Renseignement svp de olivieralbert par MPFermé

Question

Bonjour, je remets ici la demande !!

Bonjour, 

je suis "comment ça marche" souvent, dès que j'ai besoin d'une info. 
Ces derniers temps, je viens car je pense avoir un problème sérieux sur mon pc, je pense même être hacké. 
J'ai remarqué que je n'avais plus accès à certains dossiers, je ne trouve plus d'autre,....et pourtant, je ne suis ni sénile (41 ans), ni parano. 

En lisant, j'ai vu quelque poste dans lesquels vous aidiez certaines personnes ayant des pb similaires et en leur parlant de "" ZHPDiag et ZHPFix."". 
Est un logiciel qui pourrait m'aider? Pourriez vous, sans abuser de votre temps", me conseiller un peu. 

J'avoue que des fois, je pète un plomb avec mon pc (packard bell easy note LM, et j'ai même envie de lui apprendre à voler. (bien que le problème ne se résolve pas de cette manière). 

J'ai utilisé spybot SD, j'ai Avast free édition, j'ai essayé Ccleaner aussi. Mais mes compétences ont l'air d'être en dessous du niveau de mon pb. (ça, je m'en doutais un peu :) ) 

Donc étant réaliste, je me tourne vers une personne qui à l'aire des plus compétentes, vous. 

Merci d'avance pour votre réponse. 

Cordialement. 

Olivier 

PS: je réside au Maroc, ou malheureusement, il y a pas mal de Hackers, et autres pb . 
PS2: mon Pc a été acheté en France il y à tout juste 2 ans.



Configuration: > Système d'Exploitation : Microsoft Windows XP Edition Familiale 5.01.2600 Service Pack 3 




et ma réponse 



bonjour, si tu pouvais poster un diagnostique avec un zhpdiag afin que nous puissions savoir se qui est pas bon sur ton pc , merci 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe 



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé 

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt 

ou directement en choisissant bureau et ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci : http://threat-rc.com/ 
ou 
http://pjjoint.malekal.com/

Utilisateur anonyme · Answer

salut jaco  :D

envoie lui ce lien en mp, il sera ou répondre  :D

olivieralbert · Answer

Bonjour et merci pour la reponse.
Désolé d avoir ecris en MP, mais je ne savais pas comment faire.

J ai donc suivi ce que tu m as dit de faire et voici le lien.
https://www.cjoint.com/?0Ijd3JzMw5D

Desolé pour ma réponse tardive, mais j avais un site a finir, et ces trois derniers jours ont été très long. Que 3 ou 4h de sommeil par nuit. 

Cordialement

Olivier

olivieralbert · Answer

Bonjour Jacwues,

merci pour ta rapidité.

Voici le rapport du scan et le lien pour le ZHPDiag2:

https://www.cjoint.com/?0Ijrvn6ON3l


# AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 15:41:56
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sandra - OLIVIERPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sandra\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\sandra\AppData\Local\Conduit
Dossier Supprimé : C:\Users\sandra\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol
Dossier Supprimé : C:\Users\sandra\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\wyo2jb7b.default\extensions\staged
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\pdfforge
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\sandra\errorlog.tmp
Fichier Supprimé : C:\Users\sandra\F_ajour.jar
Fichier Supprimé : C:\Users\sandra\scriptjava.html

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3176921
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3205709
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\wyo2jb7b.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v21.0.1180.89

Fichier : C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7565 octets] - [09/09/2012 15:40:57]
AdwCleaner[S1].txt - [8365 octets] - [09/09/2012 15:41:56]

########## EOF - C:\AdwCleaner[S1].txt - [8425 octets] ##########


Cordialement.

Olivier

Renseignement svp de olivieralbert par MP

3 réponses

Discussions similaires

Newsletters