Sujet Précédent Sujet Suivant

Qui te bloque sur msn , ver ds ordi

Fermé
Rose - 17 août 2009 à 15:11
 rose - 18 août 2009 à 16:39
Bonjour,
Quelle sont les conséquence et quoi faire ?
J ai ouvert le lien (qui te bloque sur msn) et donné par le fait même mon mot de passe =(
je sais que j ai fait une gaffe
j pense peu être que c a cause de ca que twiter ma refusé l acces
peu être que quelqu un se sert de mon adress email pr faire du fishing...
j ai plusieurs adress email
si je change mon mot de passe vont ils pouvoir se servir de mon adresse email quand même?
et comment faire pr savoir si j ai un ver ds mon ordi?
j ai windows xp j utilise mozilla fire fox et internet explorer 8
j ai passé Superantispyware SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/17/2009 at 09:06 AM

Application Version : 4.27.1002

Core Rules Database Version : 4058
Trace Rules Database Version: 1998

Scan type : Complete Scan
Total Scan Time : 01:10:11

Memory items scanned : 578
Memory threats detected : 0
Registry items scanned : 6416
Registry threats detected : 0
File items scanned : 55732
File threats detected : 4

Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@myroitracking[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@clicksor[3].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@clicksor[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@myroitracking[1].txt
Merci pr votre aide
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
18 août 2009 à 12:31
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau</gras>

Il ne necessite pas d'installation

▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶ colle le contenu dans ta prochaine réponse
1
Rose
18 août 2009 à 13:10
Bonjour

Voici mon rapport et merci pr votre aide

List'em by g3n-h@ckm@n 1.0.2.5

updated on 18.08.2009 ::::: 02.00


Microsoft Windows XP [version 5.1.2600]


2009-08-18 6:57:11,48

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\AskBarDis"
"C:\WINDOWS\system32\404Fix.exe"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\IEDFix.exe"
"C:\WINDOWS\system32\Process.exe"
"C:\WINDOWS\system32\SrchSTS.exe"
"C:\WINDOWS\system32\VACFix.exe"
"C:\WINDOWS\system32\VCCLSID.exe"
"C:\WINDOWS\system32\WS2Fix.exe"
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\AGI

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ALG.EXE-0F138680.pf
ASHMAISV.EXE-12E27032.pf
ASHWEBSV.EXE-0548EF0A.pf
AVAST.SETUP-032170A8.pf
AVWSC.EXE-347FCF75.pf
CMD.EXE-087B4001.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DLLHOST.EXE-5353C76C.pf
FIREFOX.EXE-28641590.pf
GOOGLEUPDATE.EXE-0C19BE3C.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
INFOCARD.EXE-14622E55.pf
JAVA.EXE-0C263507.pf
JQSNOTIFY.EXE-24AE4A36.pf
Layout.ini
LIMEWIRE.EXE-1944953E.pf
LIST_KILLEM.EXE-19FC2DAB.pf
LIST_KILLEM[1].EXE-28988346.pf
LOADER.EXE-0E25D267.pf
LOGONUI.EXE-0AF22957.pf
MESSENGERDISCOVERY LIVE.EXE-0EC8B1E4.pf
MESSENGERDISCOVERYTODAY.EXE-29AB200B.pf
MODE.COM-31685BAE.pf
MSNMSGR.EXE-030AB647.pf
MSNTASK.EXE-043ECE67.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
PHOTOSNAPVIEWER.EXE-2371ED62.pf
REG.EXE-0D2A95F7.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-1E89791C.pf
RUNDLL32.EXE-1EBA7CF5.pf
RUNDLL32.EXE-2DEBC1CB.pf
RUNDLL32.EXE-451FC2C0.pf
SEARCHFILTERHOST.EXE-148579FB.pf
SEARCHPROTOCOLHOST.EXE-34E0253A.pf
SNDVOL32.EXE-383480B7.pf
SSSTARS.SCR-2D6FC20D.pf
SSUPDATE.EXE-0B43BD98.pf
UNSECAPP.EXE-1A95A33B.pf
USNSVC.EXE-2DF2835C.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
YMSGR_TRAY.EXE-256366BA.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 2 / 5
tristan07 Messages postés 883 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 14 septembre 2012 35
17 août 2009 à 15:12
non il peuvent pas car l'adresse e mail , le mot de passe est le meme que celui de ton msn
0
Rose
17 août 2009 à 17:13
okay merci a toi je vais changer mes mots de passe
j aimerais aussi savoir si j ai un worm un ver dans mon ordi c quoi qui peu analyser mon ordi? et le netoyer ?
0
Réponse 3 / 5
tristan07 Messages postés 883 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 14 septembre 2012 35
18 août 2009 à 12:26
quel est ton antivirus ?
0
Réponse 4 / 5
Utilisateur anonyme
18 août 2009 à 13:25
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

▶ colle le contenu du rapport qui s'ouvre
0
Rose
18 août 2009 à 13:55
Kill'em by g3n-h@ckm@n 1.0.2.5

updated on 18.08.2009 ::::: 02.00


Microsoft Windows XP [version 5.1.2600]


2009-08-18 7:46:39,28

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\AskBarDis"
"C:\WINDOWS\system32\404Fix.exe"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\IEDFix.exe"
"C:\WINDOWS\system32\Process.exe"
"C:\WINDOWS\system32\SrchSTS.exe"
"C:\WINDOWS\system32\VACFix.exe"
"C:\WINDOWS\system32\VCCLSID.exe"
"C:\WINDOWS\system32\WS2Fix.exe"
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\wlsetup-cvr.exe


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

404Fix.exe.Kill'em
AskBarDis.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
SrchSTS.exe.Kill'em
SSUPDATE.EXE.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
wlsetup-cvr.exe.Kill'em
WS2Fix.exe.Kill'em





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
18 août 2009 à 15:04
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
rose
18 août 2009 à 16:39
Voici le rapport de ad remover
(avec les avertissements j avais peur d utilisé ad remover mais y faut ce qu il faut =) merci
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:01:37, 2009-08-18 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MARIE-PC | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: M
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: "ASKUpgrade"
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKU\S-1-5-21-1547161642-573735546-1801674531-500\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.13 *

Nom du profil: mto0zc4l.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://sympatico.msn.ca/defaultf.aspx");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://sympatico.msn.ca/defaultf.aspx?lang=fr-ca

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5726 Octet(s) - C:\Ad-Report-CLEAN.log
.
6 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
9 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:19:28 | 2009-08-18
.
============== E.O.F ==============
.
0