Aller au contenu

bzhanonymous

Membres
  • Compteur de contenus

    7
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

bzhanonymous's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Ok, merci encore pour votre espertise, bonne continuation ! bzhanonymous
  2. Ok, voici le rapport après MAJ : SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : florent 05/03/2012 00:12:03 version = v0.1.1 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.1.102.62 Flash Player ActiveX est à jour Name : FlashPlayer Plugin Version : 11.1.102.62 Flash Player Plugin est à jour Java Information : Nom : Java 6 Update 31 Version : 6.0.310 Java 6 Update 31 est à jour Nom : Adobe Reader X (10.1.2) - Français Version : 10.1.2 Adobe Reader est à jour Nom : Adobe AIR Version : 10.1.2 Adobe Reader est à jour Nom : Internet Explorer Version : 8.0.7601.17514 Merci de votre aide, pourriez vous m'expliquer ce qui m'est arrivé ? Je vous avais dit qu'un message au démarrage de windows m'indiquait que le parefeu de g-adat n'était pas en cours d'éxécution, et bien j'ai désinstallé g-data, et installé Antivir comme conseillé ici, et le message inquant la non-éxécution du parefeu g-data apparaît toujours au démarrage, comment ce fait-ce ? Etais-je infecté par un trojan, spyware, rootkit ? Si spyware et si logkey, tout les mots de passe tapé sur mon clavier pendant cet épisode malheureux sont-ils susceptible d'être corrompus ? dois m'adresser à quelqu'un d'autre pour ne pas vous faire perdre votre temps ? Merci d'avance Pear bzhanonymous ps : pour G-data, c'est bon j'ai suivi les instructions de ce topic, cependant, sachant que j'ai la licence pour g-data, me conseillez vous de le réinstaller ou de garder Antivir ? Thank's
  3. Bonsoir, voici le rapport de ZHPFix : Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-03-2012-20-52-37.txt Run by florent at 04/03/2012 20:52:37 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: Everest Poker.fr ABSENT Software Key: PokerStars.fr ========== Clé(s) du Registre ========== ABSENT Key: Service: gpsvc ABSENT Key: HKCU\Software\Titan.fr ABSENT Key: HKLM\Software\Titan.fr ========== Valeur(s) du Registre ========== ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe ABSENT {282DBC84-4FF6-4E7C-A32D-445324273025} ABSENT {434638FF-5CA3-49C5-9E5D-EE9EEA781BD1} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== ABSENT C:\Users\florent\AppData\Roaming\OpenCandy ABSENT C:\ProgramData\Spybot - Search & Destroy ABSENT C:\Users\florent\AppData\Local\FullTiltPoker ABSENT C:\Users\florent\AppData\Local\FullTiltPoker.fr ABSENT C:\Users\florent\AppData\Local\PokerStars.FR ABSENT C:\Program Files (x86)\Everest Poker.fr ABSENT C:\Program Files (x86)\PokerStars.FR SUPPRIME Flash Cookies: 4 SUPPRIME Temporaires Windows: : 4 ========== Fichier(s) ========== ABSENT File: c:\users\florent\appdata\roaming\utorrent\spybotsd-2.0.7-beta5.exe ABSENT Folder/File: c:\users\florent\appdata\roaming\opencandy ABSENT File: c:\users\florent\downloads\spybotsd-2.0.7-beta5.exe ABSENT File: c:\users\florent\desktop\pokerstove.lnk ABSENT File: c:\program files (x86)\pokerstove\pokerstove.exe ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launch\pokerstove.lnk SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 5 ========== Récapitulatif ========== 3 : Clé(s) du Registre 8 : Valeur(s) du Registre 9 : Dossier(s) 9 : Fichier(s) 2 : Logiciel(s) End of clean in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/03/2012 20:29:49 [3353] C:\ZHP\ZHPFix[R2].txt - 04/03/2012 20:52:37 [2523] et celui de security x : SX Check&Update Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/ --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : florent 04/03/2012 21:11:05 version = v0.1.1 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.1.102.55 Flash Player ActiveX n'est pas à jour! Name : FlashPlayer Plugin Version : 11.1.102.62 Flash Player Plugin est à jour Java Information : Nom : Java 6 Update 31 Version : 6.0.310 Java 6 Update 31 est à jour Name : Adobe Reader 9.1 MUI Version : 9.1.0 Adobe Reader n'est pas à jour! Name : Adobe AIR Version : 9.1.0 Adobe Reader n'est pas à jour! Nom : Internet Explorer Version : 8.0.7601.17514 merci
  4. Oups ! Désolé, impardonnable ^^ -> Lien CJoint.com 0CdvUiNS5aU
  5. Bonsoir, voici le lien pour le rapport de diagnostic. merci bzhanonymous
  6. Bonjour Pear, Merci pour votre réponse rapide, n'ayant toujours pas les droits administrateur bien qu'étant connecté à la session admin (la seule d'ailleurs), je n'ai pas pu désactiver "tea time" et l'annulation de la vaccination (comme la vaccination) n'est pas complète. Utilisant windows 7 (edition familiale premium), le chemin d'accès au dossier Snapshots n'est pas le même, je n'ai donc pas pu supprimer son contenu. J'ai tout de même désinstallé spybot et supprimé les fichiers qui restaient (dont tea time). J'ai téléchargé Malwarebytes, une analyse est en cours, pour le moment, 2 éléments ont été detectés. Par ailleurs, j'ai omis de préciser qu'au démarrage de windows, une fenêtre indique que le pare-feu g-data n'a pas été exécuté, il ne s'éxécute pas non plus via l'interface de g-data. Et j'ai autorisé une interaction de g-data avec firefox, j'en ai refusé une autre non-authentifiée il me semble, ou qui ne me disait rien. merci d'avance pour la prochaine réponse bzhanonymous edit : rapport de protection de malwarebytes depuis son installation : 2012/03/03 12:48:16 +0100 -PC-ACER MESSAGE Starting protection 2012/03/03 12:48:18 +0100 -PC-ACER MESSAGE Protection started successfully 2012/03/03 12:48:21 +0100 -PC-ACER MESSAGE Starting IP protection 2012/03/03 12:48:24 +0100 -PC-ACER MESSAGE IP Protection started successfully 2012/03/03 13:08:15 +0100 -PC-ACER MESSAGE Starting protection 2012/03/03 13:08:18 +0100 -PC-ACER MESSAGE Protection started successfully 2012/03/03 13:08:22 +0100 -PC-ACER MESSAGE Starting IP protection 2012/03/03 13:08:26 +0100 -PC-ACER MESSAGE IP Protection started successfully 2012/03/03 13:38:11 +0100 -PC-ACER IP-BLOCK ***.***.**.** (Type: outgoing, Port: 49349, Process: tor.exe) 2012/03/03 14:09:52 +0100 -PC-ACER MESSAGE Starting protection 2012/03/03 14:09:54 +0100 -PC-ACER MESSAGE Protection started successfully 2012/03/03 14:09:57 +0100 -PC-ACER MESSAGE Starting IP protection 2012/03/03 14:10:00 +0100 -PC-ACER MESSAGE IP Protection started successfully 2012/03/03 14:10:29 +0100 -PC-ACER IP-BLOCK **.**.**.*** (Type: outgoing, Port: 31413, Process: utorrent.exe) -------------- edit : les 2 éléments détecté étaient liés à l'installation il y a fort longtemps de logiciels de poker, ils ont été supprimé avec succès.
  7. Bonjour à tous et à toutes, Tout d'abord, merci de faire don de vos compétences, voici mon problème : J'ai téléchargé Spybot, l'ai installé et lancé sur ma session administrateur. Il a détecté et supprimé les problèmes, mais au moment de la vaccination, un message d'erreur m'indique que tous les fichiers ne pourront êtres vaccinés car je ne suis pas administrateur. J'ai pensé que si je n'étais pas admin alors que je suis censé l'être, c'est peut-être qu'il y a quelqu'un en train de se balader sur mon PC avec les droits admin. A savoir qu'avant cette installation, j'avais déjà installé une autre version probablement plus récente (design plus soigné) et, à la fin de l'analyse, un message d'erreur indiquait que l'accès au fichier (de mémoire donc approximatif) C:\programme files\spybot-s&d\data\logs\checks.125403-1246.txt était refusé. C'est pourquoi j'ai installé une autre version, en l'occurrence la 1.6.2. J'ai récemment chiffré une partition de mon disque dur, et ai créé un disque caché sur celle-ci (au cas où il y aurait un rapport). Merci d'avance pour votre aide ! bzhanonymous
×
×
  • Créer...