Ai-je un keylogger ou tout type de logiciel malveillant du genre

Résolu/Fermé
damdam - 9 juin 2013 à 03:13
 damdam - 15 juin 2013 à 13:50
Bonjour, je connais une personne totalement névrosée qui a décidé de pourrir ma vie par tous les moyens, et elle s'y prend merveilleusement bien. En plus de monter les gens contre moi, appeler publiquement sur le net à ce qu'on me fasse la peau etc. je soupçonne un de ses larbins... pardon amis, de probablement hacker mon ordinateur.
Comment puis je savoir si j'ai tout logiciel malveillant sur mon ordinateur ? J'ai lancé un scan minutieux Avast, rien. Pareil pour malware bite. Mais je sais que certains logiciels sont vraiment fourbes.

Aussi est il possible que la personne ai installé un logiciel / contrôlé mon ordi puis désinstallé proprement la chose afin juste d'avoir quelques données qui l'intéresse ? Y'a t-il un moyen de le savoir ?

Je dois passer pour un paranoiaque mais croyez moi, la personne qui m'en veut est une perverse narcissique qui n'arrêtera pas tant qu'elle n' aura ma peau, malgré le fait que je la fuis comme la peste. Une plainte sera déposée dans la semaine auprès d'un avocat ( les flics s'en branlent ) au vu des éléments que j'ai récupéré ( captures d'écrans de menaces, de mensonges, témoignages de sa tentative d'aggression sur ma personne, captures audio d'humiliation publique sur une radio ( véridique ), diffamation et j'en passe ).

Merci à vous.


17 réponses

Utilisateur anonyme
14 juin 2013 à 06:38
refais le, on verra !

il faut savoir qu'il y a plusieurs mise à jour disponible pendant une journée déjà !


1
quelqu'un peut m'aider ?
0
Utilisateur anonyme
9 juin 2013 à 07:44
bonjour,

soyons zen,

pour ce qui est des menaces, je te laisse le soin d'aller au commissariat de police pour, au moins, déposer une main courante au cas ou (avec des preuves bien entendu !)


pour le reste, on va jeter un coup d'oeil vite fait, l'histoire d été rassurer, mais sache qu'à 3h00 du mat, le forum dort !

donc patience pour avoir ta réponse :D


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
Merci de ton aide mais je tombe sur la version 2 du logiciel, je ne vois pas de tournevis.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
10 juin 2013 à 07:03
le nom de l'exécutable est Zhpdiag2 !

si tu ne vois pas le tourne vis, c'est que tu as lancé Zhpfix !

clique sur l'autre icone sous forme de parchemin !
0
J'en vois une avec une sorte de tournevis / pipette écrit "options". Je dois tout cocher ? keygen, crack & co ?
0
Utilisateur anonyme
11 juin 2013 à 06:55
tu coches tout !

je suis absent toute la journée, @ +

0
Salut,



Vérifie aussi que tu n'as pas de keylogger matériel,

http://korben.info/comment-contrer-les-keyloggers.html


Teste tes mots de passe,

https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
0
Utilisateur anonyme
11 juin 2013 à 18:35
re,

il est ou ton rapport de zhpdiag avec tous les modules ?


0
Voici ce que ça donne une fois que j'ai suivi ta procédure :

http://cjoint.com/?3FmvYrMxwIl
0
Utilisateur anonyme
13 juin 2013 à 14:03
ton pc est blindé de cr@k et keygen,

à ta place, je ne m'inquiéterai même pas pour les keylogger :
avec le P2P, tu infectes volontairement ton pc !!!

installe al dernière version de java et Adobe reader depuis leurs sites dédiés !






* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
M3 - MFPP: Plugins - [Nums] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrch.xml
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\Nums\chat-land\messenger.exe (.not file.)
O4 - HKCU\..\Run: [lan] C:\Users\Nums\chat-land\Chat-Landmessenger.jar (.not file.)
O42 - Logiciel: Pro Pinball - Timeshock! - (...) [HKLM][64Bits] -- Pro Pinball - Timeshock!
O43 - CFD: 28/10/2011 - 00:43:37 - [0,001] ----D C:\ProgramData\Partner
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] [HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Chat-Landmessenger
C:\ProgramData\Partner
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[MD5.00000000000000000000000000000000] [APT] [{3022FA55-EB56-40E6-A052-10DB7841F2A8}] (...) -- H:\Autorun.exe (.not file.) [0]
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
Emptytemp
EmptyClsid


----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


0
Un grand merci à toi ! Penses-tu d'après ce que tu as pu y voir, qu'un de ses amis ai pu parvenir à infecter mon ordinateur et a pu voir toute info de mon ordi, ce que je fais, mes mots de passe etc. ? Voir même contrôler mon ordi ? Sachant que personne d'autre n'a accès à mon ordi.

Voici le rapport :

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-06-2013-16-32-21.txt
Run by **** at 13/06/2013 16:32:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Pro Pinball - Timeshock!

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
ABSENT Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0} \Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Chat-Landmessenger
SUPPRIME RunValue: lan
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Chat-Landmessenger

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
SUPPRIME R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{028FAB9E-6437-4B72-B377-B376FBC4D586}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{02D0D2D4-1A27-4422-BDB7-3971605EC093}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{04B4DFAE-4B62-4334-B8E6-A5A9A1519353}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{04CC96B0-814A-4886-8492-7BCF2E2DA8C6}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{05DD323E-B3AC-40C6-A3A4-C006329F6A0B}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{06F650C9-945D-4B62-80E2-232836BEDB04}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{095C3B98-CF38-457F-B909-B74B486605CB}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{0A0A62A0-E39B-4FC4-A6AE-8D4719C2BB21}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{0AF3DF64-45D3-4628-A280-D11F955E4FB1}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{0F5D7E9D-7C25-49FB-A9D4-9177E64D010B}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{13DEC6DA-5ED7-47F8-8079-EDFA024B4B9A}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{1A7E1757-2F2C-4E64-878B-F8CEBE3295B1}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{217B36EF-3F23-47F3-BF90-8B535AFA8474}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{2190A66B-E368-464E-B7DF-ADE5175F5FE4}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{2753D285-4F04-4848-AF59-434846D3A8C3}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{27FA1784-4D84-4C0B-BD87-7ABFF52E1C64}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{28A69955-6D75-4678-BAC2-3FF131287FD0}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{2E72B188-BBBC-49DA-9244-CEF678F020D2}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{2E7AAD8E-E66F-4A18-9FDA-557C51F1E8A7}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{334B7632-F628-43B8-B540-0D511C97FC13}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{3D2A396C-769C-407E-BF39-7DD96593255A}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{3E44404D-C0BF-4D59-9FBD-FFC22DD42298}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{3E652C58-F24E-4005-8466-0FAF232DF34B}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{419A38F9-A5AD-4978-8792-648174C08EFB}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{4535C714-5C7F-4782-BB43-2C2E7BF91E31}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{4A514B08-F866-46D1-84C6-6841CF7BCA2A}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{4CE608EF-DCEE-4683-A5C0-FF3E3359383C}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{4FAB79DB-08C3-4DCF-B6AB-3EDFC1D64BE1}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{515C58E8-10EA-495C-9582-93552F02F26A}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{534128D2-6DD8-444B-B1C1-005158BC393D}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{5547AC0D-9904-47D2-9620-BD75F3FDEB74}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{58869B60-344D-47CA-926B-2CAB63F4EAEC}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{594E12A0-2A20-4A6A-89B3-3EE6EFF2994B}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{5974FE95-996A-4833-9C9F-9A01B10509E4}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{598D0C65-4BAB-47BD-8427-5E9479F4E383}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{5CB9074A-EC4F-43CA-BCE5-F5F0D2D1A074}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{5D130755-C7C6-4384-8D16-3AC2145AD93F}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{5DCC1AF7-F495-408A-A60B-9EBB31C2B271}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{609F1A36-F6CD-4D5B-B684-8D4C45B8D669}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{63CB50C3-1FA8-4661-974D-934203361FB8}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{667AD146-8071-427F-8E2E-4040CEAB4E1F}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{682C66AE-CA6D-4EBD-A204-689130877EAA}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{6C6CE03C-6020-4D18-B09E-616E7A87DEE7}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{6E245461-89D2-42C0-8B99-ABF28EFB8D4C}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{7227A772-A0EE-4355-8BBB-E1E939C1DA1B}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{734F65F5-B652-4BE5-9AC9-A7654D642D90}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{74995F36-06A2-4F10-9DDC-3E22B8A0EBAF}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{7B89D770-C9A1-4B5F-BF14-A02BD2F9A6DB}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{7C96D576-4FA8-48F6-B3E6-94EF20EF19EF}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{82332671-3263-4769-A207-5554A27C9F19}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{823742A3-50EB-4AE9-9E9C-CC5B774CC76F}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{8685B94B-0234-49B7-A93F-DEDEEBE7B12E}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{8867CE45-2F3A-4A9E-A7DA-D8697943083A}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{8A9D05AF-DCB1-4035-8C71-DBBC1C880828}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{8CE62873-1CFE-4CAD-A93C-E3EECADACB1E}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{8D028B7A-1EBC-41CC-9850-163738F93EBC}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{8DDB6561-EF87-4724-B87D-FA91D8487D77}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{8EAC9525-F97D-4A6C-89D1-A771905BCF1E}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{8FA68095-5AB5-4010-AB33-AEFF0322DF88}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{9001CE62-6B11-45B9-BF40-683D8DC6539D}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{91BDADED-FAA5-4CE7-842B-C2B70E95A02F}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{922A6F28-5AB4-4234-9EDD-DAC9F7A86E75}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{953CF47F-C82E-4788-92DC-958C19388D42}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{994DB565-CB74-4FB0-A99B-484CC4EB9AAF}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{9AB06919-05FC-4023-8C71-E39A139E4C37}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{9CDE5E9A-6977-4CE1-BD0D-C0CF157C05AF}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{9F3364C4-9BBC-496B-9DFD-F8293DA26445}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{A120981E-D950-44E0-91E1-3442D0293E26}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{A26A8DA2-D692-4F28-902D-38A650F6F06B}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{A32DE060-504A-4ACE-8117-669A322BB509}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{A3E8EDFB-05D2-4B4C-8BE0-22BE854E26B5}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{A3FCB3CD-B85F-4627-8ABA-B8D16CB224CF}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{A5CF5C36-EADE-43F2-A314-7CEF0EE3F318}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{A5D99780-730D-463F-AB6D-6BAB1C1A6812}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{A8849F8B-0596-45BF-9F03-76C0D05B9D95}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{ACABB9BA-0B15-4CD6-99CE-AEEF71B348FD}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{AE278B75-8637-4EBA-8804-6873688ACF48}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{B1712245-476F-4F09-8DCC-1E6C7F8C8FDF}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{B35F56BB-2883-4D34-A602-22DAE7F126F7}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{B3D2CFE0-6089-4427-AD8C-C30941CDE118}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{B3D6A132-4B5D-4E98-A95E-15C8A4CE5887}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{B8842821-D304-47C9-9846-BDC2FA1BD1AE}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{B971AA56-8C6F-4BC8-9636-2A9779569883}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{BAF7181C-4618-4266-BB40-BA4CA7973AF6}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{C26AD84C-3D70-4ABC-B962-549D9E25CC7D}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{C281551D-E41B-4F1F-90B6-A590E1FAA173}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{C375B20F-F93A-4F2B-8A07-2B1AC27B1E84}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{CBBB7DEE-AA9D-4E82-AD1A-B1098664B696}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{CD7A45E9-ADFC-4395-A30A-C4FE8A02DFBC}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{D386D21C-2C9D-48D2-9C38-B4022F9A792B}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{D466D4F9-EBFA-432D-9618-5080216DDFFB}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{D890AE31-34DB-40C2-BA8F-DCFBE9DE233A}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{D89794E6-9404-4FD9-ADD4-80C7AFCAE10C}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{D949AFBF-4222-4340-9811-A5EB1739E8EB}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{D94D4CE7-321F-48A8-9D80-9F1C0EA24E00}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{DA20498F-B6B0-488B-857D-CFCC0ABB46AE}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{DA9ED2B8-9730-455F-8508-A06CFBB6C7F6}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{DBEFFFCE-5A00-4EC1-88D6-3811C65D55EE}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{E1B8CE19-D823-49C7-B633-BDCF6825A93E}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{E28514EA-9ED2-4B63-A655-F23804925572}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{E2C2BA50-6D94-4823-B806-E6466FDAE74D}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{EEB012F1-9C78-40C0-8F6F-4E118769586F}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{EFF9E444-54A6-4491-A1F8-D01260C24DA6}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{F0E70304-3E10-4A44-8CB9-DE79087DA935}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{F705D4AD-271A-40FA-B074-C7AF87BC2FB4}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{F7197595-DA7B-4214-9EB3-B37B38F3C0C1}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{F81E755E-E544-420F-9886-3A354A72C1D6}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{F91AC513-49B1-44A0-B9E2-628B6EB0F3E4}
SUPPRIME Folder: C:\Users\Nums\AppData\Local\{FDE6DFD9-BAA7-40AB-9C9D-11B995D1DD49}

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\fcmdsrch.xml
ABSENT File: c:\users\nums\chat-land\messenger.exe
ABSENT File: c:\users\nums\chat-land\chat-landmessenger.jar
ABSENT Folder/File: c:\programdata\partner
SUPPRIME File: c:\programdata\fullremove.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {3022FA55-EB56-40E6-A052-10DB7841F2A8}


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
109 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/06/2013 16:32:21 [11808]
0
Utilisateur anonyme
13 juin 2013 à 18:34
je n'ai viré que des adwares et les logiciels potentiellement néfastes !

pas de traces de keylogger (sauf dans tes cr@k et keygen !) !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
J'ai déjà fais un scan appronfondi avec l'anti malware et l'anti virus :)
rien de détecté.
0
Rien de rien ! Mais je te remercie infiniment, les seules choses détectées viennent des cr@cks utilisés dans les logiciels musicaux cr@ckés donc ça ne m'alarme pas. Encore merci à toi, j'aimerai franchement te rendre la pareille ! Bonne continuation à toi :)
0
Utilisateur anonyme
15 juin 2013 à 10:50
les seules choses détectées viennent des cr@cks utilisés dans les logiciels musicaux cr@ckés donc ça ne m'alarme pas 


que ça ?

pourtant, tu devrais ...


pour en finir et avant de se quitter:

* pour désinstaller les outils de désinfection
:

Télecharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

0
Merci beaucoup !
0