[Réglé] windows live messenger bloqué?

[evy33]

bonjour,
aujourd'hui, je veux aller sur ma messagerie et impossible d'y rentrer car microsoft à pris le dessus, ce n'est plus identifiant windoxs live mais microsoft identifiant. un message me dit que quelqu'un d'autre utilise mon adresse et me demande donc de remplir un questionnaire pour ouvrir un compte microsoft et sur le formulaire il me demande de mettre dans la partie facturation mes coordonnées de ma carte bancaire. Depuis quand on paye pour avoir droit à ma messagerie. Est-ce que c'est une arnaque? comment je peux récupérer ma messagerie? J'ai besoin de lire mes messages car j'en ai important, est-ce que quelqu'un peut m'aider s'il vous plait merci. Amicalement Evy

[bernard53]

Bonsoir
Bien sur cela est une arnaque de première
As tu essayer d'acceder a ton compte en direct via internet?


Ensuite ceci pour voir un peu plus sur ton pc par précaution.

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[EinsteinZero]

Edition EZ: Suppression de la citation


bonjour Bernard et merci de me répondre voici les liens
http://cjoint.com/?BJBn1mXMuay

http://cjoint.com/?BJBn3JpW4Mt

J'espère que tu pourras m'aider car je ne peux pas rentrer sur mes mails même en passant par hotmail.
à plus.

[EinsteinZero]

Bonjour

[Petit message technique du modo]

evy33 merci d'éviter de citer, quand ce n'est pas utile, la réponse précédente car cela encombre inutilement la base de donnée du forum....utilise alors plutôt" Répondre" que "Citer"

J'ai éditer ton message pour supprimer la citation de la réponse de Bernard

[/Petit message technique du modo]

[bernard53]

ok ceci car tu as pas mal de cochonneries sur le pc.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe () => Infection BT (Toolbar.Babylon)
PRC - C:\Program Files\TUTO4PC\tuto4pc_fr_5.exe () => Infection BT (Spyware.AgenceExclusive)
MOD - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe () => Infection BT (Toolbar.Babylon)
MOD - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll () => Infection BT (Toolbar.Babylon)
MOD - C:\Program Files\TUTO4PC\tuto4pc_fr_5.exe () => Infection BT (Spyware.AgenceExclusive)
SRV - (Browser Manager) -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe () => Infection BT (Toolbar.Babylon)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847} => Infection BT (Adware.IMBooster)
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={3DB08C29-1ABE-11E2-8804-801F023AF90B} => Infection BT (Adware.IMBooster)
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} => Infection BT (Toolbar.Babylon)
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={3DB08C29-1ABE-11E2-8804-801F023AF90B} => Infection BT (Adware.IMBooster)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2012/10/20 15:43: => Infection BT (Toolbar.Babylon)
[2012/10/20 15:43:50 | 000,000,000 | ---D | M] (Browser Manager) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BROWSER MANAGER\2.3.811.154\{61D8B74E-8D89-46FF-AFA6-33382C54AC73}\FIREFOXEXTENSION => Infection BT (Toolbar.Babylon)
[2012/10/21 19:15:42 | 000,006,520 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon)
O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll ( ) => Infection PUP (PUP.Blabbers)
O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll ( ) => Infection PUP (PUP.Blabbers)
O4 - HKLM\..\Run: [Tutorials] C:\Program Files\TUTO4PC\tuto4pc_fr_5.exe () => Infection BT (Spyware.AgenceExclusive)
O4 - HKLM\..\Run: [upt4pc_fr_5.exe] C:\Documents and Settings\evelyne\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe () => Infection BT (Spyware.AgenceExclusive)
O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) => Infection PUP (PUP.Blabbers)
O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) => Infection PUP (PUP.Blabbers)
O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) => Infection PUP (PUP.Blabbers)
[2012/10/21 19:15:43 | 000,000,000 | ---D | C] -- C:\Program Files\BrowserCompanion => Infection PUP (PUP.Blabbers)
[2012/10/21 19:15:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\evelyne\Application Data\BrowserCompanion => Infection PUP (PUP.Blabbers)
[2012/10/20 15:59:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\evelyne\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
[2012/10/20 15:45:21 | 000,000,000 | ---D | C] -- C:\Program Files\TUTO4PC => Infection BT (Spyware.AgenceExclusive)
[2012/10/20 15:43:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\evelyne\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[2012/10/20 15:43:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[2012/10/20 15:43:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Browser Manager => Infection BT (Toolbar.Babylon)
[2012/10/21 16:04:52 | 000,000,232 | ---- | M] () -- C:\Documents and Settings\evelyne\Bureau\Search the Web.url => Infection BT (Adware.IMBooster)
[2012/10/21 16:04:50 | 000,000,232 | ---- | C] () -- C:\Documents and Settings\evelyne\Bureau\Search the Web.url => Infection BT (Adware.IMBooster)
PRC - C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=aed&ch ... 1482018643
IE - HKLM\..\SearchScopes\{2493729B-65B2-0FBD-3C7C-1DA3BB295408}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10019&barid={3DB08C29-1ABE-11E2-8804-801F023AF90B}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.claro-search.com/?affID=1145 ... 1f023af90b
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com/?affID=1152 ... 1f023af90b
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=115299&tt=4212_8&babsrc=SP_ss&mntrId=320d180e000000000000801f023af90b
IE - HKCU\..\SearchScopes\{2493729B-65B2-0FBD-3C7C-1DA3BB295408}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10019&barid={3DB08C29-1ABE-11E2-8804-801F023AF90B}
IE - HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}: "URL" = http://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MKIE8P
FF - prefs.js..browser.search.selectedEngine: "Claro Search"
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=115299&tt=4212_8&babsrc=HP_ss&mntrId=320d180e000000000000801f023af90b"
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114508&tt=4212_4&babsrc=HP_clro&mntrId=320d180e000000000000801f023af90b"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Claro Search"
FF - prefs.js..browser.search.defaulturl: ""
[2012/10/21 17:26:22 | 000,000,000 | ---D | M] (SweetPacks Toolbar for Firefox) -- C:\Documents and Settings\evelyne\Application Data\Mozilla\Firefox\Profiles\wttlw9mb.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012/10/21 16:05:36 | 000,169,792 | ---- | M] () (No name found) -- C:\Documents and Settings\evelyne\Application Data\Mozilla\Firefox\Profiles\wttlw9mb.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012/10/21 17:35:54 | 000,003,983 | ---- | M] () -- C:\Documents and Settings\evelyne\Application Data\Mozilla\Firefox\Profiles\wttlw9mb.default\searchplugins\sweetim.xml
CHR - default_search_provider: Claro Search (Enabled)
CHR - default_search_provider: search_url = http://www.claro-search.com/?q={searchTerms}&affID=110824&tt=4212_4&babsrc=SP_ss&mntrId=320d180e000000000000801f023af90b
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
[2012/10/20 15:58:35 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
[2012/10/20 15:58:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM
[2012/10/20 15:45:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\evelyne\Local Settings\Application Data\tuto4pc_fr_5
:Commands
[emptytemp]
[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ensuite mets bien à jour MalwaresBytes et fait un scan rapide.

[evy33]

bonjour, là je suis sur l'ordi de mon mari, j'ai lancer OTL sur le mien comme tu as dis mais le souci c'est qu'il est bloqué sur Otl avec le sablier et tout le reste de mon écran à disparu, plus de logo je n'ai que la page OTL. je vais attendre encore et peu et je vais être obliger de l'éteindre par la tour si rien ne se passe. est-ce normal ce temps d'attente? car cela m'inquiète un peu car je ne voie pas de scan en cour.

[bernard53]

redémarres le pc et dis moi s.t.p

[evy33]

bonjour, j'ai laissé le PC de hier soir jusqu'a maintenant avec la fenetre de OTL mais rien ne s'est passer. je n'ai eu aucun scan et pas de rapport. j'ai éteins mon Pc et rallumé par la tour. Je ne peux toujours pas lire ma messagerie Hotmail, le message est : Il semblerez que quelqu'un d'autre utilise votre messagerie etc... Que faire? merci de m'aider. Amicalement Evy.

[bernard53]

As tu fait mets autres demandes? Il faut les faire.

[evy33]

re, je viens de faire adwcleaner et voici le rapport: http://cjoint.com/?BJDtl5HQtoM

lorsque j'ai ouvert google chrom je suis revenu a ma page que j'avais avant, c'est super.
maintenant je vais faire malwarebite. et je te tiens au courant.

[bernard53]

OK après Malwaresbytes et puisque OTL bloque fait cet autre rapport pour contrôle.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau



ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[evy33]

voici le rapport de malwarehttp://cjoint.com/?BJDuXgS2qxY.
Ok demain je ferais la suite. Bonne soirée.

[evy33]

voici le rapport de ZHPDiag.http://cjoint.com/?BJEq2EMWrQn.
Est-ce je vais retrouver bientôt ma messagerie?
Merci pour ton aide.

[bernard53]

ok ceci s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com
O2 - BHO: (no name) - {336D0C35-8A85-403a-B9D2-65C292C39087} Clé orpheline
O2 - BHO: (no name) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{9E131A93-EED7-4BEB-B015-A0ADB30B5646} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{F9639E4A-801B-4843-AEE3-03D9DA199E77} . (...) -- (.not file.)
O4 - HKLM\..\Run: [upt4pc_fr_5.exe] . (...) -- C:\Documents and Settings\evelyne\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DriverPerformer_UPDATES.job
O42 - Logiciel: Incredibar Toolbar on IE - (.Pas de propriétaire.) [HKLM] – incredibar
O42 - Logiciel: IB Updater 2.0.0.534 - (.IncrediBar.) [HKLM] -- {336D0C35-8A85-403a-B9D2-65C292C39087}_is1
O42 - Logiciel: TUTO4PC_FR_5-v1.0 - (.TUTO4PC.) [HKLM] -- TUTO4PC_FR_5_is1
O42 - Logiciel: Vittalia Installer - (.TELECHARGERS.net.) [HKLM] -- Vittalia
[HKCU\Software\Somoto]
[HKCU\Software\SweetIM]
[HKCU\Software\TutoTag]
[HKCU\Software\Tutorials]
[HKLM\Software\Incredibar.com]
[HKLM\Software\SweetIM]
O43 - CFD: 30/10/2012 - 16:40:16 - [1,899] ----D C:\Program Files\IB Updater
O43 - CFD: 30/10/2012 - 16:40:44 - [1,825] ----D C:\Program Files\Incredibar.com
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredibar.com
C:\Program Files\Incredibar.com
FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.


-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

[evy33]

voici le rapport de ZHPFixe, j'espère que quand je vais éteindre mon PC il ne m'arrivera pas comme la dernière fois que j'ai utilisé ZHPFixe, c'est à dire que je n'avais plus de page et d'administrateur pour rentrer sur mon PC, j'ai du reinstaller mon ACER recovery et j'ai perdu pas mal de chose. Je n'ai plus mon pack sécurité sfr donc mon pc est mal sécuriser et je n'arrive pas à le reinstaller je dois rappeler SFR. Dis moi où j'en suis.

http://cjoint.com/?0JEvyI5Vi2r