Piratage via service Internet+ de Orange
Fermé
Glaude29
Messages postés
3
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
2 septembre 2013
-
Modifié par Glaude29 le 2/09/2013 à 12:37
madmyke Messages postés 52770 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 16 avril 2024 - 2 sept. 2013 à 19:31
madmyke Messages postés 52770 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 16 avril 2024 - 2 sept. 2013 à 19:31
A voir également:
- Piratage via service Internet+ de Orange
- Orange service client - Guide
- Piratage whatsapp - Guide
- Gps sans internet - Guide
- Orange internet 19.90 euros - Guide
- Service spouleur - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 sept. 2013 à 12:38
2 sept. 2013 à 12:38
Pour voir si le PC est infecté :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 sept. 2013 à 12:28
2 sept. 2013 à 12:28
Salut,
Tu as aussi changer le mot de passe de l'adresse email principale ?
Tu as aussi changer le mot de passe de l'adresse email principale ?
Glaude29
Messages postés
3
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
2 septembre 2013
2 sept. 2013 à 12:37
2 sept. 2013 à 12:37
Oui le mot de passe de l'adresse mail principale a été changé.
madmyke
Messages postés
52770
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
16 avril 2024
12 041
Modifié par madmyke le 2/09/2013 à 12:31
Modifié par madmyke le 2/09/2013 à 12:31
Bonjour
Il faut TOUT envisager.
Vos mots de passe sont-ils connu de quelqu'un autre ? (enfants ? famille proche ? etc. souvent on les exclu d'office et c'est une erreur)
Vos mots de passe sont-il complexes ? (passphrase)
et surtout avez vous changé la clé WAP de votre box ? (indispensable).
Bav
DéCRIVEZ votre problème en DéTAIL, merci ! @Sauvez la terre! C'est la seule planète ou on trouve du chocolat!
Il faut TOUT envisager.
Vos mots de passe sont-ils connu de quelqu'un autre ? (enfants ? famille proche ? etc. souvent on les exclu d'office et c'est une erreur)
Vos mots de passe sont-il complexes ? (passphrase)
et surtout avez vous changé la clé WAP de votre box ? (indispensable).
Bav
DéCRIVEZ votre problème en DéTAIL, merci ! @Sauvez la terre! C'est la seule planète ou on trouve du chocolat!
madmyke
Messages postés
52770
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
16 avril 2024
12 041
Modifié par madmyke le 2/09/2013 à 12:32
Modifié par madmyke le 2/09/2013 à 12:32
Votre opérateur a les moyens technique de vérifier quelle IP est à l'origine des achats, ce serait aps mal qu'ils commencent par là pour savoir si ça vient de votre logement ou de l'extérieur.
Glaude29
Messages postés
3
Date d'inscription
lundi 2 septembre 2013
Statut
Membre
Dernière intervention
2 septembre 2013
2 sept. 2013 à 18:04
2 sept. 2013 à 18:04
Mot de passe changé à plusieurs reprises depuis mes 1ers problèmes avec chiffes, lettres, caractères spéciaux, majuscules, minuscules...
Le mot de passe n'est vraiment connu de personne d'autre que moi.
Je n'ai en revanche pas changé la clé WAP.
J'ai bien sûr demandé à Orange quelle adresse IP est à l'origine des achats mais le service client étant totalement incompétent que je n'est pas obtenu de réponse.
Le mot de passe n'est vraiment connu de personne d'autre que moi.
Je n'ai en revanche pas changé la clé WAP.
J'ai bien sûr demandé à Orange quelle adresse IP est à l'origine des achats mais le service client étant totalement incompétent que je n'est pas obtenu de réponse.
madmyke
Messages postés
52770
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
16 avril 2024
12 041
2 sept. 2013 à 19:31
2 sept. 2013 à 19:31
Changez déjà votre clé WAP rapidement et suivez les instructions de mon estimé collègue ci-dessous.
