Atteinte à la sécurité, Hacker
Mickey492
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
Je pense avoir été infiltré par un hacker sur Windows Live Messenger. Quand je suis sur messenger je reçois le message suivant en même temps que ma connection se ferme: ''Vous vous êtes connecté ailleurs à une version Messenger qui ne vous permet pas de vous connecter à plusieurs endroits en même temps ''. Résultat, je n'ai plus aucun contact dans ma liste et ceux-ci ont reçu un message publicitaire en anglais et de plus, ce message était signé par moi. Je m'inquiète, quelqu'un pourrait-il me conseiller et m'aider à régler ce problème au plus vite. MERCI
Je pense avoir été infiltré par un hacker sur Windows Live Messenger. Quand je suis sur messenger je reçois le message suivant en même temps que ma connection se ferme: ''Vous vous êtes connecté ailleurs à une version Messenger qui ne vous permet pas de vous connecter à plusieurs endroits en même temps ''. Résultat, je n'ai plus aucun contact dans ma liste et ceux-ci ont reçu un message publicitaire en anglais et de plus, ce message était signé par moi. Je m'inquiète, quelqu'un pourrait-il me conseiller et m'aider à régler ce problème au plus vite. MERCI
A voir également:
- Atteinte à la sécurité, Hacker
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Mise à jour sécurité windows 10 - Accueil - Mise à jour
17 réponses
Salut Mickey492
Voir a changer mot de passe et question secrète de ta messagerie...
Je transfère ton poste dans la section sécurité :
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Voir a changer mot de passe et question secrète de ta messagerie...
Je transfère ton poste dans la section sécurité :
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
bOnsOir :)
bon, tu peux commencer par essayer de se reconnecter jusqua ce que ce message n'apparait plus ( cad quand lautre personne n'est pas connecté )
et quand tu arrive a se connecter, tu va dans parametres de tu met "me deconecter des autres endroits quand je me connecte ici" !!
puis tu change ton mot de passe et ta question secrete et/ou ton adress de secours !!
jattend tes remarques :)
cordialement.
bon, tu peux commencer par essayer de se reconnecter jusqua ce que ce message n'apparait plus ( cad quand lautre personne n'est pas connecté )
et quand tu arrive a se connecter, tu va dans parametres de tu met "me deconecter des autres endroits quand je me connecte ici" !!
puis tu change ton mot de passe et ta question secrete et/ou ton adress de secours !!
jattend tes remarques :)
cordialement.
Salut Mickey492
Via Ajout/Suppression de programmes désinstalle Ask Toolbar
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
(Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
QBFC3.0b
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Via Ajout/Suppression de programmes désinstalle Ask Toolbar
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
(Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
QBFC3.0b
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Merci de ton aide, j'apprécie grandement. J'ai réessayé le lien que tu me donnais pour supprimer Ask Toolbox et cela me mène è l'installation ou la réparation de cet utilitaire. Aucune fonction pour le supprimer. J'ai quand même poursuivi tes instructions avec SystemLook et voici le lien du rapport. https://www.cjoint.com/?hff3LySKo4
Je ne reçois plus de messages sur Hotmail. Il semble que le cas s'aggrave. Merci encore une fois. Michel
Je ne reçois plus de messages sur Hotmail. Il semble que le cas s'aggrave. Merci encore une fois. Michel
Voici un deuxième lien d'un rapport que j'ai produit à l'instant avec System Look
https://www.cjoint.com/?hfgcNoxOHN
Il semblerait que le system n'ait plus rien à nous dire
Merci
https://www.cjoint.com/?hfgcNoxOHN
Il semblerait que le system n'ait plus rien à nous dire
Merci
Salut Mickey492
Clique dans le menu démarrer/Exécuter et tape :
MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clique sur OK
@++ :)
Clique dans le menu démarrer/Exécuter et tape :
MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clique sur OK
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Mickey492
OK, faire la suite avec SystemLook...
Essai de répondre a la suite sinon on ne s'y retrouveras plus
@++ :)
OK, faire la suite avec SystemLook...
Essai de répondre a la suite sinon on ne s'y retrouveras plus
@++ :)
Salut Mickey492
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
Voici le lien du rapport . Je n'ai que scanné, je n'ai pas nettoyé tout de suite de peur de me tromper. À toi de me donner tes instructions. Merci bcp
https://www.cjoint.com/?hfrhhkdo02
https://www.cjoint.com/?hfrhhkdo02
Après lecture de ton message précédent, j'ai bien nettoyé avec l'outil. Voici le lien:
https://www.cjoint.com/?hfxFt7YBxe
J'attends de tes nouvelles,
Merci
https://www.cjoint.com/?hfxFt7YBxe
J'attends de tes nouvelles,
Merci
Salut Mickey492
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Tiens voici le rapport il est négatif et c'est bien heureux ainsi. J'attends de nouvelles instruc
tions.
https://www.cjoint.com/?hgsSnzTTzl
tions.
https://www.cjoint.com/?hgsSnzTTzl
Salut mickey492
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Voici le rapport:
https://www.cjoint.com/?hha6pX4qt7
Peut-il y avoir un lien avec ce C:\WINDOWS\system32\RUNDLL32.EXE que j'ai vu interagir sur mon bureau dans les mêmes moments que j'ai eu les problèmes?
Merci encore une fois j'apprécie beaucoup tes efforts à m'aider. Michel
https://www.cjoint.com/?hha6pX4qt7
Peut-il y avoir un lien avec ce C:\WINDOWS\system32\RUNDLL32.EXE que j'ai vu interagir sur mon bureau dans les mêmes moments que j'ai eu les problèmes?
Merci encore une fois j'apprécie beaucoup tes efforts à m'aider. Michel
Salut mickey492
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\Michel Marcil.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\Michel Marcil.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Voici le lien après le scan de Nod32:
https://www.cjoint.com/?hhhw066PUK
J'ai aussi scanné avec Hijack This
Merci bcp
https://www.cjoint.com/?hhhw066PUK
J'ai aussi scanné avec Hijack This
Merci bcp
Salut mickey492
Il aurais fallu changer le mot de passe et question secrète dès le premier poste comme mentionné, essai de nouveau la connexion Messenger.
@++ :)
Il aurais fallu changer le mot de passe et question secrète dès le premier poste comme mentionné, essai de nouveau la connexion Messenger.
@++ :)
Salut mickey492
Je suis du Québec comme toi et Trois-Rivières plus précisément... je sue a pleine grosse pelleté :))
As-tu réussi la connexion MSN? Si oui on passe a la suite...
@++ :)
Je suis du Québec comme toi et Trois-Rivières plus précisément... je sue a pleine grosse pelleté :))
As-tu réussi la connexion MSN? Si oui on passe a la suite...
@++ :)
Salut mickey492
Tu ne reçois plus de mail, bizarre tous ça...
A quel endroit, sur le net ou un logiciel de messagerie?
@++ :)
Tu ne reçois plus de mail, bizarre tous ça...
A quel endroit, sur le net ou un logiciel de messagerie?
@++ :)
Salut mickey492
Cela me surprendrais, poste moi ton adresse mail en Messagerie Privé (en cliquant sur mon Pseudo).
@++ :)
Cela me surprendrais, poste moi ton adresse mail en Messagerie Privé (en cliquant sur mon Pseudo).
@++ :)
Bonsoir à toi, pour t'écrire il fallait que je m'inscrive au site, ce que j'ai fais. J'attends toujours mon message de l'administrateur pour confirmer mon inscription. Or je ne la reçois pas encore. mickey492, votre inscription a bien été prise en compte.
Pour activer votre compte dès maintenant, merci de cliquer sur le lien contenu dans le courrier qui vient de vous être envoyé à l'adresse suivante : mickey492 (tu connais le reste de l'adresse)
Si vous ne recevez pas de courrier électronique de notre part d'ici 5 minutes, vérifiez que le courrier n'est pas dans le dossier « Indésirables » ou « SPAM » de votre messagerie. Si c'est le cas, merci de le marquer comme n'étant pas un SPAM.
Pour activer votre compte dès maintenant, merci de cliquer sur le lien contenu dans le courrier qui vient de vous être envoyé à l'adresse suivante : mickey492 (tu connais le reste de l'adresse)
Si vous ne recevez pas de courrier électronique de notre part d'ici 5 minutes, vérifiez que le courrier n'est pas dans le dossier « Indésirables » ou « SPAM » de votre messagerie. Si c'est le cas, merci de le marquer comme n'étant pas un SPAM.
Salut mickey492
Effectivement fallait s'inscrire, c'était le but voir si tu recevrais le mail de CCM aussi.
Tu as bien changé mot de passe et question secrète de ta messagerie msn?
Les deux...
@++ :)
Effectivement fallait s'inscrire, c'était le but voir si tu recevrais le mail de CCM aussi.
Tu as bien changé mot de passe et question secrète de ta messagerie msn?
Les deux...
@++ :)
Salut à toi, Effectivement depuis hier soir vers 23hres j'attends toujours le message après m'être inscris. Je reçois quelques messages mais malheureusement pas celui là. Je ne comprends rien. Tu as la preuve maintenant que je n'ai pas reçu. J'ai changé de mot de passe et de question secrète. Merci de ton aide
Les rapports sont trop volumineux pour le forum, tu les héberges sur cjoint.com et après tu me postes le lien pour que je puisse analyser les rapports.
Il me semble que tu es sur XP, double clique simplement sur RSIT, pas de clique droit
@++ :)
https://www.cjoint.com/?hetLaOov1e
https://www.cjoint.com/?hetPdnyp0L