Atteinte à la sécurité, Hacker
Mickey492
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
Je pense avoir été infiltré par un hacker sur Windows Live Messenger. Quand je suis sur messenger je reçois le message suivant en même temps que ma connection se ferme: ''Vous vous êtes connecté ailleurs à une version Messenger qui ne vous permet pas de vous connecter à plusieurs endroits en même temps ''. Résultat, je n'ai plus aucun contact dans ma liste et ceux-ci ont reçu un message publicitaire en anglais et de plus, ce message était signé par moi. Je m'inquiète, quelqu'un pourrait-il me conseiller et m'aider à régler ce problème au plus vite. MERCI
Je pense avoir été infiltré par un hacker sur Windows Live Messenger. Quand je suis sur messenger je reçois le message suivant en même temps que ma connection se ferme: ''Vous vous êtes connecté ailleurs à une version Messenger qui ne vous permet pas de vous connecter à plusieurs endroits en même temps ''. Résultat, je n'ai plus aucun contact dans ma liste et ceux-ci ont reçu un message publicitaire en anglais et de plus, ce message était signé par moi. Je m'inquiète, quelqu'un pourrait-il me conseiller et m'aider à régler ce problème au plus vite. MERCI
17 réponses
-
Salut Mickey492
Voir a changer mot de passe et question secrète de ta messagerie...
Je transfère ton poste dans la section sécurité :
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)-
Merci pour tes conseils mais tu m'excuseras si je suis méfiant mais à qui dois-je envoyer ces rapports ? Qui sont ces gens ? Mercantiles ou bons samaritains ? De plus, je ne parviens pas à exécuter RSIT car en tant qu'administrateur on me demande un mot de passe. Or, je ne me rappelle paws avoir rentré un mot de passe à cet endroit. Merci de m'aider
-
-
Je ne sais pas si tu verras les liens mais il semble que cela se soit bien déroulé. J'attends ta confirmation. Merci Michel
https://www.cjoint.com/?hetLaOov1e
https://www.cjoint.com/?hetPdnyp0L
-
-
bOnsOir :)
bon, tu peux commencer par essayer de se reconnecter jusqua ce que ce message n'apparait plus ( cad quand lautre personne n'est pas connecté )
et quand tu arrive a se connecter, tu va dans parametres de tu met "me deconecter des autres endroits quand je me connecte ici" !!
puis tu change ton mot de passe et ta question secrete et/ou ton adress de secours !!
jattend tes remarques :)
cordialement. -
Salut Mickey492
Via Ajout/Suppression de programmes désinstalle Ask Toolbar
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
(Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
QBFC3.0b
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)-
-
-
Merci de ton aide, j'apprécie grandement. J'ai réessayé le lien que tu me donnais pour supprimer Ask Toolbox et cela me mène è l'installation ou la réparation de cet utilitaire. Aucune fonction pour le supprimer. J'ai quand même poursuivi tes instructions avec SystemLook et voici le lien du rapport. https://www.cjoint.com/?hff3LySKo4
Je ne reçois plus de messages sur Hotmail. Il semble que le cas s'aggrave. Merci encore une fois. Michel -
Voici un deuxième lien d'un rapport que j'ai produit à l'instant avec System Look
https://www.cjoint.com/?hfgcNoxOHN
Il semblerait que le system n'ait plus rien à nous dire
Merci
-
-
Salut Mickey492
Clique dans le menu démarrer/Exécuter et tape :
MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clique sur OK
@++ :) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut Mickey492
OK, faire la suite avec SystemLook...
Essai de répondre a la suite sinon on ne s'y retrouveras plus
@++ :) -
Salut Mickey492
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)-
Voici le lien du rapport . Je n'ai que scanné, je n'ai pas nettoyé tout de suite de peur de me tromper. À toi de me donner tes instructions. Merci bcp
https://www.cjoint.com/?hfrhhkdo02 -
Après lecture de ton message précédent, j'ai bien nettoyé avec l'outil. Voici le lien:
https://www.cjoint.com/?hfxFt7YBxe
J'attends de tes nouvelles,
Merci
-
-
Salut Mickey492
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)-
Tiens voici le rapport il est négatif et c'est bien heureux ainsi. J'attends de nouvelles instruc
tions.
https://www.cjoint.com/?hgsSnzTTzl
-
-
Salut mickey492
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)-
Voici le rapport:
https://www.cjoint.com/?hha6pX4qt7
Peut-il y avoir un lien avec ce C:\WINDOWS\system32\RUNDLL32.EXE que j'ai vu interagir sur mon bureau dans les mêmes moments que j'ai eu les problèmes?
Merci encore une fois j'apprécie beaucoup tes efforts à m'aider. Michel
-
-
Salut mickey492
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\Michel Marcil.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)-
Voici le lien après le scan de Nod32:
https://www.cjoint.com/?hhhw066PUK
J'ai aussi scanné avec Hijack This
Merci bcp
-
-
Salut mickey492
Ton rapport est propre, as-tu d'autre souci?
@++ :) -
Salut mickey492
Il aurais fallu changer le mot de passe et question secrète dès le premier poste comme mentionné, essai de nouveau la connexion Messenger.
@++ :) -
Salut mickey492
Je suis du Québec comme toi et Trois-Rivières plus précisément... je sue a pleine grosse pelleté :))
As-tu réussi la connexion MSN? Si oui on passe a la suite...
@++ :) -
Salut mickey492
Tu ne reçois plus de mail, bizarre tous ça...
A quel endroit, sur le net ou un logiciel de messagerie?
@++ :) -
Salut mickey492
Cela me surprendrais, poste moi ton adresse mail en Messagerie Privé (en cliquant sur mon Pseudo).
@++ :)-
Bonsoir à toi, pour t'écrire il fallait que je m'inscrive au site, ce que j'ai fais. J'attends toujours mon message de l'administrateur pour confirmer mon inscription. Or je ne la reçois pas encore. mickey492, votre inscription a bien été prise en compte.
Pour activer votre compte dès maintenant, merci de cliquer sur le lien contenu dans le courrier qui vient de vous être envoyé à l'adresse suivante : mickey492 (tu connais le reste de l'adresse)
Si vous ne recevez pas de courrier électronique de notre part d'ici 5 minutes, vérifiez que le courrier n'est pas dans le dossier « Indésirables » ou « SPAM » de votre messagerie. Si c'est le cas, merci de le marquer comme n'étant pas un SPAM.
-
-
Salut mickey492
Effectivement fallait s'inscrire, c'était le but voir si tu recevrais le mail de CCM aussi.
Tu as bien changé mot de passe et question secrète de ta messagerie msn?
Les deux...
@++ :)-
Salut à toi, Effectivement depuis hier soir vers 23hres j'attends toujours le message après m'être inscris. Je reçois quelques messages mais malheureusement pas celui là. Je ne comprends rien. Tu as la preuve maintenant que je n'ai pas reçu. J'ai changé de mot de passe et de question secrète. Merci de ton aide
-
-
-
Salut mickey492
OK, voir a t'inscrire de nouveau sur MSN voir si le problème est bien sur Msn.
@++ :) -
Salut mickey492
Oui, voir si le problème de MSN...
@++ :)