[Résolu] Mot de passe volé à répétition

[phenixx4]

Bonjour,

Je suis nouveau sur le forum, ayant cherché par moi même sans réussite, je me tourne vers vous pour trouver une solution.

J'ai un problème qui peut être vraiment gênant:

Mon mot de passe de mon adresse email est régulièrement volé, c'est une adresse hotmail.com.

J'ai beau changé mon mot de passe, je vois toujours une personne se connectait sur mon adresse.

 

Ce que j'ai essayé jusqu’à présent, analyse avec spybot, malwarebyte, ad-aware. Résultat: pas mal de fichier nettoyé, mais le problème persiste.

Du coup je ne sais plus quoi faire.

 

Si quelqu'un aurait une idée, je suis preneur =)

Merci d'avoir lu mon poste.

Modifié le 10 août 2012 par phenixx4

[tomtom95]

Bonjour phenixx4 et bienvenue sur ZEB

 

• 
  Quelques conseils avant de commencer
   
  Pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
  seulement ceux qui te sont notifier pour éviter tout problème .
   
  Enregistre :toujours les outils sur ton bureau
   
  Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
  
• Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  
• Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
   
  IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

Appplique cette procédure pour une analyse de ton ordinateur

 

• 
  Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
Double-cliquer sur ZHPDiag.exe pour installer l'outil.
 
Sur ton bureau tu auras 3 icônes

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
clique sur le bouton option
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupe en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
Le rapport ZhpDiag.txt apparait sur le bureau.Poste le lien cjoint sur le forum

 

A+

[phenixx4]

Slt tomtom95,

 

Merci pour ton accueil et ta réponse rapide.

Alors j'ai bien pris note de tes conseils, j'ai fait une analyse avec ZHPdiag.

Voici le lien: Lien CJoint.com BHgrMrlOtgU

J'ai lu un peu le rapport, mais je n'ai pas tout compris lol, je te laisse le faire =)

[tomtom95]

Bonjour phenixx4

 

Ton pc est infecté, il n'est vraiment pas à jour.

Le Service Pack 3 de ton XP pro n’est pas installer, plus une multitude de MAJ de sécurité...

Ce qui n'arrange rien ton disque dur est pleins il ne reste que 8 Go de libre.

Il faut faire de la place.

 

A bannir les programmes de P2P source d'infection multiple...

 

Tu n'as pas d'antivirus sur ton Ordinateur, ou McAfee est désactiver ?

 

Désinstalle Application Updater, pdfforge Toolbar (Si encore présent)

Clique sur Démarrer >> panneau de config >> ajout/suppr de programmes .

Sélection le programme, puis clique sur SUPPRIMER

 

 

• Télécharge Sur cette page AdwCleaner de Xplode
  
• clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  
• Sur le menu principal
  
• clique sur SUPPRESSION et patiente le temps de l'analyse
   
  
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

 

• Télécharger

TDSSkiller de Kaspersky sur le Bureau
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur TDSSkiller pour le lancer.
Cliquer sur Start scan pour lancer l'analyse
 

 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 

 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
Attendre l'affichage du fichier rapport.
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
 
Si Suspicious file est indiqué laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

 

A+

[phenixx4]

Cest vrai que je ne fais jamais les mises à jour..

J'avais antivir comme antivirus mais il ma soulé a afficher des pages donc j'ai fini par l'enlever.

Voilà les rapports:

Adwcleaner: Lien CJoint.com BHgukMcSNV3

Tdss: Lien CJoint.com BHgulN67twL

[tomtom95]

Bonsoir

 

 

Donc pas d'antivirus tu confirme ?

 

Tu as bien redémarre le pc aprés le scann de TDSSKiller

 

Désinstalle la vieille version de Malwarebyte dans Ajout/suppr de programme.

 

• Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur icône ZHPFix sur le Bureau
  
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  M3 - MFPP: Plugins - [PheniXx4] -- C:\Documents and Settings\PheniXx4\Application Data\Mozilla\Firefox\Profiles\4dm9nh79.default\searchplugins\cherche.xml
  R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (...) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (.not file.)
  O8 - Extra context menu item: Free YouTube Download . (...) -- C:\Documents and Settings\PheniXx4\Application Data\DVDVideoSoftIEHelpers\freeytvdownloader.htm
  O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1292428093-484763869-725345543-1004Core] (...) -- C:\Documents and Settings\PheniXx4\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1292428093-484763869-725345543-1004UA] (...) -- C:\Documents and Settings\PheniXx4\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (.not file.)
  [MD5.DDAE49C103EAAAC158C594A44C6F91C9] [APT] [sogouImeMgr] (.Sogou.com Inc..) -- C:\Program Files\SOGOUI~1\Sogouexe\Sogouexe.exe
  [HKCU\Software\PopCap]
  [HKCU\Software\BitTorrent]
  [HKCU\Software\AVAST Software]
  [HKCU\Software\Avira]
  [HKCU\Software\Search Settings]
  [HKLM\Software\AVAST Software]
  [HKLM\Software\McAfee.com]
  [HKLM\Software\Search Settings]
  [HKLM\Software\Tencent]
  O42 - Logiciel: LimeWire 5.2.13 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
  O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
  O42 - Logiciel: UseNeXT - (.Tangysoft Ltd..) [HKLM] -- UseNeXT_is1
  O43 - CFD: 02/03/2012 - 02:37:40 - [1,098] ----D C:\Program Files\Lavasoft
  O43 - CFD: 04/12/2009 - 22:28:02 - [58,516] ----D C:\Program Files\LimeWire
  O43 - CFD: 03/08/2012 - 10:20:31 - [56,159] ----D C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 11/07/2010 - 17:43:55 - [4,753] ----D C:\Program Files\UseNeXT
  O43 - CFD: 08/02/2011 - 23:58:00 - [0] ----D C:\Program Files\uTorrent
  O43 - CFD: 03/10/2009 - 13:33:11 - [0,763] ----D C:\Program Files\Fichiers communs\Tencent
  O43 - CFD: 03/08/2010 - 18:45:10 - [0,004] ----D C:\Documents and Settings\PheniXx4\Application Data\pdfforge
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\procexp90.Sys . (...) -- C:\WINDOWS\system32\Drivers\procexp90.Sys (.not file.)
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\procexp90.Sys . (...) -- C:\WINDOWS\system32\Drivers\procexp90.Sys (.not file.)
  O69 - SBI: prefs.js [PheniXx4 - 4dm9nh79.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6[...]
   
  SysRestore
  FirewallRAZ
  HostFix
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit et non celle d'essai pro
 
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Allumé Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes.
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE :Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression Accepte en cliquant sur Ok.

 

A+

Modifié le 6 août 2012 par tomtom95

[phenixx4]

Bonsoir =)

 

Oui je n'ai pas d'antivirus x)

Comment tu sais que j'ai bien redémarrer apres TDSSKiller? lol

 

Voilà les rapports:

SFT: Lien CJoint.com BHhuqI93Fwz

ZHPFix: Lien CJoint.com BHhurVgqPpF

 

Et pour malwarebyte, j'ai merdé :s, j'ai appuyé sur redémarrer avant d'enregistrer le rapport..

Il yavait 2 fichier trouvé, un trojan dropper dans le dossier Systeme32, et PUP.toolbarDownloader dans mes documents.

Les 2 fichier ont été mis en quarantaine et effacé, j'avais lu le rapport, mais je pensais qu'il se serait enregistré quelquepart, mais j'ai pas trouvé.

[tomtom95]

Bonsoir phenixx4

 

Pour trouver le rapport MBAM tu ouvre Malwarebyte >> onglet Rapports /logs

Double clique sur la ligne mbam.log date, et heure

Le rapport s'ouvre post le résultat stp

 

Un antivirus est nécessaire , tu en a des gratuits qui sont très bien ( EX:AVAST 7 ou un autre)

Dit moi et je te donne un lien pour le téléchargement, plus un tuto pour le configurer.

 

Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

• Décompresse le fichier sur le Bureau ( Clique droit > Extraire tout ).
  
• Double-clique sur le répertoire JavaRa.
  
• Puis double-clique sur le fichier JavaRa.exe
  
• Choisis Français puis clique sur Select.
  
• Clique sur Effacer les anciennes versions de JAVA .
  
• Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK
  puis une deuxième fois sur OK .
  
• Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  
• Ferme l'application.
   
  Pour des raisons de sécurité fait les mises à jour
   
  Sun java Version 7 Update 5
  http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
   
  Flash Player (décoche avant le téléchargement la case de la barre Google)
  http://get.adobe.com/fr/flashplayer/

 

 

Fait une nouvelle analyse du pc avec ZHPDiag cette fois Applique la procédure complète du post #2

 

A+

[phenixx4]

Slt,

Voila le rapport de malwarebyte: Lien CJoint.com BHiqDA7lHl0

J'ai téléchargé JavaRA, mais il plante après le 2e ok, j'ai essayé plusieurs fois, toujours la même chose.

[tomtom95]

Bonjour

 

Sans plus de précision, c'est plus difficile de t'aider.

 

Ok donc pas de possibilité pour Javara.

 

Tu as installé la dernière version de java, et Flash Player ?

 

Ensuite tu peux passer JAVARA

 

Antivirus il est important dans avoir un (une réponse stp ???)

 

Autrement comment ce comporte ton ordinateur ?

 

Un nouvelle analyse compléte avec ZHPDiag

 

A+