| ||||||||
Petite astucienne | Bonjour, Je m'y connais peu en matière de sécurité informatique. Voilà le pb : Suite à une attaque virale ("alerte pare-feu disk antivirus professional") j'ai téléchargé un utilitaire conseillé sur le net (je ne sais plus le nom) pour l'éliminer. "A priori" ça aurait marché, mais comment être sûre que ça ait complètement disparu du système ? Ensuite, vu que mon anti-virus "Microsoft Security Essentials" n'avait rien vu venir, j'ai téléchargé "Spy Hunter" pour faire une analyse du système. Il m'a trouvé plusieurs pbs : Lop.com, malware.generic, trojan.bho, virus.obfuscator.yu, alexa, dogpile, et je passe le reste qui n'ont l'air d'être que des cookies (1835 menaces en tout !). Etant donné que Spy Hunter est payant, j'ai laissé tomber et j'ai téléchargé Spybot qui a trouvé d'autres trucs pas méchants mais rien de tout ça. J'ai désinstallé tous les anti-malwares, y compris celui de Microsoft, fait une analyse en ligne avec Secuser qui ne m'a trouvé que le trojan.bho. Pour terminer, ayant lu sur divers forums que "Avast" avait bonne réputation, j'ai installé la version la plus "pro" "Avast Internet Security" en version d'essai 30 jours. J'ai fait un scan complet du système, et il ne m'a rien trouvé du tout !.... N'étant donc plus sûre de rien, j'hésite à faire des achats via internet avec ma carte bleue, consulter mon compte bancaire en ligne... Voilà donc les questions : 1) Comment puis-je savoir si le virus "disk antivirus professional" a bien complètement disparu du système ? 2) Serait-il possible que Spy Hunter donne de fausses infos afin que l'on achète le logiciel ? Et si ce n'est pas le cas, comment puis-je enlever toutes les "menaces" qu'il trouve, vu que d'autres anti-malwares ne les trouvent pas ? 3) Est-ce que Spy Hunter est vraiment très bon, auquel cas ça vaut le coup d'investir ? Merci mille fois de vos conseils, je suis un peu bloquée à cause de ce pb. Vallye | |||||||
Publicité | ||||||||
Astucienne | Hello
Spyhunter est ce que l'on appelle un faux logiciel de sécurité en gros il a un comportement de rogue il te fait peur en envoyant des fausses menaces pour te pousser à l'acheter
Idem pour spybot il est obsolète tu devrais le désinstaller
Le mieux serait d'attendre un membre du groupe sécurité
Voilà bon courage Modifié par lilidurhone le 19/02/2013 16:37 | |||||||
![]() ![]() | Bonsoir, SpyHunter est un rogue. Si tu as envie de perdre une cinquantaine d'euros. Fais un scan avec Malwarebytes comme indiqué ici : Aide au diagnostic d'un PC infecté Tu peux aussi faire le rapport ZHPDiag. Un autre outil qui semble opportun :
@+
Modifié par nardino le 19/02/2013 18:07 | |||||||
Petite astucienne | Bonjour, Merci pour vos réponses. Dans "l'aide au diagnostic d'un PC infecté", il est dit de poster les rapports d'analyses, je ne sais pas s'il est utile de tout vous transmettre, donc dans le doute, je poste !
Rapport Adwcleaner : # AdwCleaner v2.113 - Rapport créé le 25/02/2013 à 19:18:57 # Mis à jour le 23/02/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : VALERIE - PC-DE-VALERIE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\VALERIE\Downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\SGPSA Dossier Supprimé : C:\Users\VALERIE\AppData\LocalLow\AVG Security Toolbar Fichier Supprimé : C:\Users\VALERIE\AppData\Local\cseyskq.dat Fichier Supprimé : C:\Users\VALERIE\AppData\Local\cseyskq_nav.dat Fichier Supprimé : C:\Users\VALERIE\AppData\Local\cseyskq_navps.dat ***** [Registre] ***** Clé Supprimée : HKCU\Software\LanConfig Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300} Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109} Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cseyskq Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16464 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v25.0.1364.97 Fichier : C:\Users\VALERIE\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [6390 octets] - [25/02/2013 19:17:41] AdwCleaner[R2].txt - [6450 octets] - [25/02/2013 19:18:30] AdwCleaner[S1].txt - [5849 octets] - [25/02/2013 19:18:57] ########## EOF - C:\AdwCleaner[S1].txt - [5909 octets] ##########
Rapports Malwarebytes : Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.25.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 VALERIE Protection: Activé 25/02/2013 18:44:03 mbam-log-2013-02-25 (18-44-03).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 218995 Temps écoulé: 13 minute(s), 15 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 2 C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Disk Antivirus Professional Support Site.url (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès. C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Uninstall.lnk (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès. (fin) Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.25.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 VALERIE Protection: Activé 25/02/2013 18:44:03 MBAM-log-2013-02-25 (18-59-51).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 218995 Temps écoulé: 13 minute(s), 15 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional (Rogue.FakeAV) -> Aucune action effectuée. Fichier(s) détecté(s): 2 C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Disk Antivirus Professional Support Site.url (Rogue.FakeAV) -> Aucune action effectuée. C:\Users\VALERIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Uninstall.lnk (Rogue.FakeAV) -> Aucune action effectuée. (fin)
Je continue dans le message suivant.
| |||||||
Petite astucienne | Fichier joint : ZHPDiag.txt | |||||||
Petite astucienne | Voià dernier rapport de Roguekiller : RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : VALERIE [Droits d'admin] Mode : Suppression -- Date : 26/02/2013 01:13:10 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 +++++ --- User --- [MBR] f344e1d8ff1143fd4e75c23c0fc92069 [BSP] 60106915a5b1857ce32b957805d9f1d2 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 217986 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 446437376 | Size: 20487 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[10]_D_26022013_011310.txt >> RKreport[10]_D_26022013_011310.txt ; RKreport[1]_S_26022013_005406.txt ; RKreport[2]_D_26022013_005841.txt ; RKreport[3]_D_26022013_010053.txt ; RKreport[4]_H_26022013_010259.txt ; RKreport[5]_PR_26022013_010305.txt ; RKreport[6]_DN_26022013_010309.txt ; RKreport[7]_SC_26022013_010435.txt ; RKreport[8]_S_26022013_010812.txt ; RKreport[9]_D_26022013_011027.txt
J'ai fait toutes les analyses préconisées, pouvez-vous me dire si tout est Ok maintenant ou s'il y a d'autres pbs à résoudre ? Merci bcp d'avance.
| |||||||
![]() ![]() | Bonjour, Lance ZHPFix par l'icône sur le bureau ![]()
Code
O2 - BHO: WiseConvert 1.5 - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\WiseConvert_1.5\prxtbWise.dll O3 - Toolbar: WiseConvert 1.5 Toolbar - [HKLM]{19803860-b306-423c-bbb5-f60a7d82cde5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\WiseConvert_1.5\prxtbWise.dll O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_04\bin\regutils.dll O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003} O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) - (.Pas de propriétaire.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM] -- WiseConvert_1.5 Toolbar O53 - SMSR:HKLM\...\startupreg\FBSSA [Key] . (...) -- C:\Program Files\SGPSA\ie3sh.exe (.not file.) O69 - SBI: SearchScopes [HKCU] {2B60D92C-3305-4324-ADCA-7AB0C77E2492} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] [HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\PriceGong] [HKCU\Software\AppDataLow\Software\Smartbar] [HKCU\Software\AppDataLow\Software\WiseConvert_1.5] [HKCU\Software\AppDataLow\Toolbar] [HKLM\Software\Conduit] [HKLM\Software\WiseConvert_1.5] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}] [HKLM\Software\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}] [HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] [HKLM\Software\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}] [HKLM\Software\Classes\AppID\BHO.DLL] => Toolbar.Google [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] [HKCU\Software\AppDataLow\Software\PriceGong] => Infection PUP (Adware.PriceGong) [HKCU\Software\AppDataLow\Toolbar] [HKCU\Software\AppDataLow\Software\WiseConvert_1.5] [HKLM\Software\WiseConvert_1.5] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar] [HKLM\Software\Classes\Toolbar.CT3242339] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07183.TBSB07183Toolbar] C:\Program Files\Conduit C:\Users\VALERIE\AppData\Local\Conduit C:\Users\VALERIE\AppData\LocalLow\Conduit C:\Users\VALERIE\AppData\LocalLow\PriceGong C:\Program Files\WiseConvert_1.5 C:\ProgramData\E45823395BA238980000E4573EE83EBA C:\Program Files\SGPSA EmptyTemp
@+ | |||||||
Petite astucienne | rapport ZHPFixReport : Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013 Fichier d'export Registre : Run by VALERIE at 27/02/2013 01:50:40 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME Adobe Reader 8.1.2 - Français SUPPRIME Java 6 Update 4 ABSENT Uninstall Process: c:\program files\wiseconvert_1.5\uninstall.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81200000003}] SUPPRIME Partiel Adobe Reader 8.1.2 Security Update 1 (KB403742) SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar] SUPPRIME Key: CLSID BHO: {19803860-b306-423c-bbb5-f60a7d82cde5} SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} SUPPRIME Key: StartupReg: FBSSA ABSENT SearchScopes :{2B60D92C-3305-4324-ADCA-7AB0C77E2492} SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar ABSENT Key: HKCU\Software\AppDataLow\Software\WiseConvert_1.5 ABSENT Key: HKCU\Software\AppDataLow\Toolbar SUPPRIME Key: HKLM\Software\Conduit ABSENT Key: HKLM\Software\WiseConvert_1.5 ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5} ABSENT Key: HKLM\Software\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5} SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} ABSENT Key: HKLM\Software\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792} SUPPRIME Key: HKLM\Software\Classes\AppID\BHO.DLL ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3242339 SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TBSB07183.TBSB07183Toolbar ========== Valeur(s) du Registre ========== ABSENT Toolbar: {19803860-b306-423c-bbb5-f60a7d82cde5} ========== Dossier(s) ========== SUPPRIME Folder: c:\program files\conduit SUPPRIME Folder: c:\users\valerie\appdata\local\conduit SUPPRIME Folder: c:\users\valerie\appdata\locallow\conduit SUPPRIME Folder: c:\users\valerie\appdata\locallow\pricegong SUPPRIME Folder: c:\programdata\e45823395ba238980000e4573ee83eba SUPPRIME Temporaires Windows ========== Fichier(s) ========== SUPPRIME File: c:\program files\wiseconvert_1.5\prxtbwise.dll ABSENT File: c:\program files\wiseconvert_1.5\prxtbwise.dll SUPPRIME File: c:\program files\java\jre1.6.0_04\bin\regutils.dll ABSENT File: c:\program files\sgpsa\ie3sh.exe ABSENT Folder/File: c:\program files\wiseconvert_1.5 ABSENT Folder/File: c:\program files\sgpsa SUPPRIME Temporaires Windows ========== Récapitulatif ========== 28 : Clé(s) du Registre 1 : Valeur(s) du Registre 6 : Dossier(s) 7 : Fichier(s) 3 : Logiciel(s) End of clean in 05mn 06s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27/02/2013 01:50:43 [3728]
| |||||||
Petite astucienne | Avant de passer en "résolu", encore 2 p'tites questions :
- Il me reste le programme "Malwarebytes" sur le PC, peut-il fonctionner en tandem avec "Avast" sans que les 2 se gênent ? - En surfant sur le net, j'ai quand même pas mal de pubs de sites visités qui s'affichent, tout est-il vraiment nettoyé ou est-ce lié à autre chose et comment peut-on virer ça c'est profondément agaçant...
Merci encore.
| |||||||
Publicité | ||||||||
![]() ![]() | Bonjour, Pour Malwarebytes, la version gratuite n'étant pas résidente ne pose aucun propblème de cohabitation. Pour les pubs, fais l'essai avec Firefox et l'extension AdBlock+. @+
Modifié par nardino le 10/09/2013 11:54 | |||||||
![]() ![]() | Bonjour, Je me permets d'ajouter au message de Nardino qu'Adblock+ permet un abonnement à des listes de filtres. Les plus souvent utilisées sont, me semble-t-il EsayList et Liste FR. Pour s'abonner à une liste une fois AdBlock+ installé: Outils, Adblock Plus, Préférences de filtres, S'abonner à la liste de filtres. Personnellement au deux listes citées ci-dessus, j'ai ajouté EsayPrivacy. Modifié par Ekalb le 27/02/2013 13:24 | |||||||
Petite astucienne | Merci, merci mille fois pour votre aide ! Ce forum et vos conseils sont très précieux Bonne continuation. Cordialement,
Valérie | |||||||
Bonjour, d'avance je m'excuse de remonter ce sujet, mais je suis tombé ici en cherchant une solution à mon problème ; je vous explique :
Il y a quelques jours j'ai téléchargé Spyhunter, sur les recommandations d'un ami. Au début, rien de bien anormal, j'ai pu démarrer et éteindre mon ordinateur sans problème. Or, ce week-end, en voulant rallumer mon ordi, après avoir rentré mon mot de passe session, je tombe sur un message d'erreur m'indiquant qu'il est impossible au système de charger le profil d'utilisateur. Après quelques recherches et un entretient verbal avec un technicien spécialisé, j'apprends qu'il s'agit sans doute d'un virus ou d'une corruption de mon profil d'utilisateur. Je tente quelques manip conseillées par windows (je précise que je possède un Asus X52J portable avec Windows 7), sans trop m'avancer, n'ayant que des connaissances restreintes en informatique et en programmation, aucun effet. Je tente une récupération des données, rien non plus, toujours le même message d'erreur (tout ça en mode sans echec). Je rappelle le technicien susnommé, un déménagement m'empêchant de lui laisser la bête, il me conseille d'installer sur mon ordinateur les logiciels RogueKiller et le scan Nod32. Or, et voilà tout le soucis, il apparait que je ne peux ni télécharger (lorsque je vais sur internet, la naviguation se passe bien, mais rien ne se produit lors du téléchargement), ni insérer de clef USB (idem, rien n'est detecté), ni faire de recherche (curieux, embêtant, mais pas fondamentalement grave).
Je ne vois pas de solution, et j'aimerai, dans le meilleur des cas, éviter de faire une sauvegarde (s'il n'est pas encore trop tard...). Pourriez-vous m'aider ?
Cordialement,
Valentin | ||||||||
![]() ![]() | Bonjour, Pastachoute, Ouvre ton propre sujet sans venir te greffer sur celui-ci. | |||||||
![]() | Bonjour Pastachoute, bienvenue sur PCA ! Pour créer ton priopre sujet, va sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite, et expose ton problème. | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|