-A477-7DF81D1420A2}C:/program files/gigatribe/gigatribe.exe
ABSENT UDP Query User{553567FB-B2DE-4481-82A9-ECBCF77E1B7C}C:/program files/gigatribe/gigatribe.exe
ABSENT TCP Query User{08E3C7CE-B606-467D-BE1D-532AEB1B465A}C:/program files/limewire/limewire.exe
ABSENT UDP Query User{E1F1CF03-E2AC-4338-9438-439A89EA039C}C:/program files/limewire/limewire.exe
ABSENT TCP Query User{E0AEDF23-CCDF-43B8-A43B-A7F12E271A29}C:/program files/emule/emule.exe
ABSENT UDP Query User{1AB7F780-4E9D-4B1F-8EF6-6482D3EAA32C}C:/program files/emule/emule.exe
ABSENT {2E1A02B3-4752-474D-A878-256FDBA69AA9}
ABSENT {30EE5DCE-697F-4F04-B100-A42CE00178B7}
ABSENT {BC9D2AF2-FFF6-4B7C-A1D8-77FD37F60AE8}
ABSENT {09690766-8871-41AA-8487-E1B62D908616}
ABSENT {1D432D15-1EBB-484D-95A1-876F0CF9C9C9}
ABSENT {339A2116-E731-4CDC-AFF2-1B70511C2DC2}
ABSENT {05BE2A1F-7D99-499F-8D6D-C89B0A0F65EF}
ABSENT {D309BEAE-6311-4F65-8ECC-5E76B51FFCD9}
ABSENT TCP Query User{61034CB2-4EC9-44D0-A1C0-443982B7025A}C:/program files/fluendo/moovida/moovida.exe
ABSENT UDP Query User{115E05DA-E5BE-44BF-93ED-23166D102013}C:/program files/fluendo/moovida/moovida.exe

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\users\anis\downloads\setup.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Module(s) mémoire
2 : Clé(s) du Registre
20 : Valeur(s) du Registre
3 : Fichier(s)


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/08/2012 21:49:37 [2587]
0
Réponse 39 / 58
Utilisateur anonyme
8 août 2012 à 22:21
super,

redémarre ton pc, donne moi des nouvelles de son fonctionnement avant de continuer :D


0
Réponse 40 / 58
Anis93 Messages postés 49 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012
8 août 2012 à 22:38
Mon pc a demander de le redémarrer automatiquement c'est fait que faut t'il que je fasse ^^?


C'est bon je n'est plus d'infection?
0