Bon, j'retente ma chance, j'esperer etre fixé

paranoia :)

C'est peut etre pas totalement exclu, mais y a quand meme des trucs extremement troublant qu'on me sort, quasiment mot pour mot des conversations que j'ai eu la veille sur internet. Apres, voila, je viens ici pour etre sur et certain que c'est fini.

Mais j'espere vraiment que t'as raison.

mouais vu tout ce que tu as utilisé, je vois pas commentc'est possible que rien ne soit détecté.
T'as Antivir, Windows Defender installés.
T'as utilisé Kaspersky et NOD32 en scan.

et la totale ZoneAlarm + Sunbelt Firewall, deux firewall ....
Ca sert à rien à part planter un PC et ralentir l'ordinateur.

Faut pas abuser.

Sinon Spybot est dépassé, donc à désinstaller.

Pis bon quand on parle on est deux, c'est peut-être l'autre personne à qui tu parles qui a son PC infecté ou peut-être que c'est une blague, ou peut-être que la personne a accès aux historiques des conversations autrement ou...
Change ton mot de passe MSN et pareil pour la personne à qui tu parles.

et fais ce qu'on te demande ZHPDiag...

Oui, pour spybot, je suis au courant maintenant, il a plus droit de citer sur mon ordi lol.

J'ai fait Kaspersky aussi lol., et Malware Bytes.

Mais malgré tout ca, quand j'ai passé NOD32 en dernier, il m'a trouvé un truc que tous les autres trucs n'ont pas détecté. C'est ca qui est étrange. Apres faut pas m'en vouloir, c'est une affaire qui m'a causé beaucoup beaucoup de tort, j'ai une peur terrible que ca continue, donc je prefere demander a des pros. Je sais que mon insistance s'apparente limite a du harcelement, mais je suis tres a cran. Je suis désolé.

ben ce que NOD32 a détecté, c'est un genre d'adware.
Ca permet pas de faire ce que tu as fait.

Pas de soucis, mais fait ce qu'on te demande (ZHPDiag) mais vu tout ce que tu as fait en amont, je pense que si y a une récupération de conversation c'est pas à partir de ton PC.
Avec tout ce que tu as passé, je doute improbable que ton PC soit infecté par un *truc* mis par un pote.

Changement de mot de passe fait, et a partir d'un autre ordi que le mien.

depuis n'importe quel ordi. tant que tu puisse aller sur MSN.

Non non msn j'ai tenté de m'en debarasser, ca m'a fait assez de mal comme ca. J'ai pris un ordi sans rapport avec le mien pour qu'un eventuel keylogger n'intercepte pas le nouveau mot de passe lol.

Est-ce que c'est une preuve que Windows live messenger etait toujours present et continuait d'envoyer des informations?

Et si je poste d'autres rapports, ils seront en tout point differents, puisque j'ai nettoyé la base de registre a fond et beaucoup beaucoup de trucs sont passés a la casserole. Sur l'etat de mon ordi d'avant, j'ai que le rapport que j'ai posté. Désolé :'(

bonjour, merci de bien voukoir faire se qui est demandé https://forums.commentcamarche.net/forum/affich-22769931-bon-j-retente-ma-chance-j-esperer-etre-fixe#7
ton RSIT nous montre des infection mais comme tu dis que tu as plein de chqngement je serais curieux de voir si tu as trouver les infection et supprimé celles ci , mais bon tu fais comme tu veux c'est ton pc si tu veux de l'aide ok nous somme ici pour cela mais commence par t'aider toi même en nous aidant en faisant ce qui est demandé !! Merci

en admettant que je me sois débarassé des infections entre le scan RSIT et ceux que vous m'aveze demandé, vous pourriez me dire quelle etait la nature de l'infection? Encore merci :)

bon sur le rsit il y avait cela comme traces infectieuses
O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer
"cacaoweb"=C:\Program Files\cacaoweb\cacaoweb.exe -noplayer []
2011-06-26 15:25:24 ----D---- C:\Program Files\Anti-keylogger
2011-06-29 03:46:03 ----D---- C:\Documents and Settings\Mon Nom\Application Data\cacaoweb
et malgré tes manipulation dont on ne sais pas lesquelles ?
dans le zhpdiag il y a cela
O43 - CFD: 29/06/2011 - 03:46:04 - [65] ----D- C:\Documents and Settings\Mon Nom\Application Data\cacaoweb
O43 - CFD: 08/02/2011 - 22:45:52 - [416264] ----D- C:\Documents and Settings\Mon Nom\Application Data\OpenCandy
C:\Documents and Settings\Mon Nom\Application Data\cacaoweb
C:\Documents and Settings\Mon Nom\Application Data\OpenCandy
SS - | Demand 30/12/1899 0 | (MEMSWEEP2) . (...) - C:\WINDOWS\system32\18.tmp

donc si tu le veux bien je te demanderais de faire zhpfix avec se que je te donnes , et puis malwarebytes qui normalement si tu l'avais utilisé aurait surement supprimer ce que zhpdiag nous montre !!

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________


OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Control Center.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-73586283-790525478-1801674531-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O43 - CFD: 29/06/2011 - 03:46:04 - [65] ----D- C:\Documents and Settings\Mon Nom\Application Data\cacaoweb
O43 - CFD: 08/02/2011 - 22:45:52 - [416264] ----D- C:\Documents and Settings\Mon Nom\Application Data\OpenCandy
C:\Documents and Settings\Mon Nom\Application Data\cacaoweb
C:\Documents and Settings\Mon Nom\Application Data\OpenCandy
SS - | Demand 30/12/1899 0 | (MEMSWEEP2) . (...) - C:\WINDOWS\system32\18.tmp
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix


___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




2) fais un examen complet de ton pc avaec malwarebytes qui est déjà sur ton pc


. Double cliques sur l'icône de malwarebytes sur ton bureau.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Et ces traces infectieuses sont de type Keylogger? Elles font quoi exactement a ma machine?

Je vais faire ce que tu me dis, mais malware bytes, ca fait des plombes que je le fais tourner TOUS LES JOURS, en mode normal et en sans echec, il me trouve jamais rien.

Et le "open candy" est censé avoir été supprimé par NOD32. M'enerve ca!

Par contre, pour le truc anti keylogger, c'est un truc que j'ai installé moi même ^pour m'en prémunir justement. C'est étrange.

Avant que je fasse ce que tu me dis, tu peux me dire si ca me permettrait de remonter la trace d'un eventuel pirate? Que je supprime pas des trucs qui serviraient de preuves.

Merci :)

tu dis avoir fais malwarebytes avant de poster le zhpdiag ?? bizarre qu'il est pas trouver et supprimer se que je t'ai mis dans le zhpfix normalement il vire cela !!

pour ton keylogger https://www.commentcamarche.net/contents/1226-keylogger si tu as réinstaller windows normalement il est plus la , mais tu avais utilisé un anti-keylogger avant ??

Avant de reinstaller windows? Non.

J'en ai installé un après. Enfin deux, mais pas en même temps. A un moment, c'était anti keylogger shield, et l'autre, juste "anti keylogger" si je me souviens bien, mais c'était qu'un shareware, il marchait deux semaines je crois, alors je désinstallais, réinstallais, désinstallais, réinstallais, etc etc etc.

Apres, je sais pas si ce dont j'ai été victime était un keylogger a proprement parler ou un logiciel qui reconduisait mes données saisies sur internet a mes contacts msn. Je pencherais presque pour ca, vu qu'aucun de mes mots de passe ne semble avoir fuité, surement parce que ca se saisit sur des pages https? je sais pas, j'y connais rien. Mais je pense que pour qu'il y ait ca, il faut un cheval de troie ou un truc comme ca non? En tout cas, ce dont je me souviens, c'est qu'avant la réinstallation, quand j'ecrivais un truc, il mettait un certain temps, pour ne pas dire un temps certain, pour s'afficher. Genre je tapais, et 5 secondes apres ca apparaissait.

Donc ce que tu as détecté est très dangereux pour l'ordi, avec des risques de fuite de données, ou pas?
Parce que si c'est le cas, je les garde et je porte plainte.

Sinon, je fais ce que tu m'as dit. :)

PS: Oui, j'ai fait Malware Bytes, superantispyware, nod 32, kaspersky, avira. Plusieurs fois. Beaucoup de fois. Seul NOD 32 m'a trouvé OpenCandy (a savoir que je cherche les mises a jours de ces logiciels tous les jours). J'avais sélectionné supprimer, mais apparemment, cette saloperie est toujours là donc. Quel bordel l'informatique. Quand une merde comme ca arrive a un novice comme moi, je vous raconte pas.

O43 - CFD: 29/06/2011 - 03:46:04 - [65] ----D- C:\Documents and Settings\Mon Nom\Application Data\cacaoweb 
O43 - CFD: 08/02/2011 - 22:45:52 - [416264] ----D- C:\Documents and Settings\Mon Nom\Application Data\OpenCandy 
C:\Documents and Settings\Mon Nom\Application Data\cacaoweb 
C:\Documents and Settings\Mon Nom\Application Data\OpenCandy 
SS - | Demand 30/12/1899 0 | (MEMSWEEP2) . (...) - C:\WINDOWS\system32\18.tmp 

sont des infections de type pub !! pas très dangeureux !!

Ouuuuuuf!!! Donc aucune trace de keylogger ou de trojans qui redirigerait mes requetes? Champagne! Je m'attelle a ce que tu m'as dit pour virer ces trucs à la con. MERCI!

et puis pense à mettre ton pc à jour car IE7 installes la version 8 https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
et puis si tu veux plus le sécuriser met un pare feu autre que celui de xp qui n'est pas très puissant !!

tu veux savoir quoi par rapport à quoi , car tu dis

Retrouver un truc windows messenger/background alors qu'on a désinstallé MSN

tu trouve cela avec ccleaner si oui normal car il supprimes toutes les entrée inutiles conc si tu désinstalles un programmes et bien ccleaner te nettoies ce qu'il reste suite a la désinstallation !!
donc oui si tu as désinstaller messenger et passer ccleaner , normal qu'il trouve des choses ??

oui si plus de problèmes sur ton pc tu mets en résolu , merci !!