Je suis piraté !!! A laide !!!

Pourrais tu faire le diagnostic pour qu'on puisse voir les infections ?

Désoler pour l'attente de la réponse....

Bonjour,

Pour avancer Karel7, clique droit sur exécutable de ZHPDIAG, exécuter en tant qu'administrateur

;-) JFK

Edit: ( PS : Je ne recoi pas les réponses dans ma boite mail mais j'ai pourtan surveillé le sujet pourquoi ? )

Tu es membre cette conversation doit apparaître dans tes interventions, si ce n'est pas le cas, sur ton premier Post tu as à gauche le MOT SUIVRE (clique dessus)

A+Lusche Philippe

Et bien j'ai fait ca j'ai cliquer sur Suivre

mais rien...je reçoi rien dans ma boite mail donc je passe tt les 1heur....

Hello,

Ce n'est pas le bouton "Suivre" qu'il faut cliquer :)

Il est possible de demander à recevoir les réponses à certaines discussions du forum en participant à la discussion et en cochant la case « Recevoir les réponses par mail ». Chaque courrier reçu contient un lien permettant d'arrêter individuellement les envois de mail pour la discussion correspondante.

Mais j'ai une question pouvez vous mexpliquer a quoi va vous servir sa ?

à désinfecter ton PC.. :)
Patience :)

Ok j'espère pouvoir me débarrasser de ce type ... car a force de perdre tous les compt que je crée et défoix j'ai meme gaspiller de l'argent dessus et le pirate me les voles pas pour les continuer mais pour ménerver car j'ai vu que ils ( mes personnage de jeux en particulier ) aitaient au meme niveau que quand je les est perdu...

bonjour, on va avancer Karel7 que je salut au passage et en espérant qu'il ne soit pas froissé de mon intervention , mais comme il semble que tu trouve le temps de son retour un peu trop long !!!

Tu utilises quoi comme anti-virus car la il y as antivir et norton sur le même pc avec 2 anti-virus tu risques de planter ton pc si il rentre en conflit !!!

bon en attendant karel7 on va commencer à désinfecter ton pc !!

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

Mais just avan es ce que il y a quelque chose de suspect ?

bon écoute moi bien et surtout entend bien ce que je vais te dire !!

tu viens sur le forum nous demander de l'aide , ok nous sommes la pour cela !!
et puis tu es pressé car plus de 7 heures sans réponse de karezl7 qui est comme moi un bénévole , donc une vie et un travail en dehors de CCM !!

pour te répondre à cela

 es ce que il y a quelque chose de suspect ?  

et bien oui regarde toutes ces lignes sont des infections

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.9.135) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} . (.SmartShopper Inc. - ShopperReports.) -- C:\Program Files\ShopperReports3\bin\3.0.489.0\ShopperReports.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} . (.SmartShopper Inc. - ShopperReports.) -- C:\Program Files\ShopperReports3\bin\3.0.489.0\ShopperReports.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} . (.SmartShopper Inc. - ShopperReports.) -- C:\Program Files\ShopperReports3\bin\3.0.489.0\ShopperReports.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: ClickPotato - (.Pinball Corporation..) [HKLM] -- ClickPotatoLiteSA
O42 - Logiciel: PriceGong 2.1.0 - (.PriceGong.) [HKLM] -- PriceGong
O42 - Logiciel: ShopperReports - (.SmartShopper.) [HKLM] -- ShopperReportsSA
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\ShopperReports3]
[HKCU\Software\clickpotatolitesa]
[HKLM\Software\ClickPotatoLite]
[HKLM\Software\ShopperReports3]
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\ClickPotatoLite
O43 - CFD:Common File Directory ----D- C:\Program Files\PriceGong
O43 - CFD:Common File Directory ----D- C:\Program Files\ShopperReports3
O43 - CFD:Common File Directory ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
O43 - CFD:Common File Directory ----D- C:\ProgramData\ClickPotatoLiteSA
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b

Donc c'est ton pc soit tu fais ce que tu veux et tu gardes tes problèmes ou tu fais ce qui est conseiller de faire !! ICI et puis après cela !

sur ce bonne suite et bon courage à toi Karel7

Utilise Avast!
@Jacques.gache : Salut et merci à toi :-)

Ok c'est bon j'ai avast merci !

il dit qu'il s'est fait voler des comptes ... ceci veut dire qu'il a des keyloggers qui envoient un rapport de rentrée du clavier à un pirate. Les ad wares eux font aussi de l'espionnage , en plus de ca, puisqu'ils y sont, on mes laisse ??

Mais pourquoi utiliser 2 logiciel diferent quel sont les diference entre les logiciel ?

tout simplement parce qu'ils ne traites pas les même infections , si il t'a été demander un zhpdiag au départ , c'est pour pouvoir identifier les familles d'infections et te conseiller le logiciels le plus approprié, comme tu vois ad-remover en a supprimé, et malwarebytes aussi malgrès que tu es 2 anti-virus sur ton pc !!! lol !!! mdr !!

Et maintenan je fait quoi ?

pour avancer karel7 tu pourrais poster un nouveau zhpdiag pour faire un contrôle !!

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Mais vous allez lire tous sa ?

Mais vous allez lire tous sa ?

On va se gener :)

bonjour, on va attendre le retour de karel7 ?? pour savoir se qu'il en pense !!

Re, ce n'est pas encore clean, nous arrangerons ca manuellement...et nous ferons une petite enquête ...

D'abord :

¤ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
¤ Double-clique sur OTM.exe pour le lancer.
¤ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


______________________________________________
:files
C:\Program Files\PriceGong

:reg
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
[-HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
[-HKCU\Software\AppDataLow\Toolbar]

:commands
[purity]
[reboot]
______________________________________________

¤ Clique sur MoveIt! puis ferme OTM.
¤ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
¤ Accepte en cliquant sur YES.
¤ Poste le rapport situé dans C:\_OTM\MovedFiles.
¤ Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite, nettoie les fichiers temporaires et le registre :

¤ Télécharge CCleaner version slim.
¤ Installe le puis lance le.
¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Et enfin :

¤ Télécharge SEAF (de C_XX) sur ton Bureau et lance le.
¤ Dans les options, régler "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¤ Tape wmplayer.exe dans le champs de recherche, cliquer sur "Lancer la recherche" et patienter.
¤ Poster dans la prochaine réponse le rapport qui apparait à la fin de la recherche.

Bonne chance @+

Esce que tu a trouver d'ou sa vien ou je doit faire ce que tu ma dit pour trouver ?