|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
J'ai deux problèmes qui m'ont l'air d'être liés: depuis quelques temps des fenetre intempestives s'affichent lorsque jour une page internet et je n'arrive plus a me connecter a mon compte hotmail (mot de passe erroné) = boite mail piraté. le premier problème doit venir de MessengerSkinner d'après ce que j ai lu sur les autres topik. Et le second doit venir d'un logiciel qui enregistre mes actions.
J'ai donc installé hijackthis et je vous envoie le rapport,
configuration: windows xp
mozilla firefox
rapport:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:05, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
Voila est ce que quelqu'un peut me filer un petit coup de main pour déchifrer tout ça, supprimer les pubs et eviter de me refaire pirater mon e-mail???
PS: j ai envoyé un mai a msn france pour essayer de récuperer mon ardresse e-mail, vous pensez qu il y a une chance que ça marche???
-->Message édité par bibou0007 le 13/05/2008 23:21:12<--
|
|
helper en formation(avancée)
|
|
|
|
|
voila le rapport
Search Navipromo version 3.5.7 commencé le 14/05/2008 à 0:15:50,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alexandre"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Alexandre\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Alexandre\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc.dat
C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc.exe
C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc_nav.dat
C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" *
Fichiers trouvés :
piuborgrgc.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" :
piuborgrgc.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/05/2008 à 0:20:43,20 ***
|
|
helper en formation(avancée)
|
|
|
 relance navilog fais l'option 2 et poste le rapport.
|
|
|
|
|
et voila le deuxieme rapport apres option 2:
Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 0:29:17,42
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alexandre"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc.dat réalisée avec succès !
Copie C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc.exe réalisée avec succès !
Copie C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc.dat supprimé !
C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc.exe supprimé !
C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc_nav.dat supprimé !
C:\Documents and Settings\Alexandre\Local Settings\Application Data\piuborgrgc_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Alexandre\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Alexandre\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alexandre\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 14/05/2008 à 0:33:04,89 ***
|
|
helper en formation(avancée)
|
|
|
comment va le pc? d'autres soucis.
fais ceci
http://bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.(...)
-->Message édité par arctarus le 14/05/2008 00:41:25<--
|
|
|
|
|
pour l'instant j'ai pas eu de fenêtre intempestives mais ça fait que 5 minutes lol alors je tirerai des conclusion un peu plus tard pour ça.
Est ce que tu peux m'expliquer un peu ce qui c'est passé?? Est ce qu'un des probleme que tu m'a aidé a résoudre etait la cause du piratage de ma boite mail?
|
|
|
|
|
voila le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:39, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 5648 bytes
|
|
|
|
|
|
sinon le pc a tendance a chauffé pas mal mais a par ça il se porte bien.
|
|
helper en formation(avancée)
|
|
|
|
je t'ai aider a viré les logiciels comme messengerskinner .attention ou tu vas sur le net pour ton piratage de boite mail je me renseigne patience.
|
|
|
|
|
|
ok merci beaucoup pour ton aide.
|
|
helper en formation(avancée)
|
|
|
pour le pc le nettoyage il faut le faire poussières pas bon 
|
|
|
|
|
|
c'est pour ça qu il chauffe??? en fait c'est un portable donc pour le netoyer c'un peu la galere...y a des endroits pour y acceder c'est moyen... enfin si tu le it je mettrai les doigts dedans et je verrai ce que ça donne
|
|
helper en formation(avancée)
|
|
|
ah ouais les portables c'est chaud 
as tu réssayer ta boite mail?as tu bien remis tes codes et mots de passe (en majuscules ou minuscules)ça peux tout changer.
-->Message édité par arctarus le 14/05/2008 01:22:14<--
|
|
|
|
|
|
oui en fait mon mot de passe est enregistré sur msn. la connexion se fat automatiquement des que je lance msn. Mais la meme en retappant le mot de passe et adresse j ai toujours le message comme quoi mon mot de passe est faux
|
|
helper en formation(avancée)
|
|
|
bon fais ceci suis le tuto à la lettre stp.
http://bibou0007.com/outils-specifiques-f78/tutorial-clean-t1007.htm
(merci à malekal et bibou007)et poste le rapport.(bizarre ton truc de boite mail) 
|
|
|
|
|
voila le rapport:
14/05/2008 a 1:40:56,87
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
|
|
|
|
|
|
oui vraiment bizarre... et j arrive a me connecté sur d autres comptes donc c'est vraiment le mien qui a un probleme
|
|
helper en formation(avancée)
|
|
|
 ouais faut pas cherché a comprendre nod tu l as acheté ou c'est une version d'éssai
-->Message édité par arctarus le 14/05/2008 01:56:47<--
|
|
|
|
|
euh en fait c'est une version qu on m a filé ac un patch donc piratée... mais j ai pas de pb ac enfin les mise a jour se font et il detecte les menaces, les efface...
-->Message édité par vonsurdge le 14/05/2008 02:03:50<--
|
|
helper en formation(avancée)
|
|
|
 pas bien les cracks =>infections assurée alors qu'il y amieux et gratuit (fais comme tu veux ton sujet me semble résolu a moins que tu es d'autres questions)
|
|
|
|
|
tu me conseil quoi alors comme antivirus? avant j avais avast mais j ai chopé des merdes avec donc je l ai viré.
Pour mon compte hotmail, je peux espérer quelque chose de la part de msn france ou pas???
|
|
helper en formation(avancée)
|
|
|
pour ton compte je sais pas pour l 'antivirus bah oui:antivir voici le lien et vire moi ton crack stp :
http://bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/avira-antivi(...)
( a mettre à jour et fais un scan .bonne nuit  )
en pare feu zone alarm gratos aussi
http://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
-->Message édité par arctarus le 14/05/2008 02:23:27<--
|
|
|
|
|
merci beaucoup pour toutes ces infos.
crack viré, antivir installé.
Bonne nuit
|
|
|
1
|
