Je suis espionné et après formatage c'est réglé
Résolu
yac99
Messages postés
46
Statut
Membre
-
yac99 Messages postés 46 Statut Membre -
yac99 Messages postés 46 Statut Membre -
Bonjour a tous :)
voila je croit que mon père espionne mon ordinateur, je vais tout expliquer ici :
enfaîte j'ai fait parler mon pere, et des fois sans le faire expret il dit des trucs que normalement y'a que moi qui sais cela, je doute qu'il espionne mon ordinateur et donc voit tout sur mon facebook et ma messageries, c'est pour cela qu'ils sais des trucs qu'ils n'a aucun moyen pour le savoir a part m'espionner !
Bon j'ai vu pleins de trucs sur internet, forum .. etc ! j'ai telecharger adwcleaner pour scanner mon PC, j'ai une licence premium pour Malwarebytes, je fais des scannes et toujours rien !
j'ai ( avant de faire mon premier scan ) trouvé des virus, virus qui font sortir des fenetre Pub dans vos navigateurs, je me suis dit rien de mechant mais peut etre que de la est venu un truc pour m'espionner ? ( le virus c'ètais ads by info ! )
aussi en sachant : que je suis sur WIFI, avec le meme reseau que l'ordi de mon pere, es-que y'a un moyen pour qu'il m'espionne via reseau ? !
pas trouvè de keylogger, ni de virus ( j'ai un anti virus, kaspersky dernière version ) ni de logiciel d'espionnage j'ai fais un scan avec detekt ( qui n'affiche rien ) .
Maiiis je suis sur et certain qu'il m'espionne, psk des fois il sais dans quel sites j'ai naviguer et sa c'est vraiment bizarre ( en sachant que je supprime tt le temps mon historique )
Mercciiii de m'aider svp ! si besoin de vous donnez les rapport de mes scans je le ferais ;) ( en hébergeant les rapport sur des sites ;) )
J'attend vos reponses merciii beaucoup :) PS : j'aimerais que c'est quelqu'un qui m'aide pas a pas pr les rapport de mes scans et il sais les déchiffrer merci bcp !
voila je croit que mon père espionne mon ordinateur, je vais tout expliquer ici :
enfaîte j'ai fait parler mon pere, et des fois sans le faire expret il dit des trucs que normalement y'a que moi qui sais cela, je doute qu'il espionne mon ordinateur et donc voit tout sur mon facebook et ma messageries, c'est pour cela qu'ils sais des trucs qu'ils n'a aucun moyen pour le savoir a part m'espionner !
Bon j'ai vu pleins de trucs sur internet, forum .. etc ! j'ai telecharger adwcleaner pour scanner mon PC, j'ai une licence premium pour Malwarebytes, je fais des scannes et toujours rien !
j'ai ( avant de faire mon premier scan ) trouvé des virus, virus qui font sortir des fenetre Pub dans vos navigateurs, je me suis dit rien de mechant mais peut etre que de la est venu un truc pour m'espionner ? ( le virus c'ètais ads by info ! )
aussi en sachant : que je suis sur WIFI, avec le meme reseau que l'ordi de mon pere, es-que y'a un moyen pour qu'il m'espionne via reseau ? !
pas trouvè de keylogger, ni de virus ( j'ai un anti virus, kaspersky dernière version ) ni de logiciel d'espionnage j'ai fais un scan avec detekt ( qui n'affiche rien ) .
Maiiis je suis sur et certain qu'il m'espionne, psk des fois il sais dans quel sites j'ai naviguer et sa c'est vraiment bizarre ( en sachant que je supprime tt le temps mon historique )
Mercciiii de m'aider svp ! si besoin de vous donnez les rapport de mes scans je le ferais ;) ( en hébergeant les rapport sur des sites ;) )
J'attend vos reponses merciii beaucoup :) PS : j'aimerais que c'est quelqu'un qui m'aide pas a pas pr les rapport de mes scans et il sais les déchiffrer merci bcp !
A voir également:
- Je suis espionné et après formatage c'est réglé
- Regle telephone - Guide
- Formatage clé usb - Guide
- Formatage pc - Guide
- Comment savoir si on est espionné sur whatsapp - Accueil - Messagerie instantanée
- Formatage apfs - Guide
23 réponses
Salut,
Tout le nettoyage que tu as fait ne sert à rien dans le cas que tu nous explique.
Je pense, et ce n'est que mon avis, que ton père à accès physiquement à ta machine...
Dans un premier temps, change tes mots de passe d'entrée de session, de "fesses de boucs" et autres. ce sera déjà un grand pas...
EDIT:
Profites-en pour configurer correctement ton navigateur, pour par exemple, qu'il n'est plus accès à l'historique de tes navigations sur Internet.
Anti Micr$, Google, anti Yahoo, anti "faces de ploucs", "Tuiteur", "Skailpe", Hotmail, Gmail, smarfaune, ail-faune et consorts...
Militant pour un Internet libre sans flicages! Sauvons notre liberté..
Tout le nettoyage que tu as fait ne sert à rien dans le cas que tu nous explique.
Je pense, et ce n'est que mon avis, que ton père à accès physiquement à ta machine...
Dans un premier temps, change tes mots de passe d'entrée de session, de "fesses de boucs" et autres. ce sera déjà un grand pas...
EDIT:
Profites-en pour configurer correctement ton navigateur, pour par exemple, qu'il n'est plus accès à l'historique de tes navigations sur Internet.
Anti Micr$, Google, anti Yahoo, anti "faces de ploucs", "Tuiteur", "Skailpe", Hotmail, Gmail, smarfaune, ail-faune et consorts...
Militant pour un Internet libre sans flicages! Sauvons notre liberté..
Il se peut aussi que ton père ait installé un logiciel de type contrôle parental sur ta machine...
dans ce cas.. aucun anti-virus ne te le détectera...
A la limite.. il faudrait regarder quels sont les applications et process qui tournent sur ta machine...
( en regardant dans le gestionnaire de tâches )
Mais comme te le propose Bernard... commence déjà par modifier tes mots de pass ( celui pour accéder au PC .. ceux pour se connecter sur tes mails et sur FB ....)
Pour FB .. vérifies aussi tes paramètres de confidentialité .. il se peut que tu laisses en accès "libre" des informations et donc n'importe qui peut aller les regarder....
dans ce cas.. aucun anti-virus ne te le détectera...
A la limite.. il faudrait regarder quels sont les applications et process qui tournent sur ta machine...
( en regardant dans le gestionnaire de tâches )
Mais comme te le propose Bernard... commence déjà par modifier tes mots de pass ( celui pour accéder au PC .. ceux pour se connecter sur tes mails et sur FB ....)
Pour FB .. vérifies aussi tes paramètres de confidentialité .. il se peut que tu laisses en accès "libre" des informations et donc n'importe qui peut aller les regarder....
et puis : pas de keylogger et pas de logiciel espion !
puisque detekt ( il ne detecte pas ) et malwarebytes supprime ces conneries !
... pas nécessairement....
Programmé en Python, Detekt recherche des chevaux de Troie de certaines familles, comme DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, FinFisher FinSpy, HackingTeam RCS, ShadowTech RAT et Gh0st RAT. L'acronyme RAT signifie ici Remote Access Trojans. Le fichier readme.md donne d'autres informations techniques.
Donc .. rien en rapport avec des logiciels de contrôle parentale.. ni même un programme fait maison.... (c'est simple à faire ! )
Sachant que lorsqu'on créé un EXE .. on peut lui donner le nom qu'on veut.. et donc :
dans les processeurs y'a aucun truc bizarre !.. ne veut rien dire...
Eventuellement... essayes de désactiver tous les programmes au démarrage ( en passant par msconfig / onglet : démarrage )
=> Ne conserve que l'Antivirus et les programmes que tu connais réellement...
Je ne suis pas sûr que ces rapports nous permettent de trouver la cause du souci...
A la limite celui de : ZHPDiag
En attendant, comme je te l'ai proposé .. désactive tout ce que tu as dans msconfig/démarrage.
Tu peux aussi regarder dans ton menu démarrer / programmes / Démarrage ..
Jettes aussi un oeil dans la base de registre
=> https://www.commentcamarche.net/informatique/windows/45-lancer-automatiquement-des-logiciels-au-demarrage-de-windows-10/
Ainsi que celles là (https://www.malekal.com/registre-windows/#mozTocId456831) :
PS: il ne me semble pas que tu nous ais donné ta config ...
Tu tournes sur quel OS ?
A la limite celui de : ZHPDiag
En attendant, comme je te l'ai proposé .. désactive tout ce que tu as dans msconfig/démarrage.
Tu peux aussi regarder dans ton menu démarrer / programmes / Démarrage ..
Jettes aussi un oeil dans la base de registre
HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion> Run
=> https://www.commentcamarche.net/informatique/windows/45-lancer-automatiquement-des-logiciels-au-demarrage-de-windows-10/
Ainsi que celles là (https://www.malekal.com/registre-windows/#mozTocId456831) :
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\Run
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\RunOnce
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\RunServices
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\RunServicesOnce
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Run
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Runonce
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?RunServices
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?RunServicesOnce
Les clefs qui contiennent les scripts à exécuter au login d'un utilisateur
HKEY_LOCAL_MACHINE\Software\Po?licies\Microsoft\Windows\Scrip?ts\Logon
HKEY_CURRENT_USER\Software\Pol?icies\Microsoft\Windows\Script?s\Logon
Les Clefs du menu démarrer :
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Mi?crosoft\Windows\CurrentVersion?\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Mic?rosoft\Windows\CurrentVersion\?Explorer\User Shell Folders
Démarrage de l'environnement (shell)
HKEY_LOCAL_MACHINE\SOFTWARE\Mi?crosoft\Windows NT\CurrentVersion\Winlogon\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Mi?crosoft\Windows\CurrentVersion?\Policies\system\Shell
PS: il ne me semble pas que tu nous ais donné ta config ...
Tu tournes sur quel OS ?
je suis sur seven !
rien a part realtek, nvidia et rundll32.exe ! dans le run.
mais dans your-unistaller dans startup manager ( demaragge système )
y'a des trucs que je connais pas et qui sont bizarres !
cela :
cd1387877e60ff78390cea3ea6dbc537 ( leurs dossier est : "C:\Users\XXXX\AppData\Roaming\itools..exe" ( itools..exe est une application super biazarre )
j'essaye de suprimer ce truc, il reviens seul, quand je le desactive, pr qu'il ne demarre pas avec le windows, et je confirme, il resort direct apres !!
super bizarre vous connaissez ??
Merci de m'aider :)
rien a part realtek, nvidia et rundll32.exe ! dans le run.
mais dans your-unistaller dans startup manager ( demaragge système )
y'a des trucs que je connais pas et qui sont bizarres !
cela :
cd1387877e60ff78390cea3ea6dbc537 ( leurs dossier est : "C:\Users\XXXX\AppData\Roaming\itools..exe" ( itools..exe est une application super biazarre )
j'essaye de suprimer ce truc, il reviens seul, quand je le desactive, pr qu'il ne demarre pas avec le windows, et je confirme, il resort direct apres !!
super bizarre vous connaissez ??
Merci de m'aider :)
Non y'a juste mes amis sur facebook :)
et puis : pas de keylogger et pas de logiciel espion !
puisque detekt ( il ne detecte pas ) et malwarebytes supprime ces conneries !
dans les processeurs y'a aucun truc bizarre !
dans les paquets entrant ( reseau ) aussi rien a signalé !
pfff c'est vraiment chiant !
un -1 parce que j'ai tout expliquer ^^ j'avais dit que je supprime l'historique, que y'avais aucun logiciel d'espionnage installé, donc meme physiquement il peux rien avoir !
j'ai deja tout changer au moins 3 fois -_- ! ( les mots de passes )
et puis : pas de keylogger et pas de logiciel espion !
puisque detekt ( il ne detecte pas ) et malwarebytes supprime ces conneries !
dans les processeurs y'a aucun truc bizarre !
dans les paquets entrant ( reseau ) aussi rien a signalé !
pfff c'est vraiment chiant !
un -1 parce que j'ai tout expliquer ^^ j'avais dit que je supprime l'historique, que y'avais aucun logiciel d'espionnage installé, donc meme physiquement il peux rien avoir !
j'ai deja tout changer au moins 3 fois -_- ! ( les mots de passes )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi ensuite son rapport après mise en quarantaine
Merci
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
2)Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi ensuite son rapport après mise en quarantaine
Merci
@+
bon j'ai fais un scan avec adwcleaner !
il me trouve 3 registres !! j'essaye de nettoyer mais mon ordi crash ! qui veux dire qu'ils sont fait pour ne pas etre supprimé je croit !
bref je te donne le rapport avant le nettoyage !
et ces 3 registres ce sont toujours ceux comme celui la ( y compris lui bien sur )
C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe
adw : http://www.cjoint.com/data3/3Kztuovt5IG.htm
et malwarebytes ne les trouvent meme pas !
malwarebytes : http://www.cjoint.com/data3/3KztIpzj77D.htm
il me trouve 3 registres !! j'essaye de nettoyer mais mon ordi crash ! qui veux dire qu'ils sont fait pour ne pas etre supprimé je croit !
bref je te donne le rapport avant le nettoyage !
et ces 3 registres ce sont toujours ceux comme celui la ( y compris lui bien sur )
C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe
adw : http://www.cjoint.com/data3/3Kztuovt5IG.htm
et malwarebytes ne les trouvent meme pas !
malwarebytes : http://www.cjoint.com/data3/3KztIpzj77D.htm
Re
on change de méthode:
Télécharge et enregistre Zhpcleaner sur ton bureau :
[*] Fais un clique droit dessus, lance le en tant qu'administrateur.
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur réparer
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge le sur :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Puis tu me fournis le lien dans ta prochaine réponse .
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
@+
on change de méthode:
Télécharge et enregistre Zhpcleaner sur ton bureau :
[*] Fais un clique droit dessus, lance le en tant qu'administrateur.
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur réparer
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge le sur :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Puis tu me fournis le lien dans ta prochaine réponse .
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
@+
voila voila ! tu croit que sa peux etre cela, je sais pas trop mais bon voyons voir !
tiens : http://www.cjoint.com/14nv/DKztUAV4NO3.htm
il a supprimé enfin !
mais pour etre encore plus sur ( et je croit que t'allais me le demander )
j'ai fais un autre scan sur adw ! : tiens : http://www.cjoint.com/14nv/DKztWCmzeXC.htm
et la toujours ce ptn de registre -_- !!!
tiens : http://www.cjoint.com/14nv/DKztUAV4NO3.htm
il a supprimé enfin !
mais pour etre encore plus sur ( et je croit que t'allais me le demander )
j'ai fais un autre scan sur adw ! : tiens : http://www.cjoint.com/14nv/DKztWCmzeXC.htm
et la toujours ce ptn de registre -_- !!!
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O4 - HKLM\..\RunOnce: [InfoTrigger] cmd/c rd /s /q C:\Program Files (x86)\InfoTrigger
O4 - HKCU\..\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
O4 - HKUS\S-1-5-21-1097291852-1395801589-3853076992-1000\..\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]
[HKLM\Software\Wow6432Node\80380f85-8ed6-420e-b8dd-d16c7d3fbccf]
O43 - CFD: 11/11/2014 - 23:07:41 - [0] ----D C:\Program Files (x86)\InfoTrigger
O58 - SDL:05/08/2014 - 05:07:20 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter2.sys [60160]
O61 - LFC: 21/11/2014 - 19:57:57 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe [94208]
O68 - StartMenuInternet: <Coowon.GLBQCQAAE3WS3N7HF4DMK7KCKU> <Coowon>[HKLM\..\Shell\open\Command] (...) -- C:\Users\yac-kan\AppData\Local\Coowon\Coowon\Application\chrome.exe" http://www.mystartsearch.com
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511831156}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:InfoTrigger
C:\Program Files (x86)\InfoTrigger
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]
[HKLM\Software\Wow6432Node\80380f85-8ed6-420e-b8dd-d16c7d3fbccf]
O4 - HKLM\..\RunOnce: [http_www.01net.com_0.localstorage] cmd\c erase C:\Users\yac-kan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.not file.)
O4 - HKLM\..\RunOnce: [http_www.01net.com_0.localstorage-journal] cmd\c erase C:\Users\yac-kan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.not file.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core.job [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA.job [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA [936]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O4 - HKLM\..\RunOnce: [InfoTrigger] cmd/c rd /s /q C:\Program Files (x86)\InfoTrigger
O4 - HKCU\..\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
O4 - HKUS\S-1-5-21-1097291852-1395801589-3853076992-1000\..\Run: [cd1387877e60ff78390cea3ea6dbc537] C:\Users\yac-kan\AppData\Roaming\itools..exe (.not file.)
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]
[HKLM\Software\Wow6432Node\80380f85-8ed6-420e-b8dd-d16c7d3fbccf]
O43 - CFD: 11/11/2014 - 23:07:41 - [0] ----D C:\Program Files (x86)\InfoTrigger
O58 - SDL:05/08/2014 - 05:07:20 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter2.sys [60160]
O61 - LFC: 21/11/2014 - 19:57:57 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe [94208]
O68 - StartMenuInternet: <Coowon.GLBQCQAAE3WS3N7HF4DMK7KCKU> <Coowon>[HKLM\..\Shell\open\Command] (...) -- C:\Users\yac-kan\AppData\Local\Coowon\Coowon\Application\chrome.exe" http://www.mystartsearch.com
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110511831156}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:InfoTrigger
C:\Program Files (x86)\InfoTrigger
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]
[HKLM\Software\Wow6432Node\80380f85-8ed6-420e-b8dd-d16c7d3fbccf]
O4 - HKLM\..\RunOnce: [http_www.01net.com_0.localstorage] cmd\c erase C:\Users\yac-kan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.not file.)
O4 - HKLM\..\RunOnce: [http_www.01net.com_0.localstorage-journal] cmd\c erase C:\Users\yac-kan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.not file.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core.job [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000Core [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA.job [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1097291852-1395801589-3853076992-1000UA [936]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Re
As tu redémarré ?
Fait le
Poste moi un nouveau rapport de Malwaresbytes.
Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
As tu redémarré ?
Fait le
Poste moi un nouveau rapport de Malwaresbytes.
Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
oui fait !
tiens pr malware : http://www.cjoint.com/14nv/DKzuNU4T6uT.htm
et pour ZHPdiag : https://www.cjoint.com/c/DKzuPWveehP
tiens pr malware : http://www.cjoint.com/14nv/DKzuNU4T6uT.htm
et pour ZHPdiag : https://www.cjoint.com/c/DKzuPWveehP
Re
ce n'est pas éradiqué !!
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Windows\system32\utv_vcm.dll
C:\Windows\System32\Drivers\nuvserenum.sys
C:\Windows\System32\Drivers\nuvserial.sys
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
ce n'est pas éradiqué !!
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Windows\system32\utv_vcm.dll
C:\Windows\System32\Drivers\nuvserenum.sys
C:\Windows\System32\Drivers\nuvserial.sys
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
https://www.virustotal.com/gui/file/caf3d0ff074a3a6037388b0dea5a791878ac8ff300699ab9709a442a1c26ccdd
tiens c pr le premier fichier !
les deux autres y'a pas du tout !!
dans : C:\Windows\System32\Drivers\ y'a que wimmount.sys
tiens c pr le premier fichier !
les deux autres y'a pas du tout !!
dans : C:\Windows\System32\Drivers\ y'a que wimmount.sys
Re
il faut afficher les fichiers cachés.
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
@+
il faut afficher les fichiers cachés.
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
@+
oui oui ils apparaissent dans l'ordi mais pas dans virus total et dans parcourir fichier ( il me laisse pas entrer dans options des dossiers et de recherches ! ( dans virus total)
regarde ici ;) : c bizarre ce truc !! https://www.virustotal.com/gui/file/ad6ff20cb223c2a4078fbc997733a2c373fb1bb838fd74da720bf825b95f6bfd
regarde ici ;) : c bizarre ce truc !! https://www.virustotal.com/gui/file/ad6ff20cb223c2a4078fbc997733a2c373fb1bb838fd74da720bf825b95f6bfd
Re
quel est le fichier que tu as mis là:https://forums.commentcamarche.net/forum/affich-31109421-je-suis-espionne-et-apres-formatage-c-est-regle#37
quel est le fichier que tu as mis là:https://forums.commentcamarche.net/forum/affich-31109421-je-suis-espionne-et-apres-formatage-c-est-regle#37
Re
alors lis bien:
>>> ici <<< il est mentionné 3 fichiers.
tu me mets un lien Virus total pour chacun d'eux ou tu précises que cela n'est pas possible.
merci
alors lis bien:
>>> ici <<< il est mentionné 3 fichiers.
tu me mets un lien Virus total pour chacun d'eux ou tu précises que cela n'est pas possible.
merci
Re
Et bien on va nettoyer un peu fort.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.E4645E67ACD8EDB7EADAA82D49A80A50] - (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208] [PID.4508]
O4 - HKCU\..\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
O4 - HKLM\..\Wow6432Node\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
O4 - HKUS\S-1-5-21-1097291852-1395801589-3853076992-1000\..\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537] =>PUP.CrossRider
O58 - SDL:05/08/2014 - 05:07:20 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter2.sys [60160]
O61 - LFC: 25/11/2014 - 20:34:01 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe [94208]
O61 - LFC: 25/11/2014 - 20:34:01 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208]
[MD5.E4645E67ACD8EDB7EADAA82D49A80A50] [SPRF][25/11/2014] (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208]
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537] =>PUP.CrossRider^
M3 - MFPP: Plugins - [yac-kan] -- C:\Users\yac-kan\AppData\Roaming\Mozilla\Firefox\Profiles\u6ad6r4y.default\searchplugins\yqs-barff-yandex.xml
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\vb@yandex.ru] [] Ð'изÑfалÑOEнÑ<е заклаÐ'ки v2.13.0 (..)
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\yasearch@yandex.ru] [] Yandex Elements v8.4.0 (..)
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\{e55904c8-769b-4ffe-8d47-48f411f37d22}] [] e55904c8769b4ffe8d4748f411f37d22 v1001.83.172 (..)
O42 - Logiciel: Coowon - (.Coowon.) [HKCU][64Bits] -- Coowon
O52 - TDSD: \Drivers32\"VIDC.ULRA"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULRG"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULY0"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULY2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULH0"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULH2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.UQY2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O58 - SDL:12/01/2014 - 10:05:46 ---A- . (.Windows Win 7 DDK provider - Serial Port Enumerator.) -- C:\Windows\System32\Drivers\nuvserenum.sys [23552]
O58 - SDL:12/01/2014 - 10:05:46 ---A- . (.Nuvoton Technology Corp. - Nuvoton Serial Device Driver (WDM).) -- C:\Windows\System32\Drivers\nuvserial.sys [86016]
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]:[kl]="chrome traceur espion grace a wireshark - Recherche Google - Google Chrome
[Back][Back][Back][Back][Back][Back][Back][Back]
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Et bien on va nettoyer un peu fort.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.E4645E67ACD8EDB7EADAA82D49A80A50] - (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208] [PID.4508]
O4 - HKCU\..\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
O4 - HKLM\..\Wow6432Node\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
O4 - HKUS\S-1-5-21-1097291852-1395801589-3853076992-1000\..\Run: [cd1387877e60ff78390cea3ea6dbc537] . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537] =>PUP.CrossRider
O58 - SDL:05/08/2014 - 05:07:20 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter2.sys [60160]
O61 - LFC: 25/11/2014 - 20:34:01 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cd1387877e60ff78390cea3ea6dbc537.exe [94208]
O61 - LFC: 25/11/2014 - 20:34:01 ---A- . (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208]
[MD5.E4645E67ACD8EDB7EADAA82D49A80A50] [SPRF][25/11/2014] (...) -- C:\Users\yac-kan\AppData\Roaming\itools..exe [94208]
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537] =>PUP.CrossRider^
M3 - MFPP: Plugins - [yac-kan] -- C:\Users\yac-kan\AppData\Roaming\Mozilla\Firefox\Profiles\u6ad6r4y.default\searchplugins\yqs-barff-yandex.xml
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\vb@yandex.ru] [] Ð'изÑfалÑOEнÑ<е заклаÐ'ки v2.13.0 (..)
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\yasearch@yandex.ru] [] Yandex Elements v8.4.0 (..)
M2 - MFEP: prefs.js [yac-kan - u6ad6r4y.default\{e55904c8-769b-4ffe-8d47-48f411f37d22}] [] e55904c8769b4ffe8d4748f411f37d22 v1001.83.172 (..)
O42 - Logiciel: Coowon - (.Coowon.) [HKCU][64Bits] -- Coowon
O52 - TDSD: \Drivers32\"VIDC.ULRA"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULRG"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULY0"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULY2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULH0"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.ULH2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O52 - TDSD: \Drivers32\"VIDC.UQY2"="C:\Windows\system32\utv_vcm.dll" . (...) -- C:\Windows\system32\utv_vcm.dll
O58 - SDL:12/01/2014 - 10:05:46 ---A- . (.Windows Win 7 DDK provider - Serial Port Enumerator.) -- C:\Windows\System32\Drivers\nuvserenum.sys [23552]
O58 - SDL:12/01/2014 - 10:05:46 ---A- . (.Nuvoton Technology Corp. - Nuvoton Serial Device Driver (WDM).) -- C:\Windows\System32\Drivers\nuvserial.sys [86016]
[HKCU\Software\cd1387877e60ff78390cea3ea6dbc537]:[kl]="chrome traceur espion grace a wireshark - Recherche Google - Google Chrome
[Back][Back][Back][Back][Back][Back][Back][Back]
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Ou alors il a mis un keylogger il faudra regarder t'es processus.
Sans explications, bien sur...