> Tous les forumsSécurité

 SPY HUNTER EST-IL FIABLE ?Sujet résolu
Statut du sujet : RESOLU (28/02/2013 à 01:39) Imprimer
 Vallye
  Posté le 19/02/2013 @ 16:06  
 Petite astucienne

16 Messages

Bonjour,

Je m'y connais peu en matière de sécurité informatique. Voilà le pb :

Suite à une attaque virale ("alerte pare-feu disk antivirus professional") j'ai téléchargé un utilitaire conseillé sur le net (je ne sais plus le nom) pour l'éliminer. "A priori" ça aurait marché, mais comment être sûre que ça ait complètement disparu du système ?

Ensuite, vu que mon anti-virus "Microsoft Security Essentials" n'avait rien vu venir, j'ai téléchargé "Spy Hunter" pour faire une analyse du système. Il m'a trouvé plusieurs pbs :

Lop.com, malware.generic, trojan.bho, virus.obfuscator.yu, alexa, dogpile, et je passe le reste qui n'ont l'air d'être que des cookies (1835 menaces en tout !).

Etant donné que Spy Hunter est payant, j'ai laissé tomber et j'ai téléchargé Spybot qui a trouvé d'autres trucs pas méchants mais rien de tout ça. J'ai désinstallé tous les anti-malwares, y compris celui de Microsoft, fait une analyse en ligne avec Secuser qui ne m'a trouvé que le trojan.bho.

Pour terminer, ayant lu sur divers forums que "Avast" avait bonne réputation, j'ai installé la version la plus "pro" "Avast Internet Security" en version d'essai 30 jours. J'ai fait un scan complet du système, et il ne m'a rien trouvé du tout !....

N'étant donc plus sûre de rien, j'hésite à faire des achats via internet avec ma carte bleue, consulter mon compte bancaire en ligne...

Voilà donc les questions :

1) Comment puis-je savoir si le virus "disk antivirus professional" a bien complètement disparu du système ?

2) Serait-il possible que Spy Hunter donne de fausses infos afin que l'on achète le logiciel ? Et si ce n'est pas le cas, comment puis-je enlever toutes les "menaces" qu'il trouve, vu que d'autres anti-malwares ne les trouvent pas ?

3) Est-ce que Spy Hunter est vraiment très bon, auquel cas ça vaut le coup d'investir ?

Merci mille fois de vos conseils, je suis un peu bloquée à cause de ce pb.

Vallye

 
 Aller en bas de la page  
 
Publicité
 lilidurhone  Posté le 19/02/2013 à 16:35  
Astucienne

1593 Messages

Hello

Spyhunter est ce que l'on appelle un faux logiciel de sécurité en gros il a un comportement de rogue il te fait peur en envoyant des fausses menaces pour te pousser à l'acheter

Idem pour spybot il est obsolète tu devrais le désinstaller

Le mieux serait d'attendre un membre du groupe sécurité

Voilà bon courage



Modifié par lilidurhone le 19/02/2013 16:37
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 19/02/2013 à 18:06  
  Groupe Sécurité


27758 Messages

Bonsoir,

SpyHunter est un rogue.

Si tu as envie de perdre une cinquantaine d'euros.

Fais un scan avec Malwarebytes comme indiqué ici : Aide au diagnostic d'un PC infecté

Tu peux aussi faire le rapport ZHPDiag.

Un autre outil qui semble opportun :

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

@+



Modifié par nardino le 19/02/2013 18:07
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Vallye  Posté le 25/02/2013 à 19:55  
Petite astucienne

16 Messages

Bonjour,

Merci pour vos réponses. Dans "l'aide au diagnostic d'un PC infecté", il est dit de poster les rapports d'analyses, je ne sais pas s'il est utile de tout vous transmettre, donc dans le doute, je poste !

Rapport Adwcleaner :

# AdwCleaner v2.113 - Rapport créé le 25/02/2013 à 19:18:57 # Mis à jour le 23/02/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : VALERIE - PC-DE-VALERIE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\VALERIE\Downloads\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\SGPSA Dossier Supprimé : C:\Users\VALERIE\AppData\LocalLow\AVG Security Toolbar Fichier Supprimé : C:\Users\VALERIE\AppData\Local\cseyskq.dat Fichier Supprimé : C:\Users\VALERIE\AppData\Local\cseyskq_nav.dat Fichier Supprimé : C:\Users\VALERIE\AppData\Local\cseyskq_navps.dat

***** [Registre] *****

Clé Supprimée : HKCU\Software\LanConfig Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300} Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109} Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cseyskq Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\VALERIE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6390 octets] - [25/02/2013 19:17:41] AdwCleaner[R2].txt - [6450 octets] - [25/02/2013 19:18:30] AdwCleaner[S1].txt - [5849 octets] - [25/02/2013 19:18:57]

########## EOF - C:\AdwCleaner[S1].txt - [5909 octets] ##########

Rapports Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.02.25.07

Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 VALERIE
PC-DE-VALERIE [administrateur]

Protection: Activé

25/02/2013 18:44:03 mbam-log-2013-02-25 (18-44-03).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 218995 Temps écoulé: 13 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1 C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2 C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Disk Antivirus Professional Support Site.url (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès. C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Uninstall.lnk (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.02.25.07

Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 VALERIE
PC-DE-VALERIE [administrateur]

Protection: Activé

25/02/2013 18:44:03 MBAM-log-2013-02-25 (18-59-51).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 218995 Temps écoulé: 13 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1 C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional (Rogue.FakeAV) -> Aucune action effectuée.

Fichier(s) détecté(s): 2 C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Disk Antivirus Professional Support Site.url (Rogue.FakeAV) -> Aucune action effectuée. C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Uninstall.lnk (Rogue.FakeAV) -> Aucune action effectuée.

(fin)

Je continue dans le message suivant.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Vallye  Posté le 26/02/2013 à 00:41  
Petite astucienne

16 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Vallye  Posté le 26/02/2013 à 01:21  
Petite astucienne

16 Messages

Voià dernier rapport de Roguekiller :

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : VALERIE [Droits d'admin] Mode : Suppression -- Date : 26/02/2013 01:13:10 | ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 +++++ --- User --- [MBR] f344e1d8ff1143fd4e75c23c0fc92069 [BSP] 60106915a5b1857ce32b957805d9f1d2 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 217986 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 446437376 | Size: 20487 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[10]_D_26022013_011310.txt >> RKreport[10]_D_26022013_011310.txt ; RKreport[1]_S_26022013_005406.txt ; RKreport[2]_D_26022013_005841.txt ; RKreport[3]_D_26022013_010053.txt ; RKreport[4]_H_26022013_010259.txt ; RKreport[5]_PR_26022013_010305.txt ; RKreport[6]_DN_26022013_010309.txt ; RKreport[7]_SC_26022013_010435.txt ; RKreport[8]_S_26022013_010812.txt ; RKreport[9]_D_26022013_011027.txt

J'ai fait toutes les analyses préconisées, pouvez-vous me dire si tout est Ok maintenant ou s'il y a d'autres pbs à résoudre ? Merci bcp d'avance.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 nardino  Posté le 26/02/2013 à 09:30  
  Groupe Sécurité


27758 Messages

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

O2 - BHO: WiseConvert 1.5 - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\WiseConvert_1.5\prxtbWise.dll
O3 - Toolbar: WiseConvert 1.5 Toolbar - [HKLM]{19803860-b306-423c-bbb5-f60a7d82cde5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\WiseConvert_1.5\prxtbWise.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_04\bin\regutils.dll
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}
O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) - (.Pas de propriétaire.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM] -- WiseConvert_1.5 Toolbar
O53 - SMSR:HKLM\...\startupreg\FBSSA [Key] . (...) -- C:\Program Files\SGPSA\ie3sh.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {2B60D92C-3305-4324-ADCA-7AB0C77E2492} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\WiseConvert_1.5]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKLM\Software\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKLM\Software\Classes\AppID\BHO.DLL] => Toolbar.Google
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection PUP (Adware.PriceGong)
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]
[HKLM\Software\WiseConvert_1.5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar]
[HKLM\Software\Classes\Toolbar.CT3242339]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07183.TBSB07183Toolbar]
C:\Program Files\Conduit
C:\Users\VALERIE\AppData\Local\Conduit
C:\Users\VALERIE\AppData\LocalLow\Conduit
C:\Users\VALERIE\AppData\LocalLow\PriceGong
C:\Program Files\WiseConvert_1.5
C:\ProgramData\E45823395BA238980000E4573EE83EBA
C:\Program Files\SGPSA
EmptyTemp



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Vallye  Posté le 27/02/2013 à 01:55  
Petite astucienne

16 Messages

rapport ZHPFixReport :

Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013 Fichier d'export Registre : Run by VALERIE at 27/02/2013 01:50:40 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ========== SUPPRIME Adobe Reader 8.1.2 - Français SUPPRIME Java 6 Update 4 ABSENT Uninstall Process: c:\program files\wiseconvert_1.5\uninstall.exe

========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81200000003}] SUPPRIME Partiel Adobe Reader 8.1.2 Security Update 1 (KB403742) SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar] SUPPRIME Key: CLSID BHO: {19803860-b306-423c-bbb5-f60a7d82cde5} SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} SUPPRIME Key: StartupReg: FBSSA ABSENT SearchScopes :{2B60D92C-3305-4324-ADCA-7AB0C77E2492} SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar ABSENT Key: HKCU\Software\AppDataLow\Software\WiseConvert_1.5 ABSENT Key: HKCU\Software\AppDataLow\Toolbar SUPPRIME Key: HKLM\Software\Conduit ABSENT Key: HKLM\Software\WiseConvert_1.5 ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5} ABSENT Key: HKLM\Software\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5} SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} ABSENT Key: HKLM\Software\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792} SUPPRIME Key: HKLM\Software\Classes\AppID\BHO.DLL ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3242339 SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07183.TBSB07183Toolbar

========== Valeur(s) du Registre ========== ABSENT Toolbar: {19803860-b306-423c-bbb5-f60a7d82cde5}

========== Dossier(s) ========== SUPPRIME Folder: c:\program files\conduit SUPPRIME Folder: c:\users\valerie\appdata\local\conduit SUPPRIME Folder: c:\users\valerie\appdata\locallow\conduit SUPPRIME Folder: c:\users\valerie\appdata\locallow\pricegong SUPPRIME Folder: c:\programdata\e45823395ba238980000e4573ee83eba SUPPRIME Temporaires Windows

========== Fichier(s) ========== SUPPRIME File: c:\program files\wiseconvert_1.5\prxtbwise.dll ABSENT File: c:\program files\wiseconvert_1.5\prxtbwise.dll SUPPRIME File: c:\program files\java\jre1.6.0_04\bin\regutils.dll ABSENT File: c:\program files\sgpsa\ie3sh.exe ABSENT Folder/File: c:\program files\wiseconvert_1.5 ABSENT Folder/File: c:\program files\sgpsa SUPPRIME Temporaires Windows

========== Récapitulatif ========== 28 : Clé(s) du Registre 1 : Valeur(s) du Registre 6 : Dossier(s) 7 : Fichier(s) 3 : Logiciel(s)

End of clean in 05mn 06s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27/02/2013 01:50:43 [3728]

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Vallye  Posté le 27/02/2013 à 02:15  
Petite astucienne

16 Messages

Avant de passer en "résolu", encore 2 p'tites questions :

- Il me reste le programme "Malwarebytes" sur le PC, peut-il fonctionner en tandem avec "Avast" sans que les 2 se gênent ?

- En surfant sur le net, j'ai quand même pas mal de pubs de sites visités qui s'affichent, tout est-il vraiment nettoyé ou est-ce lié à autre chose et comment peut-on virer ça c'est profondément agaçant...

Merci encore.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 27/02/2013 à 10:57  
  Groupe Sécurité


27758 Messages

Bonjour,

Pour Malwarebytes, la version gratuite n'étant pas résidente ne pose aucun propblème de cohabitation.

Pour les pubs, fais l'essai avec Firefox et l'extension AdBlock+.

@+



Modifié par nardino le 10/09/2013 11:54
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Ekalb  Posté le 27/02/2013 à 13:24  
  Astucien


5416 Messages

Bonjour,

Je me permets d'ajouter au message de Nardino qu'Adblock+ permet un abonnement à des listes de filtres. Les plus souvent utilisées sont, me semble-t-il EsayList et Liste FR.

Pour s'abonner à une liste une fois AdBlock+ installé: Outils, Adblock Plus, Préférences de filtres, S'abonner à la liste de filtres.

Personnellement au deux listes citées ci-dessus, j'ai ajouté EsayPrivacy.



Modifié par Ekalb le 27/02/2013 13:24
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Vallye  Posté le 28/02/2013 à 01:39  
Petite astucienne

16 Messages

Merci, merci mille fois pour votre aide !

Ce forum et vos conseils sont très précieux

Bonne continuation.

Cordialement,

Valérie

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Pastachoute  Posté le 10/09/2013 à 11:15  
Petit astucien

10 Messages

Bonjour, d'avance je m'excuse de remonter ce sujet, mais je suis tombé ici en cherchant une solution à mon problème ; je vous explique :

Il y a quelques jours j'ai téléchargé Spyhunter, sur les recommandations d'un ami. Au début, rien de bien anormal, j'ai pu démarrer et éteindre mon ordinateur sans problème.

Or, ce week-end, en voulant rallumer mon ordi, après avoir rentré mon mot de passe session, je tombe sur un message d'erreur m'indiquant qu'il est impossible au système de charger le profil d'utilisateur. Après quelques recherches et un entretient verbal avec un technicien spécialisé, j'apprends qu'il s'agit sans doute d'un virus ou d'une corruption de mon profil d'utilisateur.

Je tente quelques manip conseillées par windows (je précise que je possède un Asus X52J portable avec Windows 7), sans trop m'avancer, n'ayant que des connaissances restreintes en informatique et en programmation, aucun effet. Je tente une récupération des données, rien non plus, toujours le même message d'erreur (tout ça en mode sans echec).

Je rappelle le technicien susnommé, un déménagement m'empêchant de lui laisser la bête, il me conseille d'installer sur mon ordinateur les logiciels RogueKiller et le scan Nod32.

Or, et voilà tout le soucis, il apparait que je ne peux ni télécharger (lorsque je vais sur internet, la naviguation se passe bien, mais rien ne se produit lors du téléchargement), ni insérer de clef USB (idem, rien n'est detecté), ni faire de recherche (curieux, embêtant, mais pas fondamentalement grave).

Je ne vois pas de solution, et j'aimerai, dans le meilleur des cas, éviter de faire une sauvegarde (s'il n'est pas encore trop tard...).

Pourriez-vous m'aider ?

Cordialement,

Valentin

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Ekalb  Posté le 10/09/2013 à 11:24  
  Astucien


5416 Messages

Bonjour,

Pastachoute,

Ouvre ton propre sujet sans venir te greffer sur celui-ci.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 clbugnot  Posté le 10/09/2013 à 14:20  
  Grand Maître astucien

24613 Messages

Bonjour Pastachoute, bienvenue sur PCA !

Pour créer ton priopre sujet, va sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite, et expose ton problème.

Cordialement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page