Pc piraté
Résolu/Fermé
angela12
-
3 août 2011 à 09:07
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 août 2011 à 20:13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 août 2011 à 20:13
A voir également:
- Pc piraté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Comment récupérer un compte facebook piraté - Guide
- Pc lent - Guide
- Compte instagram piraté - Accueil - Guide piratage
40 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 11:31
3 août 2011 à 11:31
Tu as des adwares mais rien qui justifie un piratage.
Télécharge AdwCleaner (Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Télécharge AdwCleaner (Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 août 2011 à 14:51
5 août 2011 à 14:51
Mouarf.
Redémarre le pc.
Redémarre le pc.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 17:40
7 août 2011 à 17:40
Re,
Ne supprime aucun logiciel!
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Ne supprime aucun logiciel!
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 18:01
7 août 2011 à 18:01
De rien :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 09:35
3 août 2011 à 09:35
Bonjour,
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Héberge le rapport ZHPDiag.txt (présent sur ton bureau une fois le scan aux 100%) sur le site
http://pjjoint.malekal.com/
Voici comment procéder :
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Héberge le rapport ZHPDiag.txt (présent sur ton bureau une fois le scan aux 100%) sur le site
http://pjjoint.malekal.com/
Voici comment procéder :
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 09:49
3 août 2011 à 09:49
Si tu le désires, portes plainte auprès de ton commissariat de police.
On auras les preuves si un programme a été installé à ton ainsi.
Mais, dans ce cas, il serait encore mieux de les laisser sur l'ordinateur afin qu'ils fouillent eux mêmes.
En effet, s'il a fait des trucs pas très nets avec ton identité...
On auras les preuves si un programme a été installé à ton ainsi.
Mais, dans ce cas, il serait encore mieux de les laisser sur l'ordinateur afin qu'ils fouillent eux mêmes.
En effet, s'il a fait des trucs pas très nets avec ton identité...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 10:22
3 août 2011 à 10:22
Je n'ai pas compris. As-tu réalisé le diagnostic? Si oui, et qu'il affiche 100%, ferme ZHPDiag puis retente de l'héberger. Je crois, ZHPDiag étant ouvert, que le fichier est toujours utilisé par le programme -> l'erreur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Franzux
Messages postés
8907
Date d'inscription
mercredi 5 décembre 2007
Statut
Contributeur
Dernière intervention
27 octobre 2015
1 145
3 août 2011 à 10:25
3 août 2011 à 10:25
Qu'est-ce qui te fait dire que ton pc est piraté ???
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 10:36
3 août 2011 à 10:36
Franzux
Messages postés
8907
Date d'inscription
mercredi 5 décembre 2007
Statut
Contributeur
Dernière intervention
27 octobre 2015
1 145
3 août 2011 à 10:39
3 août 2011 à 10:39
juju666, pas besoin de pirater un pc pour piquer un compte hotmail...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 10:43
3 août 2011 à 10:43
+1. Vu qu'en général on met comme MDP le nom du chien ou la date de naissance \o/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 10:51
3 août 2011 à 10:51
ok. en attente de zhpdiag pour voir plus clair...
ok je vais faire Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 11:58
3 août 2011 à 11:58
héberge le rapport comme pour zhpdiag.
il se trouve à cet emplacement : C:\AdwCleaner[Search].txt
il se trouve à cet emplacement : C:\AdwCleaner[Search].txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 12:54
3 août 2011 à 12:54
Mdr :)
C'est très bien ,)
Relance AdwCleaner, et clique sur [ Suppression ]
Héberge le rapport et transmets moi le lien pour être consulté.
C'est très bien ,)
Relance AdwCleaner, et clique sur [ Suppression ]
Héberge le rapport et transmets moi le lien pour être consulté.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 13:14
3 août 2011 à 13:14
Excellent :)
Y'a des choses qui ne sont pas parties :
Dossier Non supprimé (1) : C:\Documents and Settings\Angela_2\Local Settings\Application Data\ConduitEngine
Dossier Non supprimé (1) : C:\Program Files\Conduit
Dossier Non supprimé (1) : C:\Program Files\ConduitEngine
Désactive ton antivirus car l''outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t''avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Y'a des choses qui ne sont pas parties :
Dossier Non supprimé (1) : C:\Documents and Settings\Angela_2\Local Settings\Application Data\ConduitEngine
Dossier Non supprimé (1) : C:\Program Files\Conduit
Dossier Non supprimé (1) : C:\Program Files\ConduitEngine
Désactive ton antivirus car l''outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:
C:\Program Files\Conduit C:\Program Files\ConduitEngine C:\Documents and Settings\Angela_2\Local Settings\Application Data\ConduitEngine
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t''avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 13:48
3 août 2011 à 13:48
tu n'as pas respecté ma consigne
Absent !!! : "http://www.cijoint.fr/cjlink.php?file=cj201108/cijdPbpx7L.txt "
Absent !!! : ""
ce n'est pas ce que j'ai demandé de copier dans le cadre ;)
Absent !!! : "http://www.cijoint.fr/cjlink.php?file=cj201108/cijdPbpx7L.txt "
Absent !!! : ""
ce n'est pas ce que j'ai demandé de copier dans le cadre ;)
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démarrage à 13:52:58
##### Arrêt des processus
ArrÛtÚ : PID 916 'iexplore.exe'
ArrÛtÚ : PID 2100 'explorer.exe'
ArrÛtÚ : PID 2100 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : ":\Program Files\Conduit"
Absent !!! : ""
Mis en quarantaine et supprimé ! : C:\Program Files\ConduitEngine
Mis en quarantaine et supprimé ! : C:\Documents and Settings\Angela_2\Local Settings\Application Data\ConduitEngine
########## Terminé avec succès à 13:54:01
########## ( EOF )
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démarrage à 13:52:58
##### Arrêt des processus
ArrÛtÚ : PID 916 'iexplore.exe'
ArrÛtÚ : PID 2100 'explorer.exe'
ArrÛtÚ : PID 2100 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : ":\Program Files\Conduit"
Absent !!! : ""
Mis en quarantaine et supprimé ! : C:\Program Files\ConduitEngine
Mis en quarantaine et supprimé ! : C:\Documents and Settings\Angela_2\Local Settings\Application Data\ConduitEngine
########## Terminé avec succès à 13:54:01
########## ( EOF )
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 août 2011 à 18:51
3 août 2011 à 18:51
Re ;)
Je crois que ça commence a être mieux :)
Relance une analyse avec ZHPDiag (instructions ici)
Je crois que ça commence a être mieux :)
Relance une analyse avec ZHPDiag (instructions ici)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 4/08/2011 à 00:26
Modifié par juju666 le 4/08/2011 à 00:26
Re,
J'ai pris connaissance de ton rapport.
L'auteur de AdwCleaner a mis à jour son outil par rapport à tes ... rapports ^^ et celui-ci me demande si tu pourrais :
-> supprimer le AdwCleaner que tu dispose
-> le retélécharger à cette adresse : http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe
-> refaire un passage en mode [ Suppression ]
-> héberger, et nous fournir le lien du rapport.
Merci d'avance pour ta contribution !
____________________
On enchaine :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
.::. Contributeur Sécurité .::.
Absent du 30/06 au 30/07
J'ai pris connaissance de ton rapport.
L'auteur de AdwCleaner a mis à jour son outil par rapport à tes ... rapports ^^ et celui-ci me demande si tu pourrais :
-> supprimer le AdwCleaner que tu dispose
-> le retélécharger à cette adresse : http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe
-> refaire un passage en mode [ Suppression ]
-> héberger, et nous fournir le lien du rapport.
Merci d'avance pour ta contribution !
____________________
On enchaine :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
.::. Contributeur Sécurité .::.
Absent du 30/06 au 30/07
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2011 à 09:49
4 août 2011 à 09:49
pas de soucis ;) à ce soir :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2011 à 19:19
4 août 2011 à 19:19
Re,
▶ Relance AD-Remover, clique sur Nettoyer
▶ Accepte le redémarrage du pc
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : poste son contenu.
▶ S'il ne s'ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
▶ Relance AD-Remover, clique sur Nettoyer
▶ Accepte le redémarrage du pc
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : poste son contenu.
▶ S'il ne s'ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2011 à 19:38
4 août 2011 à 19:38
Rapport lu et mis à part une petite erreur de suppression (qu'on corrigera par la suite) c'est ok.
On commence à voir le bout du tunnel ;)
Relance une analyse avec ZHPDiag (instructions ici)
On commence à voir le bout du tunnel ;)
Relance une analyse avec ZHPDiag (instructions ici)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2011 à 20:12
4 août 2011 à 20:12
Sur ton rapport je vois encore ceci :
BearShare
SweetIM
Facemoods
Babylon (+ toolbar)
Si tu le peux, désinstalle-les.
Ces logiciels (principalement des toolbars) ne sont pas très recommandables...
Les barres d'outils [= toolbars] sont là pour t'affilier à un service (moteur de recherche de Yahoo!, Google, ...), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Voir aussi : [Les toolbars c'est pas obligatoire https://forum.malekal.com/viewtopic.php?t=6173&start=]
BearShare
SweetIM
Facemoods
Babylon (+ toolbar)
Si tu le peux, désinstalle-les.
Ces logiciels (principalement des toolbars) ne sont pas très recommandables...
Les barres d'outils [= toolbars] sont là pour t'affilier à un service (moteur de recherche de Yahoo!, Google, ...), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Voir aussi : [Les toolbars c'est pas obligatoire https://forum.malekal.com/viewtopic.php?t=6173&start=]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 4/08/2011 à 20:54
Modifié par juju666 le 4/08/2011 à 20:54
On va s'en occuper autrement du coup. ^^
Sur ton bureau tu as eu 3 icônes lors de l'installation de ZHPDiag : ZHPDiag et ZHPFix ET MBRCheck
L'outil qui nous intéresse est ZHPFix, ne te trompe pas ;)
▶ Copie tout le texte en gras ci dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 20.03.2011 - 23:46:48 - [93511] ----D- C:\Program Files\Babylon
O43 - CFD: 20.03.2011 - 23:46:48 - [0] ----D- C:\Documents and Settings\Angela_2\Application Data\BabylonToolbar
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}]
M3 - MFPP: Plugins - [Angela_2] -- C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml
R3 - URLSearchHook: Discover USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Discover_USA\prxtbDisc.dll
O2 - BHO: Discover USA - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Discover_USA\prxtbDisc.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (...) -- (.not file.)
O3 - Toolbar: Discover USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Discover_USA\prxtbDisc.dll
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 24.07.2011 - 10:46:34 - [0] ----D- C:\Program Files\SweetIM
O43 - CFD: 20.03.2011 - 23:48:18 - [0] ----D- C:\Documents and Settings\Angela_2\Application Data\facemoods.com
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Program Files\SweetIM
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
Bonne soirée.
.::. Contributeur Sécurité .::.
Absent du 30/06 au 30/07
Sur ton bureau tu as eu 3 icônes lors de l'installation de ZHPDiag : ZHPDiag et ZHPFix ET MBRCheck
L'outil qui nous intéresse est ZHPFix, ne te trompe pas ;)
▶ Copie tout le texte en gras ci dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 20.03.2011 - 23:46:48 - [93511] ----D- C:\Program Files\Babylon
O43 - CFD: 20.03.2011 - 23:46:48 - [0] ----D- C:\Documents and Settings\Angela_2\Application Data\BabylonToolbar
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}]
M3 - MFPP: Plugins - [Angela_2] -- C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml
R3 - URLSearchHook: Discover USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Discover_USA\prxtbDisc.dll
O2 - BHO: Discover USA - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Discover_USA\prxtbDisc.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (...) -- (.not file.)
O3 - Toolbar: Discover USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Discover_USA\prxtbDisc.dll
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 24.07.2011 - 10:46:34 - [0] ----D- C:\Program Files\SweetIM
O43 - CFD: 20.03.2011 - 23:48:18 - [0] ----D- C:\Documents and Settings\Angela_2\Application Data\facemoods.com
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Program Files\SweetIM
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
Bonne soirée.
.::. Contributeur Sécurité .::.
Absent du 30/06 au 30/07
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2011 à 21:25
4 août 2011 à 21:25
Parfait !
C'est presque fini.
1/
J'aimerai revenir sur 2 phrases que tu énonces dans ton message d'origine :
Le pirate en question a eu accès facilement à mon ordi. -> peux-tu expliquer comment? Donnes le plus de détails stp.
Il s'y connait bien en informatique et il connait mon IP -> facile à trouver, tu as posté sur CCM, le serveur connait donc ton IP. Mais c'est pas pour autant qu'on sait t'attaquer.
2/
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
C'est presque fini.
1/
J'aimerai revenir sur 2 phrases que tu énonces dans ton message d'origine :
Le pirate en question a eu accès facilement à mon ordi. -> peux-tu expliquer comment? Donnes le plus de détails stp.
Il s'y connait bien en informatique et il connait mon IP -> facile à trouver, tu as posté sur CCM, le serveur connait donc ton IP. Mais c'est pas pour autant qu'on sait t'attaquer.
2/
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
il a eu acces a mon ordi car il frequentait ma maison avant. Sa profession est informaticien et c'est pour ca qu'il s'y connait bien
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2011 à 21:56
4 août 2011 à 21:56
Le fait qu'il te connaisse est un atout majeur pour découvrir tes mots de passe, pas forcément besoin d'un enregistreur de frappe. D'ailleurs, à ce niveau là, aucun soucis ;)
Passe quand même Malwarebytes ;)
Passe quand même Malwarebytes ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2011 à 22:12
4 août 2011 à 22:12
Heu je n'en sais rien, j'ai jamais utilisé de tels programmes.
Mais certains utilisent des "dictionnaires" d'après ce que j'ai déjà lu.
Un mot de passe difficile à cracker, c'est un MDP qui comporte : des lettres minuscules et MAJUSCULES, des chiffes, des caractères spéciaux tels que ( * % ù etc.
Mais certains utilisent des "dictionnaires" d'après ce que j'ai déjà lu.
Un mot de passe difficile à cracker, c'est un MDP qui comporte : des lettres minuscules et MAJUSCULES, des chiffes, des caractères spéciaux tels que ( * % ù etc.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 août 2011 à 22:29
4 août 2011 à 22:29
De rien ;) avec plaisir même !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 août 2011 à 11:57
5 août 2011 à 11:57
Redémarre ton pc si ce n'est pas déjà fait.
Et refais un ZHPDiag stp, j'aimerai contrôler quelque chose
Et refais un ZHPDiag stp, j'aimerai contrôler quelque chose