Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Internet

[MSN] me suis fait pirater mon compte

motte55, le 14 fév 2006 à 01:19:41

Signaler ce message aux modérateurs

Bonjour,

Il y a deux semaines, je me suis fait pirater mon compte msn. Quelqu'un a envoyé un mail à ma meilleure amie en se faisant passer pour moi....En recevant ce mail mon amie à bien rit car elle a tout de suite compris qu'il ne venait pas de moi (même si beaucoup de détails pouvait faire penser qu'il s'agissait de moi => comme la façon dont, je l'appelle, et dont elle m'appelle)...Elle m'en a informé et nous avons bien rit. J'ai tout de même changé de mot de passe par sécurité. Là je viens de recevoir un mail intitulé : de toi à moi écrit de ma boite mail msn et envoyé sur ma boite mail msn et je fais moins la maligne. Il est écrit texto : "ca ne sert a rien de vouloir changer ton mote passe, il me sera tjs connu !!
aurevoir Mo."

J'avoue que ça me fait un peu flipper
Impossible en plus de savoir qui s'est car le mail vient de moi (enfin façon de parler...disons qu'il vient de mon compte)

Auriez vous une solution à m'apporter? Croyez vous qu'il s'agisse de quelqu'un qui me connait ou d'un hacker inconnu? Dois-je en informer hotmail?
J'avoue que je ne sais pas trop quoi faire....

De plus, il est précisé cela en haut du message :
L'expéditeur de ce message, motte55@hotmail.com, n'a pas pu être vérifié par Sender ID. En savoir plus sur Sender ID.

Ce qui signifie bien qu'appriori je ne connais pas cette personne...mais boooon comment la stopper car cela fait deux fois quelle trouve mon mots de passe!

Merci pour les conseils que vous pourrez m'apporter,
Heureusement que ce forum existe car je ne savais vraiment pas à qui en référer!

Meilleures réponses pour « [MSN] me suis fait pirater mon compte » dans :

Comment pirater un compte msn??? (Résolu) Voir

Compte MSN piraté (Résolu) Voir

Comment pirater un compte msn? Voir

[MSN] Sécurité et réaction face à un piratage VoirBonjour, Le but de ce post est de vous conseiller : - sur la protection de votre compte MSN - sur les réactions que vous devez avoir lorsque quelqu'un vous a piraté votre compte Premièrement, votre PC doit être sécurisé : - Windows doit...

[MSN] Compte MSN Messenger piraté / Piratage de compte Hotmail VoirPiratage de compte Vous vous êtes fait pirater votre compte MSN Messenger ou bien votre compte hotmail a été hacké et vous souhaitez absolument le récupérer ! Nettoyage de l'ordinateur Compte inaccessible - Contact du support MSN Attention...

Comment savoir si le compte MSN de quelqu'un est désactivé Voir

[MSN] Piratage de compte Hotmail Voir

[MSN] me suis fait pirater mon compte Voir

Mon msn pirater (Résolu) Voir

Salut, je voudrais pas trop m'avancer..mais si mes souvenirs sont bon Lire la suite

boulepate, le 14 fév 2006 à 01:31:42

Salut,

je voudrais pas trop m'avancer..mais si mes souvenirs sont bon c'est possible d'envoyer des mails par exemple avec l'adresse que tu as stipulé..
mets un mot de passe avec des chiffres, lettres et caracteres comme !? pour ta question secrete mets quelque chose qu à rien à voir avec la question, puis note le mot de passe quelque part, entre une adresse de messagerie de secours puis n'ouvre plus de mails inconnus via hotmail, car c'est pas très compliqué de recuper un mot de passe, avec des mails "piégès", si tu connais pas tu n'ouvres surtout pas, tu jettes.

++

C'est en forgeant que l'on devient forgeron

aranjuez31, le 14 fév 2006 à 01:32:18

Bsr
voir par ici , si pas traité
http://www.commentcamarche.net/faq/sujet-2327-internet-recapitulatif-msn "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

motte55, le 14 fév 2006 à 03:36:26

Le souci, c'est que la personne n'a pas changé mon mot de passe ni touché à ma question secrète! C'est pour ça, j'avoue que je ne sais pas quoi faire. J'ai l'impression que cette personne à soit :
1) possibilité de trouver mon mot de passe autrement que par ma question secrète
2) possibilité de créer une adresse identite et d'envoyer des mails à mes contact avec!
Pour l'instant et puisqu'elle m'envoie des mails via mon compte (enfin je suppose car c'est la même adresse) sur mon compte. Je communique avec elle en m'envoyant moi même des messages en supposant qu'elle les lise (vive la skyzophrénie!!!!!!). Là je viens de m'envoyer un message en lui disant que je n'avais rien à cacher et que si ça pouvait l'occuper qu'elle se fasse plaisir avec mon compte.
La vérité est toute autre, certes, je n'ai rien à caché mais c'est tout de même déplaisant de savoir qu'elle peut envoyer des messages à des personnes de mon carnet d'adresse...
J'ai dores et déjà envoyé un mail à hotmail afin d'en savoir un peu plus....notamment j'espère pouvoir obtenir l'IP de cette personne ou du moins son lieu de résidence. Je pense que pour envoyer de tels mails, cette personne doit me connaitre un minimum et connaitre le lieu d'où elle envoie ces messages pourrait mettre utile!...
Je m'apprête à changer mon mot de passe mais elle a déjà réussi à trouver deux fois mon mot de passe et me prévient par mail que ça ne sert à rien que j'en change car elle finira par le trouver....J'avoue que je ne sais pas comment elle s'y prend car elle ne touche même pas à ma question secrète...
Avez vous des conseils à me donner?
En tous cas, merci de répondre aussi vite :-D C'est très apprécié!

aranjuez31, le 14 fév 2006 à 03:44:29

Bsr
tte une littérature sur la toile à ce propos
http://www.google.fr/search?q=piratage+mot+de+passe&hl=fr&lr=lang_fr&start=10&sa=N "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

motte55, le 14 fév 2006 à 03:56:18

J'ai lu avec attention!
Merci
Seulement j'aimerais savoir si vous pensez que c'est quelqu'un de mon entourage (connaissance qui voudrait me nuire) ou un hacker parmi tant d'autre?
Je suis en train de voir s'il ne s'agit pas d'un "logiciel espion" mais ça me semble bizarre qu'il en sache autant sur moi...Quand pensez vous?

boulepate, le 14 fév 2006 à 03:59:01

Re,

fais ceci on sera ça tout de suite :-)

télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.

Demo pour HijackThis(si besoin)

http://pageperso.aol.fr/balltrap34/demohijack.htm

C'est en forgeant que l'on devient forgeron

boulepate, le 14 fév 2006 à 04:12:28

Pour te repondre:

Cette personne n'as pas pu creer un meme compte que le tiens.(même adresse)
Il existe des sites pour envoyer des mails avec ton adresse mail, rien besoin de plus.
Puis fais attention au mails que tu ouvres, car un mail un peu trafiqué peut réveler ton mot de passe à cette personne.
Si la personne te connait autant c'est qu'elle fait partie de tes contacts.

Fais le rapport HijackThis peut etre que ton pc est infecté..et ça serait une piste à suivre aussi ;-)

C'est en forgeant que l'on devient forgeron

motte55, le 14 fév 2006 à 04:19:21

Voici le copié collé....en espérant que ce soit bien ça que tu demandais...LOL

Logfile of HijackThis v1.99.1
Scan saved at 22:14:42, on 13/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\netappel\netappel.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\DOCUME~1\Denoual\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

boulepate, le 14 fév 2006 à 04:22:17

Merci, je regarde ton rapport et je te dis dans quelques minutes ce qu'il y à, à faire ;-)

C'est en forgeant que l'on devient forgeron

boulepate, le 14 fév 2006 à 04:32:38

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

clique sur demarrer, rechercher, cherche et supprime ces fichiers:

RUNXMLPL.exe
Check.exe

si tu n'arrives pas à les supprimer fais ceci:

redemarre ton pc, tapotes la touche f8 des l'allumage du pc, un ecran va apparaitre choisis "mode sans echec" attends un peu.. puis supprimes les fichiers que je t'ai dit, vide ta corbeille et redemarre ton pc normalement.

Une fois que tu as fais ça fais ceci:

installe un pare-feu pour te proteger des attaques du net!
en voici un gratuit francophone

ZoneAlarm:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/18128.html

dès que c'est fait remet un rapport HijackThis, hésite pas si tu as des questions.

C'est en forgeant que l'on devient forgeron

motte55, le 14 fév 2006 à 04:33:02

Ok merci mille fois :-D

motte55, le 14 fév 2006 à 05:15:56

Voila j'ai fait tout ce que tu me disais de faire.
Voici donc le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:13:40, on 13/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Denoual\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

boulepate, le 14 fév 2006 à 05:24:29

Oki, voilà c'est déjà mieux comme ça..
On va supprimer des programmes du demarrage car ton pc doit etre un peu long à demarrer et comme ça apres on fera un nettoyage.

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

fais ceci pour nettoyer ton pc:

¤Telecharge et installe ceci:
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

Dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

dès que tu as fait ça, fais ce scan anti-virus en ligne, pense à accepter l'active x bloqué par la barre anti popup su sp2 (en haut regarde elle clignotera) une fois que le scan est fini colle le rapport ici s'il te plait.

http://www.bitdefender.fr/scan/license.php

Tiens nous au courant et attention aux mails que tu ouvres!

C'est en forgeant que l'on devient forgeron

motte55, le 14 fév 2006 à 05:41:34

Merci pour tout...je suis en train de scanner mes disques dure...ça risque de prendre du temps....En tous cas merci de ton aide....C'est vraiment extra d'avoir quelqu'un qui nous guide! ;-)

boulepate, le 14 fév 2006 à 05:54:34

Y'a pas de quoi ;-) .. on verra bien le résultat du scan mais à mon avis si le scan anti-virus ne donne rien je pense que la personne se moque de toi..
Enfin, tu verra par toi même, mais c'est bizarre quand même. :-)

C'est en forgeant que l'on devient forgeron

motte55, le 14 fév 2006 à 06:22:22

Bon et bien aucun virus n'a été trouvé! Rien de chez rien!
Tu en déduis donc qu'il s'agit d'une personne que je connais qui s'amuse à me faire une mauvaise blague?

boulepate, le 14 fév 2006 à 06:34:51

Oui! de toute maniere maintenant tu as un pare-feu donc tu risques pas grand chose.. et ton pc est propre donc mefie toi des personnes autour de toi :-)..comment la personne peut-elle aussi bien te connaître comme tu l'as dit plus haut..tu aurais un trojan ou keylogger dans le pc oui peut etre mais c'est pas le cas donc c'est quelqu'un autour de toi. :-)

La personne te change ton mot de passe?si oui par precotion change le encore une fois maintenant que tu sa le pare-feu, ça devrait etre bon mais ne dit rien, tu fais l'innocente et ne reponds pas, ne parles plus de ce probléme à tes ami(e)s fais comme si tout etait réglé à mon avis la personne arretera tout simplement ça blague pas très drôle.

A bientot ;-)

C'est en forgeant que l'on devient forgeron

motte55, le 14 fév 2006 à 06:38:54

Merci pour tout!

Sincèrement mille merci!
Sur ces bonnes nouvelles je vais aller me coucher...
Je t'informerai des suites (s'il y a suite...il faut espérer que non ;-) )

BmV, le 14 fév 2006 à 14:47:48

Salut.

"de toute maniere maintenant tu as un pare-feu" : ah ?
Boulepate t'a bien conseillé ZoneAlarm, mais sauf erreur, il semblerait que tu ne l'aies pas encore installé !!!???
A faire de toute urgence.

A+ -=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
|| ||

teebo, le 14 fév 2006 à 09:41:24

Question con, quelqu'un d'autre que toi utilises-t-il ton ordinateur (ou en aurait la possibilité physique?)
J'attends que la Tour Eiffel décolle, Que fait donc posée sur ses pieds
Cette belle fusée qui s'ennuie

motte55, le 14 fév 2006 à 17:03:51

Non non c'est un ordi perso! De ce côté là je suis certaine que personne ne s'en sert hormis moi...

Par contre j'ai remarqué quelques choses d'important je pense.

Lorsque je m'envoie un mail de hotmail sur mon compte hotmail. Mon nom et mon prénom apparaissent dans la boite de réception. Alors que lorsque le pirate m'envoie un mail de ma boite mail (soit disant) juste mon prénom apparait!

Cela ne veut-il pas dire qu'il s'agit d'une toute autre adresse..et donc de quelqu'un qui aurait crée une adresse similaire mais ne piratrait pas mon compte réellement...
Qu'en pensez vous?

BmV, le 14 fév 2006 à 17:30:44

Ca ne signifie pas forcément quelque chose : on peut donner n'importe quel nom "visible" à l'intitulé d'un compte mail.

Par contre, rappel : http://www.commentcamarche.net/forum/affich-2095347-msn-piratage-de-compte-need-help
-=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
|| ||

motte55, le 14 fév 2006 à 17:35:48

Tu veux dire qu'on est donc deux à utiliser mon compte hotmail. Et que lorsque le hacker l'utilise il change ce paramètre???
Parce que je viens encore de teste en m'autoenvoyant un mail et ça me met mon prénom et mon nom alors que les mails qu'il m'a envoyé n'affiche que mon prénom.... :-S étrange....

^^Marie^^, le 14 fév 2006 à 17:43:00

Question "con". As-tu pensé à changer ton mot de passe...
C'est con je sais mais bon !!!!!!!!! La critique est aisée et l'art est difficile Les Glorieux, II,5
L'avenir de l'homme est la femme.Elle est la couleur de son âme.L.Aragon

motte55, le 14 fév 2006 à 17:52:00

Je l'ai changé une première fois, et le mec à réussi à le trouver et m'a justement envoyé ce mail :
"ca ne sert a rien de vouloir changer ton mote passe, il me sera tjs connu !!
aurevoir Mo."

Je précise que l'adresse mail d'envoie en haut du mail est exactement similaire à la mienne. Seulement la phrase : "L'expéditeur de ce message n'a pas pu être vérifié par Sender ID. En savoir plus sur Sender ID." apparait et les mails du pirates arrivent dans mon dossier spam et non ma boite de réception comme que je m'auto-envoie un mail!

Je l'ai rechangé hier...j'attends de voir si j'ai de ses nouvelles...

aranjuez31, le 14 fév 2006 à 18:19:12

Bsr
emploie un mot de passe du genre trés difficile à retenir
ex: ç#§6"~0£%ù "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

motte55, le 14 fév 2006 à 18:24:08

Oui c'est ce que j'ai fait cette fois...s'il le trouve là c'est que s'est un pro du piratage!!!!

En tous cas merci de votre aide...Je vous tiens au courant si je reçois de ces news...J'attends de voir ce que hotmail me propose!

61 réponses 12 3 Suivant