compte gmail piraté Résolu/Fermé

Question

bonjour a tousjai mon compte gmail qui a ete pirater.jaurai voulu savoir comment recuperer mon mot de passe?merci pour votre aide

aranjuez31 · Accepted Answer

helloil faudrait signaler cela à gmailcomment as-tu fait ce constat ?développe stp

jejel2020 · Answer

en faite je fait de la venteet javai mes mot de passe pareil partout ( maintenant jen ai mis des different sur tout mes compte sauf ceux pirater).je les constater en essayant de me reconnecter pour voir mes email et a chaque fois sa me dit que le mot de passe nest pas valide et je suis sur que c'est le bonje les deja signaler a gmail mais pas encore de reponse.ji egalement mon site internet et mon compte sur un site de vente qui ont ete pirater. et comme javai les meme mot de passe ba le pirateur a eu tout mes compte.maintenant je nest plus de site ( toujours en ligne mais jai plus de compte administrateur)

aranjuez31 · Answer

reclap clap pour ton esprit sécuritaire===========bon on va voir tt celaMerci de procéder dans l’ordre,Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.Fais les mises à jour des progr 1/,  2/, 3/Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/ 0/ - Smitfraudfix(A)-Télécharger ceci (merci a S!RI pour ce petit programme) : http://siri.urz.free.fr/Fix/SmitfraudFix.zip L'exécuter, puis double-cliquer sur Smitfraudfix.cmd Choisir l’option 1, elle va générer un rapport Copie-COLLE ce dernier dans un message sur le forum. Tutorial imagée à lire : http://siri.urz.free.fr/Fix/SmitfraudFix.php (B)- Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal ! (Si F8 ne marche pas utilise la touche F5). (C)--Relance le programme Smitfraud, Cette fois choisit l’option 2, répond OUI à tout ; Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.1/ -Ad-Aware (gratuit) :Tutorial et téléchargement ici :https://forums.cnetfrance.fr2/ - Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 3/ - Ewido (download)- gratuit même après 14 jours d’essai  http://perso.wanadoo.fr/entraide-hijackthis/Ewido/Copie/COLLE le rapport généré sur ce forumPour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatibleDans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuithttps://www.emsisoft.com/fr/4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 6/ - Scan online avec BitDefender  (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) https://assiste.com/404_La_page_demandee_n_existe_pas.phphttp://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier7/ - Hijackthis - Outil de diagnostic et réparationlire démohttp://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/demohijack.htmTélécharge version française icihttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.htmlAu boulot – Bon courage

jejel2020 · Answer

VOICI LE PREMIER RAPPORT QUE JAI FAIT EN MODE NORMALSmitFraudFix v2.58Rapport fait à 20:21:16,45, 11/06/2006Executé à partir de C:\Documents and Settings\aldiscount\Mes documents\dossier pour lani piratage\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aldiscount\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ALDISC~1\FAVORIS»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

aranjuez31 · Answer

bsrRAS icipas la peine de faire option 2 en sans échecoption 2 simplement en normal===========la suite c est 3/ - Ewido (download)- gratuit même après 14 jours d’essaihttp://perso.wanadoo.fr/entraide-hijackthis/Ewido/Copie/COLLE le rapport généré sur ce forum après, bien sur, avoir fait 1/ & 2/ dont je dde pas les rapports

jejel2020 · Answer

VOICI LE DEUXIEME RAPPORT FAIT EN MODE SANS ECHECSmitFraudFix v2.58Rapport fait à 20:26:55,92, 11/06/2006Executé à partir de C:\Documents and Settings\aldiscount\Mes documents\dossier pour lani piratage\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

jejel2020 · Answer

VOICI LE RAPPORT DE EWIDO--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		23:03:20, 11/06/2006 + Somme de contrôle:	3A12768F + Résultats du scan:	HKU\S-1-5-21-2165295230-1471817711-2424458786-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@www.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@site.www.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder	C:\Documents and Settings\aldiscount\Cookies\aldiscount@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder::Fin du rapport

jejel2020 · Answer

es ce que tout lers fichier infecter qui sont en quarantaine je les supprime???

Séb08 · Answer

slt,Oui vire tout ce qu'il te trouve .

jejel2020 · Answer

ok merci jai tout supprimeres ce que par rapport au rapport vous pouvez voir si quelqun est rentrer sur mon ordi??merci

aranjuez31 · Answer

recontinue4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)Télécharge ici :https://www.ccleaner.com/ccleaner/downloadTutorial ici:https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)https://assiste.com/404_La_page_demandee_n_existe_pas.phphttp://www.bitdefender.fr/scan8/ie.htmlCopie/COLLE le rapport entier7/ - Hijackthis - Outil de diagnostic et réparationlire démohttp://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/demohijack.htmTélécharge version française icihttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

jejel2020 · Answer

je finirai sa vendredi prochain car la je part en vacance ce matin jusua vendredi.je metterai les autre rapport des que je serai rentrer

jejel2020 · Answer

je suis de retour de vacancesJAI UNE PETITE QUESTIONBITDEFENDER EST UN ANTIVIRUS ?vu que jai deja AVAST en antivirus sa va pas mettre le bazard sur mon ordi ?jattend votre reponse pour le telechargermerci

Séb08 · Answer

c'est un scan en ligne normalement il n'y a pas de souci.A+

jejel2020 · Answer

VOICI LE RAPPORT DE BIT DEFENDERBitDefender Online Scanner  Rapport d'analyse généré à: Sat, Jun 17, 2006 - 13:32:47 Voie d'analyse: C:\;D:\;E:\;  Statistiques Temps 00:30:02 Fichiers 354430 Directoires 2569 Secteurs de boot 4 Archives 6861 Paquets programmes 54675 Résultats Virus identifiés 0 Fichiers infectés 0 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 0 Info sur les moteurs Définition virus 388483 Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 5 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions  Analyse d'emailsOui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiersOui Analyse de bootOui  Fichier analysé Statut Aucun virus trouvé.

^^Marie^^ · Answer

Salut,N°7/ dans le poste de ARANJUEZ ==> importantcopie/colle le rapportMerciA++

jejel2020 · Answer

salutexcuse moi mais je comprend pas ce que tu veut dire lolmerci de mexpliquer

jejel2020 · Answer

je vien de comprendre ce que tu disaiba le rapport c'est pas celui que jai mis au dessus???a la fin de l'analyse jai eu que sa

Lyonnais92 · Answer

Bonjour,Ce que demande Marie, c'est que, après avoir fait le 6 (scan on line de Bit defender et envoi du log, tu fasses le point 7 (analyse Hijackthis  ET copie du log de HJT dans un message).Bonne suite.

jejel2020 · Answer

voici le rapport de HIJACKTHISLogfile of HijackThis v1.99.1Scan saved at 21:37:41, on 16/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\Program Files\Intel\Wireless\Bin\EvtEng.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Intel\Wireless\Bin\S24EvMon.exeC:\WINDOWS\system32\spoolsv.exeC:\Acer\eManager\anbmServ.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Intel\Wireless\Bin\RegSrvc.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Acer\eRecovery\Monitor.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Arcade\PCMService.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\acer\epm\epm-dm.exeC:\Program Files\Launch Manager\QtZgAcer.EXEC:\Program Files\Google\Gmail Notifier\gnotify.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [LaunchApp] AlaunchO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exeO4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe bootO4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXEO4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exeO4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

jejel2020 · Answer

jai une autre question a vous posertoute la procedure que vous mavez fait faire je les faite sur mon pc portablees ce que je la fait aussi sur mon PC FIXE? et es ce que je colle les rapport aussi sur le forum si jai a le faire?merci

jejel2020 · Answer

PERSONNE POUR MAIDEZ???

aranjuez31 · Answer

hello""et esT- ce que je colle les rapportS aussi ""Bonne Question !!copie/colle le rapport <=== c'est marqué plus haut à au moins 2 reprises !!!

Lyonnais92 · Answer

Bonjour à tous,Je ne veux ni importuner ni rien d'autre en réintervenant sur ce fil. Simplement, il me semble devenu compliqué et je ne voudrais pas qu'il se rompe (le fil).On peut repartir du post 7 de Aranjuez et ses 3 demandes et 2 rapports.Le rapport de Bit defender est au post 15.Le rapport de Hijackthis au post 20.Jejel2020 a posé un nouvelle question au post 21 pour savoir ce qu'il doit faire avec son ordi fixe (pour le moment tout ce qui a été fait porte sur son ordi portable).Bonne continuation à tous.Et encore bravo à tous les helpers (c'est des gens avec qui il faut toujours être bien on peut avoir besoin d'eux à tout moment (je rigole ! )).

jejel2020 · Answer

salut tous le monde.personne peut analyser le rapport que jai mis plus haut ?et es ce que je refait toute la procedure sur mon pc fixe?merci a tous

jejel2020 · Answer

sa yai jai fixer tout les truc que tu ma mis.maintenant je vai la meme chose sur mon pc fixe et je met les raport sur le forum.je vai bien preciser que ce sont de mon pc fixe.

jejel2020 · Answer

VOICI COMME CONVENU LE PREMIER RAPPORT DE MON PC FIXE EN MODE NORMAL DE SMITFRAUDFIXESmitFraudFix v2.62Rapport fait à 15:58:55,38, 19/06/2006Executé à partir de C:\Documents and Settings\jeremy\Mes documents\programme pour lanti piratage\smitfraudfix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jeremy\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jeremy\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

jejel2020 · Answer

VOICI LE DEUXIEME RAPPORT DE MON PC FIXE DE SMITFRAUDFIXE EN MODE SANS ECHECSmitFraudFix v2.62Rapport fait à 16:06:38,01, 19/06/2006Executé à partir de C:\Documents and Settings\jeremy\Mes documents\programme pour lanti piratage\smitfraudfix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

jejel2020 · Answer

TOUS A LEURE JAI OUBLIEZ DE PRECISER POUR MON PC PORTABLE JUTILISE LE PARE FEU DE WINDOW DONC C4EST BIZARRE QUIL NE S4AFFICHE PAS.POUR MON PC FIXE C4EST PAREIL C4EST LE PARE FEU WINDOWS

jejel2020 · Answer

VOICI LE RAPPORT DE MON PC FIXE DE EWIDO.--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		19:23:59, 19/06/2006 + Somme de contrôle:	D3495378 + Résultats du scan:	C:\Documents and Settings\jeremy\Cookies\jeremy@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@site.www.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@www.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder	C:\Documents and Settings\jeremy\Cookies\jeremy@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Cookies\lefebvre@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Cookies\lefebvre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Cookies\lefebvre@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Cookies\lefebvre@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Cookies\lefebvre@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Mes documents\web creator pro 3 fr+ crack\Web creator pro 3\Gagner beaucoup d'argent sur Internet.rar/La 1&#138;re astuce pour tricher avec eurobarre\Eurofake.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder	C:\Documents and Settings\lefebvre\Mes documents\web creator pro 3 fr+ crack\Web Creator pro 3 fr + Crack.rar/Web creator pro 3\Gagner beaucoup d'argent sur Internet.rar/La 1&#138;re astuce pour tricher avec eurobarre\Eurofake.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder	C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Nettoyer et sauvegarder	C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder::Fin du rapport

aranjuez31 · Answer

helloGagner beaucoup d'argent sur Internet.rar/La 1&#138;re astuce pour tricher avec eurobarre\Eurofake.exe -> Worm.Kelvir.bp <====ahah voilà ton 1er gainvide la quarantaine d'ewido===========continue6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)https://assiste.com/404_La_page_demandee_n_existe_pas.phphttp://www.bitdefender.fr/scan8/ie.htmlCopie/COLLE le rapport entier

jejel2020 · Answer

voici le rapport de bit defenderBitDefender Online Scanner - Rapport virus en temps réel   Généré à: Tue, Jun 20, 2006 - 20:20:45 Info d'analyse   Fichiers scannés 855755 Infectés Fichiers 0  Virus Détectés   Aucun virus trouvé.

jejel2020 · Answer

voici le rapport de HIJACKTHISLogfile of HijackThis v1.99.1Scan saved at 20:25:53, on 20/06/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\spoolsv.exeC:\Apps\ActivBoard
hksrv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\drivers\dcfssvc.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\FTRTSVC.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Microsoft Money\System\urlmap.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htmO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version7/Applet/wchatsign.cabO16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

^^Marie^^ · Answer

Slt,A part : Platform: Windows XP (WinNT 5.01.2600)======> pas à jour. Perso il semble coolA++ps : Mais.........

jejel2020 · Answer

comment je fait pour mettre a jour XP?pourtant jai le truc de mise a jour automatique donc normalement sa aurai du etre a jour.merci pour toute vos reponse

aranjuez31 · Answer

redonne des renseignements sur ton ordi pour savoir s'il peut supporter le sp2 !!exemple :combien de ram ?capacité DD ?etc, etc............

aranjuez31 · Answer

re2em curiosité !!où est et quel est le p-feu ???

jejel2020 · Answer

Voici toute les info de mon PC FIXE.pour le pare feux j'utilise celui de windows. en avez vous un a me conseiller si celui la n'est pas bien?voila la config du PC FIXE:AMD Athlon (tm) XP 2000 +1,66GHz512 mo de ramSysteme:Windows XP edition familiale version 2002

aranjuez31 · Answer

hellovoilà la réponse sécuritaire(A)Si tu n’ as pas de pare-feu, autre que le ‘joujou’  de Windows (à désactiver), je te        conseille Kerio (gratuit même après les 30 jours d’ essai)Tutorial et téléchargement ici :https://www.vulgarisation-informatique.com/kerio.php(B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus

jejel2020 · Answer

merci pour toute votre aidejaurai une derniere question a vous poser.es ce que lun des logiciel bloque EMULE car je narrive pas a me connecter ( en faite il ne trouve pas de serveur)?merci

^^Marie^^ · Answer

Slt,en passantconfigurerhttp://www.divx-passion.net/configurer-emule.phples serveurs : http://c.asselin.free.fr/french/emule.htm#serveursun complément :p2p emule plante la connexion a internetA++

jejel2020 · Answer

merci a tous pour vos reponsejai une tres bonne nouvelle.jai reussi a recuperer ma boite gmail en repondant a la question secrete apres quelque temps d'inactiviter du compte.jai une question a vous posez.quand jai recuperer ma boite javai beaucoup de mail (ce qui est normal) et parmis ces email une adresse suspecte.le mec me disait : quest-ce qui tarive bonhome?jai garder precieusement sont adresse email car je suis pratiquement sur que c'est lui qui ma pirater.ma question est:est-ce que je peut remonter jusqua cette personne sachant que c'etai une adresse en hotmail.fr

anon · Answer

bande de charlots c'est devenu n'importe quoi ces systemes de rapports.

le mec à un simple pb de pass piqué et vous lui demandez nawak.

bravo

jam · Answer

bsr pour mon cas on ma piraté mon compte gmail, hotmail, skype, moneybooker. En effet je me suis connecté sur un pc au cybercafé au maroc et a mon retour en france je ne pouvais plus me connecter a aucun de mes comptes précités. J ai pu récupéré un de mes 2 adresse msn car je me souvenais de la question secrete et l autre adresse msn perdu, côncernant gmail fau k j atende 5 jours et pour skype un lien a été envoyé sur mon adresse msn perdu pour réactivé mon nouveau mot de passe c a dire que je l aurai jamais. Moneybooker j ai bloqué le compte en composant plusieurs mots de passe eronés. Comment faire pour récupéré skxpe et msn webcommercant1@hotmail.fr en sachant k j ai oublié la question secrete. J atends vos solutions merci

jaguarderay · Answer

slt a tous merci pour ouverte cette fenetre je veux tes aides ma boite de gmail est pirate et je ne sais pas commt le revient car le pirateur il change le qst secret et la boite secondaire est annulet + la boite est cree a 2005 mrci d avance pour tes aides .

yosrmel · Answer

SmitFraudFix v2.343

Rapport fait à  9:46:17,70, 31/08/2008
Executé à partir de C:\Documents and Settings\hayatcom\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hayatcom


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hayatcom\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\hayatcom\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\VAV\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau sans fil Mini-PCI 1370 de Dell - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C2AC0DE-BABA-4C7C-ADC8-C17BF03D375F}: NameServer=172.20.3.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A02F266F-3641-456C-874E-F0BD7DC464BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5C2AC0DE-BABA-4C7C-ADC8-C17BF03D375F}: NameServer=172.20.3.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A02F266F-3641-456C-874E-F0BD7DC464BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5C2AC0DE-BABA-4C7C-ADC8-C17BF03D375F}: NameServer=172.20.3.250
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A02F266F-3641-456C-874E-F0BD7DC464BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5C2AC0DE-BABA-4C7C-ADC8-C17BF03D375F}: NameServer=172.20.3.250
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A02F266F-3641-456C-874E-F0BD7DC464BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Compte gmail piraté

46 réponses

Discussions similaires