tous mes emails piratés keylogger. AIDEZ-MOIRésolu/Fermé

Question

J'ai déjà demandé de l'aide hier parce que MES DEUX ADRESSES EMAIL (Hotmail et VOila) ont été piratées (mot de passe et question changes) hier et Dennis m'a conseillé de faire les choses suivantes (que j'ai faites)

1) télécharger A SQUARED et lancer un scan (c'est fait et 2 trojans ont été trouvés)

2) télécharger SPYBOT et lancer un scan (c'est fait et plusieurs spywares/trojans ont été trouvés (pup, virtumonde...)

3) Lancer AVAST 

J'ai fait toutes ces choses et je pensais que cela suffirait mais j'ai essayé hier soir de créer une autre adresse email JUSTE POUR VOIR (sur YAHOO) et ce matin, la question avait changé et le mot de passe aussi!!! C'est vraiment dur d'autant que j'attends des mail d'une grande importance :(

MERCI DE VOTRE AIDE JE NE SAIS PLUS QUOI FAIRE (j'ai déjà porté plainte auprès de la police et ils vont tout faire (avec la police du net) pour trouver le coupable et le punir mais bon... en attendant moi je fais quoi???

Bouli42 · Answer

salut bah fais les mises a jour de ton ordianteur anti virus logiciel protection etc analyse et quarantaine tu ne peux pas faire grand choses jusqu'a ce qu'ils le trouve en tout cas le pirate doit peut etre te connaitre c'est une supposition enfin je suis pas columbo lol

FillPCA · Answer

Bonjour,
Je veux bien t'aider à déloger l'intrus mais la police a peut-être besoin de preuves contenues sur ton pc. Si on nettoie, les preuves manqueront peut-être ?

FillPCA

FillPCA · Answer

RE,

On attaque.

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

3/ Pour une meilleure réponse, télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.

FillPCA

2l9+4brs · Answer

POur hijackthis, faudra-t-il que je clique sur les trois adresses 

      http://pchelpbordeaux.free.fr/logiciels.html

      Tutorial
      http://pchelpbordeaux.free.fr/tuto.html

      Démo en image
      http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

ou juste UNE de ces adresses???

FillPCA · Answer

Re,
La 1ère correspond au lien de téléchargement.
Les deux autres liens sont une explication sur l'utilisation du soft.

N'hésite pas si tu as des questions.

FillPCA

2l9+4brs · Answer

J'ai tout fait comme il fallait :)

Voici les infos de AVGantispyware et hijackthis

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:47:16 21/08/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{7CC82B97-382D-4B22-8765-873891DDFEBC}\RP742\A0225698.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC83E864-CA99-49D7-8572-87FD57C9AB61}\RP186\A0063161.dll -> Adware.EZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC83E864-CA99-49D7-8572-87FD57C9AB61}\RP186\A0063162.dll -> Adware.EZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC83E864-CA99-49D7-8572-87FD57C9AB61}\RP182\A0063099.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC83E864-CA99-49D7-8572-87FD57C9AB61}\RP182\A0063100.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC83E864-CA99-49D7-8572-87FD57C9AB61}\RP184\A0063116.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC83E864-CA99-49D7-8572-87FD57C9AB61}\RP186\A0063156.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EC83E864-CA99-49D7-8572-87FD57C9AB61}\RP182\A0063101.dll -> Adware.Quick : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Mozilla Firefox\plugins
pclntax.dll -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7CC82B97-382D-4B22-8765-873891DDFEBC}\RP742\A0225638.exe -> Trojan.LowZones.dp : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


ET VOICI LES INFOS DE HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 13:52:58, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TimeLeft3\TimeLeft.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [funk] funk.exe
O4 - HKLM\..\Run: [ykzqioaxpr] c:\windows\system32\ykzqioaxpr.exe ykzqioaxpr
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU\..\Run: [ZeroSpyware Lite] "C:\WINDOWS\ZeroSpyware Lite.exe" -STARTUP
O4 - HKCU\..\Run: [NetGuard Lite] "C:\WINDOWS\NetGuard Lite.exe" -STARTUP
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe


J'attends avec impatience la suite... MERCI DE TOUTE TON AIDE :)

FillPCA · Answer

Re,

OK. J'examine ceci mais je voudrais vérifier quelquechose :

    *  Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)  : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * A la fin de l'analyse, le programme de dmeande de redémarrer ton PC. Fais-le.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

FillPCA

2l9+4brs · Answer

Ok, je fais ça et je reviens te voir :) 
Merci de prendre du temps pour aider. C'est vraiment adorable!

2l9+4brs · Answer

FillPCA, j'ai un problème
Quand je clique sur le lien pour télécharger DIAGHELP.ZIP, j'ai un fenetre qui s'ouvre et qui dit 

Failed to start program. At least one program file is missing or corrupted.  You need to reinstall the product. Do you want to re-install Handybits Zipngo now?

Je parle anglais couramment mais je ne sais  pas si je dois dire OUI ou NON... C'est quoi ce bins???

FillPCA · Answer

Re,
Tu refuses.
Télécharge et installe 7zip : https://framalibre.org

Il faudra à l'avenir faire preuve de plus de prudence avec les logiciels installés car il y a une belle collection de rogues.

J'attends ton rapport.

FillPCA

2l9+4brs · Answer

C'est promis, je vais râler auprès de toute la famille aussi pour qu'ils apprennent la leçon.
Je dois télécharger 7-zip en .exe ou en .msi (puisqu'on me donne le choix)

Une fois téléchargé et installé que devrais-je faire?

FillPCA · Answer

Re,
Tu télécharges le .exe, tu l'installes.
Ce programme est un dézippeur. Il te permettra de dézipper diaghelp.zip puisque tu as manifestement rencontré des problèmes pour cela précédemment.

FillPCA

2l9+4brs · Answer

j'ai téléchargé et installé 7-zip mais j'ai toujours le même message pour télécharger diahhelp???


Petite question au passage... Si je reformate mon ordi, c'est-à-dire si je le remets comme il était tout au début, est-ce que je vais me débarasser de TOUTES les cochonneries, bugs, virus et autres keylogger ou est-ce qu'il peut en rester certains malgré tout???

FillPCA · Answer

Re,

Si tu formates véritablement, cela nettoie tout le disque, mais il faut tout ré-installer. Et si tu te pointes sur le net avec un système non à jour et sans pare-feu, tu te ré-infectes en 2 minutes.

On formate si on n'a pas le choix.

On n'en est pas là.

As-tu pu télécharger diaghelp ?
Si oui, ne peux-tu pas faire un clic droit sur l'archive et la dézipper avec 7zip sur le bureau ?

FillPCA

2l9+4brs · Answer

Non, je ne peux toujours pas télécharger diaghelp sur malekal. J'ai toujours le même message en anglais :(

Que faire?

FillPCA · Answer

Re,

On fait autrement alors. Ensuite, on attaque.

Télécharge FindAWF:
http://noahdfear.net/downloads/FindAWF.exe

Sauvegarde le fichier sur ton Bureau.
Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 1 then Enter to scan for bak folders
Le scan peut prendre un peu de temps, donc soit patient.

Quand il a fini, un rapport Find AWF report est généré.
Poste ce rapport Find AWF report dans ta prochaine réponse.

FillPCA

2l9+4brs · Answer

Voici le rapport en question FillPCA :)

Find AWF report by noahdfear ©2006
               Version 1.40

The current date is: 21/08/2007 
The current time is: 15:52:54,44


  bak folders found
  ~~~~~~~~~~~


 Directory of C:\DOCUME~1\UTTERSON\LOCALS~1\APPLIC~1\MICROS~1\WINDOW~1\100~1.BAK

11/07/2006  07:38               498 WMSDKNS.DTD
31/08/2006  02:30            13ÿ849 WMSDKNS.XML
03/06/2006  03:29            13ÿ843 WMSDKNS.XML.(2006.06.03 10.31.01)
               3 File(s)         28ÿ190 bytes


  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~

       498  7 Oct 2004 "C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD"
       498 12 Jul 2006 "C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD"
       498 29 Nov 2006 "C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.DTD"
       498 11 Jul 2006 "C:\Documents and Settings\utterson\Local Settings\Application Data\Microsoft\Windows Media\10.0.bak\WMSDKNS.DTD"
       498 29 Nov 2006 "C:\Documents and Settings\utterson\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.DTD"
     12784  7 Oct 2004 "C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML"
     12784 12 Jul 2006 "C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML"
     10188 29 Nov 2006 "C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.XML"
     13849 31 Aug 2006 "C:\Documents and Settings\utterson\Local Settings\Application Data\Microsoft\Windows Media\10.0.bak\WMSDKNS.XML"
     11246 19 Aug 2007 "C:\Documents and Settings\utterson\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.XML"
     13843  3 Jun 2006 "C:\Documents and Settings\utterson\Local Settings\Application Data\Microsoft\Windows Media\10.0.bak\WMSDKNS.XML.(2006.06.03 10.31.01)"


  end of report

FillPCA · Answer

Re,

Cela semble être bon pour cela.

1/ Désinstalle ceci dans paramètres>Ajout/suppression des programmes :
Spykiller,
Bestpopupkiller

Redémarre le PC.

2/
    *  Imprime ceci.
    * Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
    * Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
    * Ouvre le bloc-note de windows.
    * Copie-colle ces lignes dans la fenêtre du bloc-note :

OptionUnloadShell

Processkill \funk.exe|1
Processkill \spykiller.exe|1
Processkill \BestPopupKiller.exe|1
Processkill \ZeroSpyware Lite.exe|1
Processkill \NetGuard Lite.exe|1

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|funk
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SpyKiller
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BestPopUpKiller
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ZeroSpyware Lite
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NetGuard Lite
RegDeleteKey HKCR\CLSID\{EB6D7E70-AAA9-40D9-BA05-F214089F2275}
RegDeleteKey HKLMSOFTWARE\Microsoft\Code Store Database\Distribution Units\{EB6D7E70-AAA9-40D9-BA05-F214089F2275}
RegSetDwordValue HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EB6D7E70-AAA9-40D9-BA05-F214089F2275}|Compatibility Flags|1024


FileDelete %WINDIR%\funk.exe
FileDelete %SYSDIR%\funk.exe
FolderDelete %PROGRAMFILES%\SpyKiller
FolderDelete %PROGRAMFILES%\BestPopUpKiller
FileDelete %WINDIR%\ZeroSpyware Lite.exe
FileDelete %WINDIR%\NetGuard Lite.exe

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


    * Enregistre le fichier sur le bureau en fix.txt
    * Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
    * Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
    * Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
    * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    * Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
    * Clique sur Execute et laisse-le faire son travail.
    * Attendre que Complete script execution apparaîsse et clique sur OK.
    * Clique Exit pour fermer le programme BFU.
    * Redémarre normalement ton PC.

3/
* Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

4/ Edite les rapport suivants :
Navilog, et un nouveau rapport Hijackthis.

FillPCA

2l9+4brs · Answer

Bon ca commence mal, je ne trouve pas 

Spykiller,
Bestpopupkiller
dans Ajout/suppression des programmes (dans mon ordinateur)
Ou puis-je les trouver? pour les supprimer?

FillPCA · Answer

Re,
Si tu ne les trouves pas, tu continues la procédure quand même.

FillPCA

2l9+4brs · Answer

OK je vais faire ça donc j'étéins le tout mais avant quelques questions (après j'aurais l'air idiote si je ne sais pas quoi faire!)



* Enregistre le fichier sur le bureau en fix.txt (comment je fais ça?)

* Redémarre normalement ton PC (il va redémarrer normalement? Pas en mode sans échec?)

Dès que j'ai ta réponse, je me mets au travail... La vache, celui qui vole les mots de passe m'a condamné à 2 jours de travaux forcés sur le PC (en plus je t'embarque avec moi dans ma galère!) et en plus c'est loin d'être fini !

FillPCA · Answer

Re,
Tu peux télécharger BFU ici : https://spaces.hightail.com/resolve/ufid/F7752A4D13105C08

Télécharge directement fix.BFU ici : https://spaces.hightail.com/resolve/ufid/069BE32C2ADAC319

Tu les enregistres dans un nouveau dossier c:\BFU

Pour la 2e question, tu redémarres après avoir appliqué les consignes.

FillPCA

2l9+4brs · Answer

FILL PAC Je crois que je vais baisser les bras... C'est juste trop compliqué pour moi :(
J'ai téléchargé le premier mais je n'arrive même pas à l'extraire vers  C (parce que mon ordi a toutes les commandes en anglais :(!!! ) et l'autre je n'arrive même pas à le télécharger...

Je suis dépitée!!! dégoutée et épuisée :( :( :( et en plus je dois sortir ce soir !

Dis-moi juste. QUe puis-je faire si je décide de tout remettre à 0 pour avoir LE MOINS DE PROBLEME possible avec les virus et autres keyloggers quand j'irai chercher AVAST etcompagnie!!!

Est-il possible de mettre tout un tas de protection (avast, firewall, spybot etcompagnie sur un ou des cdroms afin de les mettre sur la machine AVANT d'aller sur le net pour ne pas avoir trop de blèmes???

Si oui lesquels me conseilles-tu?
Si non QUE FAIRE pour ne pas me faire encore avoir???

FillPCA · Answer

Re,

Si tu veux faire une pause, on peut reprendre à un autre moment. Tu peux si tu veux m'envoyer ton adresse Email par MP et je t'expédierai directement les fichiers.

Si tu décides d'arrêter, il te faut en effet sauvegarder un firewall sur CD par exemple et l'installer avant d'aller sur le net.
Je te conseille aussi d'installer un bon antivirus. En gratuit, Antivir est supérieur à Avast. Je te conseille sinon Kaspersky ou Nod32 en produits commerciaux.

Voici quelques liens utiles : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Presentationsecurite.html

Tiens-moi au courant et ne consulte pas tes comptes en lignes. N'effectue aucun achat avec ton PC.

FillPCA

2l9+4brs · Answer

Hélàs je n'ai plus d'adresse email puisque chaque fois que j'en créée une , le "petit malin" s'amuse à changer le mot de passe et la question/réponse :(

Mais j'apprécie vraiment ton aide. 
Quelques petites questions avant d'aller me préparer (si tu n'en as pas trop marre de moi :) )

- Quel firewall me conseilles tu de copier sur CD? 

- Si je le copie maintenant sur CD, est-ce qu'il n'y aura pas de virus, keylogger etc sur le cd copié?

- Puis-je aussi télécharger Antivir maintenant et le copier sur un CD? 

Si je ne peux pas copier Antivir avant d'aller sur le net,est-ce qu'un firewall suffira à me protéger??? (j'ai l'impression de parler d'une guerre bactériologique ! )

Bien entendu je vais aller consulter http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Presentationsecurite.html

Et je vais suivre ton EXCELLENT conseil et ne plus acheter sur le pc (je l'ai fait la semaine dernière, j'espère que ce n'était pas déjà trop tard :( ) et je ne consulterai pas mes comptes en ligne. 

Si j'ai besoin d'aide , aurais-je le droit de crier "AU SECOURS FillPCA??? une autre fois?

D'avance merci :) sincèrement

FillPCA · Answer

Re,

L'idéal serait que tu puisses télécharger le firewall à partir d'un autre PC pour éviter tout risque.
Zone alarm est assez simple à utiliser même si ce n'est pas le meilleur.

En payant look'n'stop est très bon.

Jetico possède une version gratuite très bonne, mais il est un peu compliqué à paramétrer.

Si tu as fait un achat récemment, je te conseille de modifier dès que possible tes identifiants, mais pas à partir de ton pc bien sûr.

Si tu as besoin de moi, n'hésite pas.

FillPCA

2l9+4brs · Answer

encore M E R C I

Tous mes emails piratés keylogger. AIDEZ-MOI

27 réponses

Discussions similaires

Newsletters