demain, j'essaye spyshelter[cloturé]

[datwin-bordo]

Bonjour,
Me revoila,
Mon pc ést lent depuis une semaine, petit à petit, après une prise en charge sur le forum morbak's home, un entretien complêt avec tweaking.com windows repair all in one, une prise en charge sur le forum memoclic, et maintenant des entretiens complêts avec iolo system mechanic et 360 total security, mon pc va un peu mieux mais c'est pas au top,

Je pense à quelques infections et/ou fichiers systèmes endomagés, mais c'est suspect,

Pour me'protéger contre le keylogging, j'ai prévu d'installer et d'essayer spyshelter, pour voir qu'il en est cet anti-keylogger très connu et fiable

Noté que j'ai malwarebytes gratuit sur'mon pc (malwarebytes'premium étant trop cher, j'ai préféré arreter l'abonnement)

J'ai ad-aware de lavasoft (l'antivirus de chez avanquest avec moteur bitdefender) et comodo firewall comme protection, nottement,

Et aujourd'hui je m'était inscrit sur le forum liberkey (concurrent de framakey et'portableapps.com), et sur les forums PC-Loisirs, notre temps, etc...

Je pense à un cheval de toie sur mon pc, pourtant comodo firewall et ad-aware antivirus sont activés,

Reimage repair c'est comme pc performer,

Sur ce, bon surf,

A+

[palerider]

Salut,

Tu veux faire quoi, une désinfection?

Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)


Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le pour Vista/Seven/Windows8, w8.1, 10 ( clic-droit --> Exécuter en temps qu'administrateur ).
• Tu auras alors cette icône sur le bureau.
  
• Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8/10 clic droit exécuter en tant que administrateur )
• Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
  
  
• Clique sur le gros bouton Scanner
  
• A la fin de l'analyse clique sur Quitter
• Un rapport nommé ZHPDiag.txt se trouve sur le bureau.

• Rend toi sur ce site : Up2Share
• Fais glisser ton fichier à héberger ou cliquer pour aller le chercher sur ton disque
  
• L'hébergement se fait automatiquement
• Cliquer sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :
  
  

Note : si tu veux pouvoir effacer tes fichiers il faut créer un compte !

[datwin-bordo]

voici mon rapport zhpdiag:
https://up2sha.re/file?f=XJKwod3DRlMj" onclick="window.open(this.href);return false;

il y à des bloatwares/crapwares/antivirus superflus/rogues/adwares, recalcitrants et impossible à supprimmer/désinstaller, dont voici la liste ci-dessous:
IObit Malware Fighter
CyberLink
Ad-Aware
Wondershare Free Youtube Downloader
Smart Privacy Cleaner
360 Total Security
Advanced Driver Updater
Skype
LINE
Registry First Aid Platinum 10
faut tous les désinstaller et les supprimmer compl^tement

et j'ai chopé un adware intitulé "File Viewer Lite" aussi

et je pense qu'il y à peut-être des rootkits aussi[/color]

[palerider]

Salut,

Tout d'abord un rappel des règles concernant les désinfections.

Attention de bien suivre mes indications.

A faire dans l'ordre et uniquement ça:

En premier :

Télécharge AdwCleaner (de Xplode) sur ton bureau

• Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
• Accepte le C.L.U.F.
  
• Clique sur le bouton "Scanner"
  
  
• Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
• Clique sur le bouton Nettoyer
• Accepte le message de fermeture des applications
• Valide, après lecture, la fenêtre d'information sur les PUP/LPI
• Accepte le message de redémarrage
• Patiente durant la suppression
• Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
• Copie/colle son contenu dans ta prochaine réponse

En second :

• Télécharges Malwarebytes
• Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
• Laisse l'installation se faire
• Décoche la proposition d'essai de la version pro avant de cliquer sur "Terminer"
• Clique sur "Examen" et choisis "Examen personnalisé"
  
• Coche la case "recherche de rootkits" et assure-toi, à la rubrique "PUP" et "PUM", qu'il soit bien indiqué "Traiter les détections comme des malveillants"
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• Clique enfin sur "Lancer l'examen"
• Un message vas t'indiquer que les bases de données ne sont pas à jour : clique sur "mettre à jour maintenant"
  
  /!\ Il faut impérativement faire la mise à jour avant de lancer toute analyse
  
  Le scan va se lancer immédiatement : Patiente
  
  /!\ Malwarebytes va se réduire et disparaitre de ton écran et peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification a droite de la barre des tâches
• Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"
• Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"
• Après redémarrage, relance Malwarebytes
• Clique sur Historique puis sur Journaux de l'application
• Sélectionne le rapport au format mbam.log
• Clique sur "Afficher"
• Clique ensuite sur "copier dans le presse papier"
• Colle le rapport dans ta prochaine réponse (clic droit "coller")

Donc j’attends deux rapports

[datwin-bordo]

Je désinstalle ad-aware et cyberlink,
Je n'y arriverais pas à malwarebytes: le scan dure 2 jours, impossible,
Je souhaite désinstaller avira free antivirus, avg, any video converter, ashampoo winoptimizer, et secunia psi, comment on ait ?, je poste le rapport adwcleaner ?

[datwin-bordo]

Les scans qui durent 3 jours sont:
-adsfix
-examen personnalisé mbam
-drweb cureit
-eset online scanner
C'est de l'endurence, on veut désinfecter au plus vite, donc j'ai réglé mbam (malwarebytes) en scan "examen menaces" la au moins, il va durer entre 20 minutes et 1 heure,

Aprés cela, je ous poste les rapports malwarebytes et adwcleaner, n'est ce pas ?

[gibe]

HORS SUJET :
Il semble que accumulation de logiciels qui sont contradictoires, inutiles, aspirateurs à saloperies en tout genre, soit l'origine de vos déboires.
Une seule règle :
1 anti-virus
1 antimawares
Eviter de manipuler le registre
Les log "qui améliorent la vie !!"
Ne pas accumuler les logiciels gadgets trop attirants pour être honnêtes.
Ne pas aller partout sans protection (comme le sexe l'ordi doit être porteur d'une capote)
Télécharger sur le site d'origine
Sur le net on trouve le pire et le meilleur, il faut être méfiant et patient.
Des forums comme celui-ci listent les zones à risques, lisez les, demandez des avis, personne en général ne vous les refusera.
Je ne juge pas, je parle d'expérience, je suis sur le net depuis 1998...
OK j'ai vieilli depuis, mal disent certains !!

FIN HORS SUJET

[palerider]

On se disperse...

Soit tu es d'accord avec la charte de désinfection, soit tu fais comme tu l'entends mais seul !

Donc j'attends les deux rapports si tu le veux bien !

[datwin-bordo]

voici mes rapports adwcleaner et malwarebytes:

# AdwCleaner v5.119 - Rapport créé le 06/06/2016 à 16:02:29
# Mis à jour le 30/05/2016 par Xplode
# Base de données : 2016-06-03.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : jean- - DESKTOP-TOTG8UB
# Exécuté depuis : C:\Users\jean-\Desktop\adwcleaner_5.119.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum" onclick="window.open(this.href);return false;

***** [ Services ] *****

[-] Service supprimé : swdumon
[-] Service supprimé : Suite Service
[-] Service supprimé : LavasoftTcpService
[-] Service supprimé : WCAssistantService

***** [ Dossiers ] *****

[-] Dossier supprimé : C:\ProgramData\lavasoft\web companion
[#] Dossier supprimé : C:\ProgramData\Application Data\lavasoft\web companion
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Driver Updater
[-] Dossier supprimé : C:\Users\Public\Documents\Downloaded Installers
[-] Dossier supprimé : C:\Program Files (x86)\lavasoft\web companion
[-] Dossier supprimé : C:\Users\jean-\AppData\Roaming\Systweak
[-] Dossier supprimé : C:\Users\jean-\AppData\Local\CrashRpt

***** [ Fichiers ] *****

[-] Fichier supprimé : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\swdumon.sys

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée : HKCU\Software\Conduit
[-] Clé supprimée : HKCU\Software\SlimWare Utilities Inc
[-] Clé supprimée : HKCU\Software\systweak
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\adawarebp
[-] Clé supprimée : HKLM\SOFTWARE\systweak
[-] Clé supprimée : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Driver Updater_is1

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3422 octets] - [06/06/2016 16:02:29]
C:\AdwCleaner\AdwCleaner[S1].txt - [3629 octets] - [06/06/2016 15:43:14]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3570 octets] ##########

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'analyse: 07/06/2016
Heure de l'analyse: 12:54
Fichier journal: malwarebytes rapports.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.06.07.03
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jean-

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360361
Temps écoulé: 2 h, 27 min, 32 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

sinon les appliscations suivantes:
-rebit6 pro
-daemon tools pro 7
-ad-aware total security
-cyberlink power2go essentials
-paragon migrate OS to SSD
-les logiciels Tenorshare
-Easeus Todo PC trans
-Avanquest Fix-it Utilities 15 proffessionnal
je les gardes, désinstalles ou pas, ou je ne sais pas si je vais les garder ou désinstaller ???

[palerider]

Salut,

La règle:

1 anti-virus
1 anti adware

Donc tu fais le choix de garder celui que tu veux les autres tu désinstalles.

Là tu refais un zhpdiag (tu connais la procédure)