> Tous les forums > Forum Sécurité
 compte msn piraté :(Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
cocoadsl
  Posté le 06/04/2011 @ 07:16 
Aller en bas de la page 
Astucienne

à tous

ce matin, je me suis connectée sur mon adresse msn comme tous les matins, par l'intermédiaire de Pidgin (car msn ne fonctionne pas tout seul chez moi j'ignore pourquoi)....

et voilà le message que j'ai trouvé à la place de mes contacts :

WINDOWS LIVE
Votre compte a été bloqué
Pourquoi ce message s'affiche t-il ?
Une autre personne a peut-être utilisé votre compte pour envoyer un nombre important de messages indésirables (ou effectuer d'autres activités qui ne respectent pas le http://explore.live.com/microsoft-service-agreement?mkt=fr-FR')">Conditions d'utilisation de Windows Live).
Nous allons vous aider à récupérer votre compte.
Que devez-vous faire ?
Nous allons vous guider tout au long de cette procédure permettant de vérifier que vous êtes le propriétaire de ce compte. Ensuite, vous serez en mesure de changer votre mot de passe. Cela ne prendra que quelques minutes et votre compte sera ainsi débloqué.
Nous avons modifié les paramètres de votre compte
Les utilisateurs arrivent ici, car quelqu'un d'autre a accédé à leur compte sans qu'ils le sachent et l'utilisent pour envoyer du courrier indésirable. Pour vous protéger, ainsi que vos contacts, nous avons supprimé les réponses automatiques Hotmail ou les comptes liés que vous aviez.
Est ce qu'on m'a piraté mon adresse ???? et si oui est ce que je dois prendre des mesures pour protéger mon ordi, on va me pirater autre chose ??? j'ai peur !
aidez moi s'il vous plait


Modifié par cocoadsl le 06/04/2011 21:33
Publicité
Anonyme
 Posté le 06/04/2011 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

cocoadsl

Ton compte msn à surement été piraté ou quelqu'un de ton entourage a essayer de se connecter et aprés 3 essaies,si pas le bon nom ou mot de passe ça bloque.

Suis se tuto ici(en images) et on te dira se qu'il en est.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Si Mwbytes trouve quelque chose tu coches tout et supprimer(mise en quarantaine) et tu démarres l'ordi.

Poste les rapports.

Pendant les scannes ferme tout les logiciels applications enregistre ton travail et ne surf pas sur le net aussi.

Et pour l'instant n'essaye pas de te connecter sur ton msn

cocoadsl
 Posté le 06/04/2011 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

OK merci, je vais faire ce que tu me dis

cocoadsl
 Posté le 06/04/2011 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

et pour mon compte paypal, ils peuvent le pirater,? c'est la même adresse, mais pas le même mot de passe

Anonyme
 Posté le 06/04/2011 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

cocoadsl

Les rapports d'abord, si tu veux récuperer tes affaires

C'est fort possible,mais comme tu as un autre mot de passe,peut-etre que non.

Papounet17000
 Posté le 06/04/2011 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}

En espérant que tu n'est pas un keylogger sur ton PC, auquel cas, après désinfection, changer tout les mots de passe.

Il est inutile de les enregistrer sur le PC, encore moins dans un fichier texte sur le bureau Windows et accessible par n'importe qui.

Beaucoup se font voler leur identifiant et leur mot de passe de cette manière, parce qu'ils ne se souviennent jamais de leur passe et le veulent à porter de clic.

Un petit carnet toujours sur soi ou bien rangé fera l'affaire si mémoire défaillante.



Modifié par Papounet17000 le 06/04/2011 17:29
cocoadsl
 Posté le 06/04/2011 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour,

voici le rapport :

Fichier joint : ZHPDiag.txt

j'ai aussi fait un scan avec Malwarebytes, il n'a rien trouvé.



Modifié par cocoadsl le 06/04/2011 21:09
Anonyme
 Posté le 06/04/2011 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

cocoadsl

je vais jetter un coup d'oeil en attendant le 2éme rapport

Anonyme
 Posté le 06/04/2011 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

cocoadsl

Il y a bien piratage de MSN sur ton ordi

Il est aussi plein qu'un oeuf,tu dois faire du ménage

Alors maintenant tu vas attendre un membre du GS(seuls habilités à désinfectre) qui te prenne en charge,moi je ne peux plus rien pour toi,désolée.

Publicité
cocoadsl
 Posté le 06/04/2011 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

arrête tu me fiches la trouille là, tu plaisantes ou pas ?

j'arrive pas à enregistrer le rapport de malwarebyte, il me demande une clé que je ne connais pas....



Modifié par cocoadsl le 06/04/2011 21:30
Papounet17000
 Posté le 06/04/2011 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

choupettes ne plaisante pas, j'ai lu vite fait le rapport et tu as déjà un rootkit dans la MBR.

Anonyme
 Posté le 06/04/2011 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
cocoadsl a écrit :

arrête tu me fiches la trouille là, tu plaisantes ou pas ?

cocoadsl

tu m'a déjà vu plaisanter sur des sujets sérieux ?

rarement je m'exprime pour dire des anneries. Et surtout pas sur le Forum Sécurité.

C'est la stricte vérité,parole de "boy scout"

Tu vas te débrouiller comme un chef,avec l'aide d'un GS.

Et profite pour changer ton titre du sujet.

"Compte MSN piraté"

cocoadsl
 Posté le 06/04/2011 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Papounet17000 a écrit :

choupettes ne plaisante pas, j'ai lu vite fait le rapport et tu as déjà un rootkit dans la MBR.

c'est du chinois pour moi ça....

que dois-je éviter de faire pour que je n'empire pas les choses en attendant l'aide du groupe de sécurité ?



Modifié par cocoadsl le 06/04/2011 21:34
philae
 Posté le 06/04/2011 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

non ce n'est pas une plaisanterie, ton pc est bien infecté.

il te faudra changer tes mots de passe quand il sera nettoyé

un GS va certainement venir t'aider bientôt

Anonyme
 Posté le 06/04/2011 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
cocoadsl a écrit :

c'est du chinois pour moi ça....

cocoadsl

Eh bien c'est le moment de retourner sur les bancs d'école

destresse toi,tout va bien se passer,et si tu ne comprends pas quelque chose, tu leves le doigt et tu poses ta question,surtout avant de faire des betises.

Mais n'oublie pas ce que j'ai mis dans ma 1ere réponse,en bleu.

Edit:correction ortho



Modifié par Anonyme le 06/04/2011 21:37
nardino
 Posté le 06/04/2011 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Sept
L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.
A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse
Le fichier est enregistré ici : C:\tdsskiller\report.txt
Fais redémarrer ton PC.

Télécharge AD-Remover sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

Fais un scan avec Malwarebytes comme indiqué dans l'Aide au diagnostic d'un PC infecté

@+



Modifié par nardino le 06/04/2011 22:49
cocoadsl
 Posté le 07/04/2011 à 07:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

à tous

voici le rapportFichier joint : TDSSkiller.txt



Modifié par cocoadsl le 07/04/2011 07:06
Publicité
cocoadsl
 Posté le 07/04/2011 à 07:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

et voilà l'autre :

Fichier joint : Ad-Report-CLEAN[1].txt



Modifié par cocoadsl le 07/04/2011 07:25
lacolo91
 Posté le 07/04/2011 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dans le doute tu peux essayer de joindre la hotline de windows je sais qu'elle est accessible par tchat en direct mais je ne me rappelle plus comment faire.

Anonyme
 Posté le 07/04/2011 à 08:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
lacolo91 a écrit :

Dans le doute tu peux essayer de joindre la hotline de windows je sais qu'elle est accessible par tchat en direct mais je ne me rappelle plus comment faire.

lacolo91

En principe on ne s'imisce dans les posts de la securité, et surtout pas quand on est pas situation de donner une info complete.La hotline ne résoud pas les problémes de cocoadsl

cocoadsl

Tes rapports ne sont pas bons,en attendand l'arrivé de "Nardino",fais le suivant:

Démarrer-->ordinateur(Poste de travail)-->C:\ et cherche le fichier "TDSSKiller.txt-->double clique-->Ctrl+A Ctrl+C et ouvre PCastuces-->nouveau message et Ctrl+V

Et la meme chose pour AD-Remover.

cocoadsl
 Posté le 07/04/2011 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ok merci, je dois aller travailler, je reviens ce soir poster ça ce soir

cocoadsl
 Posté le 07/04/2011 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

me revoilà :

2011/04/07 07:03:59.0031 3952 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/07 07:04:01.0031 3952 ================================================================================
2011/04/07 07:04:01.0031 3952 SystemInfo:
2011/04/07 07:04:01.0031 3952
2011/04/07 07:04:01.0031 3952 OS Version: 5.1.2600 ServicePack: 2.0
2011/04/07 07:04:01.0031 3952 Product type: Workstation
2011/04/07 07:04:01.0031 3952 ComputerName: PC-CORINE
2011/04/07 07:04:01.0031 3952 UserName: Corine
2011/04/07 07:04:01.0031 3952 Windows directory: C:\WINDOWS
2011/04/07 07:04:01.0031 3952 System windows directory: C:\WINDOWS
2011/04/07 07:04:01.0031 3952 Processor architecture: Intel x86
2011/04/07 07:04:01.0031 3952 Number of processors: 1
2011/04/07 07:04:01.0031 3952 Page size: 0x1000
2011/04/07 07:04:01.0031 3952 Boot type: Normal boot
2011/04/07 07:04:01.0031 3952 ================================================================================
2011/04/07 07:04:02.0062 3952 Initialize success

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 06/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:18:40 le 07/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Corine@PC-CORINE ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\txseuchycrqvm.exe
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Corine\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Corine\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{476B77DB-E887-2A13-BA0F-0BF0D27451A3}
Clé supprimée: HKLM\Software\Classes\CLSID\{ECAE21DD-0251-0D37-EE83-69667F591F37}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\txseuchycrqvm
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D5172428-E8B9-95B0-237B-8C9E0A0EA39C}
Erreur suppression clé: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Erreur suppression clé: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/04/2011 07:19:01 (2789 Octet(s))

Fin à: 07:20:19, 07/04/2011

============== E.O.F ==============

nardino
 Posté le 07/04/2011 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Très bien, maintenant peux tu faire un scan rapide avec Malwarebytes et me poster le rapport.

@+

cocoadsl
 Posté le 07/04/2011 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

nardino, merci de me venir en aide

je viens de faire le scan avec malwarebytes, mais je n'ai pas la possibilité d'afficher le rapport (ou alors je ne sais pas comment faire).

je n'ai que 3 choix : "enregistrer" (ça me demande une clé), acheter, ou quitter

que dois-je faire ?

nardino
 Posté le 07/04/2011 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Le rapport s'est ouvert automatiquement normalement.

Tu peux le retrouver dans l'onglet Rapports de la page principale de MBAM

@+

cocoadsl
 Posté le 08/04/2011 à 06:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

non ce n'est pas le cas, je vois bien de quoi tu parles, mais là rien de la sorte là il me dit juste "aucun élément nuisible n'a été détecté".

dans rapport, il y a toute une série de lignes que je peux ouvrir une à une (une cinquantaine à peu près...) en double cliquant dessus, le peu que j'ai ouvert me disait qu'il n'y avait aucune contamination, mais j'ai pas tout ouvert non plus

je t'en mets un au hasard :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4726

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

17/11/2010 13:36:56
mbam-log-2010-11-17 (13-36-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Modifié par cocoadsl le 08/04/2011 07:14
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-30%Jusqu'à -30% sur une sélection de produits Ski et Snow sur Amazon
Valable jusqu'au 26 Février

Amazon offre actuellement jusqu'à 30% de remise immédiate sur une sélection de vêtements, accessoires, matériel et équipement de ski et de snow.


> Voir l'offre
13,88 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go (jusqu'à 160 Mo/s) à 13,88 €
Valable jusqu'au 05 Mars

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go qui passe à 13,88 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est compatible GoPro, Switch et est accompagnée d'un adaptateur SD.


> Voir l'offre
33,76 €Micro clé USB 3.1 Sandisk Ultra Fit 256 Go à 33,76 € livrée
Valable jusqu'au 26 Février

Amazon Allemagne fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 256 Go qui passe à 29,24 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 33,76 € livrée. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
compte email piraté
Compte ebay piraté
Compte Facebook piraté
Compte Msn piraté
Compte mail piraté
compte piraté ou virus ?
compte de jeux video piraté !
compte hotmail piraté?
compte hotmail piraté
Compte MSN piraté
Plus de sujets relatifs à compte msn piraté :(
 > Tous les forums > Forum Sécurité