Compte msn piraté

tunisie -  
glops Messages postés 1901 Statut Membre -
Bonjour,

j'ai un grave problème, mon compte msn a été piraté par un virus je pense, le pirate a changé mon pseudo par fungirlcam...j'ai changé mon mot de passe mais le problème persiste encore,le Messenger m'informe que je suis connecté à partir de 3 postes.
durant ma connexion mon pseudo change brusquement " fungirlcam". j'ai scanné mon ordinateur et j'ai trouvé 8 Malware: "spyware".
je veux récupérer mon compte ou le désactiver une fois pour toute...Merci

16 réponses

  1. glops Messages postés 1901 Statut Membre 150
     
    bonsoir

    Faisons une analyse de ton Système

    => Télécharge ce logiciel: ZHPDiag de Nicolas Coolman sur ton bureau
    => clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    => Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
    => Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Si tu as des difficultés avec cijoint.com => essaie un autre de ces hébergeurs

    http://pjjoint.malekal.com/
    http://mes-fichiers.com/index.php/home
    http://ww38.toofiles.com/fr/documents-homepage.html
    http://www.gigaup.fr/
    1
  2. glops Messages postés 1901 Statut Membre 150
     
    Adware, Toolbar et Trojan présents sur ton système

    commence par faire ceci:

    =>Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    =>Lance le, clique sur [Recherche] puis patiente le temps du scan.
    =>Une fois le scan fini, un rapport s'ouvrira. héberge le rapport qui apparaît à la fin sur https://www.cjoint.com/ et poste le lien fourni dans ta réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    1
  3. glops Messages postés 1901 Statut Membre 150
     
    ok,fais la suppression avec AdwCleaner comme ceci:

    =>Lance le, clique sur [Suppression] puis patiente le temps du scan.
    =>Une fois le scan fini, un rapport s'ouvrira. héberge le rapport qui apparaît à la fin sur https://www.cjoint.com/ et poste le lien fourni dans ta réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    1
  4. glops Messages postés 1901 Statut Membre 150
     
    ok,refais un nouveau rapport ZHPDiag comme au début et poste moi le lien
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. glops Messages postés 1901 Statut Membre 150
     
    bonsoir

    utilise ce logiciel tres efficace contre les malwares,tu pourras le conserver et t'en servir régulièrement apres mise à jour:

    => Télécharge Malwarebytes antimalware:
    => utilise le en mode normal si possible
    => Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    => Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    => Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    => L'analyse peut durer un bon moment....~2 heures
    => Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    =>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    => Un rapport va s'ouvrir dans le bloc note... héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
    => Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Tutoriel MBAM

    ensuite,refais un Nouveau ZHPDiag et poste le lien

    glops31 /-----------\ Une désinfection inachevée est inutile... /------------
    ----------------------/ Qui prend conseil est près de bien faire.\------------
    1
  7. tunisie
     
    re salut,

    http://cjoint.com/data3/3AxtusRsiYO.htm
    0
  8. tunisie
     
    http://cjoint.com/data/0Axu2Er2vuX.htm

    merci pour votre aide,
    0
  9. tunisie
     
    salut,

    http://cjoint.com/data/0AyrVzKRh5h.htm
    0
  10. tunisie
     
    re,

    j'ai refait la troisième tâche ( AdwCleaner---> suppression) et voici le fichier:

    http://cjoint.com/data/0AytMYq932e.htm
    0
    1. glops Messages postés 1901 Statut Membre 150
       
      Bonsoir

      pourquoi avoir refait AdwCleaner? ,ça ne sert à rien,une fois suffit^^

      fais ceci à présent:

      => Lance ZHPFix (via le raccourci seringue sur ton Bureau)
      => Copie les lignes suivantes :

      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
      [HKLM\Software\360Safe]
      [HKLM\Software\Baidu]
      O43 - CFD: 12/05/2010 - 12:10:50 - [0] ----D- C:\Program Files\Baidu
      C:\Program Files\Baidu
      [MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (...) -- C:\Program âiles\Apple Soâtware Update\SoâtwareUpdate.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1003] (...) -- C:\Program âiles\Real\RealUpgrade\realupgrade.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1005] (...) -- C:\Program âiles\Real\RealUpgrade\realupgrade.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1006] (...) -- C:\Program âiles\Real\RealUpgrade\realupgrade.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1007] (...) -- C:\Program âiles\Real\RealUpgrade\realupgrade.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1003] (...) -- C:\Program âiles\Real\RealUpgrade\realupgrade.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1005] (...) -- C:\Program âiles\Real\RealUpgrade\realupgrade.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1006] (...) -- C:\Program âiles\Real\RealUpgrade\realupgrade.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1007] (...) -- C:\Program âiles\Real\RealUpgrade\realupgrade.exe (.not file.)
      O47 - AAKE:Key Export SP - "C:\Program Files\360\360safe\safemon\360tray.exe" [Enabled] .(...) -- C:\Program Files\360\360safe\safemon\360tray.exe (.not file.)
      O47 - AAKE:Key Export SP - "C:\Program Files\360\360safe\LiveUpdate360.exe" [Enabled] .(...) -- C:\Program Files\360\360safe\LiveUpdate360.exe (.not file.)


      ( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris :tout sélectionner /copier)

      => Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
      => les lignes copiées et seulement celles-là doivent se placer automatiquement dans la fenêtre de ZHPFix
      =>Si c'est bien le cas valide par valide par" OK" sinon, ne fais rien et dis le moi
      => valide par "OK"
      => Clique sur « Tous », puis sur « Nettoyer »
      => copie:colle le rapport dans ta réponse ou héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
      0
    2. tunisie
       
      Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-01-2012-19-11-11.txt
      Run by HAJER at 25/01/2012 19:11:11
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Registry Key ==========
      DELETED Key: HKLM\Software\360Safe
      DELETED Key: HKLM\Software\Baidu

      ========== Registry Value ==========
      DELETED AAKE KeyValue: C:\Program Files\360\360safe\safemon\360tray.exe
      DELETED AAKE KeyValue: C:\Program Files\360\360safe\LiveUpdate360.exe

      ========== Registry Data Items ==========
      REPLACED Value AntiVirusDisableNotify : Good (0) - Bad (1)
      REPLACED Value FirewallDisableNotify : Good (0) - Bad (1)
      REPLACED Value UpdatesDisableNotify : Good (0) - Bad (1)

      ========== Repertory ==========
      DELETED Folder: C:\Program Files\Baidu

      ========== File ==========
      NOT FOUND Folder/File: c:\program files\baidu
      NOT FOUND File: c:\program files\360\360safe\safemon\360tray.exe
      NOT FOUND File: c:\program files\360\360safe\liveupdate360.exe

      ========== Task ==========
      DELETED Task: AppleSoftwareUpdate
      DELETED Task: RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1003
      DELETED Task: RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1005
      DELETED Task: RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1006
      DELETED Task: RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1007
      DELETED Task: RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1003
      DELETED Task: RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1005
      DELETED Task: RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1006
      DELETED Task: RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1007


      ========== Summary ==========
      2 : Registry Key
      2 : Registry Value
      3 : Registry Data Items
      1 : Repertory
      3 : File
      9 : Task


      End of clean in 00mn 04s
      0
  11. tunisie
     
    bonsoir,

    ok je suis entrain de faire analyse Malwarebytes et je vais mettre le rapport après,

    bon, j'utilise ce logiciel depuis une longue période et juste pour info ,j'ai fait l'autre fois avant utiliser ZHPDiag un examen complet et j'ai trouvé 8 malwares,

    a+
    0
    1. glops Messages postés 1901 Statut Membre 150
       
      dans ce cas montre moi aussi l'ancien rapport qui correspond à ces suppressions

      tu le trouvera sous l'onglet "rapports" à la date où il a été fait ...
      0
  12. tunisie
     
    bonsoir,

    je suis hyper désolée pour le retard...bon pour le rapport précédent je n'ai pas terminé l'examen complet, mais en tout cas je vais mettre mes deux rapports,
    voici le lien de mon nouveau rapport: http://cjoint.com/data/0ACwXobHKmj.htm

    mon rapport précédent ( examen abandonné) : http://cjoint.com/data/0ACwZoLX9Qp.htm

    Merci,
    0
    1. glops Messages postés 1901 Statut Membre 150
       
      bonjour
      pourquoi ne fais tu pas un examen complet?
      refais un ZHPDiag Stp?
      0
    2. tunisie
       
      bonjour,

      si, j'ai fait examen complet mais le deuxième rapport ( examen abandonné) je n'ai pas terminé l'examen c'est tout;

      voici le lien de ZHPDiag: http://cjoint.com/data/0ADqgby5sRd.htm
      0
  13. glops Messages postés 1901 Statut Membre 150
     
    bonsoir

    il n'y a plus de malware sur ton PC

    Combien as tu d'antivirus actif sur ton PC?

    je te conseille de mettre à jour ta version de Firefox et de désinstaller ta version 9 de "Adobe reader" pour ensuite installer la dernière version 10

    il est impératif de garder les logiciels sensibles et fréquemment utilisés par les malwares que sont les lecteurs de .pdf comme Adobe reader, le lecteur flash player (ActiveX pour IE et plugin pour les autres navigateurs), le logiciel Java,les navigateurs internet,et bien sur le système d'exploitation
    0
  14. tunisie
     
    merci pour votre aide glops :)

    alors maintenant qu'es ce que je fais pour mon msn?...

    je n'ai pas voulu ouvrir mes e mails ces jours pour qu'ils ne soient pas piratés comme mon msn que je n'ai pas utilisé lui aussi depuis son piratage....
    0
    1. glops Messages postés 1901 Statut Membre 150
       
      tu n'as pas répondu à ma question concernant les antivirus?
      as tu fais les mises à jour?

      pour ton msn ,le mieux est que tu ouvres un autre compte et que tu clôtures celui-ci,voir ci-dessous:

      https://www.commentcamarche.net/faq/12387-supprimer-une-adresse-hotmail-msn
      https://www.aussitot.fr/msn-messenger/supprimer-compte-msn-messenger.html

      fais ceci pour supprimer les outils que nous avons utilisé et qu'il ne faut pas garder car ils sont régulièrement mis à jour

      * Télécharge delfix de xplode
      * lance DelFix, clique sur Suppression.
      * Patiente pendant la suppression jusqu'à l'ouverture du rapport.
      * Poste le contenu du rapport dans ta prochaine réponse sur le forum.

      * Note : Le rapport se trouve sous C:\DelFixSearch.

      pour le désinstaller ensuite il suffira de relancer le programme et de cliquer sur "désinstalltion"
      0
    2. tunisie
       
      bonjour

      le pc est utilisé par plus que une personne, il y'as déjà 4 sessions :)...pour cela il y'a deux antivirus personnellement j'utilise avast mais un autre membre de la famille utilise Symantec,

      oui j'ai fait les mises à jour,

      voici le rapport: http://cjoint.com/data/0BcmQGm3aOc.htm
      0
    3. tunisie
       
      salut,

      merci beaucoup pôur votre aide :)
      0
  15. glops Messages postés 1901 Statut Membre 150
     
    Bonsoir
    il ne faut pas garder les outils utilisés pour la désinfection,pour les désinstaller fais ceci:

    => Télécharge delfix de xplode
    => lance DelFix, clique sur Suppression.
    => Patiente pendant la suppression jusqu'à l'ouverture du rapport.
    => Poste le contenu du rapport dans ta prochaine réponse sur le forum.

    * Note : Le rapport se trouve sous C:\DelFixSearch.

    pour le désinstaller ensuite il suffira de relancer le programme et de cliquer sur "désinstalltion"

    TRES IMPORTANT

    => Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
    => Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider.

    => Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
    0
  16. tunisie
     
    salut,

    j'ai déjà utilisé delfix

    # DelFix v8.7 - Rapport créé le 04/02/2012 à 17:31:05
    # Mis à jour le 01/12/11 à 20h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : HAJER - USER-575B5EE573 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\HAJER\Mes documents\Downloads\delfix (2).exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    ~~~~~~ Fichier(s) ~~~~~~

    ~~~~~~ Registre ~~~~~~

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [517 octets] - [04/02/2012 17:31:05]

    ########## EOF - C:\DelFix[S1].txt - [640 octets] ##########
    0
    1. glops Messages postés 1901 Statut Membre 150
       
      donc il est normal que ce rapport soit vide ;)
      0