Luckiest

Impeccable !!! pear, d'après vous j'aurais été victime de quelque chose qui pourrait expliquer le fait que 2 ans après quelqu un ai pu se connecter à d'ancien compte de jeu ? Avez-vous remarquez quelques choses de particuliers concernant le pompage de mot de passe ? Sinon, j'ai reinitialisé les navigateur une seconde fois, changé les mots de passe et installé les extensions conseillé. HOSTS Anti-PUPs/Adware ne veut pas s'installer il y a une fenetre qui indique " Impossible de se connecter au site www.malekal.com, veuillez tenter plus l'installation ultérieurement ..." Nettoyge Delfix effectué. En tout cas un grand merci, ça ne fait pas de mal un peu de menage ^^ Luckiest

Fichtre, il en fait des trucs mon ordi, merci pear, j'ai déjà une impression de propre. Je commence à me rassurer. Bon après avoir fait GO sous ZHPFix il ma demandé de desinstaller PokerStar, Poker770 et EbuyClub, je suppose que c etait prevu dans le script mais dois-je faire une croix sur le Poker ? EbuyClub je ne me servais pas de la barre donc ce n'est pas un probleme. Le rapports ZHPFix : Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014 Fichier d'export Registre : Run by Les Halliez at 19/04/2014 10:57:55 High Elevated Privileges : OK Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 03s) Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\poker\poker 770\_setupcasino_24d4.exe ABSENT Uninstall Process: c:\program files\pokerstars.fr\pokerstarsuninstall.exe SUPPRIMÉ: eBuyClub ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770] SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.fr] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB05488.TBSB05488Toolbar] SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] SUPPRIMÉ: Service: BstHdUpdaterSvc SUPPRIMÉ: HKLM\Software\VBMZ SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\vbmz_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\vbmz_RASMANCS SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} SUPPRIMÉ: HKCU\Software\poker 770 SUPPRIMÉ: CLSID DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262F}] ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} ERREUR O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} Clé orpheline SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {36D3F043-2AEA-4370-952A-198D812B37F2} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ Redémarrage: c:\program files\bluestacks\hd-updaterservice.exe SUPPRIMÉ: c:\users\les halliez\appdata\roaming\microsoft\windows\start menu\programs\poker 770.lnk SUPPRIMÉ: c:\poker\poker 770\casino.exe SUPPRIMÉ: c:\users\les halliez\desktop\poker 770.lnk SUPPRIMÉ: c:\users\les halliez\desktop\pokerstars.fr.lnk SUPPRIMÉ: c:\program files\pokerstars.fr\pokerstarsupdate.exe SUPPRIMÉ: c:\ndsvc.log SUPPRIMÉ: c:\windows\prefetch\qengine.exe-5f27c0a4.pf SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: AutoKMS SUPPRIMÉ: AutoKMS SUPPRIMÉ: {07727C50-5FD3-422E-95A5-6EAE67CA7CEA} SUPPRIMÉ: {22CA6FC9-EF8B-43EC-BC63-6555ADD8787C} SUPPRIMÉ: {34682A3A-1CAE-4BB3-9D1F-5158F70E8284} SUPPRIMÉ: {459C1A1B-0173-44F0-95D6-26347AA80F70} SUPPRIMÉ: {A218F071-A19C-4658-95BB-1FCEA7305BD9} SUPPRIMÉ: {A671A7D2-2D7F-4A5F-B7CC-FDC81D027F5E} SUPPRIMÉ: {BAD3D0A9-67E9-43F1-A930-B54E4651136B} SUPPRIMÉ: {E908A2B3-28AA-4FE0-BEF0-C14C3F68FC32} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 19 : Clés du Registre 12 : Valeurs du Registre 2 : Dossiers 9 : Fichiers 3 : Logiciels 10 : Tache planifiée 1 : Restauration Système End of clean in 02mn 47s ========== Chemin de fichier rapport ========== C:\Users\Les Halliez\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/04/2014 10:57:59 [4131] Le rapport SFTGC : http://cjoint.com/14av/DDtltiYMuc9.htm Voili, voilou Alors c'est grave Docteur ^^ ? Luckiest

RE, Corrigé, je viens de le modifier.

Bonjour Pear, Déjà, merci de ton intervention, je vais suivre à la lettre la procédure en repartant de 0 ^^ Le rapport de scan AdwCleaner : http://cjoint.com/14av/DDsr4ltAAdy.htm Le rapport de nettoyage AdwCleaner : http://cjoint.com/14av/DDsr5mC7BEj.htm Le rapport de Junkware Removal Tool : http://cjoint.com/14av/DDssjsOwCbn.htm A savoir que JRT m'a demandé encours d'analyse de rebooter la machine car un bad module avait été detecté... Le rapport de Malwarebytes Anti-Malware: ------------------------------------------------------------------ Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 19/04/2014 Heure de l'examen: 09:31:59 Fichier journal: Administrateur: Oui Version: 2.00.1.1004 Base de données Malveillants: v2014.04.18.06 Base de données Rootkits: v2014.03.27.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Chameleon: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x86 Système de fichiers: NTFS Utilisateur: Les Halliez Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 684711 Temps écoulé: 15 h, 14 min, 5 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Examen approfondi Rootkits: Activé(e) Shuriken: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 2 PUM.Hijack.StartMenu, HKU\S-1-5-21-3954135365-371895840-2648227767-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Bon: (1), Mauvais: (0),Remplacé,[f30d0cf49769ce324b168b99a55ff709] PUM.Hijack.StartMenu, HKU\S-1-5-21-3954135365-371895840-2648227767-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Bon: (1), Mauvais: (0),Remplacé,[d42cb050e02028d80958f23245bff010] Dossiers: 1 PUP.Optional.Conduit.A, C:\Users\Les Halliez\AppData\Local\Temp\CT3321037, Mis en quarantaine, [728e97697d831ce4597f65f908fa649c], Fichiers: 4 PUP.Optional.BabylonToolBar.A, C:\Users\Administrateur\Desktop\Unlocker-1.9.1.exe, Mis en quarantaine, [e41c669a98684db3db7226ece0219f61], PUP.Optional.FindRight.A, C:\Users\Les Halliez\AppData\Local\Temp\is1242154493\337340205_stp\FindRightSetup.exe, Mis en quarantaine, [0bf52ed269975fa1f667818292726b95], PUP.Optional.Hao123.A, C:\Program Files\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe, Mis en quarantaine, [f20e5ba56a96b7494593b36b6a96c23e], PUP.Optional.Conduit.A, C:\Users\Les Halliez\AppData\Local\Temp\CT3321037\ddt.csf, Mis en quarantaine, [728e97697d831ce4597f65f908fa649c], Secteurs physiques: 0 (No malicious items detected) (end) ------------------------------------------------------------------ Reinitialisation du Navigateur Le rapport ZHPDiag: http://cjoint.com/14av/DDtkel3wZUJ.htm Voili, voilou Alors Docteur ^^ ??? Luckiest

Bonsoir, Voila j'ai un doute sur mon poste. J'ai reçu hier soir un mail indiquant que je mettais re-abonné à un jeu en ligne, hors je n'y suis pas allé depuis 2 ans. Par curiosité je décide de me connecter sur cette plateforme, et là je me rend compte que le personnage du jeu n'a plus aucun equipement. Je connecte un second compte que j'avais et là, tout y est normal. En revanche ce matin je reçois le même mail que la veille mais concernant le second compte et bien entendu, celui ci a été vidé également. Bien que je n'ai pas trop interet à retourner sur ce jeu, je m'inquiete tous de même sur la présence d'un Keylogger sur mon poste et je préfère un oeil d'expert pour me rassurer. J'ai lancé Junkware Removal Tool, ci joint le rapport : http://cjoint.com/?DDrwTv7x60I Et ensuite ZHPDiag, ci joint le rapport : http://cjoint.com/?DDrwUW2nABt D'avance merci Luckiest