mon adresse msn piratée : comment faire ? Fermé

Question

bonjour, 

On me pirate mon adresse msn !!! Je ne sais pas comment déloger ce pirate qui emmerde tous mes contacts alors que je ne suis pas connectée !!!!!! 
En bref, j'ai ouvert un fichier envoyé par un ami (qui s'est avéré que ce n'était pas lui mais un pirate qui me l'a envoyé : lui aussi s'est fait piraté son adresse). Depuis je ne peux plus envoyer de message instantané à mes contacts. J'ai prévenu mes contacts de ce pb, il me préviennent par mail s'il me voit connecté (ils sont prévenu que ce n'est pas moi car j'ai décidé de ne plus me mettre en ligne). 
J'ai tenté, sur conseil d'un ami, de désinstaller msn et de le réinstaller. J'ai changé le mot de passe mais rien n'a changé, le pirate est toujours là !! J'ai supprimé le fichier reçu mais cela n'a rien fait non plus !!!
J'ai également fait plusieurs scan avast mais il n'a rien découvert. 

Je pense à formater mon ordinateur mais je n'ai pas envie de perdre certains logiciel dont je n'ai pas le CD d'installation (microsoft office)!  

Quelqu'un a t'il des solutions à mon problème (autre anti virus, solution pour formater sans perdre mes dossiers ...) ??? 

merci d'avance 

Soizic

franceschino · Answer

A tu été voir sur le site de msn live afin de voir les solution qu'il proposent.
Je crois qu'il y a une section au sujet du piratage sur leur forum.
Va voir ici:

http://www.forum-msn.fr/

A plus

soiz80 · Answer

j'ai été voir sur le forum de msn mais rien concerant mon pb !

Merci quand meme !

D'autres solutions ?

^^Marie^^ · Answer

Salut

Regarde ici
internet recapitulatif msn
et
msn?faq_num=156

A++

soiz80 · Answer

coucou !!

J'ai été sur le lien 'internet récap'msn". J'ai fait un scan de mon ordi en ligne avec secuser. Secuser a découvert 3 fichiers : WORM SDBOT. FFR. il a réussi à en supprimer 2 mais le dernier il me dit qu'il ne peut pas le supprimer : il est sur C://WINDOWS/service.exe. 

Y a t-il moyen de le supprimer ? 

Que puis-je faire ? 

merci de me répondre

Soizic

soiz80 · Answer

le pirate a encore sévi sur mon msn !!!!  

comment je peux faire ? 

please, aidez moi !!! 

merci

Soizic

soiz80 · Answer

bonjour Marie, 

j'ai téléchargé le lien que tu m'a donné, j'ai fait les opérations dite : 

voilà ce que j'obtiens comme rapport : 
MSNFix 1.508 


mode normal 

************************ Recherche les fichiers présents 

... C:\Install_Messenger.exe 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 

************************ MSNCHK ***** /!\ beta test /!\ 



************************ Recherche les dossiers présents 

Aucun dossier trouvé 




************************ Suppression des fichiers 

.. OK ... C:\Install_Messenger.exe 
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp 
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp 



************************ Nettoyage du registre 



************************ Fichiers suspects 

Aucun Fichier trouvé 


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18092007_21422975.zip 


Qu'en penses tu ?  
Merci encore pour ton aide 

soizic

^^Marie^^ · Answer

Ben les voilà tes pirates ;;)))



Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

soiz80 · Answer

Coucou marie !

voici ce que j'obtiens après analyse de malekal.com : 


19/09/2007 a 12:16:57,26 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
"C:\Documents and Settings\Soiz\Application Data\ezpinst.exe" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Multi_Media\" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport ! 


qu'en pense tu ? 

merci pour ton aide 

soiz

^^Marie^^ · Answer

OK
Cela a bien fonctionné

Supprime Navilog (ses composants)  et Cleanzip

On va continuer à décaper ;;))

C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
--- Ajouter la Barre d'Outils Yahoo! CCleaner 
* Lance Ccleaner pour un nettoyage complet.
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

D – Ewido – AVG 
AVG Anti-Spyware : 
https://www.avg.com/en-ww/free-antivirus-download 
Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Patiente! 
Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 
Une fois qu'il a terminé colle le rapport ici stp 
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport

F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage 

A+ -

soiz80 · Answer

coucou marie, Voici le rapport de AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:30:14 19/09/2007 + Résultat de l'analyse: HKU\S-1-5-21-775179026-997557611-3647039900-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-775179026-997557611-3647039900-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP314\A0138292.exe -> Backdoor.SdBot.bxy : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Soiz\Cookies\soiz@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Soiz\Cookies\soiz@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\Soiz\Cookies\soiz@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Soiz\Cookies\soiz@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Soiz\Cookies\soiz@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. Fin du rapport Voici le rapport de bitdefender : BitDefender Online Scanner -Scan Report

BitDefender Online Scanner

Scan report generated at: Wed, Sep 19, 2007 - 17:26:34

Scan path: C:\;D:\;

Statistics
Time	01:11:55
Files	156708
Folders	5166
Boot Sectors	3
Archives	7067
Packed Files	9320

Results
Identified Viruses	1
Infected Files	12
Suspect Files	0
Warnings	0
Disinfected	0
Deleted Files	0

Engines Info
Virus Definitions	820473
Engine build	AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins	14
Archive plugins	38
Unpack plugins	7
E-mail plugins	6
System plugins	1

Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes

Scanned File	Status
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP304\A0136243.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP304\A0136260.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP304\A0137282.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP304\A0137299.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP304\A0137318.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP308\A0137813.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP312\A0137901.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0137997.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0138033.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0138049.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP313\A0138081.exe	Infected with: Trojan.Dialer.VUY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP314\A0138285.exe	Infected with: Trojan.Dialer.VUY

voici le rapport de hijack this : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:30:13, on 19/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\drivers\RMC.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe C:\Program Files\Mouse Driver\MouseDrv.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Soiz\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Multi_Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media bMul1.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Multi_Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media bMul1.dll O3 - Toolbar: Multi_Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media bMul1.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [E06FXLRD_3590812] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

soiz80 · Answer

quelqu'un peut-il analyser mes données ? 

Merci d'avance pour votre aide !

Soizic

^^Marie^^ · Answer

Salut
Ton scan Bitdefender est inexploitable
Evite les jeux en ligne

J'ai des soucis avec mon PC

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked" 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab


Démarrer
Rechercher
Tous les fichiers


ALCMTR.EXE

TU supprimes tout

Je repasses dès que je peux

Tu vas dans TELECHARGER (sur CCM)
Tu cherches KERIO et tu l'installes
Une fois installé tu désactives le pare-feu windows

soiz80 · Answer

coucou Marie !

Je te remercie pour le conseil concernant les jeux en ligne ! (je ne savais pas que c'était pas bon pour l'ordi, la prochaine fois, j'achèterais directement des jeux !!)

 Sinon, j'ai fait ce que tu m'as demandé (hijack + suppression des fichiers ALCMTR.EXE). 

Je n'ai pas encore téléchargé Kerio car je me demande si c compatible avec AVG ? Firewall est ce que c la même chose que Spyware ? (je ne suis pas une as de l'informatique, j'apprends petit à petit ... 
Donc redis moi, si je dois supprimé AVG ou si je peux le garder et installé Kerio en plus.


Merci 

a bientot 

Soiz

^^Marie^^ · Answer

Salut

Tu as Avast ==> anti virus
AVG ==> pour nettoyer ==> AVG Anti-Spyware (rien à voir avec le pare-feu)
Kerio ==> pare-feu

Et le tour est joué

soiz80 · Answer

coucou Marie, 

Je te remercie beaucoup de m'avoir aidé dans mon pb !
Heureusement qu'il y a des gens comme toi qui n'hésite pas à venir en aide à des personnes novices en informatique.

Merci encore, 
Bonne continuation 

Soizic

^^Marie^^ · Answer

Bonne route

Soizic est un surnom qui me rappelle mes souvenirs de jeunesse

soiz80 · Answer

Bonjour Marie, 

Je suis désolé de venir t'embeter une nouvelle fois mais j'ai besoin de ton aide pour l'ordinateur à mes parents. 

Suite à mon pb, j'ai conseillé à mon frère de faire un Hijack this et de le faire analyser sur le forum car je me doutais qu'il y avait un virus et/ou cheval de troie (l'ordi ramait +++). C'est ce qu'il a fait. Voici ce qu'il a envoyé et ce qu'une personne lui a conseillé de faire :


Mon frère lui a envoyé ce qui suit : bonjour 

j'ai fait un hijack this 

serai-t-il possible de l analyser? car probleme de lenteur je pense a un virus. 


merci d'avance 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 19:05:18, on 23/09/2007 
Platform: Windows XP (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 (6.00.2600.0000) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe 
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe 
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe 
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe 
C:\windows\system32\mstsdsc.exe 
C:\WINDOWS\System32\ctfmon.exe 
C:\Program Files\MSN Messenger\MsnMsgr.Exe 
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\MSN Messenger\usnsvc.exe 
C:\WINDOWS\System32\wuauclt.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\WINDOWS\System32\wuauclt.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe 
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" 
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 
O4 - HKLM\..\Run: [ItsTV] "G:\musik et manga yann\ItsTV\ItsTV.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" 
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe 
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
O4 - Global Startup: Pense-bête.lnk = C:\printmaster\PrintMaster\PMREMIND.EXE 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?43453965b22840a0bdb3627e0b2d3612 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?43453965b22840a0bdb3627e0b2d3612 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm 
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 



Et donc "ep" lui a répondu ceci :

bonjour tu peut 
faire ceci 

Télécharge LSPfix ici : 
http://www.cexx.org/LSPFix.exe 

Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. 
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. 
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ). 
Sélectionne toutes les instances de la dll suivantes : 

XXXXX.dll (présente en 010) 

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". 

Clique sur le bouton [Finish].


Depuis qu'il a fait ceci, c encore pire !!! Plus moyen de se connecter sur Internet (absence de serveur) et apparemment hier soir, l'ordi ne voulait meme plus affiché le bureau, il faisait un redémarrage sans arrêt !


Ayant confiance en toi, j'aimerais que tu m'aides à résoudre ce pb dans la mesure de tes possibilités. 

Merci 

Soizic

^^Marie^^ · Answer

Slt

Fais moi passer le lien du topik
Merci

soiz80 · Answer

merci marie

J'ai réécris un message, voyant que tu ne répondais pas, 

gros pb redemarrage de l ordi en boucle#0

j'ai fait un copié collé du topik de mon frangin.

Merci d'avance pour ton aide 

(il y a déjà une personne qui m'a répondue) 

soizic

soiz80 · Answer

voici le topik de mon frère

analyse hijack this#0

Concernant les recommandations de Philo, le pb c que mes parents n'ont pas accès au bureau car l'ordi redémarre avant de l'afficher !! 
donc comment faire pour avoir acces au programme de restauration ?

Mon adresse msn piratée : comment faire ?

20 réponses

Discussions similaires