Piratage des adresses de ma BAL
Résolu
charlin
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
les adresses de ma BAL ont été piratées ,ce qui fait que mes contacts recoivent des mails expédiés avec mon pseudo qu'ils ouvrent sans méfiance et qui contiennent des liens à cliquer , qui les renvoient sur des sites de cul pour une vieille dame de 80 ans (!) ou pour mon frere , une page lui proposant l'achat d'un anti virus et dont il lui était impossible de sortir
j'ai AOL en FAI, Windows XP prof service pack 3, Internet explorer 8 ,Avanquest Anti Malware comme anti virus et Windows pare feu activé .
pouvez vous m'aider à faire cesser ce piratage ?
Merci
les adresses de ma BAL ont été piratées ,ce qui fait que mes contacts recoivent des mails expédiés avec mon pseudo qu'ils ouvrent sans méfiance et qui contiennent des liens à cliquer , qui les renvoient sur des sites de cul pour une vieille dame de 80 ans (!) ou pour mon frere , une page lui proposant l'achat d'un anti virus et dont il lui était impossible de sortir
j'ai AOL en FAI, Windows XP prof service pack 3, Internet explorer 8 ,Avanquest Anti Malware comme anti virus et Windows pare feu activé .
pouvez vous m'aider à faire cesser ce piratage ?
Merci
A voir également:
- Piratage des adresses de ma BAL
- Piratage sfr - Accueil - Piratage
- Piratage free - Accueil - Piratage
- Piratage paypal - Accueil - Guide piratage
- Free piratage - Accueil - Piratage
- Piratage facebook - Guide
42 réponses
Bonjour,
1) * Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
1) * Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
Suite : le rapport de Rogue Killer :
RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 02/06/2011 07:10:05
Processus malicieux: 0
Entrees de registre: 1
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{51EC9503-74FB-480E-AA82-8578D25B44B7} : NameServer (205.188.146.145) -> NOT REMOVED, USE DNSFIX
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 02/06/2011 07:10:05
Processus malicieux: 0
Entrees de registre: 1
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{51EC9503-74FB-480E-AA82-8578D25B44B7} : NameServer (205.188.146.145) -> NOT REMOVED, USE DNSFIX
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je ne comprends pas grand chose a ces deux rapports ....
Est-ce que je dois faire quelque chose ou bien ,c'est fini???
Est-ce que je dois faire quelque chose ou bien ,c'est fini???
Bonjour,
On a juste commencé :)
1/
Tu relances de nouveau RogueKiller, mais cette fois ci tu tapes 3 puis 5
2/
Ou est le rapport USBFix demandé ICI
3/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
***************************************************
Ce qui est demandé :
- Rapport rogueKiller après avoir tapé: 3 puis 5
- Rapport USBFix
- Rapport ZHPDiag
@+
On a juste commencé :)
1/
Tu relances de nouveau RogueKiller, mais cette fois ci tu tapes 3 puis 5
2/
Ou est le rapport USBFix demandé ICI
3/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
***************************************************
Ce qui est demandé :
- Rapport rogueKiller après avoir tapé: 3 puis 5
- Rapport USBFix
- Rapport ZHPDiag
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: HOSTS RAZ -- Date : 02/06/2011 10:55:44
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: HOSTS RAZ -- Date : 02/06/2011 10:55:44
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: DNS RAZ -- Date : 02/06/2011 11:14:41
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: DNS RAZ -- Date : 02/06/2011 11:14:41
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
probleme avec le rapport usbfix : j'ai ce rapport , je le copie et le colle dans ma réponse et ....il ne passe pas ?
Re,
Inscris toi au forum Comment ca marche pour pouvoir l'envoyer et continuer ...
Clique ICI pour inscription
@+
Inscris toi au forum Comment ca marche pour pouvoir l'envoyer et continuer ...
Clique ICI pour inscription
@+
rapport USBFIX :
Rapport de USBFIX
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: Administrateur (Administrateur) # NONO [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 07:20:54 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) XP 2500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Ashampoo Anti-MalWare 1.0 [(!) Disabled | Updated]
Antivirus: Ashampoo Anti-Malware 1.0.0.0 [Enabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (20 Go libre(s) - 51%) [disque local C:] # NTFS
D:\ -> Disque fixe # 39 Go (27 Go libre(s) - 70%) [] # NTFS
E:\ -> Disque fixe # 36 Go (6 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 8 Mo (5 Mo libre(s) - 68%) [] # NTFS
J:\ -> CD-ROM
K:\ -> Disque fixe # 465 Go (423 Go libre(s) - 91%) [my book essential] # NTFS
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\USB.ocx
Présent! C:\S-1-5-21-484763869-1229272821-839522115-500
Présent! D:\image.jpg
Présent! J:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Rapport de USBFIX
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: Administrateur (Administrateur) # NONO [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 07:20:54 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) XP 2500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Ashampoo Anti-MalWare 1.0 [(!) Disabled | Updated]
Antivirus: Ashampoo Anti-Malware 1.0.0.0 [Enabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (20 Go libre(s) - 51%) [disque local C:] # NTFS
D:\ -> Disque fixe # 39 Go (27 Go libre(s) - 70%) [] # NTFS
E:\ -> Disque fixe # 36 Go (6 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 8 Mo (5 Mo libre(s) - 68%) [] # NTFS
J:\ -> CD-ROM
K:\ -> Disque fixe # 465 Go (423 Go libre(s) - 91%) [my book essential] # NTFS
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\USB.ocx
Présent! C:\S-1-5-21-484763869-1229272821-839522115-500
Présent! D:\image.jpg
Présent! J:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
autre probleme
le scan deZHPDiag se lance , s'effectue .... et se bloque à 80% en bloquant mon ordi que je suis obligé d'éteindre puis de rallumer pour le débloquer ..
J'ai fait plusieures tentatives toutes avec le même résultat ...
le scan deZHPDiag se lance , s'effectue .... et se bloque à 80% en bloquant mon ordi que je suis obligé d'éteindre puis de rallumer pour le débloquer ..
J'ai fait plusieures tentatives toutes avec le même résultat ...
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
J'ai posté USBFIX plus haut ,et cette fois ci sans probleme apres m'être inscrit sur le forum .le pseudo choisi etant déja pris ,je suis devenu charlin3 ...
Pour Malwarebytes , j'ai fait d'abors une recherche rapide qui m'a detecté 13 infections ( heureusement , je ne suis pas superstitieux) ,je les ai supprimées .
J'ai lancé ensuite une recherche complete (plus de 7 heures !) Et jai eu 3 rapport que je te copie colle et où il ne semble plus rien y avoir ,mon ordi semblant clean ..
Merci pour ton aide ,claire et efficace et ta patience ....
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6754
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/06/2011 21:15:14
mbam-log-2011-06-02 (21-15-14).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157310
Temps écoulé: 28 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\FlashID.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\mutoscar100.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\mutoscar100_268.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\mutoscar100_268269old.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\mutoscar100_269.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\RUnzip.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
Pour Malwarebytes , j'ai fait d'abors une recherche rapide qui m'a detecté 13 infections ( heureusement , je ne suis pas superstitieux) ,je les ai supprimées .
J'ai lancé ensuite une recherche complete (plus de 7 heures !) Et jai eu 3 rapport que je te copie colle et où il ne semble plus rien y avoir ,mon ordi semblant clean ..
Merci pour ton aide ,claire et efficace et ta patience ....
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6754
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/06/2011 21:15:14
mbam-log-2011-06-02 (21-15-14).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157310
Temps écoulé: 28 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\FlashID.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\mutoscar100.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\mutoscar100_268.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\mutoscar100_268269old.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\mutoscar100_269.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\program files\RUnzip.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
Examen complet apres avoir détruit les infections trouvées apres l'examen rapide :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6754
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/06/2011 05:25:42
mbam-log-2011-06-03 (05-25-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|H:\|K:\|)
Elément(s) analysé(s): 283938
Temps écoulé: 7 heure(s), 55 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6754
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/06/2011 05:25:42
mbam-log-2011-06-03 (05-25-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|H:\|K:\|)
Elément(s) analysé(s): 283938
Temps écoulé: 7 heure(s), 55 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voila ,voilà on arrive au bout je pense ..
est ce que je dois faire autre chose pour finir d'être clean ???
Merci
est ce que je dois faire autre chose pour finir d'être clean ???
Merci
Charlin3
ZHPDiag se lance et se bloque à 80% de l'analyse en me figeant l'ordinateur que je suis obligé d'éteindre er de rallumer pour le débloquer .. Cela me l'a fait à toutes mes tentatives ... Désolé ..
ZHPDiag se lance et se bloque à 80% de l'analyse en me figeant l'ordinateur que je suis obligé d'éteindre er de rallumer pour le débloquer .. Cela me l'a fait à toutes mes tentatives ... Désolé ..
EureKa : Voici le lien qui m'a été donné pour prendre connaissance de ce rapport :
http://pjjoint.malekal.com/files.php?id=17891e83e071310.
J'espere que ça te suffira : je suis epuisé ..-))
http://pjjoint.malekal.com/files.php?id=17891e83e071310.
J'espere que ça te suffira : je suis epuisé ..-))
J'ai eté voir sur le lien que je t'ai donné et cela semble ne pas me concerner ...excuse moi , je vais réessayer ...j'ai du faire une fausse manip