Aide
bonjour,
desolée mais de nouveaux mails sont envoyes depuis la boite mail de mon mari.
a mon avis, il doit ouvrir certains mail qui en profitent pour "pirater" sa boite mail
voici le nouveau diag de ZPH: diag
merci de m'indiquer si la marche a suivre est la meme que la derniere fois
cordialement
Infection de mon ordi, merci de m'aider
Noter :
#12
lance_yien 
- Full Patch Member
-
- Groupe : Equipe Sécurité
- Messages : 1938
- Inscrit(e) : 23-août 10
Posté 08 décembre 2011 - 02:24
Bonjour,
Il faut changer de mot de passe régulièrement (1 fois/mois ou par semaine s'il le faut) et ne pas le noter ni le communiquer à quelqu'un d'autre.
>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:
Lancer ZHPFix (raccourci sur le Bureau
ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.
>>> Autres symptômes? (tester sur 2 ou 3 jour).
Il faut changer de mot de passe régulièrement (1 fois/mois ou par semaine s'il le faut) et ne pas le noter ni le communiquer à quelqu'un d'autre.
>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:
Citation
OPT:O4 - HKUS\S-1-5-21-699977069-2589434279-1211593186-1001-699977069-2589434279-1211593186-1000\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
[HKCU\Software\PCTuto]
O43 - CFD: 30/08/2011 - 17:44:22 - [0] ----D- C:\Users\antoine\AppData\Roaming\PCtuto
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKCU\Software\PCTuto]
C:\Users\antoine\AppData\Roaming\PCTuto
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (.not file.)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
O43 - CFD: 27/10/2011 - 12:30:26 - [1,719] ----D- C:\Program Files (x86)\SweetIM
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
C:\Program Files (x86)\SweetIM
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O43 - CFD: 17/11/2011 - 02:29:22 - [0] ----D- C:\Users\antoine\AppData\Local\{19DA1A2C-7689-467B-AA9F-79C8D6882759}
O43 - CFD: 03/11/2011 - 14:46:42 - [0] ----D- C:\Users\antoine\AppData\Local\{29540E18-0EDA-4475-8392-8FA95F42365E}
O43 - CFD: 28/11/2011 - 21:49:06 - [0] ----D- C:\Users\antoine\AppData\Local\{3210F8FB-4A28-407B-BCB8-E417B7BBB8B2}
O43 - CFD: 17/11/2011 - 02:29:10 - [0] ----D- C:\Users\antoine\AppData\Local\{34B8A48C-0082-4F9E-B65A-42320FDD9C7B}
O43 - CFD: 28/11/2011 - 21:47:22 - [0] ----D- C:\Users\antoine\AppData\Local\{59F3987D-415C-4422-A8A7-1241BF591C37}
O43 - CFD: 29/10/2011 - 02:40:42 - [0] ----D- C:\Users\antoine\AppData\Local\{7373EB25-0FBE-434F-B52D-C3BDBF2FA98C}
O43 - CFD: 28/11/2011 - 21:49:48 - [0] ----D- C:\Users\antoine\AppData\Local\{7FA62C72-9299-4751-9DC5-ECDC55A9AAEA}
O43 - CFD: 28/11/2011 - 21:49:38 - [0] ----D- C:\Users\antoine\AppData\Local\{8680D1EF-05A1-4D70-B8B1-2F2F1AAB3615}
O43 - CFD: 03/11/2011 - 14:46:52 - [0] ----D- C:\Users\antoine\AppData\Local\{945CD590-42F0-40B2-8957-648344BE7BC3}
O43 - CFD: 28/11/2011 - 21:47:10 - [0] ----D- C:\Users\antoine\AppData\Local\{C8B963A7-1A36-447D-BE58-07FC25648340}
O43 - CFD: 31/10/2011 - 18:00:58 - [0] ----D- C:\Users\antoine\AppData\Local\{E4825267-C265-4BBA-A14A-167DB5E60EF9}
O43 - CFD: 28/11/2011 - 21:49:06 - [0] ----D- C:\Users\antoine\AppData\Local\{FFBE0D74-7F45-4A8B-96EF-78DD7C2E7B1C}
EmptyTemp
EmptyFlash
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
[HKCU\Software\PCTuto]
O43 - CFD: 30/08/2011 - 17:44:22 - [0] ----D- C:\Users\antoine\AppData\Roaming\PCtuto
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKCU\Software\PCTuto]
C:\Users\antoine\AppData\Roaming\PCTuto
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (.not file.)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
O43 - CFD: 27/10/2011 - 12:30:26 - [1,719] ----D- C:\Program Files (x86)\SweetIM
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
C:\Program Files (x86)\SweetIM
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O43 - CFD: 17/11/2011 - 02:29:22 - [0] ----D- C:\Users\antoine\AppData\Local\{19DA1A2C-7689-467B-AA9F-79C8D6882759}
O43 - CFD: 03/11/2011 - 14:46:42 - [0] ----D- C:\Users\antoine\AppData\Local\{29540E18-0EDA-4475-8392-8FA95F42365E}
O43 - CFD: 28/11/2011 - 21:49:06 - [0] ----D- C:\Users\antoine\AppData\Local\{3210F8FB-4A28-407B-BCB8-E417B7BBB8B2}
O43 - CFD: 17/11/2011 - 02:29:10 - [0] ----D- C:\Users\antoine\AppData\Local\{34B8A48C-0082-4F9E-B65A-42320FDD9C7B}
O43 - CFD: 28/11/2011 - 21:47:22 - [0] ----D- C:\Users\antoine\AppData\Local\{59F3987D-415C-4422-A8A7-1241BF591C37}
O43 - CFD: 29/10/2011 - 02:40:42 - [0] ----D- C:\Users\antoine\AppData\Local\{7373EB25-0FBE-434F-B52D-C3BDBF2FA98C}
O43 - CFD: 28/11/2011 - 21:49:48 - [0] ----D- C:\Users\antoine\AppData\Local\{7FA62C72-9299-4751-9DC5-ECDC55A9AAEA}
O43 - CFD: 28/11/2011 - 21:49:38 - [0] ----D- C:\Users\antoine\AppData\Local\{8680D1EF-05A1-4D70-B8B1-2F2F1AAB3615}
O43 - CFD: 03/11/2011 - 14:46:52 - [0] ----D- C:\Users\antoine\AppData\Local\{945CD590-42F0-40B2-8957-648344BE7BC3}
O43 - CFD: 28/11/2011 - 21:47:10 - [0] ----D- C:\Users\antoine\AppData\Local\{C8B963A7-1A36-447D-BE58-07FC25648340}
O43 - CFD: 31/10/2011 - 18:00:58 - [0] ----D- C:\Users\antoine\AppData\Local\{E4825267-C265-4BBA-A14A-167DB5E60EF9}
O43 - CFD: 28/11/2011 - 21:49:06 - [0] ----D- C:\Users\antoine\AppData\Local\{FFBE0D74-7F45-4A8B-96EF-78DD7C2E7B1C}
EmptyTemp
EmptyFlash
Lancer ZHPFix (raccourci sur le Bureau
ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.
>>> Autres symptômes? (tester sur 2 ou 3 jour).
Ce message a été modifié par lance_yien - 08 décembre 2011 - 04:48 .
| 
| Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
#13
tinamster
- Junior Member
-
- Groupe : Membres
- Messages : 12
- Inscrit(e) : 23-octobre 11
Posté 08 décembre 2011 - 03:14
merci de cette réponse si rapide.
voici le rapport rapport fix
j’espère que tout est rétablie;
je vais modifier les mot de passe tout de suite.
voici le rapport rapport fix
j’espère que tout est rétablie;
je vais modifier les mot de passe tout de suite.
#14
lance_yien
- Full Patch Member
-
- Groupe : Equipe Sécurité
- Messages : 1938
- Inscrit(e) : 23-août 10
Posté 08 décembre 2011 - 04:50
Le rapport est OK, tu peux désinstaller ZHPDiag et vérifier ce que ça donne sur quelques jours.
a++
a++
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
#15
Tonton
- Modérateur
-
- Groupe : Modérateur [Tonton]
- Messages : 6307
- Inscrit(e) : 24-octobre 09
Posté 08 décembre 2011 - 09:03
Bonsoir tinamster, lance_yien, 
J'ai ôté l'ancien [Résolu], jusqu'à ce que le sujet le soit à nouveau.
Bonne continuation à vous deux,
Tonton
J'ai ôté l'ancien [Résolu], jusqu'à ce que le sujet le soit à nouveau.
Bonne continuation à vous deux,
Tonton
Votre problème a trouvé sa solution ? Affichez-le comme ayant été [Résolu] : --> Comment faire ? Pour répondre, utiliser le bouton [Ajouter une réponse]; ne pas utiliser le bouton [Répondre] Par respect pour les helpers, qui vous aident bénévolement sur leur temps personnel, merci de répondre à leurs questions et de donner suite aux réponses qu'ils vous ont apportées
#16
lance_yien
- Full Patch Member
-
- Groupe : Equipe Sécurité
- Messages : 1938
- Inscrit(e) : 23-août 10
Posté 09 décembre 2011 - 06:36
Bonjour Tonton et merci 
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
