Demande d'aide pour désinfection (keylogger)
Résolu/Fermé
huijo
Messages postés
20
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
-
3 déc. 2012 à 09:04
huijo Messages postés 20 Date d'inscription lundi 3 décembre 2012 Statut Membre Dernière intervention 7 décembre 2012 - 7 déc. 2012 à 02:49
huijo Messages postés 20 Date d'inscription lundi 3 décembre 2012 Statut Membre Dernière intervention 7 décembre 2012 - 7 déc. 2012 à 02:49
A voir également:
- Demande d'aide pour désinfection (keylogger)
- Family keylogger - Télécharger - Contrôle parental
- Anti keylogger gratuit - Télécharger - Sécurité
- Zemana anti keylogger - Télécharger - Antivirus & Antimalwares
- Revealer keylogger avis - Forum Logiciels
- Demande de desinfection ✓ - Forum Virus
33 réponses
Utilisateur anonyme
3 déc. 2012 à 09:27
3 déc. 2012 à 09:27
Bonjour
On va procéder par ordre et commencer avec le portable.
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va procéder par ordre et commencer avec le portable.
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
3 déc. 2012 à 10:11
3 déc. 2012 à 10:11
Plusieurs infections.Ont va les traiter une par une avec différent programme.
A faire dans l'ordre et sans précipitation.Si tu as un doute ne pas hésiter a poser une question.
J'attends 3 rapports
Adwcleaner
Usbfix
Roguekiller
1/
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
=========================================================
2/
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
==========================================================
3/
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
A faire dans l'ordre et sans précipitation.Si tu as un doute ne pas hésiter a poser une question.
J'attends 3 rapports
Adwcleaner
Usbfix
Roguekiller
1/
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
=========================================================
2/
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
==========================================================
3/
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Utilisateur anonyme
3 déc. 2012 à 11:42
3 déc. 2012 à 11:42
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
Utilisateur anonyme
3 déc. 2012 à 12:28
3 déc. 2012 à 12:28
Tu as fais Roguekiller en mode recherche alors que je te demande de l'éxecuter en mode suppression.
J'attends ton rapport mode suppression
ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
J'attends ton rapport mode suppression
ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 déc. 2012 à 15:56
3 déc. 2012 à 15:56
A nouveau Roguekiller mais avec une nouvelle option.
Quitter tous les programmes
Lancer RogueKiller.exe.
Si RogueKiller ne se lance pas renommer son extension en .com
Attendre que le Prescan ait fini ...
Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Quitter tous les programmes
Lancer RogueKiller.exe.
Si RogueKiller ne se lance pas renommer son extension en .com
Attendre que le Prescan ait fini ...
Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Utilisateur anonyme
3 déc. 2012 à 16:07
3 déc. 2012 à 16:07
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
3 déc. 2012 à 17:03
3 déc. 2012 à 17:03
c'est super tout ça mais il y aurait moyen de savoir ce qu'il faut chercher dans ce rapport? comme ça je pourrai le refaire si j'ai des problèmes ;)
Si tu souhaites désinfecter des pc il existe des centres de formation par internet.
Il faut etre rigoureux et patient.La formation a une durée de 1 a 2 ans.
Ps:Elle est gratuite.
1/ Copie/colle les lignes suivantes en gras:
--------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[MD5.00000000000000000000000000000000] [APT] [{235D15AD-2DC5-4FD8-B9C9-F3E3B9405DF1}] (...) -- D:\Installer.exe (.not file.)
O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM] -- Steam App 3590
[HKCU\Software\PopCap]
[HKCU\Software\SteamPopCap]
[HKLM\Software\PopCap]
O43 - CFD: 09/12/2010 - 02:12:13 - [0,041] ----D C:\ProgramData\PopCap Games
C:\ProgramData\PopCap Games
[MD5.00000000000000000000000000000000] [APT] [{E3106C4D-E39B-46D3-B991-5B4432ACB491}] (...) -- C:\Users\Gaëtan POYET\Downloads\avira_free_antivirus_fr.exe (.not file.)
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O23 - Service: Hotspot Shield Helper Service (HssSrv) . (.AnchorFree Inc. - Hotspot Shield Helper Service.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O42 - Logiciel: Hotspot Shield 1.22 - (.Pas de propriétaire.) [HKLM] -- HotspotShield
[HKCU\Software\HotspotShield]
O43 - CFD: 13/09/2009 - 12:41:14 - [7,242] ----D C:\Program Files\Hotspot Shield
O43 - CFD: 22/04/2009 - 21:39:47 - [0,019] ----D C:\Users\Gaëtan POYET\AppData\Roaming\teamspeak2
O43 - CFD: 14/06/2009 - 16:37:39 - [0,000] ----D C:\Users\Gaëtan POYET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.illimitux_backup_http", "");
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.illimitux_backup_port", 0);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.illimitux_backup_type", 5);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_firsttime_4.1_", false);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_mu_auto", "");
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_auto", false);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_box", false);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_captcha", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_divx", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_embed", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_proxy", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_referer", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_rs", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_tab", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.locale", "fr");
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\HotspotShield]
[HKLM\Software\HotspotShield]
C:\Program Files\Hotspot Shield
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
SR - | Auto 06/08/2009 331824 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
EmptyTemp
FirewallRaz
--------------------------------------------
2 Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
3 Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
4 Clique sur le bouton GO pour lancer le nettoyage
5 Copie/colle la totalité du rapport dans ta prochaine réponse.
Si tu souhaites désinfecter des pc il existe des centres de formation par internet.
Il faut etre rigoureux et patient.La formation a une durée de 1 a 2 ans.
Ps:Elle est gratuite.
1/ Copie/colle les lignes suivantes en gras:
--------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[MD5.00000000000000000000000000000000] [APT] [{235D15AD-2DC5-4FD8-B9C9-F3E3B9405DF1}] (...) -- D:\Installer.exe (.not file.)
O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM] -- Steam App 3590
[HKCU\Software\PopCap]
[HKCU\Software\SteamPopCap]
[HKLM\Software\PopCap]
O43 - CFD: 09/12/2010 - 02:12:13 - [0,041] ----D C:\ProgramData\PopCap Games
C:\ProgramData\PopCap Games
[MD5.00000000000000000000000000000000] [APT] [{E3106C4D-E39B-46D3-B991-5B4432ACB491}] (...) -- C:\Users\Gaëtan POYET\Downloads\avira_free_antivirus_fr.exe (.not file.)
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O23 - Service: Hotspot Shield Helper Service (HssSrv) . (.AnchorFree Inc. - Hotspot Shield Helper Service.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O42 - Logiciel: Hotspot Shield 1.22 - (.Pas de propriétaire.) [HKLM] -- HotspotShield
[HKCU\Software\HotspotShield]
O43 - CFD: 13/09/2009 - 12:41:14 - [7,242] ----D C:\Program Files\Hotspot Shield
O43 - CFD: 22/04/2009 - 21:39:47 - [0,019] ----D C:\Users\Gaëtan POYET\AppData\Roaming\teamspeak2
O43 - CFD: 14/06/2009 - 16:37:39 - [0,000] ----D C:\Users\Gaëtan POYET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.illimitux_backup_http", "");
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.illimitux_backup_port", 0);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.illimitux_backup_type", 5);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_firsttime_4.1_", false);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_mu_auto", "");
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_auto", false);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_box", false);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_captcha", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_divx", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_embed", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_proxy", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_referer", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_rs", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_tab", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true);
O69 - SBI: prefs.js [Gaëtan POYET - mtw7daah.default] user_pref("extensions.illimitux.locale", "fr");
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\HotspotShield]
[HKLM\Software\HotspotShield]
C:\Program Files\Hotspot Shield
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
SR - | Auto 06/08/2009 331824 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
EmptyTemp
FirewallRaz
--------------------------------------------
2 Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
3 Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
4 Clique sur le bouton GO pour lancer le nettoyage
5 Copie/colle la totalité du rapport dans ta prochaine réponse.
Utilisateur anonyme
3 déc. 2012 à 17:32
3 déc. 2012 à 17:32
Pour la formation si tu es intéressé.
http://www.security-domain.be/helper-formation/
Comment fonctionne ton pc??
http://www.security-domain.be/helper-formation/
Comment fonctionne ton pc??
Utilisateur anonyme
3 déc. 2012 à 18:11
3 déc. 2012 à 18:11
Tu n'étais pas infecté par un keylogger mais par un rootkit.
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
==================================================
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
==================================================
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Utilisateur anonyme
3 déc. 2012 à 19:49
3 déc. 2012 à 19:49
Maintenant le second pc
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
3 déc. 2012 à 20:10
3 déc. 2012 à 20:10
Tres peu d'infections.Ton DDcommence a saturé car trop de programme.
Commence par virer Spybot - Search & Destroy qui est obsolete
C'est toi qui a mis un proxy??
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Commence par virer Spybot - Search & Destroy qui est obsolete
C'est toi qui a mis un proxy??
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Utilisateur anonyme
3 déc. 2012 à 20:51
3 déc. 2012 à 20:51
Pour le proxy c'est lequel?
Comme c'est toi qui la mis on va le garder;)
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Comme c'est toi qui la mis on va le garder;)
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
4 déc. 2012 à 17:11
4 déc. 2012 à 17:11
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
4 déc. 2012 à 17:47
4 déc. 2012 à 17:47
1/ Copie/colle les lignes suivantes en gras:
--------------------------------------------
O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM][64Bits] -- Steam App 3590
[HKCU\Software\SteamPopCap]
O43 - CFD: 17/09/2012 - 11:37:00 - [0,000] ----D C:\ProgramData\PopCap Games
C:\ProgramData\PopCap Games
O4 - Global Startup: C:\Users\Gypoli\Desktop\Ordinateur accès.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{07576F3A-4FA7-4D3A-A617-51941C90BF50}] (...) -- E:\T'l'chargements\E-Gestion\install_petitstock.exe (.not file.)
O87 - FAEL: "TCP Query User{6D9589C8-7DFC-4CD0-99B3-A7C041F0D45E}C:\program files\comicrack\comicrack.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\comicrack\comicrack.exe
O87 - FAEL: "UDP Query User{11157AE3-84BB-471D-9161-3B71E8E3C048}C:\program files\comicrack\comicrack.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\comicrack\comicrack.exe
O87 - FAEL: "TCP Query User{52D594F5-F09E-4CB0-9A77-6CE827365C44}D:\fscommand\updater.exe" |In - Private - P6 - TRUE | .(...) -- D:\fscommand\updater.exe (.not file.)
O87 - FAEL: "UDP Query User{9C5F899A-5594-49AD-B6CA-BBA810FBC39D}D:\fscommand\updater.exe" |In - Private - P17 - TRUE | .(...) -- D:\fscommand\updater.exe (.not file.)
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
OPT:O4 - HKUS\S-1-5-21-2278517493-2365783661-3666203714-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
[HKLM\Software\BrowserChoice]
EmptyTemp
FirewallRaz
--------------------------------------------
2 Lance ZHPFix (icône en forme de seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
3 Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
4 Clique sur le bouton GO pour lancer le nettoyage
5 Copie/colle la totalité du rapport dans ta prochaine réponse.
--------------------------------------------
O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM][64Bits] -- Steam App 3590
[HKCU\Software\SteamPopCap]
O43 - CFD: 17/09/2012 - 11:37:00 - [0,000] ----D C:\ProgramData\PopCap Games
C:\ProgramData\PopCap Games
O4 - Global Startup: C:\Users\Gypoli\Desktop\Ordinateur accès.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{07576F3A-4FA7-4D3A-A617-51941C90BF50}] (...) -- E:\T'l'chargements\E-Gestion\install_petitstock.exe (.not file.)
O87 - FAEL: "TCP Query User{6D9589C8-7DFC-4CD0-99B3-A7C041F0D45E}C:\program files\comicrack\comicrack.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\comicrack\comicrack.exe
O87 - FAEL: "UDP Query User{11157AE3-84BB-471D-9161-3B71E8E3C048}C:\program files\comicrack\comicrack.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\comicrack\comicrack.exe
O87 - FAEL: "TCP Query User{52D594F5-F09E-4CB0-9A77-6CE827365C44}D:\fscommand\updater.exe" |In - Private - P6 - TRUE | .(...) -- D:\fscommand\updater.exe (.not file.)
O87 - FAEL: "UDP Query User{9C5F899A-5594-49AD-B6CA-BBA810FBC39D}D:\fscommand\updater.exe" |In - Private - P17 - TRUE | .(...) -- D:\fscommand\updater.exe (.not file.)
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
OPT:O4 - HKUS\S-1-5-21-2278517493-2365783661-3666203714-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
[HKLM\Software\BrowserChoice]
EmptyTemp
FirewallRaz
--------------------------------------------
2 Lance ZHPFix (icône en forme de seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
3 Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
4 Clique sur le bouton GO pour lancer le nettoyage
5 Copie/colle la totalité du rapport dans ta prochaine réponse.
Utilisateur anonyme
4 déc. 2012 à 19:20
4 déc. 2012 à 19:20
Plants vs. Zombies
Fichier : Steam App 3590 => Infection BT (Adware.PopCap)
Petite explication sur le publiciel
https://fr.wikipedia.org/wiki/Publiciel
De ton coté c'est OK?
Fichier : Steam App 3590 => Infection BT (Adware.PopCap)
Petite explication sur le publiciel
https://fr.wikipedia.org/wiki/Publiciel
De ton coté c'est OK?
Utilisateur anonyme
4 déc. 2012 à 20:14
4 déc. 2012 à 20:14
Ton pc est maintenant propre.
Voici quelques conseils.
*Pour éviter d'installer les PUP et Adwares qui sont des programmes qui affiche des fenêtres de publicité sur votre ordinateur et de collecter vos informations personnelles.
Télécharges et installes Hosts Anti-PUPs/Adwares pour limiter les infections d'adwares et de PUP
Tuto===> http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/235-hosts-anti-adwares
=============================================
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
============================================
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
==================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* Pensé a vider la corbeille.
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
*Pour éviter d'installer les PUP et Adwares qui sont des programmes qui affiche des fenêtres de publicité sur votre ordinateur et de collecter vos informations personnelles.
Télécharges et installes Hosts Anti-PUPs/Adwares pour limiter les infections d'adwares et de PUP
Tuto===> http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/235-hosts-anti-adwares
=============================================
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
============================================
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
==================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* Pensé a vider la corbeille.
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
huijo
Messages postés
20
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
3 déc. 2012 à 09:54
3 déc. 2012 à 09:54
Tout d'abord merci pour votre aide.
Voici le lien du rapport ZHPDiag du portable:
https://www.cjoint.com/?BLdjZMBeHtb
En vous remerciant encore une fois,
Huijo.
Voici le lien du rapport ZHPDiag du portable:
https://www.cjoint.com/?BLdjZMBeHtb
En vous remerciant encore une fois,
Huijo.
huijo
Messages postés
20
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
3 déc. 2012 à 11:25
3 déc. 2012 à 11:25
voici les trois rapport:
Adwcleaner:
https://www.cjoint.com/?BLdlwkXOd9W
Usbfix:
https://www.cjoint.com/?BLdlxhqmgnO
Roguekiller:
https://www.cjoint.com/?BLdlxXXtFva
Par contre une fois le scan de roguekiller effectué, il me trouve 4 éléments. Dois-je les supprimer? (roguekiller n'est pas encore fermé)
Adwcleaner:
https://www.cjoint.com/?BLdlwkXOd9W
Usbfix:
https://www.cjoint.com/?BLdlxhqmgnO
Roguekiller:
https://www.cjoint.com/?BLdlxXXtFva
Par contre une fois le scan de roguekiller effectué, il me trouve 4 éléments. Dois-je les supprimer? (roguekiller n'est pas encore fermé)
huijo
Messages postés
20
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
3 déc. 2012 à 12:15
3 déc. 2012 à 12:15
rapport roguekiller:
https://www.cjoint.com/?BLdmnh8iZDl
suppression faite.
Je vais bosser jusqu'à 16h environ donc si suite il y a, je m'y attellerai à ce moment là.
Huijo
https://www.cjoint.com/?BLdmnh8iZDl
suppression faite.
Je vais bosser jusqu'à 16h environ donc si suite il y a, je m'y attellerai à ce moment là.
Huijo
huijo
Messages postés
20
Date d'inscription
lundi 3 décembre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
3 déc. 2012 à 15:47
3 déc. 2012 à 15:47
autant pour moi j'ai du lire trop vite...
voici les deux rapports de suppression de RogueKiller que j'ai:
https://www.cjoint.com/?BLdpPvmwKFx
et
https://www.cjoint.com/?BLdpRako08C
Huijo
voici les deux rapports de suppression de RogueKiller que j'ai:
https://www.cjoint.com/?BLdpPvmwKFx
et
https://www.cjoint.com/?BLdpRako08C
Huijo
