[kaanac.B]

Bonjour,

Je tiens à vous informer en premier lieu que j'ai ouvert un sujet sur cnet, mais que personne ne prend en charge, peut etre parce que j'ai contacté, et je le regrète un modérateur en Mp etant pris de panique et surtout lassé d'avoir l'impression d'etre espionné sur mon pc... je n'ai pas pris le temps de lire les regles avant de poster.
alors peut etre me prendrez vous en charge ici. j'ai ouvert plusieurs sujets sur l'autre formum car les boutons pouvant modifier mes messages n'ont aucun effet et je me suis un peu égaré du sujet principal, en détaillant un peu trop peut etre l'origine directement ou indirectement de l'infection ...
Pour en revenir à cela :

j'ai beaucoup de problèmes avec mon pc, que ca soit avec firefox ou opéra, ca me met que la connexion n'est pas sécurisée..et non avec IE,l'est elle vraiment ? justement sur le site de Cnet.
j'ai enlever un cheval de troie cette nuit greffé a ccleaner dans mon dossier de telechargement.
Bizarement lors de cette analyse avec malwarebyte, mon antivirus bitdefender a aussi décelé le cheval de troie au meme moment alors que je ne faisais une analyse qu'avec malwarebyte.
j'ai fais un sfc /scannow, il y a des fichiers endommagés impossible a réparés,
chkdsk clean.
j'ai téléchargé l'autre fois malwarebyte ainsi que vlc et mon antivirus bitedefender m'a décelé des virus dedans ...
j'ai fortement l'impression d'etre sniffé a ma sortie de connexion ...
ca dure depuis 6 mois et c'est de pire en pire meme apres réinstallation sur différents disques durs ...
je ne sais plus quoi faire. Quelqu'un peut il m'aider S'il vous plait ? plus bas, un screen de la connexion non sécurisée. Cordialement.

Ma config: Win 7 64, processeur I7, 12 go de memoire.

https://www.cjoint.com/c/HAlmowmy3xN

[Modérateur]

Bonjour

Pas de stress

Cliquez donc sur ce lien : Comment poster pour une désinfection.

Veuillez lire notre "Contrat de prise en charge" et, si vous en acceptez toutes les conditions, effectuer la procédure proposée.

Dans l'attente des 6 rapports demandés, un assistant va vous prendre en charge dès que possible.

Merci

[kaanac.B]

Bonjour et merci de votre réponse,
je suis au boulot, je fais cela ce soir, mais il est vrai que je stress un peu car cela se répète depuis 6 mois, depuis ma séparation. je ne détaillerai pas ici les soupcons que j'ai et surtout pourquoi j'en suis venu à cette hypothèse, je le ferai qu'en privé si vous le souhaitez, je suis loin d'etre un expert en informatique mais pas un débutant non plus, mais la, ca dépasse mes compétences si c'est ce que je pense...mais cela n'empeche pas non plus que je repere l'etat douteux d'un pc.
je vais vous joindre en attendant un screen que j'avais gardé suite au début des "emmerdes" savoir si vous avez une idée de ce que cela peut etre. enfin j'ai bien peur de la réponse ...
on dirait une redirection vers mon adrese mail d'epoque dont je n'etais pas le seul a avoir le mot de passe...
Depuis j'ai démménagé et donc changé d'IP, tout réinstallé, mais ca recommence à nouveau
je suis sous Windows 7 64 avec un disque et au lieu d'avoir un double boot, j'ai un w7 passé en 10 sur un autre disque. license windows officielle.
Le windows 10 doit etre réparé car il y a 2 ou 3 jours j'ai démarré, m'absentant quelques seconde le temps du démmarage et comme si un chkdsk avait été demandé, une fenetre dos c'est mise en route en supprimant tout un tas de fichiers ...
Justement, cet Os je ne l'utilisais que pour les trucs demandant une certaine securité (compte, impots...).
En tout cas je vous remercie, a ce soir si c'est pas trop tard ou demain je fais ce que vous me demandez.
Cordialement.

[kaanac.B]

il y a 7 mois, 1 mois précédent mon déménagement.
https://www.cjoint.com/c/HAlpk2gBqyN

J'ai été tranquille quelques temps ...
et il y a quelques jours des comportements de plus en plus bizarre en plus de ceux cités dans mon premier message... le lendemain que je perde mon w10 ...donc sur mon W7 et jour ou j'ai commencé à poster sur CNET.
https://www.cjoint.com/c/HAlppGABqhN

j'ai pas été prévenu de suite ou en tout cas pas vu ... j'ai l'impression (car j'en ai souvent depuis que les attaques bloquées par bitdefender ne sont pas notifiées si on ne regarde pas nous même.
https://www.cjoint.com/c/HAlpuRH5NoN

A ce soir. Merci encore.

[did80]

Bonjour a vous

@kaanac

Je m'appelle Didier et je vais tenter de résoudre votre problème.

a réception de vos 6 rapports

@+

[kaanac.B]

Bonjour Didier,
Merci pour votre prise en charge.

rapports :
ckfiles :
https://www.cjoint.com/c/HAmixYwq8HH
winchk:
https://www.cjoint.com/c/HAmiyNV7GWH
zhpdiag:
https://www.cjoint.com/c/HAmizrCmjXH
addition:
https://www.cjoint.com/c/HAmiz7lozwH
FRST:
https://www.cjoint.com/c/HAmiAHrBkuH
shortcut:
https://www.cjoint.com/c/HAmiBaGP4lH

Cordialement.

[did80]

salut kaanac.B

ceci stp


1/ désinstaller glary utility

http://assiste.com/Craptheque/glary_utilities.html

2/Lance Farbar



Copies les lignes suivantes dans le cadre rouge

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Corrige et heberge le rapport fixlog

@+

[kaanac.B]

Bonjour Didier
ci-joint
https://www.cjoint.com/c/HAnlkRZcZum

[did80]

salut kaanac.B

ceci stp



Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur


Scanner
puis cliques sur nettoyer





Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

@+

[kaanac.B]

~ ZHPCleaner v2018.1.12.8 by Nicolas Coolman (2018/01/10)
~ Run by Fabrice (Administrator) (13/01/2018 15:21:44)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Fabrice\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Fabrice\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\ Alternate Data Stream (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ fichier: C:\Users\Fabrice\AppData\Local\Temp\CProgram FilesOpera50.0.2762.58opera_autoupdate.download.lock =>.SUP.Temporary.Opera
DEPLACÉ fichier: C:\Users\Fabrice\AppData\Local\Temp\CProgram FilesOpera50.0.2762.58opera_autoupdate.metrics.lock =>.SUP.Temporary.Opera


---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ donnée: [X64] HKLM\SOFTWARE\Classes\ProgID\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files\Opera\Launcher.exe" -noautoupdate -- "%1"] =>Broken.OpenCommand


---\\ Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Opera
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>Broken.OpenCommand


---\\ Nettoyage Additionnel. (12)
~ Suppression des Clés de registre Tracing. (11)
~ Suppression des anciens rapports ZHPCleaner. (1)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)


---\\ Statistiques
~ Items scannés : 826
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 3
~ Items options : 0/0


~ End of clean in 00h00mn21s
~====================
ZHPCleaner-[R]-13012018-15_22_05.txt
ZHPCleaner--13012018-15_18_50.txt