[Résolu] Piratage compte Hotmail ?

[gepetto38]

Re,

 

Je n'ai pas eu besoin de reboot... Voici le rapport TDSS.

 

A +

Modifié le 4 juin 2012 par Dylav
Hébergement du rapport ;o)

[tomtom95]

RE

 

stp héberger les rapports sur http://cjoint.com/ pour ne posté que le lien.

Un rapport trop long risque de bloquer ton sujet.

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pokki - Pokki Download Helper.) (No version) -- (.not file.)
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
  O4 - Global Startup: C:\Documents And Settings\maison\Menu Démarrer\Programmes\Turbopoker.fr.lnk . (.Playtech.) -- C:\Poker\Turbopoker.fr\casino.exe
  O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk . (.AppWork GmbH.) -- C:\Program Files\JDownloader\JDownloaderPortable.exe
  O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk . (...) -- C:\Program Files\JDownloader\JDUpdate.exe
  O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (.AppWork GmbH.) -- C:\Program Files\JDownloader\JDUninstall.exe
  O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- Clé orpheline
  O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
  O41 - Driver: (AvgArCln) . (. - .) - C:\WINDOWS\system32\DRIVERS\AvgArCln.sys (.not file.)
  O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
  O42 - Logiciel: JDownloader 0.9 - (.AppWork GmbH.) [HKLM] -- 5513-1208-7298-9440
  [HKCU\Software\Azureus]
  [HKLM\Software\Azureus]
  [HKCU\Software\TVANTS]
  [HKCU\Software\Symantec]
  [HKLM\Software\Symantec]
  [HKCU\Software\eMule]
  [HKLM\Software\Turbopoker.fr]
  O43 - CFD: 17/02/2011 - 17:50:01 - [0] ----D C:\Program Files\eMule
  O43 - CFD: 03/06/2012 - 23:13:05 - [70,115] ----D C:\Program Files\JDownloader
  O43 - CFD: 04/12/2009 - 02:05:45 - [0] ----D C:\Program Files\OneSwarm
  O43 - CFD: 03/06/2012 - 23:25:42 - [2,035] ----D C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 16/09/2008 - 02:39:02 - [44,789] ----D C:\Program Files\Fichiers communs\Symantec Shared
  O43 - CFD: 29/03/2010 - 15:18:28 - [0,025] ----D C:\Documents and Settings\HP_Propriétaire\Application Data\Azureus
  O69 - SBI: SearchScopes [HKCU] {AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} - (kikin Search) - kikin Search
  [MD5.4F6E08DF555B87DADEAA11C9DDEE62D5] [sPRF][02/04/2012] (...) -- C:\Documents and Settings\HP_Propriétaire\Bureau\searchgo.exe [1229516]
  [MD5.3A173EEE18CD57EA8B23EAECBAFB8D64] [sPRF][13/03/2007] (.Symantec Corporation - Norton Vista Upgrade Wizard.) -- C:\WINDOWS\Downloaded Program Files\clt05PIN.dll [325232]
  [MD5.5E517E127F5006D1D40EDE940068A8B4] [sPRF][13/03/2007] (.Symantec Corporation - Norton Vista Upgrade Wizard.) -- C:\WINDOWS\Downloaded Program Files\clt06PIN.dll [177776]
  [MD5.C8FEBEA460AAD5C1B6817F9676E03F78] [sPRF][27/10/2004] (.Symantec Corporation - LiveSubscribe Components.) -- C:\WINDOWS\Downloaded Program Files\LSSupCtl.dll [111752]
  [MD5.4796EC876BB11CA4D21EFC1E3BF900B5] [sPRF][13/03/2007] (.Symantec Corporation - Norton Vista Upgrade Wizard.) -- C:\WINDOWS\Downloaded Program Files\nprdtinf.dll [333424]
  [MD5.1D117CCE68D9395674AC872753388E15] [sPRF][03/10/2006] (.Symantec Corporation - SymAData Module.) -- C:\WINDOWS\Downloaded Program Files\SymAData.dll [140952]
  [MD5.2C58372F36FA9AC9937A188FAE31EC06] [sPRF][06/12/2006] (.Symantec Corporation - Symantec Shared Component.) -- C:\WINDOWS\Downloaded Program Files\symdlmgr.dll [224768]
   
   
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash

• Clique sur l'icône
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

 

• Télécharge sur le site

AD-R (de C_XX) sur ton Bureau.
/!\ Ferme toutes applications en cours /!\
Double-clique sur le raccourci AD-R.exe sur ton bureau pour lancer l'outil .
Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
/!\ Laisse travailler l'outil et ne touche à rien /!\
Poste le rapport qui apparait à la fin .

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

Je te conseil de changer tous tes mots de passe de tes comptes ,(messagerie,etc..)

 

A+

[gepetto38]

Re,

désolé pour le rapport mais tu m'avais dit de copier coller et j'avais pas vu qu'il était aussi long...

voici les rapports :

 

Lien CJoint.com BFewgK0GA58

 

Lien CJoint.com BFewhwX4bYW

 

Merci...

A +

[tomtom95]

Bonsoir gepetto38

 

C'est ok pour moi ,comment ce comporte ton pc ?

 

tu va supprimer les outils utiliser:

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Lance Delfix
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va supprimer tes anciennes points de restauration du pc,puis créer un nouveau point sain
   
  Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
  car les points de restauration peuvent être infectés.
   
  
• Clique sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur "Restauration du système
  
• Coche la ,ou les cases des disques désactiver la restauration du système :
  
• Clique sur appliquer Une confirmation est nécessaire.
   
  
• Pour réactiver la restauration système il suffit de Décocher à nouveau la,ou les cases ,
  
• Un nouveau points de restauration du système sain sera fait.

 

A+

[gepetto38]

Bonsoir,

voici les rapports :

pour ce qui est de mon ordi, je le trouve plus rapide...je pensais qu'il ramait parcequ'il n'est plus tout jeune mais apparemment il n'y avait pas que ca...au fait de quelle genre d'infection j'ai été victime et y en avait-il plusieurs?

En tout cas encore grand merci pour ton aide et le temps passé à déchiffrer tous ces rapports..c'est vraiment super sympa..

A +

 

 

# DelFix v8.8 - Rapport créé le 06/06/2012 à 22:39:56

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : fred - NOM-EB85C523610 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\maison\Bureau\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : \ZHP

Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine

Présent : C:\Program Files\Ad-Remover

Présent : C:\Program Files\ZHPDiag

Présent : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : \Ad-Report-CLEAN[1].txt

Présent : \AdwCleaner[s1].txt

Présent : \JavaRa.log

Présent : \PhysicalDisk0_MBR.bin

Présent : \TDSSKiller.2.7.36.0_04.06.2012_19.24.56_log.txt

Présent : \TDSSKiller.2.7.36.0_04.06.2012_19.25.05_log.txt

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.lnk

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[1].txt

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[2].txt

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[3].txt

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[4].txt

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\RogueKiller.exe

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller.exe

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt

Présent : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt

Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\Software\Ad-Remover

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

Présent : BitDefender Online Scanner

 

*************************

 

DelFix[R1].txt - [2661 octets] - [06/06/2012 22:39:56]

 

########## EOF - \DelFix[R1].txt - [2785 octets] ##########

 

 

 

# DelFix v8.8 - Rapport créé le 06/06/2012 à 22:41:12

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : fred - NOM-EB85C523610 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\maison\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : \ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine

Supprimé : C:\Program Files\Ad-Remover

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : \Ad-Report-CLEAN[1].txt

Supprimé : \AdwCleaner[s1].txt

Supprimé : \JavaRa.log

Supprimé : \PhysicalDisk0_MBR.bin

Supprimé : \TDSSKiller.2.7.36.0_04.06.2012_19.24.56_log.txt

Supprimé : \TDSSKiller.2.7.36.0_04.06.2012_19.25.05_log.txt

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AD-R.lnk

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[1].txt

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[2].txt

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[3].txt

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[4].txt

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RogueKiller.exe

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller.exe

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Ad-Remover

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [2677 octets] - [06/06/2012 22:41:12]

DelFix[R1].txt - [2780 octets] - [06/06/2012 22:39:56]

 

########## EOF - \DelFix[s1].txt - [2857 octets] ##########

[tomtom95]

Bonsoir gepetto38

 

Oui il y avais plusieurs infection.(Rootkit,PUP,BT,Adware spyware,)

 

A éviter absolument les programmes P2P

Azureus PeerToPeer

TvAnts PeerToPeer

eMule PeerToPeer

OneSwarm PeerToPeer

 

Les Toolbars exotique.Biensûr les Cracks, KeyGens.

 

• importante pour des raison de sécurité ,Pense à faire tes mises a jour réguliérement :
  Va sur windows Update
  

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
 
Fait une défragmentation de ton pc
defraggler slim sans toolbar
 
Derniére version de mozilla Firefox
 
OpenOffice.org
OpenOffice 3.4.0
 
 
Flash player V 11 (décoche la case de la Toolbar inutile)
http://get.adobe.com/fr/flashplayer/
 
Sun java Runtime Version 7 Update 4
http://www.java.com/fr/download/manual.jsp
 
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
 
Les Exploits sur les sites WEB piégés
 
Les toolbars c'est pas obligatoire! Merci Malekal_morte
 
Les risques du peer-to-peer Merci ogun
 
Lisez d'abord cliquez après !!! Merci TopXm
 
Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof
 
Les installateurs et l'opt out

 

IMPORTANT je renouvelle mon conseil ,change tous tes mots de passe de (Messagerie,compte jeux ,etc...)

 

Voilà tu peux Marquer ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

 

A+ sur les forums Zeb.