> Tous les forums > Forum Sécurité
 compte piraté ou virus ?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kalait
  Posté le 16/06/2011 @ 07:02 
Aller en bas de la page 
Petit astucien

bonjour à tous

Depuis quelques semaines je recois des mails de postmaster@mail.hotmail.com à mon adresses Windows live

alors que je n'ai rien envoyé à personne.

avec il y a une pièce jointe à télécharger en tant que zip que je ne peut pas ouvrir .

par contre il y a un lien qui est différent à chaque fois .

« Liens douteux supprimés par la modération »

Le message me dit ceci :

This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed. xxxxxx@xxxxxx.fr

est ce que mon compte à été piraté ou autres ?

virus ?

Publicité
Anonyme
 Posté le 16/06/2011 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

  • N'ouvrez pas la pièce jointe en .zip
  • Supprimez vos liens s'il vous plait....ils sont malveillants

bonne journée



Modifié par Anonyme le 16/06/2011 09:22
kalait
 Posté le 16/06/2011 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag rapport

kalait
 Posté le 16/06/2011 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Denim

merci pour l'intervention

je joint les rapports

http://fichiers.pcastuces.com/rapports/170403-20110616102454_ZHPDiag%20rapport.zip

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6866

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

16/06/2011 09:56:16
mbam-log-2011-06-16 (09-56-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 345074
Temps écoulé: 41 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je vous remercie

Anonyme
 Posté le 16/06/2011 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re...

Il vous faut maintenant attendre un membre du Groupe Sécurité pour la suite.

Vos rapports sont contradictoires, ZHPDiag montre plusieurs signes d'infections diverses, cependant Malwarebytes ne détecte rien.

(ce dernier étant pourtant à jour, mais peut être mal réglé !)

Bonne continuation

Anonyme
 Posté le 17/06/2011 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Up.

si un membre du Groupe Sécurité pouvait jeter un oeil sur le ZHPDiag, ce serait cool

Merci par avance

Bonne journée

kalait
 Posté le 17/06/2011 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

merci denim , je patiente ......

cordialement

nardino
 Posté le 17/06/2011 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Voici une démo d'un des travers qui consiste à vouloir faire avancé le schmilblick en répondant à un sujet sans aller jusqu'au bout.

Les membres du GS ne sont pas tenus de lire tous les sujets pour voir où il en est.

Et donc ici par exemple nous sommes en plan.

Ce n'est nullement un reproche mais une constatation.

Revenons à nous moutons.

Il faut mettre à jour Java.

-Java Runtime Environment (JRE)6u26 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download JRE
Dans la page suivante, double clique sur Accept License Agreement
Clique sur Windows x86 Offline 15.85MB- jre-6u26-windows-i586.exe en bas, pour télécharger l'installateur .
Tu l'installeras hors connexion, c'est-à-dire le navigateur fermé.


Lance ZHPFix par l'icône sur le bureau
Le tutoriel http://rue-du-montceau.pagesperso-orange.fr/outils_zhpfix.html
Coche les lignes suivantes :

O2 - BHO: (no name) [64Bits] - {474597C5-AB09-49d6-O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dllamngr.dll C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll (.not file.) A4D5-2E8D7341384E} Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dllamngr.dll C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll (.not file.)
[HKCU\Software\DataMngr]
[HKLM\Software\DataMngr]
[HKLM\Software\iMeshMediabarTb]
[HKLM\Software\Wow6432Node\DataMngr]
[HKLM\Software\Wow6432Node\iMeshMediabarTB]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Wow6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
O43 - CFD: 29/01/2011 - 07:06:06 - [3957] ----D- C:\ProgramData\4354
O43 - CFD: 28/01/2011 - 20:53:06 - [3957] ----D- C:\ProgramData\436E
O43 - CFD: 24/01/2011 - 11:29:16 - [0] ----D- C:\Users\Alain\AppData\Roaming\iWin
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.com

Clique sur le bouton Nettoyer .
Poste le rapport obtenu.

@+



Modifié par nardino le 18/06/2011 09:12
kalait
 Posté le 18/06/2011 à 07:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino

j'ai un souci pour obtenir le rapport de ZHP Fix

j'ai bien coché toutes les lignes et appuyé sur ok

j'ai patienté 15 ' mais toujours pas de rapport

par contre j'ai une fenêtre qui s'affiche comme ceci

http://www.play-files.net/images/1308375168-Capture.PNG

j'attend tes conseils

merci d'avance

Publicité
nardino
 Posté le 18/06/2011 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.


Windows Registry Editor Version 5.00

[-HKCU\Software\DataMngr]
[-HKLM\Software\DataMngr]
[-HKLM\Software\iMeshMediabarTb]
[-HKLM\Software\Wow6432Node\DataMngr]
[-HKLM\Software\Wow6432Node\iMeshMediabarTB]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[-HKLM\Software\Wow6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[-HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[-HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]


Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom fix.reg
Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin

Ensuite tu cliques droit sur ce fichier, tu choisis Fusionner et tu acceptes.
Un message t'avertira de la bonne exécution du fix.
L'icône du fichier : http://i28.servimg.com/u/f28/11/05/93/83/iconer10.jpg

Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous.

@echo off
cls
del C:\ProgramData\4354
del C:\ProgramData\436E
del C:\Users\Alain\AppData\Roaming\iWin


Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom del.bat
Double-clique sur ce fichier.

Tu pourras supprimer ces fichiers une fois utilisés.

Redémarre, établis et poste un nouveau rapport ZHP.

@+

kalait
 Posté le 18/06/2011 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiagRapport N° 2

kalait
 Posté le 18/06/2011 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nardino
 Posté le 18/06/2011 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Tes deux rapports sont vides .

Peux-tu recommencer, merci.

@+

kalait
 Posté le 19/06/2011 à 06:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt



Modifié par kalait le 19/06/2011 06:58
eikkin
 Posté le 19/06/2011 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut j ai eu la meme chose, donc ton compte est parasité ,il va envoyé des trucs bizarres a tout tes contacts ensuite tu devras changer ton mot de passe si tu est reconnu étant le proprietaire du compte a ce stade tu pourras plus t y connecté pendant que tu peux impriment tout les clés de tes achats tout ce que tu veux gardé j ai du prendre un autre identifiant car mon compte est utilisé par je ne sais qui et aprés il y as eu l affaire PSN

nardino
 Posté le 19/06/2011 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Aucune évolution positive.

Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-toile.com/RogueKiller/
Quitte tous les programmes en cours
Lance RogueKiller.exe.
http://i65.servimg.com/u/f65/11/05/93/83/wgmxs810.png
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Envoie une copie du rapport RKreport[1].txt.

@

kalait
 Posté le 19/06/2011 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour Nardino

voici le rapport

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Alain [Droits d'admin]
Mode: Suppression -- Date : 19/06/2011 14:50:52

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

merci

Publicité
nardino
 Posté le 19/06/2011 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Télécharge AD-Remover sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

@+

kalait
 Posté le 19/06/2011 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Nardino

voici le rapport

merci

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:43:56 le 19/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Alain@ALAINPC (HP-Pavilion WL288AA-ABF 300-1135fr)

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407C-86B7-397BF4579BE6}
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{AF0B32E3-6077-4E87-B925-4DFFE273C6BC} - "?" (?)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - c:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2011 17:44:06 (3649 Octet(s))

Fin à: 17:45:16, 19/06/2011

============== E.O.F ==============

nardino
 Posté le 19/06/2011 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Retente un ZHPFIx.

@+

kalait
 Posté le 19/06/2011 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonsoir ,

je viens de retenter un ZHP.Fix mais celui ci ne veut rien savoir comme l'autre jour .

violation d'accès

????????

peut-être une autre solution ....

A titre d'info : je suis sous seven 64 bits

peut-être que cela viens de ça !!!!

excuse moi du dérangement

cordialement

nardino
 Posté le 19/06/2011 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Je suis parti à la pêche aux renseignements sur ce problème.

@+

kalait
 Posté le 19/06/2011 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci Nardino tu es sympa

bonne soirée

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
compte email piraté
Compte ebay piraté
Compte Facebook piraté
Compte Msn piraté
Virus via "Grand compte Administrateur" ?
Compte mail piraté
compte msn piraté :(
compte de jeux video piraté !
compte hotmail piraté?
pb virus comme le compte à rebours
Plus de sujets relatifs à compte piraté ou virus ?
 > Tous les forums > Forum Sécurité