Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Piratage du PC possible à partir de MSN?

Dernière réponse le 24 oct 2008 à 23:46:59 bonemine, le 14 oct 2008 à 04:05:33

Signaler ce message aux modérateurs

Bonjour,
Mon problème est le suivant : mon ex petit ami connaissait mon mot de passe msn et depuis quelques temps je trouve que mon pc rame pas mal (lenteur, souris qui est bizarre...) et mon ex m'a sorti des choses que j'ai dites en messagerie privée sur Secondlife. Je précise qu'il n'a jamais eu accès à mon nouveau PC. Mon anti-virus est avast. Je ne l'ai plus dans mes contacts msn donc je n'ai pas accepté de fichiers de sa part depuis que j'ai mon nouvel ordinateur.
Alors ma question est de savoir s'il a pu avoir accès à mon PC à distance juste parce qu'il avait mon mot de passe msn?
Si vous avez besoin d'autres renseignements je suis bien sur à votre disposition.

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « Piratage du PC possible à partir de MSN? » dans :

Dossier de partage msn mac Voir

Formater mon pc a partir du bios Voir

Demare son pc a partir du lecteur cd Voir

[Messagerie] Pirater une boite mail (msn, hotmail, yahoo...) VoirVous avez le stupide projet de pirater une boîte mail et vous cherchez la procédure à suivre pour le faire ? Vous êtes donc la cible idéale pour jouer le rôle de l'arroseur arrosé. NE TOMBEZ PAS DANS CE PIÈGE En effet, en ce moment circule sur les...

[MSN] Sécurité et réaction face à un piratage VoirBonjour, Le but de ce post est de vous conseiller : - sur la protection de votre compte MSN - sur les réactions que vous devez avoir lorsque quelqu'un vous a piraté votre compte Premièrement, votre PC doit être sécurisé : - Windows doit...

Est-ce qu'il y a d'autre logiciel a part msn Voir

Probleme diaporama partagé MSN/WLM sous VISTA Voir

Pirater des conversation audio sur MSN Voir

Partage de fichiers sous Windows XP VoirIntérêt Le partage de fichiers consiste à rendre disponible à travers le réseau le contenu d'un ou plusieurs répertoires. Tous les systèmes Windows possèdent en standard des mécanismes permettant de mettre facilement en partage le...

Posez votre question Répondre

Trying2, le 14 oct 2008 à 05:26:19

Hello

Ce monsieur s'y connait-il un minimum en informatique?

Car il n'y a pas besoin de connaître un mot de passe msn pour prendre le contrôle d'un pc...

Désolé de ne pas répondre à ta question...

Répondre à Trying2

bonemine, le 14 oct 2008 à 18:00:54

Son père est dans l'informatique et oui il s'y connait un peu mais à part par msn je vois pas comment il aurait pu procéder comme je l'ai dit il n'a jamais eu accès à cet ordinateur et j n'ai ouvert aucun mail de lui sur ce pc non plus

Répondre à bonemine

Trying2, le 16 oct 2008 à 04:48:41

Hello

S'il peut accéder à ta boite mail et y trouver dedans tes identifiants d'inscriptions diverses (skype, second life, CCM...),
bien évidemment il pourra "pirater" (comme tu dis) les infos que tu souhaites...

Rassure moi, tu as changé ton mot de passe?

Poste un hijackthis sinon, on peut peut-être voir quelque chose...

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

http://pageperso.aol.fr/balltrap34/demohijack.htm

Répondre à Trying2

bonemine, le 16 oct 2008 à 09:43:35

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:46, on 16/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Audrey\AppData\Local\fnvfomuf.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Audrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UX23B31N\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo253] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [XP] C:\Users\Audrey\Desktop\Logiciels\spy-it.exe
O4 - HKLM\..\Run: [Wnsp] C:\Program Files\Wnsp\Wnsp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [fnvfomuf] "c:\users\audrey\appdata\local\fnvfomuf.exe" fnvfomuf
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ptitenoune.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
End of file - 8468 bytes

Sinon bien sûr que j'ai changé tous mes mots de passe et de toute façon je ne garde jamais les mails d'incription justement pour limiter le piratage. COmment ça je suis parano??? lol

Répondre à bonemine

Trying2, le 17 oct 2008 à 01:08:35

Aie aie aie,

Je confirme tes soupçons...

Je reviens plus tard. @+

Répondre à Trying2

Trying2, le 17 oct 2008 à 02:13:24

Ce monsieur a -t-il les clés de chez toi?

Le rapport que tu m'as donné détaille le lancement de tes programmes sur ton pc:

Il y a plusieurs lignes qui ont attiré mon attention, je me permets de préciser le cheminement de ma pensée:

O4 - HKLM\..\Run: [Wnsp] C:\Program Files\Wnsp\Wnsp.exe :
Cette ligne m'a conduit ici ensuite ici puis jusque là.

Rajoutons O4 - HKLM\..\Run: [XP] C:\Users\Audrey\Desktop\Logiciels\spy-it.exe
Qui nous ramène à cela

Es tu responsable de l'installation de ces programmes?
As tu voulu surveiller l'activité de ton pc?

Répond en un premier temps stp, à mes questions et nous verrons par la suite ce qu'il faut envisager.

Sinon certaines de ces lignes sont des infections notoires et d'autres me sont totalement inconnues:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://home.sweetim.com
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKLM\..\Run: [recinfo253] c:\RecInfo\RecInfo.exe
C:\Users\Audrey\AppData\Local\fnvfomuf.exe

Je pense qu'il faudrait lever le pied sur les programmes de smileys, émoticones and Co.

Bye @+

Répondre à Trying2

bonemine, le 18 oct 2008 à 03:19:49

Non il n'a pas les clés de chez moi, il ne les avait d'ailleurs déjà pas pendant notre relation. Je n'ai jamais essayé de surveiller l'activité de mon pc non plus. Comment je fais pour désinstaller ces programmes?

Répondre à bonemine

Trying2, le 18 oct 2008 à 14:39:39

Hello

Je pense que le pb ne doit pas se résoudre ainsi: on désinstalle, et on désinfecte tout.

Et après... il réinstalle tout?

Perso, j'irais déposer plainte, donc je n'effacerais pas les preuves à ta place.

Tu trouveras ici un numéro de téléphone pour te renseigner sur la procédure, jusqu'à preuve du contraire (enquête déterminant la ou les adresses ip du "pirate") tu as des soupçons sur cette homme, donc une plainte contre X tout en précisant aux enquêteurs le bien fondé de tes soupçons.

Cette démarche peut te paraître démesurée, mais pour moi (et dans la loi également) elle répond à des faits qui sont totalement comparables à une violation de ton domicile (entrée par effraction) et placements de micros et/ou caméras chez toi.

Après tu agis en ton âme et conscience, la justice n'est peut-être pas la réponse absolue, mais par définition sera plus juste et plus dissuasive que toute forme de vengeance...

N'hésite pas si tu souhaites d'autres conseils à poster ici, ou peut-être mieux, créer un nouveau sujet en y ajoutant un lien vers cette page afin de récolter des témoignages.

Courage et @+

Ps: Quel pc utilises-tu pour rédiger ici? car tout ce que tu tapes avec l'ordi sur lequel tu as envoyé le rapport hijackthis, peut être lu par "cette personne".
Si ce n'est pas encore fait, va dans un cyber café et/ou chez un(e) ami(e)/parent(e)

Répondre à Trying2

bonemine, le 18 oct 2008 à 19:14:02

Je me connecte depuis mon pc de boulot et celui là impossible qu'il y ait eu accès, je l'ai constament avec moi (au boulot, chez moi et même quand je sors je l'emmène).
Je veux bien porter plainte contre lui mais j'ai un problème c'est que ce monsieur fait partie de la police et j'ai un peu peur que ces collègues ne me prennent pas au sérieux ou qu'ils fassent trainer les choses.

Répondre à bonemine

Trying2, le 21 oct 2008 à 04:45:28

Quoi de neuf?

As tu pris une décision?

As tu publié un autre post?

@+

Répondre à Trying2

bonemine, le 22 oct 2008 à 20:34:18

Non je n'ai pas publié d'autre post et je voudrais vraiment me débarasser de ses programmes espion au plus vite.
J'ai installé spybot entre autre anti spy mais quand je demande la suppression de certains fichiers il me dit que je dois me mettre en mode administrateur, je ne sais pas quoi faire, peux tu m'aider?

Répondre à bonemine

Trying2, le 22 oct 2008 à 21:40:37

Désolé, j'ai peu de temps ce soir mais saches que te répondrai dès demain...

Bye

Répondre à Trying2

shion-ares, le 23 oct 2008 à 14:07:08

Bonjour

pour ne pas gener l outil de nettoyage

désactive le tea timer de spybot : seulement si tu l'a

tuto désactiver le tea timer : http://www.safer-networking.org/fr/howto/disable.hs.html

ensuite :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : http://forum.malekal.com/viewtopic.php?f=59&t=6517

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

Tuto : http://www.malekal.com/Adware.Magic_Control.php
Merci de mettre tout les rapports

Répondre à shion-ares

Trying2, le 24 oct 2008 à 23:46:59

Hello

Désolé de ne répondre que maintenant...

J'ai publié ce sujet pour peser le pour et le contre.

A ta place je n'hésiterais pas à porter plainte, contrairement à l'avis général, mais comme 10 avis valent mieux qu'un et qu'en plus tu m'avais l'air décidé à en rester là, je te conseille donc 3 choix:

1/Aller à la gendarmerie (mais non, j'insiste pas...)
2/Désinfecter ta bête tel que te le montre shion-ares, ou si quelqu'un d'autre te le propose. (La manière dont certains sur ce forums désinfectent un pc dépasse nettement mes compétences)
3/Réinstaller Vista (DVD original+clé de licence+cd de support ou bien téléchargement des pilotes sur le site du constructeur)

Et surtout lire en détail cette longue page, pour la suite...

Répondre à Trying2

Posez votre question Répondre