Qui te bloque sur msn , ver ds ordi

Rose -  
 rose -
Bonjour,
Quelle sont les conséquence et quoi faire ?
J ai ouvert le lien (qui te bloque sur msn) et donné par le fait même mon mot de passe =(
je sais que j ai fait une gaffe
j pense peu être que c a cause de ca que twiter ma refusé l acces
peu être que quelqu un se sert de mon adress email pr faire du fishing...
j ai plusieurs adress email
si je change mon mot de passe vont ils pouvoir se servir de mon adresse email quand même?
et comment faire pr savoir si j ai un ver ds mon ordi?
j ai windows xp j utilise mozilla fire fox et internet explorer 8
j ai passé Superantispyware SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/17/2009 at 09:06 AM

Application Version : 4.27.1002

Core Rules Database Version : 4058
Trace Rules Database Version: 1998

Scan type : Complete Scan
Total Scan Time : 01:10:11

Memory items scanned : 578
Memory threats detected : 0
Registry items scanned : 6416
Registry threats detected : 0
File items scanned : 55732
File threats detected : 4

Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@myroitracking[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@clicksor[3].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@clicksor[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@myroitracking[1].txt
Merci pr votre aide
Configuration: Windows XP
Firefox 3.0.13, internet explorer 8

5 réponses

  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau</gras>

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶ colle le contenu dans ta prochaine réponse
    1
    1. Rose
       
      Bonjour

      Voici mon rapport et merci pr votre aide

      List'em by g3n-h@ckm@n 1.0.2.5

      updated on 18.08.2009 ::::: 02.00


      Microsoft Windows XP [version 5.1.2600]


      2009-08-18 6:57:11,48

      Infections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
      "C:\Program Files\AskBarDis"
      "C:\WINDOWS\system32\404Fix.exe"
      "C:\WINDOWS\system32\dumphive.exe"
      "C:\WINDOWS\system32\IEDFix.exe"
      "C:\WINDOWS\system32\Process.exe"
      "C:\WINDOWS\system32\SrchSTS.exe"
      "C:\WINDOWS\system32\VACFix.exe"
      "C:\WINDOWS\system32\VCCLSID.exe"
      "C:\WINDOWS\system32\WS2Fix.exe"
      C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\SSUPDATE.EXE
      C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\wlsetup-cvr.exe

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
      HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
      HKCU\Software\AGI

      ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

      ALG.EXE-0F138680.pf
      ASHMAISV.EXE-12E27032.pf
      ASHWEBSV.EXE-0548EF0A.pf
      AVAST.SETUP-032170A8.pf
      AVWSC.EXE-347FCF75.pf
      CMD.EXE-087B4001.pf
      DEFRAG.EXE-273F131E.pf
      DFRGNTFS.EXE-269967DF.pf
      DLLHOST.EXE-5353C76C.pf
      FIREFOX.EXE-28641590.pf
      GOOGLEUPDATE.EXE-0C19BE3C.pf
      IEXPLORE.EXE-27122324.pf
      IMAPI.EXE-0BF740A4.pf
      INFOCARD.EXE-14622E55.pf
      JAVA.EXE-0C263507.pf
      JQSNOTIFY.EXE-24AE4A36.pf
      Layout.ini
      LIMEWIRE.EXE-1944953E.pf
      LIST_KILLEM.EXE-19FC2DAB.pf
      LIST_KILLEM[1].EXE-28988346.pf
      LOADER.EXE-0E25D267.pf
      LOGONUI.EXE-0AF22957.pf
      MESSENGERDISCOVERY LIVE.EXE-0EC8B1E4.pf
      MESSENGERDISCOVERYTODAY.EXE-29AB200B.pf
      MODE.COM-31685BAE.pf
      MSNMSGR.EXE-030AB647.pf
      MSNTASK.EXE-043ECE67.pf
      NOTEPAD.EXE-336351A9.pf
      NTOSBOOT-B00DFAAD.pf
      PHOTOSNAPVIEWER.EXE-2371ED62.pf
      REG.EXE-0D2A95F7.pf
      RUNDLL32.EXE-13DA0E71.pf
      RUNDLL32.EXE-1E89791C.pf
      RUNDLL32.EXE-1EBA7CF5.pf
      RUNDLL32.EXE-2DEBC1CB.pf
      RUNDLL32.EXE-451FC2C0.pf
      SEARCHFILTERHOST.EXE-148579FB.pf
      SEARCHPROTOCOLHOST.EXE-34E0253A.pf
      SNDVOL32.EXE-383480B7.pf
      SSSTARS.SCR-2D6FC20D.pf
      SSUPDATE.EXE-0B43BD98.pf
      UNSECAPP.EXE-1A95A33B.pf
      USNSVC.EXE-2DF2835C.pf
      WMIAPSRV.EXE-1E2270A5.pf
      WMIPRVSE.EXE-28F301A9.pf
      WSCNTFY.EXE-1B24F5EB.pf
      WUAUCLT.EXE-399A8E72.pf
      YMSGR_TRAY.EXE-256366BA.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  2. tristan07 Messages postés 899 Statut Membre 35
     
    non il peuvent pas car l'adresse e mail , le mot de passe est le meme que celui de ton msn
    0
    1. Rose
       
      okay merci a toi je vais changer mes mots de passe
      j aimerais aussi savoir si j ai un worm un ver dans mon ordi c quoi qui peu analyser mon ordi? et le netoyer ?
      0
  3. tristan07 Messages postés 899 Statut Membre 35
     
    quel est ton antivirus ?
    0
  4. gen-hackman
     
    Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    ▶ colle le contenu du rapport qui s'ouvre
    0
    1. Rose
       
      Kill'em by g3n-h@ckm@n 1.0.2.5

      updated on 18.08.2009 ::::: 02.00


      Microsoft Windows XP [version 5.1.2600]


      2009-08-18 7:46:39,28

      Fichiers analysés :
      =================


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
      "C:\Program Files\AskBarDis"
      "C:\WINDOWS\system32\404Fix.exe"
      "C:\WINDOWS\system32\dumphive.exe"
      "C:\WINDOWS\system32\IEDFix.exe"
      "C:\WINDOWS\system32\Process.exe"
      "C:\WINDOWS\system32\SrchSTS.exe"
      "C:\WINDOWS\system32\VACFix.exe"
      "C:\WINDOWS\system32\VCCLSID.exe"
      "C:\WINDOWS\system32\WS2Fix.exe"
      C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\SSUPDATE.EXE
      C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\wlsetup-cvr.exe


      ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

      Quarantaine :

      404Fix.exe.Kill'em
      AskBarDis.Kill'em
      dumphive.exe.Kill'em
      IEDFix.exe.Kill'em
      Process.exe.Kill'em
      SrchSTS.exe.Kill'em
      SSUPDATE.EXE.Kill'em
      VACFix.exe.Kill'em
      VCCLSID.exe.Kill'em
      wlsetup-cvr.exe.Kill'em
      WS2Fix.exe.Kill'em





      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      Merci =)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. rose
       
      Voici le rapport de ad remover
      (avec les avertissements j avais peur d utilisé ad remover mais y faut ce qu il faut =) merci
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 24/06/2009 à 7:10 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 10:01:37, 2009-08-18 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: MARIE-PC | Utilisateur actuel: Administrateur
      .
      Administrateur: Administrateur
      N'est pas administrateur: HelpAssistant *Desactive*
      N'est pas administrateur: Invité
      Administrateur: M
      N'est pas administrateur: SUPPORT_388945a0 *Desactive*
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      Service: "ASKUpgrade"
      .
      HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
      HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
      HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
      HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKU\S-1-5-21-1547161642-573735546-1801674531-500\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      .
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\mto0zc4l.default\searchplugins\ask.xml

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .

      * Mozilla FireFox Version 3.0.13 *

      Nom du profil: mto0zc4l.default (Administrateur)
      .
      (Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
      (Prefs.js) user_pref("browser.search.selectedEngine", "Google");
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://sympatico.msn.ca/defaultf.aspx");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
      .
      .

      * Internet Explorer Version 8.0.6001.18702 *

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://www.google.com
      Start Page: hxxp://sympatico.msn.ca/defaultf.aspx?lang=fr-ca

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      5726 Octet(s) - C:\Ad-Report-CLEAN.log
      .
      6 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      3 Fichier(s) - C:\WINDOWS\Temp
      .
      19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      9 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 10:19:28 | 2009-08-18
      .
      ============== E.O.F ==============
      .
      0