Se connecter / S'enregistrer
Votre question

espion sur mon pc

Tags :
  • PC
  • Spyware
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Janvier 2013 03:19:37

bonjour mon pc rame de plus en plus
comment reconnetre ou détecter logiciel espion sur mon pc
et que dois je faire s'il vous plait
bonne journée vero
merci beaucoup

Autres pages sur : espion

a c 267 8 Sécurité
a b 6 Logiciels
14 Janvier 2013 04:05:53

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    14 Janvier 2013 18:47:45

    ok je vais le faire desuite et je vous envrez cela deja j'ai telechargé Babylon Grrr
    jai viré avez vous le lien ; ça sera plus simple pour moi
    merci de votre aide
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    a b 6 Logiciels
    15 Janvier 2013 04:23:12

    Tu as utilisé MBRCheck à la place de ZHPDiag .
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    15 Janvier 2013 15:18:46



    Des adwares sont installés.

      Menu Démarrer > Panneau de configuration > Ajout/Suppression de programmes. Désinstalle IB Updater, SweetIM for Messenger et Update Manager for SweetPacks.

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    m
    0
    l
    15 Janvier 2013 16:50:42

    je vous envoie le rapport


    # AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 16:46:39
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : veronique - ACER-7989E0343A
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\veronique\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\veronique\Application Data\Mozilla\Firefox\Profiles\ktuoohck.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5312 octets] - [15/01/2013 16:42:32]
    AdwCleaner[S2].txt - [906 octets] - [15/01/2013 16:46:39]

    ########## EOF - C:\AdwCleaner[S2].txt - [965 octets] ##########
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    15 Janvier 2013 17:07:20

    Menu Démarrer > Poste de travail > Disque C.

    Tu peux poster le rapport nommé AdwCleaner[S1] ?
    m
    0
    l
    15 Janvier 2013 17:33:50

    Ou est ce quil se trouve?
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    15 Janvier 2013 18:07:57

    A la racine du disque C, je t'ai donné des indications pour y accéder.
    m
    0
    l
    15 Janvier 2013 18:37:58

    # AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 16:42:32
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : veronique - ACER-7989E0343A
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\veronique\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\veronique\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\veronique\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\Babylon
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\IB Updater

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\IB Updater
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2384137
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
    Clé Supprimée : HKLM\Software\IB Updater
    Clé Supprimée : HKLM\Software\ImInstaller
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=117038&tl=gbn398856&tt=0313_8&babsrc=NT_def --> hxxp://www.google.com

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\veronique\Application Data\Mozilla\Firefox\Profiles\ktuoohck.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5183 octets] - [15/01/2013 16:42:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [5243 octets] ##########
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    15 Janvier 2013 19:11:43

    Ok, relance AdwCleaner et choisis "Désinstaller".

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    15 Janvier 2013 22:21:34

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) (No version) -- (.not file.)
      O43 - CFD: 06/10/2011 - 11:54:42 - [0,183] ----D C:\Program Files\Yahoo!
      O69 - SBI: SearchScopes [HKCU] {0B4A1142-64AF-44AF-AC48-4B14869D906E} - (Yahoo! Search) - http://search.yahoo.com
      [HKCU\Software\Yahoo]
      [HKLM\Software\Yahoo]
      [HKCU\Software\BittorrentBar_FR]
      [HKLM\Software\WiseConvert_1.5]
      O90 - PUC: "547B38670606DF14AA57B0BB83F3AE4D" . (.SweetIM for Messenger 3.7.) -- C:\WINDOWS\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\ARPPRODUCTICON.exe
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    • Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    15 Janvier 2013 22:40:48

    Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-01-2013-22-32-42.txt
    Run by veronique at 15/01/2013 22:32:40
    Windows XP Professional Service Pack 3 (Build 2600)



    ========== Clé(s) du Registre ==========
    ERREUR Key****: SearchScopes :{0B4A1142-64AF-44AF-AC48-4B14869D906E}
    ERREUR Key****: HKCU\Software\Yahoo
    ERREUR Key****: HKLM\Software\Yahoo
    ERREUR Key****: HKCU\Software\BittorrentBar_FR
    ERREUR Key****: HKLM\Software\WiseConvert_1.5
    ERREUR Key: O90 - PUC: "547B38670606DF14AA57B0BB83F3AE4D" . (.SweetIM for Messenger 3.7.) -- C:\WINDOWS\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\ARPPRODUCTICON.exe
    ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    ERREUR Key****: HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

    ========== Dossier(s) ==========
    SUPPRIME Reboot Folder**: C:\Program Files\Yahoo!
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration non crée


    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    1 : Restauration Système


    End of clean in 00mn 05s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/01/2013 22:32:40 [1623]
    m
    0
    l
    15 Janvier 2013 23:09:22

    je vous aie envoyer le rapport je vais aller me couchée je vous souhaite une bonne nuit et a demain
    Merçi pour votre aide Véro
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    16 Janvier 2013 01:14:19

    Je te donne la suite demain, bonne nuit.
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    16 Janvier 2013 23:45:38

    Le PC fonctionne bien ?

    - Ouvre le Bloc-notes et copie-colle le texte en gras ci-dessous dedans :


    Windows Registry Editor Version 5.00

    [-HKCU\Software\Yahoo]
    [-HKLM\Software\Yahoo]
    [-HKCU\Software\BittorrentBar_FR]
    [-HKLM\Software\WiseConvert_1.5]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [-HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]



    - Enregistre le fichier dans : Bureau
    - Nom du fichier : fix.reg
    - Type : tous les fichiers
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    - Double-clique sur le fichier fix.reg et accepte les modifications.
    m
    0
    l
    17 Janvier 2013 14:31:09

    bonjour
    jai mis ceux qui etait en gras sur un bloc note que jai mis sur le burreau
    par contre je n'aie pas compris la demarche suivante
    je m'en escuse

    Nom du fichier : fix.reg
    - Type : tous les fichiers
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    - Double-clique sur le fichier fix.reg et accepte les modifications.
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    17 Janvier 2013 15:23:25

    m
    0
    l
    17 Janvier 2013 18:18:24

    ok j'ai accepter les modifications
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    17 Janvier 2013 19:49:09

    Plus de souci ?
    m
    0
    l
    17 Janvier 2013 20:28:14

    juste une petite question
    pourquoi j'ai toujours le sablier en fonction ?
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    17 Janvier 2013 21:21:13

    Depuis quand ?
    m
    0
    l
    17 Janvier 2013 21:32:45

    on va dire 2 à 2 mois et demi
    m
    0
    l
    18 Janvier 2013 16:50:35

    bonjour
    ok merci pour tout
    je vais essayer de voir si je peux desactiver certain programmes
    passer une bonne fin d'apres midi et bon wk a vous
    cordialement
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS