Je suis espionné et après formatage c'est réglé
Résolu/Fermé
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
-
Modifié par baladur13 le 25/11/2014 à 22:11
yac99 Messages postés 37 Date d'inscription jeudi 15 mars 2012 Statut Membre Dernière intervention 2 juin 2017 - 27 nov. 2014 à 19:23
yac99 Messages postés 37 Date d'inscription jeudi 15 mars 2012 Statut Membre Dernière intervention 2 juin 2017 - 27 nov. 2014 à 19:23
A voir également:
- Je suis espionné et après formatage c'est réglé
- Règle en cm sur téléphone - Guide
- Formatage exfat - Guide
- Formatage pc - Guide
- Formatage conditionnel excel - Guide
- Formatage usb - Guide
23 réponses
Salut,
Tout le nettoyage que tu as fait ne sert à rien dans le cas que tu nous explique.
Je pense, et ce n'est que mon avis, que ton père à accès physiquement à ta machine...
Dans un premier temps, change tes mots de passe d'entrée de session, de "fesses de boucs" et autres. ce sera déjà un grand pas...
EDIT:
Profites-en pour configurer correctement ton navigateur, pour par exemple, qu'il n'est plus accès à l'historique de tes navigations sur Internet.
Anti Micr$, Google, anti Yahoo, anti "faces de ploucs", "Tuiteur", "Skailpe", Hotmail, Gmail, smarfaune, ail-faune et consorts...
Militant pour un Internet libre sans flicages! Sauvons notre liberté..
Tout le nettoyage que tu as fait ne sert à rien dans le cas que tu nous explique.
Je pense, et ce n'est que mon avis, que ton père à accès physiquement à ta machine...
Dans un premier temps, change tes mots de passe d'entrée de session, de "fesses de boucs" et autres. ce sera déjà un grand pas...
EDIT:
Profites-en pour configurer correctement ton navigateur, pour par exemple, qu'il n'est plus accès à l'historique de tes navigations sur Internet.
Anti Micr$, Google, anti Yahoo, anti "faces de ploucs", "Tuiteur", "Skailpe", Hotmail, Gmail, smarfaune, ail-faune et consorts...
Militant pour un Internet libre sans flicages! Sauvons notre liberté..
jordane45
Messages postés
38145
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
25 avril 2024
4 650
25 nov. 2014 à 16:29
25 nov. 2014 à 16:29
Il se peut aussi que ton père ait installé un logiciel de type contrôle parental sur ta machine...
dans ce cas.. aucun anti-virus ne te le détectera...
A la limite.. il faudrait regarder quels sont les applications et process qui tournent sur ta machine...
( en regardant dans le gestionnaire de tâches )
Mais comme te le propose Bernard... commence déjà par modifier tes mots de pass ( celui pour accéder au PC .. ceux pour se connecter sur tes mails et sur FB ....)
Pour FB .. vérifies aussi tes paramètres de confidentialité .. il se peut que tu laisses en accès "libre" des informations et donc n'importe qui peut aller les regarder....
dans ce cas.. aucun anti-virus ne te le détectera...
A la limite.. il faudrait regarder quels sont les applications et process qui tournent sur ta machine...
( en regardant dans le gestionnaire de tâches )
Mais comme te le propose Bernard... commence déjà par modifier tes mots de pass ( celui pour accéder au PC .. ceux pour se connecter sur tes mails et sur FB ....)
Pour FB .. vérifies aussi tes paramètres de confidentialité .. il se peut que tu laisses en accès "libre" des informations et donc n'importe qui peut aller les regarder....
jordane45
Messages postés
38145
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
25 avril 2024
4 650
25 nov. 2014 à 16:49
25 nov. 2014 à 16:49
et puis : pas de keylogger et pas de logiciel espion !
puisque detekt ( il ne detecte pas ) et malwarebytes supprime ces conneries !
... pas nécessairement....
Programmé en Python, Detekt recherche des chevaux de Troie de certaines familles, comme DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, FinFisher FinSpy, HackingTeam RCS, ShadowTech RAT et Gh0st RAT. L'acronyme RAT signifie ici Remote Access Trojans. Le fichier readme.md donne d'autres informations techniques.
Donc .. rien en rapport avec des logiciels de contrôle parentale.. ni même un programme fait maison.... (c'est simple à faire ! )
Sachant que lorsqu'on créé un EXE .. on peut lui donner le nom qu'on veut.. et donc :
dans les processeurs y'a aucun truc bizarre !.. ne veut rien dire...
Eventuellement... essayes de désactiver tous les programmes au démarrage ( en passant par msconfig / onglet : démarrage )
=> Ne conserve que l'Antivirus et les programmes que tu connais réellement...
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 16:52
25 nov. 2014 à 16:52
d'accord ! mercii beaucoup, mais j'ai envie de savoir si je suis vraiment espionner !
j'ai des rapport de ZHPDiag, malwarebytes et adwcleaner !
si tu sais les lire et me dire si quelque chose cloche quelque part ?
j'ai des rapport de ZHPDiag, malwarebytes et adwcleaner !
si tu sais les lire et me dire si quelque chose cloche quelque part ?
jordane45
Messages postés
38145
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
25 avril 2024
4 650
>
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 17:01
25 nov. 2014 à 17:01
Je ne suis pas sûr que ces rapports nous permettent de trouver la cause du souci...
A la limite celui de : ZHPDiag
En attendant, comme je te l'ai proposé .. désactive tout ce que tu as dans msconfig/démarrage.
Tu peux aussi regarder dans ton menu démarrer / programmes / Démarrage ..
Jettes aussi un oeil dans la base de registre
=> https://www.commentcamarche.net/informatique/windows/45-lancer-automatiquement-des-logiciels-au-demarrage-de-windows-10/
Ainsi que celles là (https://www.malekal.com/registre-windows/#mozTocId456831) :
PS: il ne me semble pas que tu nous ais donné ta config ...
Tu tournes sur quel OS ?
A la limite celui de : ZHPDiag
En attendant, comme je te l'ai proposé .. désactive tout ce que tu as dans msconfig/démarrage.
Tu peux aussi regarder dans ton menu démarrer / programmes / Démarrage ..
Jettes aussi un oeil dans la base de registre
HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion> Run
=> https://www.commentcamarche.net/informatique/windows/45-lancer-automatiquement-des-logiciels-au-demarrage-de-windows-10/
Ainsi que celles là (https://www.malekal.com/registre-windows/#mozTocId456831) :
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\Run
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\RunOnce
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\RunServices
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\RunServicesOnce
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Run
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Runonce
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?RunServices
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?RunServicesOnce
Les clefs qui contiennent les scripts à exécuter au login d'un utilisateur
HKEY_LOCAL_MACHINE\Software\Po?licies\Microsoft\Windows\Scrip?ts\Logon
HKEY_CURRENT_USER\Software\Pol?icies\Microsoft\Windows\Script?s\Logon
Les Clefs du menu démarrer :
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Explorer\User Shell Folders
Démarrage de l'environnement (shell)
HKEY_LOCAL_MACHINE\SOFTWARE\Mi?crosoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Mi?crosoft\Windows\CurrentVersion?\Policies\system\Shell
PS: il ne me semble pas que tu nous ais donné ta config ...
Tu tournes sur quel OS ?
guigui915500
Messages postés
51
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
27 novembre 2014
2
25 nov. 2014 à 16:54
25 nov. 2014 à 16:54
Balance t'es rapports.
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
Modifié par yac99 le 25/11/2014 à 18:28
Modifié par yac99 le 25/11/2014 à 18:28
je suis sur seven !
rien a part realtek, nvidia et rundll32.exe ! dans le run.
mais dans your-unistaller dans startup manager ( demaragge système )
y'a des trucs que je connais pas et qui sont bizarres !
cela :
cd1387877e60ff78390cea3ea6dbc537 ( leurs dossier est : "C:\Users\XXXX\AppData\Roaming\itools..exe" ( itools..exe est une application super biazarre )
j'essaye de suprimer ce truc, il reviens seul, quand je le desactive, pr qu'il ne demarre pas avec le windows, et je confirme, il resort direct apres !!
super bizarre vous connaissez ??
Merci de m'aider :)
rien a part realtek, nvidia et rundll32.exe ! dans le run.
mais dans your-unistaller dans startup manager ( demaragge système )
y'a des trucs que je connais pas et qui sont bizarres !
cela :
cd1387877e60ff78390cea3ea6dbc537 ( leurs dossier est : "C:\Users\XXXX\AppData\Roaming\itools..exe" ( itools..exe est une application super biazarre )
j'essaye de suprimer ce truc, il reviens seul, quand je le desactive, pr qu'il ne demarre pas avec le windows, et je confirme, il resort direct apres !!
super bizarre vous connaissez ??
Merci de m'aider :)
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 18:32
25 nov. 2014 à 18:32
ahhh ben je ne croit pas que sa soit si bizarre parce que je viens de voir son processeur, et c'est un truc de windows ! quand je clique sur arrêter processeur : il me dit : l'arret de se programme arreteras le système d'exploitation !
c'est normal ?
c'est normal ?
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 16:43
25 nov. 2014 à 16:43
Non y'a juste mes amis sur facebook :)
et puis : pas de keylogger et pas de logiciel espion !
puisque detekt ( il ne detecte pas ) et malwarebytes supprime ces conneries !
dans les processeurs y'a aucun truc bizarre !
dans les paquets entrant ( reseau ) aussi rien a signalé !
pfff c'est vraiment chiant !
un -1 parce que j'ai tout expliquer ^^ j'avais dit que je supprime l'historique, que y'avais aucun logiciel d'espionnage installé, donc meme physiquement il peux rien avoir !
j'ai deja tout changer au moins 3 fois -_- ! ( les mots de passes )
et puis : pas de keylogger et pas de logiciel espion !
puisque detekt ( il ne detecte pas ) et malwarebytes supprime ces conneries !
dans les processeurs y'a aucun truc bizarre !
dans les paquets entrant ( reseau ) aussi rien a signalé !
pfff c'est vraiment chiant !
un -1 parce que j'ai tout expliquer ^^ j'avais dit que je supprime l'historique, que y'avais aucun logiciel d'espionnage installé, donc meme physiquement il peux rien avoir !
j'ai deja tout changer au moins 3 fois -_- ! ( les mots de passes )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 18:37
25 nov. 2014 à 18:37
voila voila :)
http://www.cjoint.com/data3/3KzsRBfv5WS.htm
http://www.cjoint.com/data3/3KzsRBfv5WS.htm
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 18:47
25 nov. 2014 à 18:47
voila ;)
http://www.cjoint.com/14nv/DKzs2jtGK0a.htm
http://www.cjoint.com/14nv/DKzs2jtGK0a.htm
Utilisateur anonyme
25 nov. 2014 à 18:55
25 nov. 2014 à 18:55
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi ensuite son rapport après mise en quarantaine
Merci
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi ensuite son rapport après mise en quarantaine
Merci
@+
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
Modifié par yac99 le 25/11/2014 à 19:28
Modifié par yac99 le 25/11/2014 à 19:28
bon j'ai fais un scan avec adwcleaner !
il me trouve 3 registres !! j'essaye de nettoyer mais mon ordi crash ! qui veux dire qu'ils sont fait pour ne pas etre supprimé je croit !
bref je te donne le rapport avant le nettoyage !
et ces 3 registres ce sont toujours ceux comme celui la ( y compris lui bien sur )
C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe
adw : http://www.cjoint.com/data3/3Kztuovt5IG.htm
et malwarebytes ne les trouvent meme pas !
malwarebytes : http://www.cjoint.com/data3/3KztIpzj77D.htm
il me trouve 3 registres !! j'essaye de nettoyer mais mon ordi crash ! qui veux dire qu'ils sont fait pour ne pas etre supprimé je croit !
bref je te donne le rapport avant le nettoyage !
et ces 3 registres ce sont toujours ceux comme celui la ( y compris lui bien sur )
C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe
adw : http://www.cjoint.com/data3/3Kztuovt5IG.htm
et malwarebytes ne les trouvent meme pas !
malwarebytes : http://www.cjoint.com/data3/3KztIpzj77D.htm
Utilisateur anonyme
25 nov. 2014 à 19:28
25 nov. 2014 à 19:28
Re
on change de méthode:
Télécharge et enregistre Zhpcleaner sur ton bureau :
[*] Fais un clique droit dessus, lance le en tant qu'administrateur.
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur réparer
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge le sur :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Puis tu me fournis le lien dans ta prochaine réponse .
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
@+
on change de méthode:
Télécharge et enregistre Zhpcleaner sur ton bureau :
[*] Fais un clique droit dessus, lance le en tant qu'administrateur.
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur réparer
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge le sur :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Puis tu me fournis le lien dans ta prochaine réponse .
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
@+
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 19:42
25 nov. 2014 à 19:42
voila voila ! tu croit que sa peux etre cela, je sais pas trop mais bon voyons voir !
tiens : http://www.cjoint.com/14nv/DKztUAV4NO3.htm
il a supprimé enfin !
mais pour etre encore plus sur ( et je croit que t'allais me le demander )
j'ai fais un autre scan sur adw ! : tiens : http://www.cjoint.com/14nv/DKztWCmzeXC.htm
et la toujours ce ptn de registre -_- !!!
tiens : http://www.cjoint.com/14nv/DKztUAV4NO3.htm
il a supprimé enfin !
mais pour etre encore plus sur ( et je croit que t'allais me le demander )
j'ai fais un autre scan sur adw ! : tiens : http://www.cjoint.com/14nv/DKztWCmzeXC.htm
et la toujours ce ptn de registre -_- !!!
Utilisateur anonyme
25 nov. 2014 à 19:56
25 nov. 2014 à 19:56
Re
poste moi un nouveau rapport ZHPDiag;merci
poste moi un nouveau rapport ZHPDiag;merci
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 20:00
25 nov. 2014 à 20:00
purè ce truc c'est du caca :p
tiens : http://www.cjoint.com/data3/3KzuhfQia17.htm
Et vraiment merciii beaucoup guillaume
PS : c'est du : PUP.CrossRider ??
tiens : http://www.cjoint.com/data3/3KzuhfQia17.htm
Et vraiment merciii beaucoup guillaume
PS : c'est du : PUP.CrossRider ??
Utilisateur anonyme
25 nov. 2014 à 20:12
25 nov. 2014 à 20:12
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O4 - HKLM\..\RunOnce: [InfoTrigger] cmd/c rd /s /q C:\Program Files (x86)\InfoTrigger
O4 - HKCU\..\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
O4 - HKUS\S-1-5-21-1097291852-1395801589-3853076992-1000\..\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]
[HKLM\Software\Wow6432Node\80380f85-8ed6-420e-b8dd-d16c7d3fbccf]
O43 - CFD: 11/11/2014 - 23:07:41 - [0] ----D C:\Program Files (x86)\InfoTrigger
O58 - SDL:05/08/2014 - 05:07:20 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter2.sys [60160]
O61 - LFC: 21/11/2014 - 19:57:57 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe [94208]
O68 - StartMenuInternet: <Coowon.GLBQCQAAE3WS3N7HF4DMK7KCKU> <Coowon>[HKLM\..\Shell\open\Command] (...) -- C:\Users\yac-kan\AppData\Local\Coowon\Coowon\Application\chrome.exe" http://www.mystartsearch.com
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511831156}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:InfoTrigger
C:\Program Files (x86)\InfoTrigger
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]
[HKLM\Software\Wow6432Node\80380f85-8ed6-420e-b8dd-d16c7d3fbccf]
O4 - HKLM\..\RunOnce: [http_www.01net.com_0.localstorage] cmd\c erase C:\Users\yac-kan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.not file.)
O4 - HKLM\..\RunOnce: [http_www.01net.com_0.localstorage-journal] cmd\c erase C:\Users\yac-kan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.not file.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core.job [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA.job [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA [936]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O4 - HKLM\..\RunOnce: [InfoTrigger] cmd/c rd /s /q C:\Program Files (x86)\InfoTrigger
O4 - HKCU\..\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
O4 - HKUS\S-1-5-21-1097291852-1395801589-3853076992-1000\..\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]
[HKLM\Software\Wow6432Node\80380f85-8ed6-420e-b8dd-d16c7d3fbccf]
O43 - CFD: 11/11/2014 - 23:07:41 - [0] ----D C:\Program Files (x86)\InfoTrigger
O58 - SDL:05/08/2014 - 05:07:20 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter2.sys [60160]
O61 - LFC: 21/11/2014 - 19:57:57 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe [94208]
O68 - StartMenuInternet: <Coowon.GLBQCQAAE3WS3N7HF4DMK7KCKU> <Coowon>[HKLM\..\Shell\open\Command] (...) -- C:\Users\yac-kan\AppData\Local\Coowon\Coowon\Application\chrome.exe" http://www.mystartsearch.com
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511831156}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:InfoTrigger
C:\Program Files (x86)\InfoTrigger
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]
[HKLM\Software\Wow6432Node\80380f85-8ed6-420e-b8dd-d16c7d3fbccf]
O4 - HKLM\..\RunOnce: [http_www.01net.com_0.localstorage] cmd\c erase C:\Users\yac-kan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.not file.)
O4 - HKLM\..\RunOnce: [http_www.01net.com_0.localstorage-journal] cmd\c erase C:\Users\yac-kan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.not file.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core.job [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA.job [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA [936]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 20:18
25 nov. 2014 à 20:18
http://www.cjoint.com/data3/3KzuwAAFaeI.htm
voila voila !
voila voila !
Utilisateur anonyme
25 nov. 2014 à 20:21
25 nov. 2014 à 20:21
Re
As tu redémarré ?
Fait le
Poste moi un nouveau rapport de Malwaresbytes.
Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
As tu redémarré ?
Fait le
Poste moi un nouveau rapport de Malwaresbytes.
Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
Modifié par yac99 le 25/11/2014 à 20:35
Modifié par yac99 le 25/11/2014 à 20:35
oui fait !
tiens pr malware : http://www.cjoint.com/14nv/DKzuNU4T6uT.htm
et pour ZHPdiag : https://www.cjoint.com/c/DKzuPWveehP
tiens pr malware : http://www.cjoint.com/14nv/DKzuNU4T6uT.htm
et pour ZHPdiag : https://www.cjoint.com/c/DKzuPWveehP
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 20:41
25 nov. 2014 à 20:41
d'accord !
voila : http://www.cjoint.com/14nv/DKzuVXa0D5W.htm
voila : http://www.cjoint.com/14nv/DKzuVXa0D5W.htm
Utilisateur anonyme
25 nov. 2014 à 20:56
25 nov. 2014 à 20:56
Re
ce n'est pas éradiqué !!
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Windows\system32\utv_vcm.dll
C:\Windows\System32\Drivers\nuvserenum.sys
C:\Windows\System32\Drivers\nuvserial.sys
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
ce n'est pas éradiqué !!
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Windows\system32\utv_vcm.dll
C:\Windows\System32\Drivers\nuvserenum.sys
C:\Windows\System32\Drivers\nuvserial.sys
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 21:09
25 nov. 2014 à 21:09
https://www.virustotal.com/gui/file/caf3d0ff074a3a6037388b0dea5a791878ac8ff300699ab9709a442a1c26ccdd
tiens c pr le premier fichier !
les deux autres y'a pas du tout !!
dans : C:\Windows\System32\Drivers\ y'a que wimmount.sys
tiens c pr le premier fichier !
les deux autres y'a pas du tout !!
dans : C:\Windows\System32\Drivers\ y'a que wimmount.sys
Utilisateur anonyme
25 nov. 2014 à 21:13
25 nov. 2014 à 21:13
Re
il faut afficher les fichiers cachés.
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
@+
il faut afficher les fichiers cachés.
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
@+
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 21:15
25 nov. 2014 à 21:15
c'et bizarre parce que sur mon ordi ile apparaissent mais pas sur : virustotal !
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
Modifié par yac99 le 25/11/2014 à 21:25
Modifié par yac99 le 25/11/2014 à 21:25
oui oui ils apparaissent dans l'ordi mais pas dans virus total et dans parcourir fichier ( il me laisse pas entrer dans options des dossiers et de recherches ! ( dans virus total)
regarde ici ;) : c bizarre ce truc !! https://www.virustotal.com/gui/file/ad6ff20cb223c2a4078fbc997733a2c373fb1bb838fd74da720bf825b95f6bfd
regarde ici ;) : c bizarre ce truc !! https://www.virustotal.com/gui/file/ad6ff20cb223c2a4078fbc997733a2c373fb1bb838fd74da720bf825b95f6bfd
Utilisateur anonyme
25 nov. 2014 à 21:32
25 nov. 2014 à 21:32
Re
quel est le fichier que tu as mis là:https://forums.commentcamarche.net/forum/affich-31109421-je-suis-espionne-et-apres-formatage-c-est-regle#37
quel est le fichier que tu as mis là:https://forums.commentcamarche.net/forum/affich-31109421-je-suis-espionne-et-apres-formatage-c-est-regle#37
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
Modifié par yac99 le 25/11/2014 à 21:34
Modifié par yac99 le 25/11/2014 à 21:34
ben le virus la ou le truc trojan ou je sais pas !
celui la :
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe
celui la :
C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe
Utilisateur anonyme
25 nov. 2014 à 21:42
25 nov. 2014 à 21:42
Re
alors lis bien:
>>> ici <<< il est mentionné 3 fichiers.
tu me mets un lien Virus total pour chacun d'eux ou tu précises que cela n'est pas possible.
merci
alors lis bien:
>>> ici <<< il est mentionné 3 fichiers.
tu me mets un lien Virus total pour chacun d'eux ou tu précises que cela n'est pas possible.
merci
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
Modifié par yac99 le 25/11/2014 à 22:11
Modifié par yac99 le 25/11/2014 à 22:11
d'accord je vais preciser que cela n'est pas possible et te rendre la reponse ;)
essaye sur ton ordi si ca marche stp ?
ah non je vais les copier sur le bureau et analyser attend 2 seconde !
essaye sur ton ordi si ca marche stp ?
ah non je vais les copier sur le bureau et analyser attend 2 seconde !
Utilisateur anonyme
25 nov. 2014 à 22:12
25 nov. 2014 à 22:12
Re
je ne peux pas faire analyser les fichiers de ton PC
@+
je ne peux pas faire analyser les fichiers de ton PC
@+
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
25 nov. 2014 à 22:43
25 nov. 2014 à 22:43
Utilisateur anonyme
25 nov. 2014 à 22:53
25 nov. 2014 à 22:53
Re
Et bien on va nettoyer un peu fort.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.E4645E67ACD8EDB7EADAA82D49A80A50] - (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208] [PID.4508]
O4 - HKCU\..\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
O4 - HKLM\..\Wow6432Node\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
O4 - HKUS\S-1-5-21-1097291852-1395801589-3853076992-1000\..\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537] =>PUP.CrossRider
O58 - SDL:05/08/2014 - 05:07:20 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter2.sys [60160]
O61 - LFC: 25/11/2014 - 20:34:01 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe [94208]
O61 - LFC: 25/11/2014 - 20:34:01 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208]
[MD5.E4645E67ACD8EDB7EADAA82D49A80A50] [SPRF][25/11/2014] (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208]
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537] =>PUP.CrossRider^
M3 - MFPP: Plugins - [yac-kan] -- C:\Users\yac-kan\AppData\Roaming\Mozilla\Firefox\Profiles\u6ad6r4y.default\searchplugins\yqs-barff-yandex.xml
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\vb@yandex.ru] [] Ð'изÑfалÑOEнÑ<е заклаÐ'ки v2.13.0 (..)
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\yasearch@yandex.ru] [] Yandex Elements v8.4.0 (..)
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\{e55904c8-769b-4ffe-8d47-48f411f37d22}] [] e55904c8769b4ffe8d4748f411f37d22 v1001.83.172 (..)
O42 - Logiciel: Coowon - (.Coowon.) [HKCU][64Bits] -- Coowon
O52 - TDSD: \Drivers32\"VIDC.ULRA"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULRG"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULY0"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULY2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULH0"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULH2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.UQY2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O58 - SDL:12/01/2014 - 10:05:46 ---A- . (.Windows Win 7 DDK provider - Serial Port Enumerator.) -- C:\Windows\System32\Drivers\nuvserenum.sys [23552]
O58 - SDL:12/01/2014 - 10:05:46 ---A- . (.Nuvoton Technology Corp. - Nuvoton Serial Device Driver (WDM).) -- C:\Windows\System32\Drivers\nuvserial.sys [86016]
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]:[kl]="chrome traceur espion grace a wireshark - Recherche Google - Google Chrome
[Back][Back][Back][Back][Back][Back][Back][Back]
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Et bien on va nettoyer un peu fort.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.E4645E67ACD8EDB7EADAA82D49A80A50] - (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208] [PID.4508]
O4 - HKCU\..\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
O4 - HKLM\..\Wow6432Node\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
O4 - HKUS\S-1-5-21-1097291852-1395801589-3853076992-1000\..\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537] =>PUP.CrossRider
O58 - SDL:05/08/2014 - 05:07:20 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter2.sys [60160]
O61 - LFC: 25/11/2014 - 20:34:01 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe [94208]
O61 - LFC: 25/11/2014 - 20:34:01 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208]
[MD5.E4645E67ACD8EDB7EADAA82D49A80A50] [SPRF][25/11/2014] (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208]
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537] =>PUP.CrossRider^
M3 - MFPP: Plugins - [yac-kan] -- C:\Users\yac-kan\AppData\Roaming\Mozilla\Firefox\Profiles\u6ad6r4y.default\searchplugins\yqs-barff-yandex.xml
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\vb@yandex.ru] [] Ð'изÑfалÑOEнÑ<е заклаÐ'ки v2.13.0 (..)
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\yasearch@yandex.ru] [] Yandex Elements v8.4.0 (..)
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\{e55904c8-769b-4ffe-8d47-48f411f37d22}] [] e55904c8769b4ffe8d4748f411f37d22 v1001.83.172 (..)
O42 - Logiciel: Coowon - (.Coowon.) [HKCU][64Bits] -- Coowon
O52 - TDSD: \Drivers32\"VIDC.ULRA"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULRG"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULY0"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULY2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULH0"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULH2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.UQY2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O58 - SDL:12/01/2014 - 10:05:46 ---A- . (.Windows Win 7 DDK provider - Serial Port Enumerator.) -- C:\Windows\System32\Drivers\nuvserenum.sys [23552]
O58 - SDL:12/01/2014 - 10:05:46 ---A- . (.Nuvoton Technology Corp. - Nuvoton Serial Device Driver (WDM).) -- C:\Windows\System32\Drivers\nuvserial.sys [86016]
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]:[kl]="chrome traceur espion grace a wireshark - Recherche Google - Google Chrome
[Back][Back][Back][Back][Back][Back][Back][Back]
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
26 nov. 2014 à 13:14
26 nov. 2014 à 13:14
voila voila !
http://www.cjoint.com/data3/3KAntHgn1qB.htm
http://www.cjoint.com/data3/3KAntHgn1qB.htm
Utilisateur anonyme
26 nov. 2014 à 13:16
26 nov. 2014 à 13:16
Bonjour !!
Après redémarrage
poste moi un nouveau rapport ZHPDiag,merci
Après redémarrage
poste moi un nouveau rapport ZHPDiag,merci
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
26 nov. 2014 à 13:31
26 nov. 2014 à 13:31
http://www.cjoint.com/14nv/DKAnIGlMuaZ.htm
Utilisateur anonyme
26 nov. 2014 à 14:00
26 nov. 2014 à 14:00
Re
Installe Avast et lance une analyse complète de ton PC
@+
Installe Avast et lance une analyse complète de ton PC
@+
yac99
Messages postés
37
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
2 juin 2017
26 nov. 2014 à 14:12
26 nov. 2014 à 14:12
c'est avast internet security celui la ?
25 nov. 2014 à 16:26
25 nov. 2014 à 16:30
Ou alors il a mis un keylogger il faudra regarder t'es processus.
25 nov. 2014 à 16:32
Sans explications, bien sur...
25 nov. 2014 à 16:35