Sujet Précédent Sujet Suivant

Piratage adresse

Résolu/Fermé
Leen - 28 janv. 2011 à 17:39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 4 févr. 2011 à 12:13
Bonjour,

Aujourd'hui je viens de me rendre compte qu'on avait piraté deux de mes adresses mail.
Mes mots de passe ont été modifiés et je n'ai pas pu aller sur ma boite mail (hotmail).

J'ai pu récupérer une adresse car la question de sécurité n'en avait pas été changée.

En revanche, pour mon adresse principale, l'adresse de secours (qui était ma seconde adresse) et la questions étaient modifiées. Je suis en train de lancer une procédure auprès de WLM assistance pour essayer de retrouver le contrôle de mon adresse.
De plus, mon compte sur forum où mon mot de passe était identique à celui de la boite mail a aussi été piraté (plus d'accès).

J'aimerais un coup de main pour savoir s'il n'y a pas quelque chose qui parasite mes deux ordinateurs, car ce n'est pas la première fois que je me fais pirater (hotmail et facebook). J'avais pu régler le problème en mettant des mots de passe plus forts.


J'aimerais vraiment que ce problème ne m'arrive plus...

Merci d'avance pour votre aide.


A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 janv. 2011 à 21:45
Bonjour bonjour,
On peut voir si il n'y a pas une trace de ça ;)
Mais souvent ce genre de piratage est fait par des amis...

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
3
Réponse 2 / 27
Leen
28 janv. 2011 à 21:49
Merci pour ta réponse

voici le lien que j'ai obtenu : http://www.cijoint.fr/cjlink.php?file=cj201101/cijXcmOL9E.txt
0
Réponse 3 / 27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
Modifié par Valuu le 28/01/2011 à 22:18
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[HKCU\Software\Spointer]
[HKCU\Software\Winsudate]
[HKLM\Software\Winsudate]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O23 - Service: (Norton Internet Security) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Program Files\Moo0\VoiceRecorder 1.10\VoiceRecorder.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\Public\msnd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\Public\msnd.exe (.not file.)
O51 - MPSK:{99bddc7c-30d5-11df-bf02-0040caa5d360}\Shell\AutoRun\command - Clé orpheline
O87 - FAEL: "{6763B61E-A661-465F-A785-3603BFA66CF5}" |In - Private - TRUE | .(...) -- C:\Program Files\NCSoft\Aion\IALauncher.exe (.not file.)
O87 - FAEL: "{1D1B707E-33F2-4D47-8204-0AB82EAFB1E1}" |In - Private - TRUE | .(...) -- C:\Program Files\NCSoft\Aion\IALauncher.exe (.not file.)
O87 - FAEL: "{2FBE90E9-2935-460F-8568-420C113D5676}" |In - Private - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe (.not file.)
O87 - FAEL: "{489E97F8-B950-45FA-8EE5-C50CB93C2B27}" |In - Private - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{FF1FA831-43D7-42C1-B6A9-465A4D8E7094}C:\program files\easy mangos\mysql\bin\mysqld.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\mysql\bin\mysqld.exe (.not file.)
O87 - FAEL: "UDP Query User{EFB9BBB7-D52F-45F8-A2A5-A699D6B1AA34}C:\program files\easy mangos\mysql\bin\mysqld.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\mysql\bin\mysqld.exe (.not file.)
O87 - FAEL: "TCP Query User{751BE240-D507-4D1F-B95A-4D397C56DD0B}C:\program files\easy mangos\apache\bin\httpd.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\apache\bin\httpd.exe (.not file.)
O87 - FAEL: "UDP Query User{8E24DB0E-5972-4A80-A602-E435337E2F63}C:\program files\easy mangos\apache\bin\httpd.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\apache\bin\httpd.exe (.not file.)
O87 - FAEL: "TCP Query User{9E8981EA-5951-4811-BC97-9B736B044A4F}C:\program files\easy mangos\easy-mangos.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\easy-mangos.exe (.not file.)
O87 - FAEL: "UDP Query User{8BFED1EA-7D97-4554-A341-8C44433C953D}C:\program files\easy mangos\easy-mangos.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\easy-mangos.exe (.not file.)
O87 - FAEL: "TCP Query User{8D002989-8784-490E-83E6-8CA91CCD7ED2}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - TRUE | .(...) -- C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{0D4D1551-ACB0-4AD0-80CF-D4311BE2E44C}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - TRUE | .(...) -- C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.

Je vois que tu as 2 antivirus, Avast, et Norton. Il ne t'en faut qu'un seul. Norton, c'est un reste d'une ancienne installation ?

* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Mais à priori tu n'as rien qui puisse être la source de ce piratage. Change de mot de passe, utilise des mdp compliqués avec des chiffres, des lettres, des caractères... et ne le communique à personne (c'ets comme un code de carte bancaire).
0
Réponse 4 / 27
Leen
28 janv. 2011 à 22:30
Rapport de ZHPFix

Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-01-2011-22-20-23.txt
Run by Aurélie at 28/01/2011 22:20:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\Winsudate => Clé supprimée avec succès
HKLM\Software\Winsudate => Clé supprimée avec succès
O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{99bddc7c-30d5-11df-bf02-0040caa5d360}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Users\Public\msnd.exe" [Enabled] .(.) -- C:\Users\Public\msnd.exe (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\moo0\voicerecorder 1.10\voicerecorder.exe (.not file.) => Fichier absent
c:\users\public\msnd.exe => Fichier absent

========== Tache planifiée ==========
Task : RunAsStdUser Task => Tâche supprimée avec succès

========== Autre ==========
O87 - FAEL: "{6763B61E-A661-465F-A785-3603BFA66CF5}" |In - Private - TRUE | .(...) -- C:\Program Files\NCSoft\Aion\IALauncher.exe (.not file.) => Format Non supporté
O87 - FAEL: "{1D1B707E-33F2-4D47-8204-0AB82EAFB1E1}" |In - Private - TRUE | .(...) -- C:\Program Files\NCSoft\Aion\IALauncher.exe (.not file.) => Format Non supporté
O87 - FAEL: "{2FBE90E9-2935-460F-8568-420C113D5676}" |In - Private - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe (.not file.) => Format Non supporté
O87 - FAEL: "{489E97F8-B950-45FA-8EE5-C50CB93C2B27}" |In - Private - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-



Rapport de RogueKiller

RogueKiller V3.8.3 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
User: Admin
Mode: Scan -- Time : 28/01/2011 22:24:24

Bad processes:
Killed c:\program files\packard bell\setupmypc\smpsys.exe

Found:
HKCU\...\RUN\ SmpcSys : C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
HKLM\...\RUN\ SmpcSys : C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


Finished


Norton est un "reste" du pc. Sur mon pc est installé un "logiciel" qui part défaut m'aide à configurer mon ordinateur. Sauf que celui-ci préconise Norton. Je n'ai jamais eu ce logiciel sur mon ordinateur.


J'ai changé tous mes mots ed passe, pourtant le mien était déjà bien compliqué.... Est-ce que je dois refaire toutes les procédures sur mon ordinateur portable ? Malwarebytes est en cours de scan sur mon fixe actuellement, comme demandé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Leen
28 janv. 2011 à 22:35
Rapport de Malwarebytes (en scan rapide)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5632

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

28/01/2011 22:34:26
mbam-log-2011-01-28 (22-34-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153663
Temps écoulé: 5 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\santa.bat (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 6 / 27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
28 janv. 2011 à 22:40
Re,

Désinstalle Norton avec l'utilitaire suivant :
ftp://ftp.symantec.com/misc/consumer/RnisUPG.exe

On finit cet ordi là et on te fait le pc portable ensuite si tu veux ;)

Relance MBAM en mode complet, ça devrait pas être trop trop long je pense.
0
Réponse 7 / 27
Leen
28 janv. 2011 à 22:43
Oui, je veux bien. Je ne sais pas du tout comment mon adresse a été piratée, malgré mes changements de mots de passe... Et si jamais je dois en refaire une, j'aimerais qu'il n'y ait pas de risque de piratage :/

Je viens de désinstaller Norton.

MB est en cours de scan complet.
0
Réponse 8 / 27
Leen
28 janv. 2011 à 23:39
Rapport du scan complet de MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5632

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

28/01/2011 23:39:13
mbam-log-2011-01-28 (23-39-13).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 342368
Temps écoulé: 58 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
29 janv. 2011 à 13:41
Hello, ta version de MBAM est pas à jour ;)
Mais c'est pas grave, c'est clean

Met à jour ZHPdiag en cliquant sur la flèche verte en haut à droite, puis :
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O87 - FAEL: "{6763B61E-A661-465F-A785-3603BFA66CF5}" |In - Private - TRUE | .(...) -- C:\Program Files\NCSoft\Aion\IALauncher.exe (.not file.)
O87 - FAEL: "{1D1B707E-33F2-4D47-8204-0AB82EAFB1E1}" |In - Private - TRUE | .(...) -- C:\Program Files\NCSoft\Aion\IALauncher.exe (.not file.)
O87 - FAEL: "{2FBE90E9-2935-460F-8568-420C113D5676}" |In - Private - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe (.not file.)
O87 - FAEL: "{489E97F8-B950-45FA-8EE5-C50CB93C2B27}" |In - Private - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{FF1FA831-43D7-42C1-B6A9-465A4D8E7094}C:\program files\easy mangos\mysql\bin\mysqld.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\mysql\bin\mysqld.exe (.not file.)
O87 - FAEL: "UDP Query User{EFB9BBB7-D52F-45F8-A2A5-A699D6B1AA34}C:\program files\easy mangos\mysql\bin\mysqld.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\mysql\bin\mysqld.exe (.not file.)
O87 - FAEL: "TCP Query User{751BE240-D507-4D1F-B95A-4D397C56DD0B}C:\program files\easy mangos\apache\bin\httpd.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\apache\bin\httpd.exe (.not file.)
O87 - FAEL: "UDP Query User{8E24DB0E-5972-4A80-A602-E435337E2F63}C:\program files\easy mangos\apache\bin\httpd.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\apache\bin\httpd.exe (.not file.)
O87 - FAEL: "TCP Query User{9E8981EA-5951-4811-BC97-9B736B044A4F}C:\program files\easy mangos\easy-mangos.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\easy-mangos.exe (.not file.)
O87 - FAEL: "UDP Query User{8BFED1EA-7D97-4554-A341-8C44433C953D}C:\program files\easy mangos\easy-mangos.exe" |In - Private - TRUE | .(...) -- C:\program files\easy mangos\easy-mangos.exe (.not file.)
O87 - FAEL: "TCP Query User{8D002989-8784-490E-83E6-8CA91CCD7ED2}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - TRUE | .(...) -- C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{0D4D1551-ACB0-4AD0-80CF-D4311BE2E44C}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - TRUE | .(...) -- C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.
0
Réponse 10 / 27
Leen
29 janv. 2011 à 13:44
Voici le rapport. J'avais pourtant mis MBAM a jour dès la première utilisation :/

Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-01-2011-13-44-13.txt
Run by Aurélie at 29/01/2011 13:44:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
{6763B61E-A661-465F-A785-3603BFA66CF5} => Valeur supprimée avec succès
{1D1B707E-33F2-4D47-8204-0AB82EAFB1E1} => Valeur supprimée avec succès
{2FBE90E9-2935-460F-8568-420C113D5676} => Valeur supprimée avec succès
{489E97F8-B950-45FA-8EE5-C50CB93C2B27} => Valeur supprimée avec succès
TCP Query User{FF1FA831-43D7-42C1-B6A9-465A4D8E7094}C:\program files\easy mangos\mysql\bin\mysqld.exe => Valeur supprimée avec succès
UDP Query User{EFB9BBB7-D52F-45F8-A2A5-A699D6B1AA34}C:\program files\easy mangos\mysql\bin\mysqld.exe => Valeur supprimée avec succès
TCP Query User{751BE240-D507-4D1F-B95A-4D397C56DD0B}C:\program files\easy mangos\apache\bin\httpd.exe => Valeur supprimée avec succès
UDP Query User{8E24DB0E-5972-4A80-A602-E435337E2F63}C:\program files\easy mangos\apache\bin\httpd.exe => Valeur supprimée avec succès
TCP Query User{9E8981EA-5951-4811-BC97-9B736B044A4F}C:\program files\easy mangos\easy-mangos.exe => Valeur supprimée avec succès
UDP Query User{8BFED1EA-7D97-4554-A341-8C44433C953D}C:\program files\easy mangos\easy-mangos.exe => Valeur supprimée avec succès
TCP Query User{8D002989-8784-490E-83E6-8CA91CCD7ED2}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
UDP Query User{0D4D1551-ACB0-4AD0-80CF-D4311BE2E44C}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès


========== Récapitulatif ==========
12 : Valeur(s) du Registre


End of the scan
0
Réponse 11 / 27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
29 janv. 2011 à 13:46
Bon, et bah on désinstalle tout ce qu'on a sur cet ordi et on passe au suivant ;)

* Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.

Depuis ton autre ordi :

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 12 / 27
Leen
29 janv. 2011 à 13:50
Rapport de DelFix :

# DelFix v7.1 - Rapport créé le 29/01/2011 à 13:47
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Aurélie - PCFIXEAURELIE (Administrateur)
# Exécuté depuis : C:\Users\Aurélie\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-28-01-2011-22-20-23.txt
Supprimé : C:\ZHPExportRegistry-29-01-2011-13-44-13.txt
Supprimé : C:\Users\Aurélie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aurélie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Aurélie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Aurélie\Desktop\RogueKiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1229 octets] ##########



Je passe sur l'autre ordinateur pour poster le rapport pour le portable :)
0
Réponse 13 / 27
Leen
29 janv. 2011 à 13:55
Voici le lien pour le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijLjsrPhI.txt
0
Réponse 14 / 27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
29 janv. 2011 à 14:14
Re,

Met à jour mozilla Firefox en cliquant sur le point d'interrogation, puis "Rechercher des mises à jour".

Met à jour Adobe, tu as la version 9, la 10 est disponible ;)
Télcharge la ici en décochant la proposition pour télécharger McAfee ou la toolbar google.



* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - Global Startup: C:\Users\Aurélie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Aurélie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O87 - FAEL: "TCP Query User{6FEE8419-907F-43DF-B297-BA1B981C357F}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - TRUE | .(...) -- C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{448462A3-2046-4853-9C38-A8BABAB7F14F}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - TRUE | .(...) -- C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
[HKCU\Software\FissaSearch]
[HKCU\Software\Spointer]
O43 - CFD: 26/10/2010 - 20:14:58 ----D- C:\Users\Aurélie\AppData\Roaming\FissaSearch
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.

* Télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
0
Réponse 15 / 27
Leen
29 janv. 2011 à 14:31
Rapport de ZHPfix :

Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-01-2011-14-27-59.txt
Run by Aurélie at 29/01/2011 14:27:59
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
HKCU\Software\FissaSearch => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. => Valeur supprimée avec succès
TCP Query User{6FEE8419-907F-43DF-B297-BA1B981C357F}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
UDP Query User{448462A3-2046-4853-9C38-A8BABAB7F14F}C:\users\aurélie\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Users\Aurélie\AppData\Roaming\FissaSearch => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\aurélie\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\aurélie\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan



Par contre quand je fais la suite pour Java, une fois que je clique sur search (Using Juncheck.exe) rien ne se passe...
0
Réponse 16 / 27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
29 janv. 2011 à 15:40
Comme beaucoup d'autres (dont chez moi) :D

Télécharge la dernière version à partir d'ici : https://www.java.com/fr/download/
Une fois que c'est fait, fait la deuxième partie de la procédure avec JavaRa ;)
0
Réponse 17 / 27
Leen
29 janv. 2011 à 15:48
J'ai installé la dernière version de java.

Par contre quand j'ai voulu effacer les anciennes versions, ça a eu l'air d'aller, mais il me dit que le fichier log n'existe pas et me demande si je veux le créer...Si je réponds oui, ça m'ouvre le bloc notes vide. et il n'y a rien sur C:/...
0
Réponse 18 / 27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
29 janv. 2011 à 15:55
Arf, même lancé en administrateur ?

Sinon va dans le panneau de configuration et regarde si tu as plusieurs Java d'installé, si oui, désinstalle les plus anciennes versions.

Puis,
C:\Program Files\Aegisub\aegisub32.exe

Peux-tu analyser ce fichier sur VirusTotal ?
Clique sur Parcourir, va au chemin indiqué en gras, puis clique sur Send File. Si il te dit que le fichier a déjà été analysé, clique sur Reanalyse.
Copie/Colle l'adresse dans ta prochaine réponse.
0
Réponse 19 / 27
Leen
29 janv. 2011 à 16:03
MEa culpa, je n'avais pas ouvert en mode administrateur....

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jan 29 15:56:57 2011

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.



Voila le lien pour VirusTotal. Je sais quel est ce fichier aegisub32.exe :)

http://www.virustotal.com/file-scan/report.html?id=ca797af615f51887e6b310eceaf7f856cbc92fbfe873a6ee1790550b2bb3ef38-1296313146
0
Réponse 20 / 27
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
29 janv. 2011 à 16:27
Bon ce fichier est clean. (c'est quoi ? (pour ma curiosité personnelle ^^)

* Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.

Tu peux également passer un coup de RogueKiller + MBAM pour vérifier.

* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


Ensuite on passe à "Comment sécuriser ta connexion"
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 3/02/2011 à 23:03
Salut Valuu,

Je ne sais si j'ai bien lu.
Mais au post # 4 RogueKiller n'a pas été relancé en option 2 (suppression).

Mode: Scan -- Time : 28/01/2011 22:24:24
Bad processes:
Killed c:\program files\packard bell\setupmypc\smpsys.exe
Found:
HKCU\...\RUN\ SmpcSys : C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
HKLM\...\RUN\ SmpcSys : C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe

Les deux clés n'ont pas été supprimées.
Si erreur de ma part, alors sorry.
Al.
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
3 févr. 2011 à 23:12
Salut Al

J'ai signalé à Tigzy, ce sont des composants légitimes de PB. Simplement des FP.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 févr. 2011 à 12:13
Re,
Merci Valuu.
Pas facile tout ça.
Merci aussi à Tigzy.
Al.
0

Discussions similaires

"Nom de l'adresse" lors d'une inscription sur une site
ScarexStupid -
Rossignol -

9 réponses
compte facebook piraté et adresse email changé
keseh -
Lapourax -

2 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses