Piratage des adresses de ma BAL

Résolu
charlin -  
 Utilisateur anonyme -
Bonjour,

les adresses de ma BAL ont été piratées ,ce qui fait que mes contacts recoivent des mails expédiés avec mon pseudo qu'ils ouvrent sans méfiance et qui contiennent des liens à cliquer , qui les renvoient sur des sites de cul pour une vieille dame de 80 ans (!) ou pour mon frere , une page lui proposant l'achat d'un anti virus et dont il lui était impossible de sortir
j'ai AOL en FAI, Windows XP prof service pack 3, Internet explorer 8 ,Avanquest Anti Malware comme anti virus et Windows pare feu activé .
pouvez vous m'aider à faire cesser ce piratage ?

Merci

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des adresses de BAL ont été piratées, envoyant des mails à partir du compte avec des liens qui redirigent vers des sites malveillants, visant une vieille dame et un proche.
Plusieurs réponses suggèrent une désinfection en étapes avec des outils spécialisés comme Defogger, ComboFix et RKill, complétée par Malwarebytes et des rapports ZHPDiag pour identifier les infections.
Des consignes incluent la désactivation temporaire des protections, l’exécution des outils en administrateur, puis la purge des points de restauration et le suivi des rapports pour vérifier l’efficacité.
En parallèle, des conseils évoquent la mise à jour Java et l’utilisation d’un navigateur plus sécurisé comme Firefox avec des extensions de sécurité, ainsi que des mesures de surveillance et des mises à jour régulières.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    1) * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    2/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+
    0
  2. charlin
     
    Suite : le rapport de Rogue Killer :

    RogueKiller V5.2.0 [01/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 02/06/2011 07:10:05

    Processus malicieux: 0

    Entrees de registre: 1
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{51EC9503-74FB-480E-AA82-8578D25B44B7} : NameServer (205.188.146.145) -> NOT REMOVED, USE DNSFIX

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  3. charlin
     
    Je ne comprends pas grand chose a ces deux rapports ....
    Est-ce que je dois faire quelque chose ou bien ,c'est fini???
    0
  4. Utilisateur anonyme
     
    Bonjour,

    On a juste commencé :)
    1/
    Tu relances de nouveau RogueKiller, mais cette fois ci tu tapes 3 puis 5

    2/
    Ou est le rapport USBFix demandé ICI

    3/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    ***************************************************
    Ce qui est demandé :

    - Rapport rogueKiller après avoir tapé: 3 puis 5
    - Rapport USBFix
    - Rapport ZHPDiag

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. charlin
     
    RogueKiller V5.2.0 [01/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: HOSTS RAZ -- Date : 02/06/2011 10:55:44

    Processus malicieux: 0

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Nouveau fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  7. charlin
     
    RogueKiller V5.2.0 [01/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: DNS RAZ -- Date : 02/06/2011 11:14:41

    Processus malicieux: 0

    Entrees de registre: 0

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt
    0
  8. charlin
     
    probleme avec le rapport usbfix : j'ai ce rapport , je le copie et le colle dans ma réponse et ....il ne passe pas ?
    0
    1. Utilisateur anonyme
       
      Re,

      Inscris toi au forum Comment ca marche pour pouvoir l'envoyer et continuer ...

      Clique ICI pour inscription

      @+
      0
  9. charlin3 Messages postés 50 Statut Membre
     
    rapport USBFIX :

    Rapport de USBFIX

    ############################## | UsbFix 7.046 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # NONO [ ]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 07:20:54 | 02/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) XP 2500+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: Ashampoo Anti-MalWare 1.0 [(!) Disabled | Updated]
    Antivirus: Ashampoo Anti-Malware 1.0.0.0 [Enabled | Updated]
    RAM -> 1535 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (20 Go libre(s) - 51%) [disque local C:] # NTFS
    D:\ -> Disque fixe # 39 Go (27 Go libre(s) - 70%) [] # NTFS
    E:\ -> Disque fixe # 36 Go (6 Go libre(s) - 16%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 8 Mo (5 Mo libre(s) - 68%) [] # NTFS
    J:\ -> CD-ROM
    K:\ -> Disque fixe # 465 Go (423 Go libre(s) - 91%) [my book essential] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\USB.ocx
    Présent! C:\S-1-5-21-484763869-1229272821-839522115-500
    Présent! D:\image.jpg
    Présent! J:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  10. charlin3 Messages postés 50 Statut Membre
     
    autre probleme
    le scan deZHPDiag se lance , s'effectue .... et se bloque à 80% en bloquant mon ordi que je suis obligé d'éteindre puis de rallumer pour le débloquer ..
    J'ai fait plusieures tentatives toutes avec le même résultat ...
    0
  11. Utilisateur anonyme
     
    Re,

    1/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    0
  12. charlin3 Messages postés 50 Statut Membre
     
    J'ai posté USBFIX plus haut ,et cette fois ci sans probleme apres m'être inscrit sur le forum .le pseudo choisi etant déja pris ,je suis devenu charlin3 ...
    Pour Malwarebytes , j'ai fait d'abors une recherche rapide qui m'a detecté 13 infections ( heureusement , je ne suis pas superstitieux) ,je les ai supprimées .
    J'ai lancé ensuite une recherche complete (plus de 7 heures !) Et jai eu 3 rapport que je te copie colle et où il ne semble plus rien y avoir ,mon ordi semblant clean ..
    Merci pour ton aide ,claire et efficace et ta patience ....

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6754

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    02/06/2011 21:15:14
    mbam-log-2011-06-02 (21-15-14).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 157310
    Temps écoulé: 28 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\FlashID.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    c:\program files\mutoscar100.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    c:\program files\mutoscar100_268.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    c:\program files\mutoscar100_268269old.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    c:\program files\mutoscar100_269.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    c:\program files\RUnzip.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
    0
  13. charlin3 Messages postés 50 Statut Membre
     
    Examen complet apres avoir détruit les infections trouvées apres l'examen rapide :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6754

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    03/06/2011 05:25:42
    mbam-log-2011-06-03 (05-25-42).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|H:\|K:\|)
    Elément(s) analysé(s): 283938
    Temps écoulé: 7 heure(s), 55 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. charlin3 Messages postés 50 Statut Membre
     
    Voila ,voilà on arrive au bout je pense ..
    est ce que je dois faire autre chose pour finir d'être clean ???

    Merci
    0
  15. Utilisateur anonyme
     
    Bonjour,

    Un nouveau rapport ZHPDiag stp

    @+
    0
  16. charlin3
     
    Charlin3

    ZHPDiag se lance et se bloque à 80% de l'analyse en me figeant l'ordinateur que je suis obligé d'éteindre er de rallumer pour le débloquer .. Cela me l'a fait à toutes mes tentatives ... Désolé ..
    0
  17. Utilisateur anonyme
     
    Re,

    Désinstalle ZHPDiag par ajout/suppression puis réinstalle le comme expliqué ICI en 3/

    @+
    0
  18. charlin3
     
    EureKa : Voici le lien qui m'a été donné pour prendre connaissance de ce rapport :
    http://pjjoint.malekal.com/files.php?id=17891e83e071310.
    J'espere que ça te suffira : je suis epuisé ..-))
    0
  19. charlin3
     
    J'ai eté voir sur le lien que je t'ai donné et cela semble ne pas me concerner ...excuse moi , je vais réessayer ...j'ai du faire une fausse manip
    0
  20. Utilisateur anonyme
     
    Re,

    J'ai pas demandé ZHPScan mais ZHPDiag.

    STP fais exactement ce qui est demandé ICI en 3/

    @+
    0
  • 1
  • 2
  • 3