Il y a actuellement 351 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Utilisation frauduleuse de mon IP.

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 06:47

Bonjour,

Est-il possible qu'une autre personne puisse utiliser mon IP sans que je n'en sois conscient.

Je vous explique mon probleme:

Je joue a un jeu de type ogame (jeu sur navigateur), et il y a un petit malin qui a reussi a me hacker mon compte apparemment. De connexions, des demandes de changement de mail etc ont été faits depuis mon compte de jeu.
Apres avoir discuté avec le staff, j'apprends que tous ces changements ont été fait depuis mon adresse IP.
Hors je sais que c'est impossible, je suis seul utilisateur de mon pc.

J'ai un tas de plugins, scripts, extensions sous firefox et chrome, est-il possible que ce soit source du probleme?
LA_FRITE
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 25 Sep 2012 06:27
 


Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 07:17

Salut,

Avant toute chose, commence par changer ton mot de passe. Et met un truc compliqué, genre "og@M3car0xE"

Ensuite, tu as quoi comme box ? Parceque certaines utilisent des IP fixes, d'autres dynamiques. Ensuite, tu as d'autres PC sur ton réseau local ? Et enfin, tu es sur et certains que personne n'aurait pu te faire une mauvaise blague, en utilisant ton PC de temps à autre ? Typiquement, ça ressemble à ce genre de blague...
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 07:54

Alors, c'est une Bbox 2 belgacom (belgique).

L'ip est dynamique et change toutes les 36h.

Je suis seul utilisateur de mon pc j'en suis certain, et c'est l'unique pc de la maison.

Et je ne suis pas le seul a m'etre fait hacké mon compte, et le "hackeur" s'est connecté depuis ma propre IP sur les 6 autres comptes dont le mot de passe a été piraté. Mon ip sera apparue 12x sur des comptes d'autres joueurs depuis le 22 aout.
LA_FRITE
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 25 Sep 2012 06:27
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 13:07

Salut La_Frite,

1. Tout d'abord, je te conseille de reset ton Modem BBox, et de changer le mot de passe WiFi de la BBox.
2. Changes tous tes mots de passes des sites les plus importants (HotMail, FaceBook, PayPal, etc ...)
3. On va faire un diagnostic de ton ordinateur, pour voir si il n'y a pas un stealer ou virus qui se cache derrière:

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 19:29

Merci pour votre aide.

Voila c'est chose faite!


http://cjoint.com/?BIzuAhWjJfO


ps: vous pouvez exclure l'option blague via teamviewer, je n'ai jamais donné mes logs a personne, je m'en sers simplement pour acceder a mon pc depuis mon telephone et je suis le seul a connaitre mes logs.
LA_FRITE
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 25 Sep 2012 06:27
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 19:40

• Télécharges RogueKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.
• Attends que le PreScan ait fini.
• Cliques sur Scan.
• Patientes le temps du scan.
• Cliques sur Suppression.
• Patientes le temps de la suppression.
• Cliques sur Rapport.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport RogueKiller sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 19:46

LA_FRITE
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 25 Sep 2012 06:27
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 19:55

• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression.
• Patientes le temps du scan.
• A la fin de la Suppresion, AdwCleaner te dira qu'il faudra redemarrer, faits le.
• AdwCleaner va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AdwCleaner sur CJoint.com
• Postes le lien donné.

• Ensuite relances AdwCleaner, et cliques sur Désinstaller.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 20:04

LA_FRITE
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 25 Sep 2012 06:27
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 20:28

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur la Fléche Verte pour mettre à jour ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 20:46

LA_FRITE
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 25 Sep 2012 06:27
 

Re: Utilisation frauduleuse de mon IP.

Message le 25 Sep 2012 22:00

Si ZHPFix te demande de supprimer un logiciel, faits le.

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")


Code: Tout sélectionner
M0 - MFSP: prefs.js [user - bgksp6cb.default] http://search.babylon.com
O47 - AAKE:Key Export SP - "C:\Users\user\AppData\Roaming\svchost.exe" [Enabled] .(.Microsoft Corporation - Microsoft .NET ClickOnce Launch Utility.) -- C:\Users\user\AppData\Roaming\svchost.exe    => Infection Diverse (Trojan.Agent)
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("browser.newtab.url", "http://search.babylon.com/?affID=111020&tt=3012_6&babsrc=NT_ss&mntrId=946cbbae000000000000485b392[...]
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("browser.startup.homepage", "http://search.babylon.com/?affID=111020&tt=3012_6&babsrc=HP_ss&mntrId=946cbbae0000000000004[...]
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.autoRvrt", "false");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.babExt", "");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=3012_6");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.bbDpng", 21);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.cntry", "BE");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.dfltSrch", true);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.envrmnt", "production");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.excTlbr", false);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.hdrMd5", "7FAEC9B8A59F226E502672CE1158F66E");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.hmpg", true);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.id", "946cbbae000000000000485b39256712");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.instlDay", "15546");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?AF=18173&babsrc=adbartrp&mntrId=946cbbae000000000000[...]
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.lastDP", 21);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.29.16:48:04");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "6.0");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.0");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.newTab", false);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.propectorlck", 63009769);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.sg", "azb");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.smplGrp", "azb");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.29.16:48:04");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=3012_6");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.hardId", "946cbbae000000000000485b39256712");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.id", "946cbbae000000000000485b39256712");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15328");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.instlRef", "std");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.newTab", false);
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.16:48:04");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: prefs.js [user - bgksp6cb.default] user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=946cbbae000000000000485b39256712&tlver=1.5.29.1&instlRef=[...]
[MD5.C74B4A7A3B509FFC1A4D7BE32B8FD327] [SPRF][10/06/2009] (.Microsoft Corporation - Microsoft .NET ClickOnce Launch Utility.) -- C:\Users\user\AppData\Roaming\svchost.exe   [55632]    => Infection Diverse (Trojan.Agent)
O87 - FAEL: "{140D9ECB-E640-4DCF-9A54-9706F0AB97BF}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)    => Infection Diverse (Adware.RelevantKnowledge)
O87 - FAEL: "{159E3F2A-8620-44B6-B7E1-93EE32D984AD}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)    => Infection Diverse (Adware.RelevantKnowledge)
C:\Users\user\AppData\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-739734741-3461507518-2804486675-1006-739734741-3461507518-2804486675-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\user\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe    => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe    => Safer Net Working%Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe    => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{01554A0F-DF74-4A8C-80A3-A81CFA71C687}] (...) -- C:\users\user\Downloads\SetupOdSv3.34.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4B9663A4-52D0-41ED-866D-0F5C4876DC06}] (...) -- C:\users\user\Downloads\dotnetfx.exe (.not file.)
O42 - Logiciel: PokerStars.be - (.PokerStars.be.) [HKLM][64Bits] -- PokerStars.be    => PartyGaming PokerStars
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
[HKCU\Software\PartyGaming]    => Casino.OnlineGames
O43 - CFD: 23/04/2012 - 08:13:15 - [106,398] ----D C:\Program Files (x86)\PokerStars.BE    => PartyGaming PokerStars
O43 - CFD: 24/09/2012 - 19:58:04 - [52,689] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 24/09/2012 - 20:17:35 - [45,173] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 25/09/2012 - 08:12:20 - [7,880] ----D C:\Users\user\AppData\Local\PokerStars.BE    => PartyGaming PokerStars
O43 - CFD: 29/10/2011 - 08:40:17 - [0,003] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.BE    => PartyGaming PokerStars
O43 - CFD: 23/04/2012 - 08:13:15 - [106,398] ----D C:\Program Files (x86)\PokerStars.BE    => PartyGaming PokerStars
O43 - CFD: 24/09/2012 - 19:58:04 - [52,689] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O45 - LFCP:[MD5.B024D236F1C4539E0BC1289663124FC9] - 14/09/2012 - 13:01:40 ---A- - C:\Windows\Prefetch\POSTGRES.EXE-9401E806.pf
O45 - LFCP:[MD5.AD8BD0E7497A11429AC3A98CB2269A96] - 19/09/2012 - 01:34:14 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.836BE689EAE1BA5CF9BE5D5597772285] - 19/09/2012 - 16:47:38 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx
O45 - LFCP:[MD5.0F3A0B79580B511420BFA8948ABEE2BD] - 19/09/2012 - 16:48:39 ---A- - C:\Windows\Prefetch\AgCx_SC1.db
O45 - LFCP:[MD5.3F943CC6227C52E95CCC27791EB54462] - 24/09/2012 - 09:29:28 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-63644920.pf
O45 - LFCP:[MD5.54E1FE422A9FEC5C33019C7F161F442D] - 25/09/2012 - 07:12:30 ---A- - C:\Windows\Prefetch\POKERSTARS.EXE-BA523051.pf
O45 - LFCP:[MD5.3AC2F596372E371B83BE3F044047F847] - 25/09/2012 - 08:33:00 ---A- - C:\Windows\Prefetch\AMBSPIE.EXE-49CEE898.pf
O45 - LFCP:[MD5.0343ACEF550AF11417DDF18790AD930A] - 25/09/2012 - 08:45:07 ---A- - C:\Windows\Prefetch\TABTIP32.EXE-016246D8.pf
O45 - LFCP:[MD5.FD29858DF95D8D03D803A3C3FF8B074C] - 25/09/2012 - 08:56:19 ---A- - C:\Windows\Prefetch\VLC.EXE-39B02EDC.pf
O45 - LFCP:[MD5.27FFC0F4DF0983D8E0C375C9884F034B] - 25/09/2012 - 08:56:44 ---A- - C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf
O45 - LFCP:[MD5.B69F5AFD0B99D7DC575FDFC6FECA53AD] - 25/09/2012 - 10:44:40 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-125D4518.pf
O45 - LFCP:[MD5.FB72A8A74060F1D94E5B51B52952F564] - 25/09/2012 - 10:51:46 ---A- - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf
O45 - LFCP:[MD5.7C3B43CF233EA92FDFD99552002FB96E] - 25/09/2012 - 10:52:14 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf
O45 - LFCP:[MD5.29F3D7C842144E853D2D9D5259D69F76] - 25/09/2012 - 10:57:07 ---A- - C:\Windows\Prefetch\GOOGLEEARTH-WIN-BUNDLE-6.2.2.-3E2FB4B6.pf
O45 - LFCP:[MD5.4C0167607DB952C6ECE76890C36EC174] - 25/09/2012 - 10:57:07 ---A- - C:\Windows\Prefetch\GOOGLEEARTH.EXE-EBC688C5.pf
O45 - LFCP:[MD5.6BD42C4CF8D038FDE97CE1E3D91C91D2] - 25/09/2012 - 15:00:01 ---A- - C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf
O45 - LFCP:[MD5.638967EE5A9BCB827355029FC1854A4E] - 25/09/2012 - 17:07:31 ---A- - C:\Windows\Prefetch\SPIDERSOLITAIRE.EXE-6FB88E5A.pf
O45 - LFCP:[MD5.6C0BD36F3C34FAF23420CDD5695C1D9F] - 25/09/2012 - 17:26:10 ---A- - C:\Windows\Prefetch\MAHJONG.EXE-D30A7F64.pf
O45 - LFCP:[MD5.9210BA91A2A770274E4098BAA7CD4CD4] - 25/09/2012 - 17:50:15 ---A- - C:\Windows\Prefetch\ZY-CRADLE OF EGYPT.EXE-C0875F71.pf
O45 - LFCP:[MD5.05300CDF1D85D59010EEB66C37F919F6] - 25/09/2012 - 18:18:25 ---A- - C:\Windows\Prefetch\STARTER.EXE-147AB454.pf
O45 - LFCP:[MD5.D86AC8EBEB6BF00AD01D802D6663AECB] - 25/09/2012 - 19:12:28 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-739734741-3461507518-2804486675-1000.db
O45 - LFCP:[MD5.E0F57C2269442E4AD43B047D240B09E8] - 25/09/2012 - 19:12:28 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-739734741-3461507518-2804486675-1000.db
O45 - LFCP:[MD5.C4872D4B5B77D543B31E65A5D7C4481B] - 25/09/2012 - 19:19:00 ---A- - C:\Windows\Prefetch\ZHPDIAG2.EXE-C98A1D97.pf
O45 - LFCP:[MD5.2334E330395FBC9DA8832A7F6D4AA2F8] - 25/09/2012 - 19:19:00 ---A- - C:\Windows\Prefetch\ZHPDIAG2.TMP-6585F877.pf
O45 - LFCP:[MD5.AEFE6C8DC46DA6694109CD4848ABC782] - 25/09/2012 - 19:19:00 ---A- - C:\Windows\Prefetch\ZHPDIAG2.TMP-818E6C36.pf
O45 - LFCP:[MD5.F37AE6F18B7BEBD7A9BEF7F713E1A9E1] - 25/09/2012 - 19:21:06 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf
O45 - LFCP:[MD5.646422934778295B653FF733A81B538D] - 25/09/2012 - 19:23:14 ---A- - C:\Windows\Prefetch\NSLOOKUP.EXE-5EFF254E.pf
O45 - LFCP:[MD5.BD3CF38BC66DAF9DF3561E7D13DF1E1E] - 25/09/2012 - 19:23:17 ---A- - C:\Windows\Prefetch\AVP.EXE-CEB2EEE6.pf
O45 - LFCP:[MD5.6E539E79A59D0932BFB2665110C1B5F9] - 25/09/2012 - 19:26:01 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db
O45 - LFCP:[MD5.1F889DEFDBD4B3B4FFF549F8E6005C5D] - 25/09/2012 - 19:26:01 ---A- - C:\Windows\Prefetch\AgRobust.db
O45 - LFCP:[MD5.C293B0FE66392147205AC550CE4B72A3] - 25/09/2012 - 19:26:02 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db
O45 - LFCP:[MD5.F389C8CCFA3B0F8AC32267F4F2704A2B] - 25/09/2012 - 19:26:02 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db
O45 - LFCP:[MD5.63896FEA5D9701F4D93E05490796DC76] - 25/09/2012 - 19:43:12 ---A- - C:\Windows\Prefetch\ROGUEKILLER.EXE-3CAB79F3.pf
O45 - LFCP:[MD5.211D48CE216D66D8C91E53CCFF08143B] - 25/09/2012 - 19:46:45 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-28E040DE.pf
O45 - LFCP:[MD5.F3A1C41E814094E50B14835F437947A4] - 25/09/2012 - 19:59:04 ---A- - C:\Windows\Prefetch\MMLOADDRV.EXE-A4E6DB4B.pf
O45 - LFCP:[MD5.8E85A4F3B90221EF0B66BC31A2893A58] - 25/09/2012 - 19:59:04 ---A- - C:\Windows\Prefetch\WMI64.EXE-6E73C314.pf
O45 - LFCP:[MD5.86EDEB55749076AF5F3118A3F1139B09] - 25/09/2012 - 19:59:04 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf
O45 - LFCP:[MD5.457BCEF4047D63E95A6B778E076B332D] - 25/09/2012 - 19:59:15 ---A- - C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-3C65D73B.pf
O45 - LFCP:[MD5.21F053B59C36E1945E50F8E472DBA2B4] - 25/09/2012 - 19:59:39 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf
O45 - LFCP:[MD5.9EAD5C30088DCFA8BD3E542FA5BB03C0] - 25/09/2012 - 19:59:39 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-A65A209D.pf
O45 - LFCP:[MD5.288B4F67D1149EEA022EB8A0CB215E8D] - 25/09/2012 - 20:00:24 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-648FB068.pf
O45 - LFCP:[MD5.6DE14B55805C4E022F02623E05C9ED54] - 25/09/2012 - 20:00:24 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-98F0699A.pf
O45 - LFCP:[MD5.5BE4E377FAAC7603F5FDCD63DF0A02DD] - 25/09/2012 - 20:00:24 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf
O45 - LFCP:[MD5.20AC606406E9A93474C50CD4151E6544] - 25/09/2012 - 20:00:35 ---A- - C:\Windows\Prefetch\NASVC.EXE-F15DC70A.pf
O45 - LFCP:[MD5.4417D1855DC00B3732A8B98FC6618BFF] - 25/09/2012 - 20:01:25 ---A- - C:\Windows\Prefetch\CHROME.EXE-E0F8814A.pf
O45 - LFCP:[MD5.CD695533073D12BB4911E24D87FD3263] - 25/09/2012 - 20:01:37 ---A- - C:\Windows\Prefetch\KLWTBLFS.EXE-CE61DCEE.pf
O45 - LFCP:[MD5.5B60D723FEF7684F214D3889F214CA27] - 25/09/2012 - 20:02:33 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf
O45 - LFCP:[MD5.9B7AD6643F8F67728551E985A1C08F56] - 25/09/2012 - 20:03:24 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf
O45 - LFCP:[MD5.CE63A93F4BAB5DCA7D5A6298F8C2AFF9] - 25/09/2012 - 20:03:26 ---A- - C:\Windows\Prefetch\SDCLT.EXE-2D2C4DDD.pf
O45 - LFCP:[MD5.5AC49809148783A850F9701596F4671F] - 25/09/2012 - 20:03:52 ---A- - C:\Windows\Prefetch\JUCHECK.EXE-DFEAF26C.pf
O45 - LFCP:[MD5.E3B99CA6B92259557F77E55437579262] - 25/09/2012 - 20:04:28 ---A- - C:\Windows\Prefetch\PREVHOST.EXE-205F609A.pf
O45 - LFCP:[MD5.5D16CEB572D8D7AEC3C6F49113BBF60E] - 25/09/2012 - 20:05:29 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-58863F79.pf
O45 - LFCP:[MD5.FB36F9996E4EF83D8804BD250F5C2062] - 25/09/2012 - 20:05:29 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-997812D9.pf
O45 - LFCP:[MD5.463331415FA5A8081A08F144626C2AB9] - 25/09/2012 - 20:05:36 ---A- - C:\Windows\Prefetch\REG.EXE-26976709.pf
O45 - LFCP:[MD5.AFB6DBAD3B278A1EC0AAF3E10D1844D4] - 25/09/2012 - 20:05:37 ---A- - C:\Windows\Prefetch\ADWCLEANER.EXE-C5863D18.pf
O45 - LFCP:[MD5.772D997D382C7F4FA878EAA9A397C34F] - 25/09/2012 - 20:05:38 ---A- - C:\Windows\Prefetch\CMD.EXE-89305D47.pf
O45 - LFCP:[MD5.5BF7D4A9EB6ECF3426E67C5F6E0B0B29] - 25/09/2012 - 20:05:38 ---A- - C:\Windows\Prefetch\PING.EXE-B29F6629.pf
O45 - LFCP:[MD5.0C93342BBBA0CD5A50DFCC351302DAC9] - 25/09/2012 - 20:11:24 ---A- - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf
O45 - LFCP:[MD5.929C9EC30C0F842D0191189121A7FA91] - 25/09/2012 - 20:11:34 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-D40FB18A.pf
O45 - LFCP:[MD5.641F7D7C75DDE189DC948A08A362D336] - 25/09/2012 - 20:19:01 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf
O45 - LFCP:[MD5.189505CFAD2FDC1DE495115F2A204A15] - 25/09/2012 - 20:21:00 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-11D10085.pf
O45 - LFCP:[MD5.F3F99631736DD1ED8B96E03A8254A545] - 25/09/2012 - 20:41:12 ---A- - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf
O45 - LFCP:[MD5.DEBA5BBC8800BCD10423AA7E4242113B] - 25/09/2012 - 20:42:31 ---A- - C:\Windows\Prefetch\CMD.EXE-EABFE48B.pf
O45 - LFCP:[MD5.A76CECEEC518F259E7066E5839E9688E] - 25/09/2012 - 20:42:31 ---A- - C:\Windows\Prefetch\CSCRIPT.EXE-228E38AF.pf
O45 - LFCP:[MD5.E5C2A61E5811BEF82219B28DF0F03EAC] - 25/09/2012 - 20:42:33 ---A- - C:\Windows\Prefetch\PV.EXE-62268375.pf
O45 - LFCP:[MD5.104A4DEACF04159E9D6F1B0DCEF1AEA8] - 25/09/2012 - 20:42:36 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-7E9C9BE3.pf
O45 - LFCP:[MD5.4032A4C42A14FE18385F7E592761224E] - 25/09/2012 - 20:42:38 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- E:\Program Files\Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- E:\Program Files\Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- E:\Program Files\Firefox\uninstall\helper.exe (.not file.)
D:\Mystery+Case+Files+-+Terreur+a+Ravenhearst+Edition+Collector+fr\Mystery Case Files - Terreur a Ravenhearst Edition Collector\Keygen.exe    => Crack, KeyGen, Keymaker - Possible Malware
[HKCU\Software\PartyGaming]    => Casino.OnlineGames
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe    => Spybot%Search & Destroy
C:\Users\user\AppData\Local\Temp\AskSearch    => Toolbar.Ask

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix



DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le bouton H.
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Utilisation frauduleuse de mon IP.

Message le 26 Sep 2012 07:33

Merci, voila la suite:


http://cjoint.com/?BIAiHmI0E0B
LA_FRITE
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 25 Sep 2012 06:27
 

Re: Utilisation frauduleuse de mon IP.

Message le 26 Sep 2012 12:06

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Utilisation frauduleuse de mon IP.

Message le 26 Sep 2012 20:32

LA_FRITE
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 25 Sep 2012 06:27
 

Suivante


Sujets similaires

Message utilisation cpu erronée
bonjourl'utilisation cpu n'est correcte que dans le gestionnaire de taches, elle est mal reportée dans les applis qui mesurent la charges cpu (driver adrénalin ou aida64 ...), la seule valeur correcte est seulement le gestionnaire des tacheschez vous aussi ça le fait ?pour info je suis sous win11, t ...
Réponses: 0

Message PC portable lent avec disque dur à 100% d'utilisation
Bonjour,j'ai un pc portable Lenovo ideapad 510 qui m'a été confié parce qu'il était lent. En regardant j'ai vite vu que le disque dur était utilisé à 100% même quand rien n'est ouvert. J'ai donc passer plusieurs scan et nettoyage de ccleaner, adwcleaner, ZHPcleaner et j'ai supprimé un antivirus car ...
Réponses: 9

Message Quel portable choisir pour une utilisation "astronomique"
Bonjour tout le monde,Je me permets de venir vers vous, pour avoir des conseils & suggestions par rapport à ma demande.J'avais actuellement un MacBook Pro 2015 que je viens de vendre pour la somme de 1000 euros.Celui-ci était utilisé à 95% du temps pour ma passion, la photo astronomique sous boo ...
Réponses: 2

Message [Résolu] Utilisation elevé de WMI provider host
Merci beaucoup !Voici les liens :https://cjoint.com/c/ILCuWuxPG5Bhttps://cjoint.com/c/ILCuXCOt4jBhttps://cjoint.com/c/ILCuYsSOOIBJ'utilise google chrome avec un compte synchronisé google.Merci d'avanceNyco
Réponses: 28

Message utilisation CPU anormale
hello,un petit soucis depuis quelques semaines sur ma bécane depuis quelques semaine j'ai mon widget cpu/RAM qui m'informe que mon cpu tourne beaucoup, la RAM elle tourne en moyenne a 40% des 4Go, ce qui est normal.la seule chose qui pourrait être à l'origine de ce soucis est qu'un jour j'ai par er ...
Réponses: 29

Message PC pour utilisation basique à moindre coût
Bonjour, je viens vers vous car mon PC vient de me lacher et que je vais devoir en racheter un très vite !J'aimerai un PC portable qui ne soit pas trop grand (environ 13-14") et qui me permettent d'avoir une utilisation basique (Youtube, Spotify, Netflix, Office ...) J'aimerai qu'il tourne sous ...
Réponses: 6

Message utilisation de grsync
Bonjour à tous (et à Diogène en particulier)!Voilà: Suite à la non récupération de me mes données avec l'application prévue dans les outils, j'ai installé grsync et j'ai fait une sauvegarde sur une partition d'un D.D. séparé formatée en ext4.Celle ci s'est bien passée semble t-il.Si j'examine cette ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.