Je me suis fait pirater comment faire ? [Fermé]

Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
- - Dernière réponse : jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
- 27 mars 2012 à 18:26
Bonjour,

Je me suis fait pirater sur msn , alors la personne a commencé par mettre ma photo sur son profil , ensuite elle a commencé à me menacer genre elle va prendre toutes mes photos et les mettre sur des sites porno " j'en ai pas de photo dénudées ou un truc du genre " , utiliser mes données ....etc

Sachant que j'ai un antivirus je ne sais pas comment je pourrais faire pour nettoyer mon pc , ça me stresse et je ne sais pas quoi faire !!!

Que me conseillez vous de faire ? que faut il que je fasse pour mieux sécuriser mon pc ?

J'attends vos réponse avec impatience

Merci




Afficher la suite 

8 réponses

Meilleure réponse
Messages postés
19229
Date d'inscription
mercredi 18 avril 2007
Statut
Contributeur
Dernière intervention
22 novembre 2019
1312
2
Merci
arretons de partir dans tous les sens et mettons les choses à plat.

Tout d'abord, je ne pense pas qu'eric t'ai abandonné, c'est juste que sur ce forum nous sommes des bénévoles qui ont une vraie vie (en tout cas on fait mine), et tous n'ont pas la chance comme moi de pouvoir écrire depuis le boulot, donc patiente un peu, il va revenir

Ensuite : on est dans la vraie vie, on n'est pas les films, le piratage avec des commandes super compliquées tapées à toute vitesse, ça n'existe pas.
Le cracking de password avec des programmes qui font défiler toutes les possibilités à l'écran, ça n'existe pas, les attaque dictionnaires, c'est super rare.

Le piratage, maintenant, c'est 90% de tchatche et de culot.
C'est récupérer les photos sur facebook au autre réseau social et prétendre les avoir trouvées sur l'ordinateur.
Le piratage, c'est contacter une collegue de classe, ou une soeur, avec des photos que l'on a obtenu par un ami, etn prétendant les avoir trouvé.

Le piratage, c'est aussi accèder à un ordinateur mal protégé sur un réseau public (fac), cela ne nécessite aucun logiciel, juste le mot de passe admin de l'ordinateur qui généralement dépend de la marque/modèle.
Ton logiciel de camouflage ip ne servira à rien ici, vu que le piratage à lieu en local et non par internet.
très probable si tu es dans un master informatique...

Après, effectivement, le piratage, ça peut aussi etre un petit copain jaloux ou un petit frère chiant qui installe sur l'ordinateur un logiciel espion. auquel cas un malwarebyte peut s'averer utile.. par contre un logiciel de camouflage ip ne servira à rien dans ce cas là, car c'est le logiciel pirate qui activera la connexion.

Dire « Merci » 2

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65986 internautes nous ont dit merci ce mois-ci

fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Merci pour ton message mais j'étais plus sur la panique et les gens qui pirate et font des trucs comme ça joue sur les morales des autres des menaces ..etc

Brefff j'ai suivi les instruction de Eric et là j'ai réussi à trouver un autre élément assez important que j'ai trouvé dans la partition D comme suit : D:\Documents_importans\Downloads\Programs\msnhacktoolK.exe

l'élément s'appelle : PUP BundleInstaller.MG

j'ai redémarré mon pc j'ai lancé glary utilities et là je pense que je dois le supprimer de la quarantaine
Messages postés
5510
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
466
1
Merci
fleurette85,
je ne t'ai pas lachée mais j'ai une vie à coté de tout ça donc je suis ton problème mais en ce moment je suis sur autre chose
Eric
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Oui je comprends mais fallait juste me dire ce que je devais faire une fois pour toute pour ne pas t'embêter

Alors j'ai suivi tes instruction j'ai redémarré en mode sans échec j'ai lancé Ccleaner , ensuite Glary Utilities ensuite Malewarebyte et là j'ai trouvé un élément intéressant dans la partition D comme suit : D:\Documents_importans\Downloads\Programs\msnhacktoolK.exe

l'élément s'appelle : PUP BundleInstaller.MG

J'ai redémarrer mon ordi en mode normal et là j'ai relancer Glary utilities et je pense que je vais aller supprimer l'élément de la quarantaine faut bien le supprimer non ?

As tu une idée sur ce type de malware ? Merci
Messages postés
5510
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
466
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Et après son installation je le lance et c'est à lui de supprimer les éléments infectés de la quarantaines c'est bien ça ?
ricco114
Messages postés
5510
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
466 -
il va tout simplement vérifier s'il y a encore une infection
Eric
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Ok mais après faut bien les supprimer ces éléments infectés non ?
ricco114
Messages postés
5510
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
466 -
tu selectionnes "réparer"et il les enleve lui meme
Eric
pas mal le truk des nouvelle photo sur les site porno sa change un peu la tendance :)
Messages postés
6126
Date d'inscription
lundi 16 janvier 2012
Statut
Contributeur
Dernière intervention
27 octobre 2019
747
0
Merci
Bonjour,
Tu as essayé de changer de mot de passe ?
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Même si je change de mot de passe je pense que la personne peut le récupérer car elle sait tout ce que je fais et tout ce que je tape " là je parle de mon ex qui suivait mes discussions ..etc "
Messages postés
10
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
0
Merci
Le mec faisait semblant... Bien que se soit facile de faire ce qu'il a dit...
A mon avis tu n'as pas a t'inquiéter...
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Ok mais là je n'ai rien et je panique un peu en plus Eric m'a lâché :(
Mr.moi
Messages postés
10
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
-
Tu peux l'utiliser pensant que tu est sur internet... Je sais, moi c'est un ami qui me l'as passé, je l'utilise tout le temps (mesures de sécurité)...
Pierrecastor
Messages postés
35840
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
30 novembre 2019
3218 -
Mieux vaut attendre quelqu'un de compétent plutôt que de faire n'importe quoi dans la panique.
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Ok beh je cherche aussi de mon coté sur internet mais j'aimerais bien avoir de l'aide ^^
Mr.moi
Messages postés
10
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
-
Moi honnetement... Et puis ce logiciel est gratuit en version d'essai de 1jour...
Messages postés
10
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
2 mars 2012
0
Merci
Je me suis beaucoup intéressé au piratage... Les logiciels pour trouver les mot de passes existent (j'en ai un...), le piratage n'existe pas sans ip ( ça c'est sur), moi même serait capable (avec ton adresse msn) de te prendre des images etc, sans trop de difficulter... Je ne suis pas un hacker mais j'ai quelque bases en informatique, je sais détruire windows avec un bloc note... Et meme supprimer le contenu du disque dur en entier... Donc je pense savoir de quoi je parle...
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1561 -
ok pourrais tu poster un nouveau zhpdiag , merci !!

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Bonjour ,

Voilà le deuxième rapport de zhpdiag http://cjoint.com/data3/3CzrnSbtZGA.htm

Merci de me dire ce qui cloque si je suis infectée ou pas ?

Merci
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1561 -
tu avais divers infections que nous avons traité , et la avec zhpfix on va supprimer les restes , pour moi si tu fais ce qui suit plus de problèmes visible !!

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________




SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
[HKLM\Software\BrowserChoice]
[HKCU\Software\Somoto]
C:\Users\fatima zohra\AppData\Roaming\Mozilla\Firefox\Profiles\czzd8gd9.default\user.js (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\fatima zohra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.not file.)
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.not file.) => Spybot®Search & Destroy
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT083945 => WildTangent Game
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT083959 => WildTangent Game
O42 - Logiciel: WildTangent ORB Game Console - (.WildTangent.) [HKLM] -- TOSHIBA Game Console => WildTangent
O43 - CFD: 22/03/2012 - 15:50:24 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 24/03/2012 - 22:10:28 - [1617903] ----D- C:\Users\fatima zohra\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 17/03/2012 - 00:34:08 - [96884765] ----D- C:\Program Files (x86)\PokerStars.FR => PartyGaming PokerStars
O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\DRIVERS\Prot6Flt.sys (.not file.) - No object (No service) .(...) - LEGACY_PROT6FLT => Fichier absent
[MD5.1E3A38FF804B504C88FC6F205C1BF5D5] [SPRF][22/10/2011] (.FDRLab, Inc. - Windows Password Cracker Setup.) -- C:\Users\fatima zohra\Desktop\wpc_demo.exe [980373]
STOP:SS - | Auto 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
STOP: SS - | Auto 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe




___________________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) fais tes mises à jour

a) mets mozilla à jour http://www.commentcamarche.net/download/telecharger-111-mozilla-firefox

b) mets la dernière version de java installes cette version http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com

ATTENTION décoches à l'installation de java la proposition de la toolbar !!!



3) passes delfix pour supprimer les outils et les rapports

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




4) fais un nettoyage avec ccleaner et les réglage donnés



télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Bonjour ,

Est ce que je suis obligée de désinstaller les outils et supprimer les rapport avec DelFix ?

Pourrais tu m'en dire plus sur la nature des infections ? quelles étaient leur rôle ?

Merci
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1561 -
désinstalles les outils de désinfection cela ne sert à rien de les conserver car il sont mis à jour très souvant et si tu utilise une ancienne version d'un outil de désinfections il ne trouvera pas les nouvelles car pas programmé pour !!
Messages postés
62
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
26 mai 2012
13
0
Merci
Pour le moment ce ne sont que des menaces, et rien ne prouve que cette personnes sait faire quoi que ce soit de ce genre.
D'ou la connait-tu?
Peut tu nous donner la conversation détaillée?
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Tu parles de quelle personne et de quelle conversation ?
Messages postés
306
Date d'inscription
mercredi 22 juin 2011
Statut
Membre
Dernière intervention
28 juillet 2019
35
-4
Merci
Tout les msn'eur sont innocent et ne feront jamais rien...
Pierrecastor
Messages postés
35840
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
30 novembre 2019
3218 -
Non, ça, c'est faux, il en existe plein d'autres, des moyens.
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Non je le connais pas ce lui qui m'a pirater récemment j'ai juste accepter son invitation et là je vois qu'il avait ma photo sur son avatar , j'ai décidé de le supprimer direct , après il a réussi à m'envoyer d'autres invitation que j'acceptais même pas mais sans rien faire les invitations était acceptées et il a commencer à m'envoyer des messages , je n'ai cliqué sur aucun ex et sur aucune photo ou lien qui m'a été envoyé par lui
-
slt ; sur le web, il y a des photos de vous si c'est bien vous (et toutes les réponses à la question de sécurité) ; n'importe qui peut piquer la photo en la copiant et vous faire peur. Si vous avez répondu la même chose que ce que j'ai vu à la question de sécurité, c'est aussi un problème.

Dans les options de WLM(essenger) onglet connexion, vous pouvez cocher la case pour voir qui se connecte ailleurs avec votre compte (pas qui, mais que vous êtes connecté ailleurs) ; attention de ne pas prendre peur si c'est juste la page web qui est ouverte sur votre compte (= une connexion par onglet). Votre ex, peut voir ce que vous tapez si il se connecte avec votre compte ; activez l'option ci-dessus pour voir ET PORTEZ plainte peut-être.

Le problème n'est pas la photo, c'est pas du piratage (essayez de voir où vous aviez mis cette photo, sur le web ou la même que dans WLM actuellement), c'est pour faire peur, mais par contre, les menaces de piratages, les intimidations, justement vouloir vous faire peur en vous montrant votre photo sur son profil, ça c'est grave.
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
1 -
Je ne vois pas de quelle option tu parle sur msn ?

La photo que la personne a mis sur son profil était sur mon profil msn et non pas ailleurs
-
slt re ; c'est dans les versions récentes WLM 2011 (ex msn), Option, puis Connexion.