Suspicion d'infection voire piratage
Manly13
Messages postés
76
Date d'inscription
Statut
Membre
Dernière intervention
-
Yo -
Yo -
Bonjour les experts !!!!
cela fait plus d'un mois que je galère avec mon ordi qui rame de plus en plus ; j'ai tout d'abord navigué à droite à gauche pour trouver des solutions , au final , je crois que je me suis fait plus de mal qu'autre chose !!!!! à vouloir s'improviser informaticien (malgré les mises en garde ) , voilà où j'en suis rendu , m'en remettre totalement à vous ( je pense avoir opté pour le coup pour le bon choix par contre !!!! ) Je suis sous Windows 7 et je capte internet par satellite ( Nordnet ) , c'est déjà une galère à la base mais là vraiment çà empire et je suspecte quelques mauvaises manip et quelques méchantes bébêtes cachées ici ou là; Vous seul pourrez me le dire , car j'ai découvert des trucs en téléchargeant des logiciels que vous conseillez , des trucs que j'ai supprimé avec des vilains noms style trojan et compagnie mais je ne suis pas allé au bout de la démarche; D'autant plus que j'ai fait des restaurations en veux-tu en voilà et que je me suis certainement remis ces saletés dans le PC.
Hier soir , point d'orgue , plus aucune connexion possible , j'ai songé au pire !!!! j'ai donc tenté de réinstaller le pointage de ma parabole , ouf , çà venait bien de là , j'ai de nouveau une connexion internet (ralentie cependant comme avant) mais ya des choses bizarres quand même et j'ai pas la conscience tranquille ; Je ne peux plus par exemple ,me connecter à Yahoo (ma messagerie) , le moteur de recherche tourne en boucle et ne propose jamais l'accés pour me connecter. Et également aucune possibilité de changer de navigateur , Google chrome et Mozilla me sont "interdits" ; Quand je scanne avec ADwCleaner , c'est mentionné comme quoi il y a un défaut pour ces navigateurs là. Bon , faut que j'arrête mon laïus , je ne vais pas vous saouler d'entrée , je suis à votre dispo , fini de jouer les apprentis , je laisse la place aux pros , en espérant qu'il ne soit pas trop tard!!!!
Eric
cela fait plus d'un mois que je galère avec mon ordi qui rame de plus en plus ; j'ai tout d'abord navigué à droite à gauche pour trouver des solutions , au final , je crois que je me suis fait plus de mal qu'autre chose !!!!! à vouloir s'improviser informaticien (malgré les mises en garde ) , voilà où j'en suis rendu , m'en remettre totalement à vous ( je pense avoir opté pour le coup pour le bon choix par contre !!!! ) Je suis sous Windows 7 et je capte internet par satellite ( Nordnet ) , c'est déjà une galère à la base mais là vraiment çà empire et je suspecte quelques mauvaises manip et quelques méchantes bébêtes cachées ici ou là; Vous seul pourrez me le dire , car j'ai découvert des trucs en téléchargeant des logiciels que vous conseillez , des trucs que j'ai supprimé avec des vilains noms style trojan et compagnie mais je ne suis pas allé au bout de la démarche; D'autant plus que j'ai fait des restaurations en veux-tu en voilà et que je me suis certainement remis ces saletés dans le PC.
Hier soir , point d'orgue , plus aucune connexion possible , j'ai songé au pire !!!! j'ai donc tenté de réinstaller le pointage de ma parabole , ouf , çà venait bien de là , j'ai de nouveau une connexion internet (ralentie cependant comme avant) mais ya des choses bizarres quand même et j'ai pas la conscience tranquille ; Je ne peux plus par exemple ,me connecter à Yahoo (ma messagerie) , le moteur de recherche tourne en boucle et ne propose jamais l'accés pour me connecter. Et également aucune possibilité de changer de navigateur , Google chrome et Mozilla me sont "interdits" ; Quand je scanne avec ADwCleaner , c'est mentionné comme quoi il y a un défaut pour ces navigateurs là. Bon , faut que j'arrête mon laïus , je ne vais pas vous saouler d'entrée , je suis à votre dispo , fini de jouer les apprentis , je laisse la place aux pros , en espérant qu'il ne soit pas trop tard!!!!
Eric
A voir également:
- Suspicion d'infection voire piratage
- Undisclosed-recipients piratage - Guide
- Piratage sfr - Accueil - Piratage
- Piratage free - Accueil - Piratage
- Piratage paypal - Accueil - Guide piratage
- Free piratage - Accueil - Piratage
61 réponses
Salut
https://forums.commentcamarche.net/forum/affich-30395026-suspicion-d-infection-voire-piratage?page=3#87
Keep cool, je crois qu'à force tu paranoïes un poil à force de raz le bol :)
Le fichier des préférences de firefox ou chrome s'appelle "default" sur tous les PC du monde;)
Et rassure toi ADWcleaner détecte systématiquement ces fichiers "défault" de firefox et chrome sur tous les pcs à chaque scan du moment qu'il y ait des extensions installées un mystère voire un bug, mais bon ca coute rien de les supprimer puisque Firefox ou chrome vont recréer exactement le même fichier "défaut"dés que tu vas les relancer...
Si ca peut donc te rassurer au moins sur ce plan là ton pc est normal et rien n'indique sur ces symptômes là du moins que tu es piratée ou infectée...
Il me semble aussi que tu aurais du mettre des captures d'écran de tes messages d'alerte, parce que une faute d'orthographe énorme dans un pop up ca parait curieux
voire au moins si ca ressemblait à une pop up d'alerte normale d'un logiciel windows mais bon...
Et aussi pour relativiser ton effroi tu ne peux évidemment pas être hackée sans être connectée, à savoir quand tu es en mode sans echec sans prise en charge réseau, si des symptômes apparaissent il est impossible que ceux ci vienne d'une prise de contrôle en direct à distance, phénomène d'ailleurs ultra rarissime, les vrais hackeurs ayant d'autres chats à fouetter que le menu fretin que constitue le pc d'un particulier
https://forums.commentcamarche.net/forum/affich-30395026-suspicion-d-infection-voire-piratage?page=3#87
Keep cool, je crois qu'à force tu paranoïes un poil à force de raz le bol :)
Le fichier des préférences de firefox ou chrome s'appelle "default" sur tous les PC du monde;)
Et rassure toi ADWcleaner détecte systématiquement ces fichiers "défault" de firefox et chrome sur tous les pcs à chaque scan du moment qu'il y ait des extensions installées un mystère voire un bug, mais bon ca coute rien de les supprimer puisque Firefox ou chrome vont recréer exactement le même fichier "défaut"dés que tu vas les relancer...
Si ca peut donc te rassurer au moins sur ce plan là ton pc est normal et rien n'indique sur ces symptômes là du moins que tu es piratée ou infectée...
Il me semble aussi que tu aurais du mettre des captures d'écran de tes messages d'alerte, parce que une faute d'orthographe énorme dans un pop up ca parait curieux
voire au moins si ca ressemblait à une pop up d'alerte normale d'un logiciel windows mais bon...
Et aussi pour relativiser ton effroi tu ne peux évidemment pas être hackée sans être connectée, à savoir quand tu es en mode sans echec sans prise en charge réseau, si des symptômes apparaissent il est impossible que ceux ci vienne d'une prise de contrôle en direct à distance, phénomène d'ailleurs ultra rarissime, les vrais hackeurs ayant d'autres chats à fouetter que le menu fretin que constitue le pc d'un particulier
Salut,
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Merci Arnaud........mais le mal semble plus profond !!!!! j'ai pu télécharger ZHPDiag mais impossible de l'exécuter......Voici la réponse :
"Exception EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017CD61
Erreur de chargement de la bibliothèque ( WS2_32.DLL)Winsock2:
Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données "
Voilà..........Comprenne qui pourra ! pour moi c'est du charabia et çà me fait surtout flipper !
"Exception EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017CD61
Erreur de chargement de la bibliothèque ( WS2_32.DLL)Winsock2:
Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données "
Voilà..........Comprenne qui pourra ! pour moi c'est du charabia et çà me fait surtout flipper !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sans échec avec réseau ou sans échec tout court? tu as une astuce pour le faire? parce que , je crois pas que ce soit conseillé, mais bon j'éteins manuellement l'ordi en maintenant le bouton power..........je suis pas un as , j'ai trouvé çà tout seul mais bon si un autre moyen plus adéquat existe je prends !
Merci pour le F8 !!! ;-)
mais bon , çà ne change rien à la donne , le programme ne s'ouvre même pas , clic droit sur l'icone positionné sur le bureau, éxécuter en tant qu'administrateur et hop , de suite le même message mentionné que ci-dessus ( 3 essais )
Désolé Arnaud........
mais bon , çà ne change rien à la donne , le programme ne s'ouvre même pas , clic droit sur l'icone positionné sur le bureau, éxécuter en tant qu'administrateur et hop , de suite le même message mentionné que ci-dessus ( 3 essais )
Désolé Arnaud........
Re,
On va essayer avec ce logiciel :
- Télécharge NCDiag : https://www.zebulon.fr/telechargements/securite/systeme/ncdiag.html
- Lance-le
- Attends environ 1-2 minutes qu'un rapport s'ouvre
- Copie ce rapport et héberge-le sur ce site https://www.cjoint.com/
- Enfin, donne nous le lien du fichier que tu viens d'héberger
On va essayer avec ce logiciel :
- Télécharge NCDiag : https://www.zebulon.fr/telechargements/securite/systeme/ncdiag.html
- Lance-le
- Attends environ 1-2 minutes qu'un rapport s'ouvre
- Copie ce rapport et héberge-le sur ce site https://www.cjoint.com/
- Enfin, donne nous le lien du fichier que tu viens d'héberger
Re Arnaud ,
çà me marque "le filtre SmartScreen a signalé NCDiag.exe comme étant dangereux"
moi je veux bien , mais pas faire n'importe quoi.... j'y vais ?
çà me marque "le filtre SmartScreen a signalé NCDiag.exe comme étant dangereux"
moi je veux bien , mais pas faire n'importe quoi.... j'y vais ?
attends.......entre c'est peut-être et la réalité , moi je ne joue pas là.....tu me fais un clin d'oeil , ok , j'imagine que c'est amical , mais tu ne réponds pas à ma question , j'y vais???????????? tu es un internaute ou tu fais partie de l'équipe CCM ?
c'est quoi ce site "Zebulon.fr" ? çà fait pas très sérieux
ya un bazar là-dedans!!!!!! comment vas-tu faire pour t'y retrouver ????? vous êtes vraiment des as !!!!
Commence par vider ta corbeille ensuite lance ZHPFix en tant qu'administrateur, clique ensuite sur Importer et entre ça :
Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
HKLM\SOFTWARE\Wow6432Node\SecureDigitalServices =>Adware.SeeSimilar
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASMANCS =>PUP.JDIBackup
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASAPI32 =>PUP.Babylon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASMANCS =>PUP.Babylon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32 =>Adware.FreezeFrog
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS =>Adware.FreezeFrog
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32 =>PUP.iMesh
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS =>PUP.iMesh
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASAPI32 =>Virus.Kujytuo
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASMANCS =>Virus.Kujytuo
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASAPI32 =>Adware.QuestScan
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASMANCS =>Adware.QuestScan
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32 =>PUP.VShareRedir
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS =>PUP.VShareRedir
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASMANCS =>Adware.SPointer
[HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper) =>Toolbar.Bing
[HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}] (barre d'outils Bing ) =>Toolbar.Bing
EmptyTemp
Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
HKLM\SOFTWARE\Wow6432Node\SecureDigitalServices =>Adware.SeeSimilar
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32 =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS =>Adware.PredictAd
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASMANCS =>PUP.JDIBackup
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASAPI32 =>PUP.Babylon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASMANCS =>PUP.Babylon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32 =>Adware.FreezeFrog
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS =>Adware.FreezeFrog
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32 =>PUP.iMesh
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS =>PUP.iMesh
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASAPI32 =>Virus.Kujytuo
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASMANCS =>Virus.Kujytuo
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS =>PUP.PerformanceOptimizer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASAPI32 =>Adware.QuestScan
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASMANCS =>Adware.QuestScan
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32 =>PUP.VShareRedir
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS =>PUP.VShareRedir
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASMANCS =>Adware.SPointer
[HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper) =>Toolbar.Bing
[HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}] (barre d'outils Bing ) =>Toolbar.Bing
EmptyTemp
ouille ouille ouille ......virus kujytuo...........j'ai vu çà dedans !!!!! je le savais je le savais...........ARNAUD , c'est toi le maitre à bord !!!!!!
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Babysoul at 22/06/2014 17:54:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 08s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SecureDigitalServices
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASMANCS
SUPPRIMÉ:* HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}
SUPPRIMÉ:* HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (4)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (41) (7 571 441 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
28 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
1 : Restauration Système
End of clean in 01mn 41s
========== Chemin de fichier rapport ==========
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R10].txt - 09/06/2014 03:19:34 [1731]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R11].txt - 09/06/2014 18:08:49 [4677]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R12].txt - 09/06/2014 18:10:47 [1907]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R13].txt - 09/06/2014 18:12:08 [1912]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R14].txt - 12/06/2014 14:24:38 [1655]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/06/2014 02:59:08 [607]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/06/2014 03:01:33 [1278]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/06/2014 03:02:20 [1526]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R4].txt - 09/06/2014 03:02:43 [1631]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R5].txt - 09/06/2014 03:06:52 [177409]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R6].txt - 09/06/2014 03:18:11 [996]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R7].txt - 09/06/2014 03:18:28 [1089]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R8].txt - 09/06/2014 03:18:41 [1172]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R9].txt - 09/06/2014 03:18:57 [1524]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R15].txt - 22/06/2014 17:54:32 [4140]
Fichier d'export Registre :
Run by Babysoul at 22/06/2014 17:54:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 08s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SecureDigitalServices
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\CartoonMaker_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\kujytuo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\questscan172_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\tuto4pc_fr_5_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\vshare-plugin_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\Microsoft\Tracing\widestream6_air_RASMANCS
SUPPRIMÉ:* HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}
SUPPRIMÉ:* HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (4)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (41) (7 571 441 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
28 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
1 : Restauration Système
End of clean in 01mn 41s
========== Chemin de fichier rapport ==========
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R10].txt - 09/06/2014 03:19:34 [1731]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R11].txt - 09/06/2014 18:08:49 [4677]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R12].txt - 09/06/2014 18:10:47 [1907]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R13].txt - 09/06/2014 18:12:08 [1912]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R14].txt - 12/06/2014 14:24:38 [1655]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/06/2014 02:59:08 [607]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/06/2014 03:01:33 [1278]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/06/2014 03:02:20 [1526]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R4].txt - 09/06/2014 03:02:43 [1631]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R5].txt - 09/06/2014 03:06:52 [177409]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R6].txt - 09/06/2014 03:18:11 [996]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R7].txt - 09/06/2014 03:18:28 [1089]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R8].txt - 09/06/2014 03:18:41 [1172]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R9].txt - 09/06/2014 03:18:57 [1524]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R15].txt - 22/06/2014 17:54:32 [4140]
"Exception EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017CD61
Erreur de chargement de la bibliothèque ( WS2_32.DLL)Winsock2:
Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données "
Erreur de chargement de la bibliothèque ( WS2_32.DLL)Winsock2:
Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données "
Je vois que tu as ouvert un sujet sur un autre Forum : https://forum.pcastuces.com/sujet.asp?f=25&s=71841
Il faut que tu choisisses : sois tu continues sur CCM soir tu continues sur PcAstuces mais il ne faut pas continuer sur les deux car sur l'autre Forum, on peut te demander quelque chose en contradiction avec ce que l'on est en train de faire sur CCM ...
Il faut que tu choisisses : sois tu continues sur CCM soir tu continues sur PcAstuces mais il ne faut pas continuer sur les deux car sur l'autre Forum, on peut te demander quelque chose en contradiction avec ce que l'on est en train de faire sur CCM ...
Arnaud,
premièrement , même topo pour ZHPDiag , j'ai désinstallé la précédente version ,j'arrive à le télécharger à nouveau , l'icone s'affiche bien sur mon bureau , mais toujours pas possible d'exécuter
deuxièmement , oui j'ai ouvert le même sujet sur PC astuces , EN PREMIER , mais vu la lenteur de leurs réponses , je suis venu ici , je ne cours pas deux lièvres à la fois , je ne suis pas bête , je comprends très bien que des manips d'origine différente pourrait entrer en contradiction, j'ai terminé mon sujet là-bas en leur expliquant que je m'étais inscrit ailleurs , tu le veux en copie?
premièrement , même topo pour ZHPDiag , j'ai désinstallé la précédente version ,j'arrive à le télécharger à nouveau , l'icone s'affiche bien sur mon bureau , mais toujours pas possible d'exécuter
deuxièmement , oui j'ai ouvert le même sujet sur PC astuces , EN PREMIER , mais vu la lenteur de leurs réponses , je suis venu ici , je ne cours pas deux lièvres à la fois , je ne suis pas bête , je comprends très bien que des manips d'origine différente pourrait entrer en contradiction, j'ai terminé mon sujet là-bas en leur expliquant que je m'étais inscrit ailleurs , tu le veux en copie?
Lu
Le même probleme pourrait t'arriver ici, nous sommes que des bénévoles qui prenons sur notre temps libre.
Si Arnaud décide d'aller manger, dormir, travailler, ou au toilette c'est son droit
et il faudra que tu attendes, et si tu trouves les procédures trop longues a ton gout, dans ce cas il faut se payer un professionnel a qui tu paieras pour au final attendre aussi et faire exactement la même chose qu'ici.
@+
Le même probleme pourrait t'arriver ici, nous sommes que des bénévoles qui prenons sur notre temps libre.
Si Arnaud décide d'aller manger, dormir, travailler, ou au toilette c'est son droit
et il faudra que tu attendes, et si tu trouves les procédures trop longues a ton gout, dans ce cas il faut se payer un professionnel a qui tu paieras pour au final attendre aussi et faire exactement la même chose qu'ici.
@+
On continue le nettoyage :
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
c'est bien kaspersky l'analphabéte et non un hacker,du rarement vu c'est vrai....
http://screenshotuploader.com/i/1406/pj13y.png
Tu sais en lisant posément ton topic, tu as quand m^me réussi x analyses qui ont détecté principalement des adwares
Bon ok un seul trojan dans le fichier hosts mais c'est tout
Il y a même eu dans le tas un faux positif détecté par rogue killer
Mais tu es parti illico sur le fait que tu étais gravement infecté et hacké, et tu as ameuté x forums là dessus d'ailleurs qui n'ont pas plus trouvés qu'ici apparemment
Ben tu sais objectivement je suis pas un pro de la désinfection mais une connexion défaillante et quelques erreurs de disque dur, et ca donnerait à peu prés les mêmes choses que toi, et ceci sans aucun pirate là dedans...
Tout ça pour pas dire que si ça se trouve ton problème n'est que matériel ou logiciel et que il n'y a aucun virus ni pirate là dessous....