novanico

Je ne sais pas si ça a un rapport avec les '?' qui peuvent 'loger' dans mon ordi, mais j'ai reçut un mail d'une banque, le 'crédit mutuel', me disant qu'il bloquait mon compte à cause de problèmes de sécurités, je vous en colle un bout: "Nous avons récemment déterminé que plusieurs IP sont connectés à votre compte, et des multiples erreurs de mot de passe avant l'ouverture de votre session.<br style="line-height: 17px; font-family: Verdana; font-size: small; "><br style="line-height: 17px; font-family: Verdana; font-size: small; ">Nous avons temporairement arrêté l'activité de votre compte. Nous réétudierons votre cas lorsque vous aurez fourni les informations demandées." D'autant plus bizarre que j'ai jamais eu de compte dans cette banque..... Une petite voix me dit, du haut de mon incompétence, qu'il y a un 'petit' souci... Merci d'avance pour une aide bienvenue... Ps: Ne sachant pourquoi je reçois ce mail, je n'y ai pas répondu....

Voila le rapport: Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-03-2012-00-19-28.txt Run by Proprietaire at 26/03/2012 00:19:28 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 ========== Clé(s) du Registre ========== ABSENT Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} ABSENT Key: HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} ABSENT Key: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} ABSENT Key: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} ABSENT Key: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar ========== Valeur(s) du Registre ========== ABSENT RunValue: KernelFaultCheck ABSENT RunValue: SpybotSD TeaTimer ABSENT RunValue: adawarebp ABSENT RunValue: adawarebp_XP Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Intl: File extension redirect ========== Préférences navigateur ========== ABSENT Folder Chrome: paoponfhfdfnjgddpnpjkambkcgdaaib ========== Dossier(s) ========== ABSENT C:\Program Files\Spybot - Search & Destroy ABSENT C:\Documents and Settings\Proprietaire\Local Settings\Application Data\APN ABSENT C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 2 ========== Fichier(s) ========== ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe SUPPRIME File: c:\windows\system32\reg.exe ABSENT File: c:\windows\system32\reg.exe ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\spybot - search & destroy\spybot - search & destroy.lnk ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\spybot - search & destroy\update spybot-s&d.lnk ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\spybot - search & destroy\file shredder.lnk ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\spybot - search & destroy\tutorial.lnk ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\spybot - search & destroy\uninstall spybot-s&d.lnk ABSENT File: c:\documents and settings\all users\application data\spybot - search & destroy\backups\reglocal.reg ABSENT File: c:\documents and settings\all users\application data\spybot - search & destroy\backups\regusers.reg ABSENT File: c:\documents and settings\all users\application data\spybot - search & destroy\snapshots\uninstall info.csv ABSENT File: c:\documents and settings\all users\application data\spybot - search & destroy\proccache.sbc ABSENT Folder/File: c:\documents and settings\proprietaire\local settings\application data\conduit => toolbar.conduit SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 1 ========== Récapitulatif ========== 8 : Clé(s) du Registre 5 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 5 : Dossier(s) 15 : Fichier(s) 1 : Logiciel(s) 1 : Préférences navigateur End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/03/2012 23:10:46 [5594] C:\ZHP\ZHPFix[R2].txt - 26/03/2012 00:19:28 [3763] PS:Merci pour l'aide...

Voila le lien du rapport créé:http://cjoint.com/?BCzxmxRQCQu En espérant que ça vous dit plus qu'à moi, j'ai essayé mais je nage.... Merci!

Merci pour ces infos, merci surtout de m'avoir répondu si rapidement, j'essaye de suite ce que vous m'avez proposé... Je vous renverrez le rapport, en respectant un peux mieux les 'règles', cette fois-ci...

Bonjour, Je me permets de vous demander si quelqu'un pourrait jeter un coup d'œil sur un rapport HijackThis. Je commence à avoir de petits problèmes avec mon ordi, que je traîne depuis un siècle, mais que j'aime tant ! Je suis un 'novice' et en plus autodidacte... Bref vous avez compris, j'ai besoin de vos lumières ! Si je suis pas au bon endroit ou si c'est pas la bonne marche à suivre, éclairez-moi ! Merci. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:05:53, on 25/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\AVAST Software\Avast\avastUI.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\BitComet\BitComet.exe C:\Program Files\BitComet\plugin_emule\plugin_eMule.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [iSUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /Manual O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f O4 - HKCU\..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f O4 - HKCU\..\RunOnce: [adawarebp_DATA_FOLDER] cmd.exe /c rmdir "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection" /s /q O4 - HKCU\..\RunOnce: [adawarebp_INSTALL_FOLDER] cmd.exe /c rmdir "C:\Documents and Settings\Proprietaire\Local Settings\Application Data\adawarebp" /s /q O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f (User 'Default user') O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 6927 bytes J'ai essayé de 'retirer' tout ce que j'ai pu, mais j'ai peur d'aller plus loin...