fenêtres pub intempestives et utilisation frauduleuse compte hotmail

[invite3ed11f2a]

Bonsoir,

Je viens de m'inscrire sur votre site car j'ai deux soucis distincts :

1- J'ai régulièrement des pages de pub qui s'ouvrent à l'improviste (en naviguant sur ce site d'ailleurs )

2- mon adresse hotmail est utilisée pour envoyer des mails à tous mes contacts, j'ai supprimé tous mes contacts et tenté en vain de fermer mon compte, rien y fait !

Pouvez-vous m'aider ?

D'avance merci...et bonne soirée !
-----

[hackinginterdit]

Bonjour,
Bienvenue sur FS
Si tu veux bien on va regarder ça ensemble !!!!!

J'effectue en ce moment une formation et toutes les réponses que je vais te faire doivent être validées par un Helper confirmé. Il peut donc y avoir un certain laps de temps dans mes réponses soit patient(e) ceci étant bien sur pour la sécurité de ton Ordinateur !!!!

Pendant que je regarde tes rapports fais ceci:

Code:

mon adresse hotmail est utilisée pour envoyer des mails à tous mes contacts, j'ai supprimé tous mes contacts et tenté en vain de fermer mon compte, rien y fait !

Change tous tes mots de passe !

Ensuite:

Télécharge Ad-Remover (C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover se trouve ici : C:\Ad-Report-SCAN

[invite3ed11f2a]

Bonsoir et merci pour ta réponse,

Pour la formation, pas de soucis, c'est pour la bonne cause !
Pour le mot de passe, j'en ai changé enfin plus précisément, j'ai rajouté 2 chiffres au mdp existant.
Bon, par précaution, je viens de le changer à nouveau avec 10 lettres et 4 chiffres !

Concernant ce que tu m'as conseillé, voici le résultat :

############
Tous les rapports sans exception doivent être postés en pièces jointes.

yoda1234.
En espérant que cela t'aidera !

[hackinginterdit]

Hello

Code:

En espérant que cela t'aidera !

Oui c'est sur

/!\ Déconnectes toi et fermes toutes applications en cours /!\
Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
Post moi dans ta prochaine réponse e contenus de Ad-Report-SCAN.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

[A voir en vidéo sur Futura]

[invite3ed11f2a]

Voilà qui est fait... Par contre, au redémarrage, j'ai eu un message de "espion pro 2011" qui me disait que la surveillance n'aura lieu que pendant 10 min (en gros, je n'ai pas noté le message exact).
C'est quoi ce truc ?!?!

Ci-joint le rapport que tu me demandes !

Et encore merci de prendre de ton temps pour m'aider !

[invite3ed11f2a]

re... je viens de faire une capture d'écran du message d'espion pro 2011, je te la mets en PJ... ça n'a peut-être rien à voir avec mes autres questions mais comme je n'y connais rien, dans le doute...

Encore merci !

[hackinginterdit]

Bonjour ephema

je viens de faire une capture d'écran du message d'espion pro 2011

C'est pas toi qui l'a installé ?

Télécharge OTL sur ton Bureau.

• Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
• Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
• L'écran principal de OTL s'affiche:
  
• Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
• Coche également les cases à côté de Recherche Lop et Recherche purity.
• Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"

Code:

   netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT 

• Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
• Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
• Poste moi les rapports en piéces jointes

[invite3ed11f2a]

Bonjour,

Concernant la page espion pro 2011, j'ai bien téléchargé un truc dans le genre il y a quelques semaines mais je pensais avoir tout bien désinstallé Bon, ok, c'est promis, je ne téléchargerai plus rien sans m'être renseignée avant auprès de gens compétents !

J'ai fait la procédure que tu m'as indiquée, en PJ, les 2 rapports.

Bonne journée !

[hackinginterdit]

Re

Pendant que je regarde les rapports tu peux déjà faire ceci en attendant:

j'ai bien téléchargé un truc dans le genre il y a quelques semaines mais je pensais avoir tout bien désinstallé

Retélécharge ce truc il a été mal supprimé

Pour le supprimer tu prendras Revo_uninstaller ici et la version free:
http://www.revouninstaller.com/revo_..._download.html

[invite3ed11f2a]

Re,

Le soucis est que "espion pro 2011" n'est qu'un .exe donc il n'apparait pas dans la liste de revo (ni dans désinstaller de windows) donc à moins de le supprimer "manuellement" je ne vois pas quoi faire d'autre !

[invite3ed11f2a]

je viens de le supprimer fichier par fichier, on verra bien

[hackinginterdit]

je viens de le supprimer fichier par fichier, on verra bien

Ok Bien alors continuons:

Relance OTL.exe.

Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant dans le cadre ci dessous depuis rien

Code:

Rien
:OTL
DRV:64bit: - (USBCCID) -- C:\Windows\SysNative\DRIVERS\RtsUCcid.sys File not found
DRV:64bit: - (RtsUIR) -- C:\Windows\SysNative\DRIVERS\Rts516xIR.sys File not found
DRV:64bit: - (clwvd) -- C:\Windows\SysNative\DRIVERS\clwvd.sys File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{093d060f-6a5e-11df-9cde-00262d803819}\Shell - "" = AutoRun
O33 - MountPoints2\{093d060f-6a5e-11df-9cde-00262d803819}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{4d29f45e-8f54-11df-9320-00262d803819}\Shell - "" = AutoRun
O33 - MountPoints2\{4d29f45e-8f54-11df-9320-00262d803819}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{4d29f460-8f54-11df-9320-00262d803819}\Shell - "" = AutoRun
O33 - MountPoints2\{4d29f460-8f54-11df-9320-00262d803819}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{4d29f463-8f54-11df-9320-00262d803819}\Shell - "" = AutoRun
O33 - MountPoints2\{4d29f463-8f54-11df-9320-00262d803819}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{4d29f465-8f54-11df-9320-00262d803819}\Shell - "" = AutoRun
O33 - MountPoints2\{4d29f465-8f54-11df-9320-00262d803819}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e6283604-9164-11df-8579-00262d803819}\Shell - "" = AutoRun
O33 - MountPoints2\{e6283604-9164-11df-8579-00262d803819}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e6283606-9164-11df-8579-00262d803819}\Shell - "" = AutoRun
O33 - MountPoints2\{e6283606-9164-11df-8579-00262d803819}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe -- File not found
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\StartVMCLite.exe -- File not found
[2007/11/07 08:44:20 | 000,855,040 | ---- | M] (Microsoft Corporation) -- C:\install.exe
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:4D066AD2
:Commands
[purity]
[emptytemp]

• Puis clique sur le bouton Correction en haut de la fenêtre.
• Laisse le programme travailler sans te servir du PC!!!!!
• Copie et colle le rapport dans ta réponse stp

[invite3ed11f2a]

Bonsoir,

Ci-joint le fichier que tu m'as demandé !

[hackinginterdit]

Bonjour Ephema

Tu vas faire un scan avec MBAM et me dire ou tu en es de tes problèmes du début

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
  
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
  
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

[invite3ed11f2a]

Bonsoir,

Désolée pour mon temps de réaction mais vraiment beaucoup de boulot (et par les temps qui courrent, ce n'est pas un luxe !)

Je suis beaucoup moins embêtée par les fenêtres de pub, j'en ai eu une ou 2 aujourd'hui (mais à ce stade-là, je pense que c'est normal)

Le logiciel "espion pro 2011" semble avoir été désinstallé !

Concernant les mails frauduleux, il faudrait que je demande à mes amis s'ils continuent à en recevoir ! Apparemment, mon chéri me dit qu'il n'en a pas reçu récemment donc je vais continuer à surveiller.

J'avais déjà téléchargé mbam et il n'a rien détecté de suspect. Je te joins le rapport.

Je pense que nous en avons fini, non ?!

Bonne soirée,

Ephema

[hackinginterdit]

Bonjour Ephema

Désolée pour mon temps de réaction

Ce n'est pas grave, le travail avant tout

Je pense que nous en avons fini, non ?!

Oui J'en profite pour te remercier pour ta gentillesse .

Tu vas purger les points de restauration

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)[list]

• Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
• Entre la description suivante : ICI tu entre ce que tu veux (par exoint créé après désinfection)
• Clic sur le bouton Créer, puis sur le bouton OK.
• Clic sur le bouton quitter pour fermer l'application

Purger les points de restauration système:

• Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
• Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
• Rends toi dans l'onglet "Autres options"
• Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
• Les points de restauration système seront purgés sauf le dernier créé.

Supprimes OneClick2RP

quelques conseils :
Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox

Il faut modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
NoScript https://addons.mozilla.org/fr/firefox/addon/722
WOT https://addons.mozilla.org/fr/firefox/addon/3456

Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:

=> Les toolbars c'est pas obligatoire: http://forum.malekal.com/les-toolbar...ire-t6173.html
=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

=> Défragmenter tous ses disques durs en un clic

Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace):

Télécharge et installe JKDefrag

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.

ephema
Il ne me reste plus qu'à te souhaiter une bonne journée et un bon surf!!!!

[invite3ed11f2a]

J'en profite pour te remercier pour ta gentillesse .

Et je te remercie également pour le temps que tu as passé à m'aider.
Si j'ai besoin, je viendrai sans hésiter sur le forum demander de l'aide

Merci merci

Ephema