Détournement de ligne avec MSN ?

nussy Messages postés 4 Statut Membre -  
oiseau60 Messages postés 145 Statut Membre -
Bonjour,

J'ai un gros soucis de sécurité persistant après plusieurs formatages de bas niveau + reset de la mémoire, provenant donc apparement d'une source internet car ça revient à chaque fois.

A plusieurs reprises j'ai découvert dans mon dossier Program Files des dossiers avec des fichiers de toute sortes (dont une quantité non négligeable de X), photos, vidéos, des DLL, et fichiers sans extensions que je n'ai pas pu ouvrir... bref, quelqu'un prend mon pc pour un squatt. Je possède NOD32 en antivirus (avant avast mais c'était pareil) ainsi que Sygate en firewall mais je n'ai jamais eu d'éléments alarmants. Autre détail qui me fait penser à un détournement de connexion, mon débit ralentit significativement par moment.

Pour l'instant je suis tranquille, mais étant donné que ça me l'a refait plusieurs fois après formatage de bas niveau + nouvelle installation windows, je ne jure de rien...Jj'ai d'abord cru qu'un voisin doué en informatique s'amusait à pirater ma ligne avec un ordi en Wifi mais en fait la plupart de mes voisins sont des vieux, à la campagne, d'ailleurs ça n'est pas très peuplé et ma box n'a pas bcp de portée. La seule chose que je vois c'est Windows Live Messenger car c'est le seul programme web que j'installe généralement avec le navigateur internet. Est il possible que quelqu'un de ma liste de contacts arrive à se brancher sur moi à chaque fois que je suis en ligne? Messenger a t il des failles?

Si vous avez d'autres explications ou conseils je suis preneur! Merci

Nussy
Configuration: Windows XP
Internet Explorer 7.0

2 réponses

  1. oiseau60 Messages postés 145 Statut Membre 14
     
    salut ;;
    ta session administrateur s'ouvre avec mot de passe ou sans ,
    est ce que t'a telechargé un programme ou autres !!
    pas forcement msn ,il suffit des fois juste ouvrir des sites pour etre infecté.......
    essaye de telecharger HIJACKTHIS ! FAIRE UN SCAN ! ET COPIE LE RAPPORT ICI.

    voici le lien ,pour telecharger.

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    0
    1. ville2nuit Messages postés 15 Statut Membre
       
      Merci beaucoup Oiseau pour cette réponse rapide.
      Ma session s'ouvre avec un mot de passe. J'ai pas téléchargé de programme particulier. J'oubliais j'ai pas que msn, j'ai aussi Emule Xtrem, mais il s'installe pas, il se lance tout dézippé a partir d'un disque externe. En fait je pensais à MSN pour la redondance de l'histoire... Quelqu'un qui sait comment me trouver à chaque fois..

      Comme tu me l'as conseillé voici le rapport de scan :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:09:39, on 12/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\system32\WTablet\TabUserW.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
      C:\Program Files\Eraser\eraser.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
      O4 - HKCU\..\Run: [Eraser] "C:\Program Files\Eraser\eraser.exe" -hide
      O4 - HKCU\..\Run: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'Default user')
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
      0
    2. nussy Messages postés 4 Statut Membre
       
      ( Oiseau Je te répond sous mon ancien pseudo mais c'est bien moi, je deviens un peu parano avec cette histoire je commence à changer mes comptes et boites mails ).
      0
  2. oiseau60 Messages postés 145 Statut Membre 14
     
    le rapport n'a rien detecté de graveeeeeeeeeeeee...
    peut etre il fallait mieux de scaner Hijackthis en mode sans echec.....
    juste quelque fichiers a supprimer et à verifier avant :

    supprime ceci car c sans interet.
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    à verifier (un peu louche)
    C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
    à verfier aussi ,(sa depens si tu utilise WACOM)
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    TabUserW.exe ( Wacom Pen Tablet Module )

    si tu le conais pas et tu l'utilise pas , va dans le gestionnaire de tâches du processus [TabUserW.exe].
    Aller dans " Ajout/suppression de Programmes ", et désinstaller les pilotes de votre tablette graphique Wacom....

    sinon à part NOD32,t'a combien d'antivirus ou anti psyware installé !!
    t'as pas eu de blm avec steganos !!!

    VERIFIE dans dans le gestionnaire de tâches du processus tous les processeurs actifs...
    0