Suspicion d'infection voire piratage
Fermé
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
-
21 juin 2014 à 19:06
Yo - 6 juil. 2014 à 20:13
Yo - 6 juil. 2014 à 20:13
A voir également:
- Suspicion d'infection voire piratage
- Caf piratage - Accueil - Piratage
- Piratage free - Accueil - Piratage
- Piratage whatsapp - Accueil - Guide piratage
- Piratage paypal - Accueil - Guide piratage
- Piratage sfr - Accueil - Piratage
61 réponses
Salut
https://forums.commentcamarche.net/forum/affich-30395026-suspicion-d-infection-voire-piratage?page=3#87
Keep cool, je crois qu'à force tu paranoïes un poil à force de raz le bol :)
Le fichier des préférences de firefox ou chrome s'appelle "default" sur tous les PC du monde;)
Et rassure toi ADWcleaner détecte systématiquement ces fichiers "défault" de firefox et chrome sur tous les pcs à chaque scan du moment qu'il y ait des extensions installées un mystère voire un bug, mais bon ca coute rien de les supprimer puisque Firefox ou chrome vont recréer exactement le même fichier "défaut"dés que tu vas les relancer...
Si ca peut donc te rassurer au moins sur ce plan là ton pc est normal et rien n'indique sur ces symptômes là du moins que tu es piratée ou infectée...
Il me semble aussi que tu aurais du mettre des captures d'écran de tes messages d'alerte, parce que une faute d'orthographe énorme dans un pop up ca parait curieux
voire au moins si ca ressemblait à une pop up d'alerte normale d'un logiciel windows mais bon...
Et aussi pour relativiser ton effroi tu ne peux évidemment pas être hackée sans être connectée, à savoir quand tu es en mode sans echec sans prise en charge réseau, si des symptômes apparaissent il est impossible que ceux ci vienne d'une prise de contrôle en direct à distance, phénomène d'ailleurs ultra rarissime, les vrais hackeurs ayant d'autres chats à fouetter que le menu fretin que constitue le pc d'un particulier
https://forums.commentcamarche.net/forum/affich-30395026-suspicion-d-infection-voire-piratage?page=3#87
Keep cool, je crois qu'à force tu paranoïes un poil à force de raz le bol :)
Le fichier des préférences de firefox ou chrome s'appelle "default" sur tous les PC du monde;)
Et rassure toi ADWcleaner détecte systématiquement ces fichiers "défault" de firefox et chrome sur tous les pcs à chaque scan du moment qu'il y ait des extensions installées un mystère voire un bug, mais bon ca coute rien de les supprimer puisque Firefox ou chrome vont recréer exactement le même fichier "défaut"dés que tu vas les relancer...
Si ca peut donc te rassurer au moins sur ce plan là ton pc est normal et rien n'indique sur ces symptômes là du moins que tu es piratée ou infectée...
Il me semble aussi que tu aurais du mettre des captures d'écran de tes messages d'alerte, parce que une faute d'orthographe énorme dans un pop up ca parait curieux
voire au moins si ca ressemblait à une pop up d'alerte normale d'un logiciel windows mais bon...
Et aussi pour relativiser ton effroi tu ne peux évidemment pas être hackée sans être connectée, à savoir quand tu es en mode sans echec sans prise en charge réseau, si des symptômes apparaissent il est impossible que ceux ci vienne d'une prise de contrôle en direct à distance, phénomène d'ailleurs ultra rarissime, les vrais hackeurs ayant d'autres chats à fouetter que le menu fretin que constitue le pc d'un particulier
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
5 juil. 2014 à 21:47
5 juil. 2014 à 21:47
Formate ça sera plus simple...
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
21 juin 2014 à 19:24
21 juin 2014 à 19:24
Salut,
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
21 juin 2014 à 19:53
21 juin 2014 à 19:53
Merci Arnaud........mais le mal semble plus profond !!!!! j'ai pu télécharger ZHPDiag mais impossible de l'exécuter......Voici la réponse :
"Exception EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017CD61
Erreur de chargement de la bibliothèque ( WS2_32.DLL)Winsock2:
Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données "
Voilà..........Comprenne qui pourra ! pour moi c'est du charabia et çà me fait surtout flipper !
"Exception EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017CD61
Erreur de chargement de la bibliothèque ( WS2_32.DLL)Winsock2:
Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données "
Voilà..........Comprenne qui pourra ! pour moi c'est du charabia et çà me fait surtout flipper !
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
21 juin 2014 à 19:58
21 juin 2014 à 19:58
Pourrais-tu essayer en mode sans échec ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
21 juin 2014 à 20:00
21 juin 2014 à 20:00
sans échec avec réseau ou sans échec tout court? tu as une astuce pour le faire? parce que , je crois pas que ce soit conseillé, mais bon j'éteins manuellement l'ordi en maintenant le bouton power..........je suis pas un as , j'ai trouvé çà tout seul mais bon si un autre moyen plus adéquat existe je prends !
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
21 juin 2014 à 20:02
21 juin 2014 à 20:02
Pour démarrer le Pc en mode sans échec, il faut tapoter la touche F8 dès que tu mets le Pc sous tension...
Dans notre cas, il vaut mieux utiliser le mode sans échec tout court
Dans notre cas, il vaut mieux utiliser le mode sans échec tout court
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
21 juin 2014 à 20:21
21 juin 2014 à 20:21
Merci pour le F8 !!! ;-)
mais bon , çà ne change rien à la donne , le programme ne s'ouvre même pas , clic droit sur l'icone positionné sur le bureau, éxécuter en tant qu'administrateur et hop , de suite le même message mentionné que ci-dessus ( 3 essais )
Désolé Arnaud........
mais bon , çà ne change rien à la donne , le programme ne s'ouvre même pas , clic droit sur l'icone positionné sur le bureau, éxécuter en tant qu'administrateur et hop , de suite le même message mentionné que ci-dessus ( 3 essais )
Désolé Arnaud........
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 juin 2014 à 17:03
22 juin 2014 à 17:03
Re,
On va essayer avec ce logiciel :
- Télécharge NCDiag : https://www.zebulon.fr/telechargements/securite/systeme/ncdiag.html
- Lance-le
- Attends environ 1-2 minutes qu'un rapport s'ouvre
- Copie ce rapport et héberge-le sur ce site https://www.cjoint.com/
- Enfin, donne nous le lien du fichier que tu viens d'héberger
On va essayer avec ce logiciel :
- Télécharge NCDiag : https://www.zebulon.fr/telechargements/securite/systeme/ncdiag.html
- Lance-le
- Attends environ 1-2 minutes qu'un rapport s'ouvre
- Copie ce rapport et héberge-le sur ce site https://www.cjoint.com/
- Enfin, donne nous le lien du fichier que tu viens d'héberger
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 17:13
22 juin 2014 à 17:13
Re Arnaud ,
çà me marque "le filtre SmartScreen a signalé NCDiag.exe comme étant dangereux"
moi je veux bien , mais pas faire n'importe quoi.... j'y vais ?
çà me marque "le filtre SmartScreen a signalé NCDiag.exe comme étant dangereux"
moi je veux bien , mais pas faire n'importe quoi.... j'y vais ?
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 juin 2014 à 17:14
22 juin 2014 à 17:14
Oui vas-y ne t'inquiète pas
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 17:15
22 juin 2014 à 17:15
Et on dirait que l'ordi va décoller tellement il ventile !!!!!!
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
Modifié par ArnaudLy6 le 22/06/2014 à 17:24
Modifié par ArnaudLy6 le 22/06/2014 à 17:24
C'est peut-être l'infection qui est à l'origine de ce problème
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 17:19
22 juin 2014 à 17:19
attends.......entre c'est peut-être et la réalité , moi je ne joue pas là.....tu me fais un clin d'oeil , ok , j'imagine que c'est amical , mais tu ne réponds pas à ma question , j'y vais???????????? tu es un internaute ou tu fais partie de l'équipe CCM ?
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
Modifié par ArnaudLy6 le 22/06/2014 à 17:21
Modifié par ArnaudLy6 le 22/06/2014 à 17:21
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 17:22
22 juin 2014 à 17:22
c'est quoi ce site "Zebulon.fr" ? çà fait pas très sérieux
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 juin 2014 à 17:24
22 juin 2014 à 17:24
Si tu préfères : https://www.sosvirus.net/telecharger/ncdiag/
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 17:38
22 juin 2014 à 17:38
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 17:39
22 juin 2014 à 17:39
ya un bazar là-dedans!!!!!! comment vas-tu faire pour t'y retrouver ????? vous êtes vraiment des as !!!!
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
Modifié par ArnaudLy6 le 22/06/2014 à 17:46
Modifié par ArnaudLy6 le 22/06/2014 à 17:46
Commence par vider ta corbeille ensuite lance ZHPFix en tant qu'administrateur, clique ensuite sur Importer et entre ça :
Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
HKLM\SOFTWARE\Wow6432Node\SecureDigitalServices =>Adware.SeeSimilar
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASMANCS =>PUP.JDIBackup
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASAPI32 =>PUP.Babylon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASMANCS =>PUP.Babylon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32 =>Adware.FreezeFrog
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS =>Adware.FreezeFrog
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32 =>PUP.iMesh
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS =>PUP.iMesh
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASAPI32 =>Virus.Kujytuo
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASMANCS =>Virus.Kujytuo
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASAPI32 =>Adware.QuestScan
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASMANCS =>Adware.QuestScan
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32 =>PUP.VShareRedir
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS =>PUP.VShareRedir
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASMANCS =>Adware.SPointer
[HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper) =>Toolbar.Bing
[HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}] (barre d'outils Bing ) =>Toolbar.Bing
EmptyTemp
Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
HKLM\SOFTWARE\Wow6432Node\SecureDigitalServices =>Adware.SeeSimilar
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASMANCS =>PUP.JDIBackup
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASAPI32 =>PUP.Babylon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASMANCS =>PUP.Babylon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32 =>Adware.FreezeFrog
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS =>Adware.FreezeFrog
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32 =>PUP.iMesh
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS =>PUP.iMesh
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASAPI32 =>Virus.Kujytuo
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASMANCS =>Virus.Kujytuo
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASAPI32 =>Adware.QuestScan
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASMANCS =>Adware.QuestScan
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32 =>PUP.VShareRedir
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS =>PUP.VShareRedir
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASMANCS =>Adware.SPointer
[HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper) =>Toolbar.Bing
[HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}] (barre d'outils Bing ) =>Toolbar.Bing
EmptyTemp
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 17:47
22 juin 2014 à 17:47
ouille ouille ouille ......virus kujytuo...........j'ai vu çà dedans !!!!! je le savais je le savais...........ARNAUD , c'est toi le maitre à bord !!!!!!
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 juin 2014 à 17:51
22 juin 2014 à 17:51
Lance la suppression et colle ensuite le rapport de nettoyage ...
Je vais m'absenter pendant environ 1h, je reviendrai ensuite ...
Je vais m'absenter pendant environ 1h, je reviendrai ensuite ...
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 17:51
22 juin 2014 à 17:51
une fois que j'ai importé , je clique sur GO ?
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 17:56
22 juin 2014 à 17:56
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Babysoul at 22/06/2014 17:54:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 08s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SecureDigitalServices
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASMANCS
SUPPRIMÉ:* HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}
SUPPRIMÉ:* HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (4)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (41) (7 571 441 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
28 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
1 : Restauration Système
End of clean in 01mn 41s
========== Chemin de fichier rapport ==========
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R10].txt - 09/06/2014 03:19:34 [1731]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R11].txt - 09/06/2014 18:08:49 [4677]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R12].txt - 09/06/2014 18:10:47 [1907]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R13].txt - 09/06/2014 18:12:08 [1912]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R14].txt - 12/06/2014 14:24:38 [1655]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/06/2014 02:59:08 [607]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/06/2014 03:01:33 [1278]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/06/2014 03:02:20 [1526]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R4].txt - 09/06/2014 03:02:43 [1631]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R5].txt - 09/06/2014 03:06:52 [177409]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R6].txt - 09/06/2014 03:18:11 [996]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R7].txt - 09/06/2014 03:18:28 [1089]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R8].txt - 09/06/2014 03:18:41 [1172]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R9].txt - 09/06/2014 03:18:57 [1524]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R15].txt - 22/06/2014 17:54:32 [4140]
Fichier d'export Registre :
Run by Babysoul at 22/06/2014 17:54:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 08s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SecureDigitalServices
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASMANCS
SUPPRIMÉ:* HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}
SUPPRIMÉ:* HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (4)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (41) (7 571 441 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
28 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
1 : Restauration Système
End of clean in 01mn 41s
========== Chemin de fichier rapport ==========
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R10].txt - 09/06/2014 03:19:34 [1731]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R11].txt - 09/06/2014 18:08:49 [4677]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R12].txt - 09/06/2014 18:10:47 [1907]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R13].txt - 09/06/2014 18:12:08 [1912]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R14].txt - 12/06/2014 14:24:38 [1655]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/06/2014 02:59:08 [607]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/06/2014 03:01:33 [1278]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/06/2014 03:02:20 [1526]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R4].txt - 09/06/2014 03:02:43 [1631]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R5].txt - 09/06/2014 03:06:52 [177409]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R6].txt - 09/06/2014 03:18:11 [996]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R7].txt - 09/06/2014 03:18:28 [1089]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R8].txt - 09/06/2014 03:18:41 [1172]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R9].txt - 09/06/2014 03:18:57 [1524]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R15].txt - 22/06/2014 17:54:32 [4140]
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 juin 2014 à 19:37
22 juin 2014 à 19:37
Parfait !
Pourrais-tu maintenant essayer de faire une analyse ZHPDiag ?
Pourrais-tu maintenant essayer de faire une analyse ZHPDiag ?
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 19:50
22 juin 2014 à 19:50
et non ............ toujours le même problème qui s'affiche...........
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 19:54
22 juin 2014 à 19:54
"Exception EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017CD61
Erreur de chargement de la bibliothèque ( WS2_32.DLL)Winsock2:
Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données "
Erreur de chargement de la bibliothèque ( WS2_32.DLL)Winsock2:
Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données "
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 juin 2014 à 19:57
22 juin 2014 à 19:57
Ok... Essaye de le désinstaller et de le réinstaller
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 juin 2014 à 20:02
22 juin 2014 à 20:02
Je vois que tu as ouvert un sujet sur un autre Forum : https://forum.pcastuces.com/sujet.asp?f=25&s=71841
Il faut que tu choisisses : sois tu continues sur CCM soir tu continues sur PcAstuces mais il ne faut pas continuer sur les deux car sur l'autre Forum, on peut te demander quelque chose en contradiction avec ce que l'on est en train de faire sur CCM ...
Il faut que tu choisisses : sois tu continues sur CCM soir tu continues sur PcAstuces mais il ne faut pas continuer sur les deux car sur l'autre Forum, on peut te demander quelque chose en contradiction avec ce que l'on est en train de faire sur CCM ...
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 juin 2014 à 20:19
22 juin 2014 à 20:19
@rossi46du77 Désolé je l'ai supprimé car je me suis rendu compte que Manly13 avait signalé le fait qu'il continuait sur CCM...
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 20:14
22 juin 2014 à 20:14
Arnaud,
premièrement , même topo pour ZHPDiag , j'ai désinstallé la précédente version ,j'arrive à le télécharger à nouveau , l'icone s'affiche bien sur mon bureau , mais toujours pas possible d'exécuter
deuxièmement , oui j'ai ouvert le même sujet sur PC astuces , EN PREMIER , mais vu la lenteur de leurs réponses , je suis venu ici , je ne cours pas deux lièvres à la fois , je ne suis pas bête , je comprends très bien que des manips d'origine différente pourrait entrer en contradiction, j'ai terminé mon sujet là-bas en leur expliquant que je m'étais inscrit ailleurs , tu le veux en copie?
premièrement , même topo pour ZHPDiag , j'ai désinstallé la précédente version ,j'arrive à le télécharger à nouveau , l'icone s'affiche bien sur mon bureau , mais toujours pas possible d'exécuter
deuxièmement , oui j'ai ouvert le même sujet sur PC astuces , EN PREMIER , mais vu la lenteur de leurs réponses , je suis venu ici , je ne cours pas deux lièvres à la fois , je ne suis pas bête , je comprends très bien que des manips d'origine différente pourrait entrer en contradiction, j'ai terminé mon sujet là-bas en leur expliquant que je m'étais inscrit ailleurs , tu le veux en copie?
Lu
Le même probleme pourrait t'arriver ici, nous sommes que des bénévoles qui prenons sur notre temps libre.
Si Arnaud décide d'aller manger, dormir, travailler, ou au toilette c'est son droit
et il faudra que tu attendes, et si tu trouves les procédures trop longues a ton gout, dans ce cas il faut se payer un professionnel a qui tu paieras pour au final attendre aussi et faire exactement la même chose qu'ici.
@+
Le même probleme pourrait t'arriver ici, nous sommes que des bénévoles qui prenons sur notre temps libre.
Si Arnaud décide d'aller manger, dormir, travailler, ou au toilette c'est son droit
et il faudra que tu attendes, et si tu trouves les procédures trop longues a ton gout, dans ce cas il faut se payer un professionnel a qui tu paieras pour au final attendre aussi et faire exactement la même chose qu'ici.
@+
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 juin 2014 à 20:25
22 juin 2014 à 20:25
On continue le nettoyage :
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Manly13
Messages postés
76
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
6 juillet 2014
22 juin 2014 à 20:32
22 juin 2014 à 20:32
pourquoi êtes-vous aussi agressifs..........? qu'est ce que j'ai fait de MAL ? je me suis plains de quoi ici ????????? si je suis resté avec vous c'est que je suis satisfait!!!!
Modifié par Yo le 28/06/2014 à 22:05
c'est bien kaspersky l'analphabéte et non un hacker,du rarement vu c'est vrai....
http://screenshotuploader.com/i/1406/pj13y.png
Tu sais en lisant posément ton topic, tu as quand m^me réussi x analyses qui ont détecté principalement des adwares
Bon ok un seul trojan dans le fichier hosts mais c'est tout
Il y a même eu dans le tas un faux positif détecté par rogue killer
Mais tu es parti illico sur le fait que tu étais gravement infecté et hacké, et tu as ameuté x forums là dessus d'ailleurs qui n'ont pas plus trouvés qu'ici apparemment
Ben tu sais objectivement je suis pas un pro de la désinfection mais une connexion défaillante et quelques erreurs de disque dur, et ca donnerait à peu prés les mêmes choses que toi, et ceci sans aucun pirate là dedans...
Tout ça pour pas dire que si ça se trouve ton problème n'est que matériel ou logiciel et que il n'y a aucun virus ni pirate là dessous....