phenixx4

Re D'accord en gros j'avais tellement d'infections que c'était normal lol Je vais rechanger tout mes mots de passe en espérant que on me les volera pas cette fois! Merci beaucoup pour ton aide, ta rapidité de réponse. Je pars ce soir en vacance, donc pile poile Je te souhaite une bonne soirée tomtom95 A bientôt =)

Bonjour, Daccord =), en tout un grand merci pour ton aide, c'est vraiment sympa de ta part Et sinan par curiosité, l'espion qui me volait mon mot de passe, il se nommait comment?

Bonsoir Tom J'ai supprimé les fichiers de la quarantaine. Voila les rapports de delfix: 1er: # DelFix v8.9 - Rapport créé le 10/08/2012 à 02:45:29 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : PheniXx4 - CHEN-6Y2UT3I3MI (Administrateur) # Exécuté depuis : C:\Documents and Settings\PheniXx4\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\Qoobox Présent : C:\Combofix Présent : C:\ZHP Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Présent : C:\Program Files\Ad-Remover Présent : C:\Program Files\ZHPDiag Présent : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Ad-Report-SCAN[1].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\ComboFix.txt Présent : C:\hijackthis.log Présent : C:\JavaRa.log Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.7.48.0_06.08.2012_20.01.40_log.txt Présent : C:\Documents and Settings\PheniXx4\Bureau\adwcleaner.exe Présent : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis.exe Présent : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis1.exe Présent : C:\Documents and Settings\PheniXx4\Bureau\RogueKiller-7.6.4.exe Présent : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag2.exe Présent : C:\Documents and Settings\PheniXx4\Bureau\ZHPFixReport.txt Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (1).zip Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (2).zip Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa.zip Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\tdsskiller.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\Ad-Remover Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Swearware Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ ************************* 2eme: # DelFix v8.9 - Rapport créé le 10/08/2012 à 02:46:21 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : PheniXx4 - CHEN-6Y2UT3I3MI (Administrateur) # Exécuté depuis : C:\Documents and Settings\PheniXx4\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\Combofix Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-SCAN[1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\hijackthis.log Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.7.48.0_06.08.2012_20.01.40_log.txt Supprimé : C:\Documents and Settings\PheniXx4\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis.exe Supprimé : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis1.exe Supprimé : C:\Documents and Settings\PheniXx4\Bureau\RogueKiller-7.6.4.exe Supprimé : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\PheniXx4\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (1).zip Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (2).zip Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa.zip Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\tdsskiller.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Ad-Remover Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2860 octets] - [10/08/2012 02:45:29] DelFix[s1].txt - [2853 octets] - [10/08/2012 02:46:21] ########## EOF - C:\DelFix[s1].txt - [2977 octets] ########## Merci

Oki, voila le rapport de ZHPFix: Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by PheniXx4 at 09/08/2012 00:29:54 Windows XP Professional Service Pack 2 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== SUPPRIME Java 6 Update 15 ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan] SUPPRIME Key*: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin SUPPRIME Key*: Menu Contextuel: Free YouTube Download SUPPRIME Key*: HKCU\Software\Lavasoft SUPPRIME Key*: HKCU\Software\uTorrentBar_FR SUPPRIME Key*: HKLM\Software\Lavasoft SUPPRIME Key*: HKLM\Software\mcafeeupdater ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\QQ\Africa2003\Bin\QQ.exe SUPPRIME AAKE KeyValue: C:\Program Files\QQ\Africa2003\Bin\auclt.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\jucheck.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\AVAST Software SUPPRIME Folder: C:\Program Files\ewido anti-spyware 4.0 SUPPRIME Folder: C:\Program Files\File Scanner Library (Spybot - Search & Destroy) SUPPRIME Folder: C:\Program Files\McAfee Security Scan SUPPRIME Folder: C:\Program Files\QQ SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== ABSENT File: c:\documents and settings\phenixx4\local settings\application data\facebook\video\skype\npfacebookvideocalling.dll ABSENT File: c:\documents and settings\phenixx4\application data\dvdvideosoftiehelpers\freeytvdownloader.htm ABSENT File: c:\program files\qq\africa2003\bin\qq.exe ABSENT File: c:\program files\qq\africa2003\bin\auclt.exe SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 7 : Clé(s) du Registre 4 : Valeur(s) du Registre 7 : Dossier(s) 6 : Fichier(s) 2 : Logiciel(s) End of clean in 00mn 42s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 07/08/2012 17:38:12 [4707] C:\ZHP\ZHPFix[R2].txt - 09/08/2012 00:29:54 [2316] --------------------------------------------------------------------------------------------------------------------- J'ai scanné avec Avast, il ma trouvé 11 fichiers infectés que j'ai mis en quarantaine.

Daccord! J'ai utilisé Comboxfix, voila le rapport: Lien CJoint.com BHiu2h2rCEq J'attend ton signale pour télécharger l'antivirus.

Je viens de mettre à jour java et flash, mais javaRA ne marche toujours pas. Quand je fais effacé les anciennes versions, il me dit de confirmer, puis de fermer Internet Explorer, je confirme à nouveau, et là, j'ai la petite fenêtre Windows qui me dit que JavaRa a rencontré un problème et doit fermer... Okay pour l'antivirus, tu me conseilles Avast? Sinan mon ordi se comporte plutôt bien, les seuls "problèmes" sont que quand je copie colle plusieurs fichiers, il met beaucoup de temps, je suis obligé de le faire un par un, et après l'ouverture de ma session, Google Chrome et Windows Messenger met au moins 1 minute à se lancé. Mais cela n'est pas très gênant. J'ai fais comme tu m'as dit avec ZHPDiag: Lien CJoint.com BHitsQeQRMx

Slt, Voila le rapport de malwarebyte: Lien CJoint.com BHiqDA7lHl0 J'ai téléchargé JavaRA, mais il plante après le 2e ok, j'ai essayé plusieurs fois, toujours la même chose.

Bonsoir =) Oui je n'ai pas d'antivirus x) Comment tu sais que j'ai bien redémarrer apres TDSSKiller? lol Voilà les rapports: SFT: Lien CJoint.com BHhuqI93Fwz ZHPFix: Lien CJoint.com BHhurVgqPpF Et pour malwarebyte, j'ai merdé :s, j'ai appuyé sur redémarrer avant d'enregistrer le rapport.. Il yavait 2 fichier trouvé, un trojan dropper dans le dossier Systeme32, et PUP.toolbarDownloader dans mes documents. Les 2 fichier ont été mis en quarantaine et effacé, j'avais lu le rapport, mais je pensais qu'il se serait enregistré quelquepart, mais j'ai pas trouvé.

Cest vrai que je ne fais jamais les mises à jour.. J'avais antivir comme antivirus mais il ma soulé a afficher des pages donc j'ai fini par l'enlever. Voilà les rapports: Adwcleaner: Lien CJoint.com BHgukMcSNV3 Tdss: Lien CJoint.com BHgulN67twL

Slt tomtom95, Merci pour ton accueil et ta réponse rapide. Alors j'ai bien pris note de tes conseils, j'ai fait une analyse avec ZHPdiag. Voici le lien: Lien CJoint.com BHgrMrlOtgU J'ai lu un peu le rapport, mais je n'ai pas tout compris lol, je te laisse le faire =)

Bonjour, Je suis nouveau sur le forum, ayant cherché par moi même sans réussite, je me tourne vers vous pour trouver une solution. J'ai un problème qui peut être vraiment gênant: Mon mot de passe de mon adresse email est régulièrement volé, c'est une adresse hotmail.com. J'ai beau changé mon mot de passe, je vois toujours une personne se connectait sur mon adresse. Ce que j'ai essayé jusqu’à présent, analyse avec spybot, malwarebyte, ad-aware. Résultat: pas mal de fichier nettoyé, mais le problème persiste. Du coup je ne sais plus quoi faire. Si quelqu'un aurait une idée, je suis preneur =) Merci d'avoir lu mon poste.