Détournement de ligne avec MSN ?
nussy
Messages postés
4
Statut
Membre
-
oiseau60 Messages postés 145 Statut Membre -
oiseau60 Messages postés 145 Statut Membre -
Bonjour,
J'ai un gros soucis de sécurité persistant après plusieurs formatages de bas niveau + reset de la mémoire, provenant donc apparement d'une source internet car ça revient à chaque fois.
A plusieurs reprises j'ai découvert dans mon dossier Program Files des dossiers avec des fichiers de toute sortes (dont une quantité non négligeable de X), photos, vidéos, des DLL, et fichiers sans extensions que je n'ai pas pu ouvrir... bref, quelqu'un prend mon pc pour un squatt. Je possède NOD32 en antivirus (avant avast mais c'était pareil) ainsi que Sygate en firewall mais je n'ai jamais eu d'éléments alarmants. Autre détail qui me fait penser à un détournement de connexion, mon débit ralentit significativement par moment.
Pour l'instant je suis tranquille, mais étant donné que ça me l'a refait plusieurs fois après formatage de bas niveau + nouvelle installation windows, je ne jure de rien...Jj'ai d'abord cru qu'un voisin doué en informatique s'amusait à pirater ma ligne avec un ordi en Wifi mais en fait la plupart de mes voisins sont des vieux, à la campagne, d'ailleurs ça n'est pas très peuplé et ma box n'a pas bcp de portée. La seule chose que je vois c'est Windows Live Messenger car c'est le seul programme web que j'installe généralement avec le navigateur internet. Est il possible que quelqu'un de ma liste de contacts arrive à se brancher sur moi à chaque fois que je suis en ligne? Messenger a t il des failles?
Si vous avez d'autres explications ou conseils je suis preneur! Merci
Nussy
J'ai un gros soucis de sécurité persistant après plusieurs formatages de bas niveau + reset de la mémoire, provenant donc apparement d'une source internet car ça revient à chaque fois.
A plusieurs reprises j'ai découvert dans mon dossier Program Files des dossiers avec des fichiers de toute sortes (dont une quantité non négligeable de X), photos, vidéos, des DLL, et fichiers sans extensions que je n'ai pas pu ouvrir... bref, quelqu'un prend mon pc pour un squatt. Je possède NOD32 en antivirus (avant avast mais c'était pareil) ainsi que Sygate en firewall mais je n'ai jamais eu d'éléments alarmants. Autre détail qui me fait penser à un détournement de connexion, mon débit ralentit significativement par moment.
Pour l'instant je suis tranquille, mais étant donné que ça me l'a refait plusieurs fois après formatage de bas niveau + nouvelle installation windows, je ne jure de rien...Jj'ai d'abord cru qu'un voisin doué en informatique s'amusait à pirater ma ligne avec un ordi en Wifi mais en fait la plupart de mes voisins sont des vieux, à la campagne, d'ailleurs ça n'est pas très peuplé et ma box n'a pas bcp de portée. La seule chose que je vois c'est Windows Live Messenger car c'est le seul programme web que j'installe généralement avec le navigateur internet. Est il possible que quelqu'un de ma liste de contacts arrive à se brancher sur moi à chaque fois que je suis en ligne? Messenger a t il des failles?
Si vous avez d'autres explications ou conseils je suis preneur! Merci
Nussy
A voir également:
- Détournement de ligne avec MSN ?
- Partage de photos en ligne - Guide
- Formulaire en ligne de meta - Guide
- Mètre en ligne - Guide
- Telecharger msn - Télécharger - Messagerie
- Apparaitre hors ligne instagram - Guide
2 réponses
salut ;;
ta session administrateur s'ouvre avec mot de passe ou sans ,
est ce que t'a telechargé un programme ou autres !!
pas forcement msn ,il suffit des fois juste ouvrir des sites pour etre infecté.......
essaye de telecharger HIJACKTHIS ! FAIRE UN SCAN ! ET COPIE LE RAPPORT ICI.
voici le lien ,pour telecharger.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
ta session administrateur s'ouvre avec mot de passe ou sans ,
est ce que t'a telechargé un programme ou autres !!
pas forcement msn ,il suffit des fois juste ouvrir des sites pour etre infecté.......
essaye de telecharger HIJACKTHIS ! FAIRE UN SCAN ! ET COPIE LE RAPPORT ICI.
voici le lien ,pour telecharger.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
le rapport n'a rien detecté de graveeeeeeeeeeeee...
peut etre il fallait mieux de scaner Hijackthis en mode sans echec.....
juste quelque fichiers a supprimer et à verifier avant :
supprime ceci car c sans interet.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
à verifier (un peu louche)
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
à verfier aussi ,(sa depens si tu utilise WACOM)
C:\WINDOWS\system32\WTablet\TabUserW.exe
TabUserW.exe ( Wacom Pen Tablet Module )
si tu le conais pas et tu l'utilise pas , va dans le gestionnaire de tâches du processus [TabUserW.exe].
Aller dans " Ajout/suppression de Programmes ", et désinstaller les pilotes de votre tablette graphique Wacom....
sinon à part NOD32,t'a combien d'antivirus ou anti psyware installé !!
t'as pas eu de blm avec steganos !!!
VERIFIE dans dans le gestionnaire de tâches du processus tous les processeurs actifs...
peut etre il fallait mieux de scaner Hijackthis en mode sans echec.....
juste quelque fichiers a supprimer et à verifier avant :
supprime ceci car c sans interet.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
à verifier (un peu louche)
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
à verfier aussi ,(sa depens si tu utilise WACOM)
C:\WINDOWS\system32\WTablet\TabUserW.exe
TabUserW.exe ( Wacom Pen Tablet Module )
si tu le conais pas et tu l'utilise pas , va dans le gestionnaire de tâches du processus [TabUserW.exe].
Aller dans " Ajout/suppression de Programmes ", et désinstaller les pilotes de votre tablette graphique Wacom....
sinon à part NOD32,t'a combien d'antivirus ou anti psyware installé !!
t'as pas eu de blm avec steganos !!!
VERIFIE dans dans le gestionnaire de tâches du processus tous les processeurs actifs...
Ma session s'ouvre avec un mot de passe. J'ai pas téléchargé de programme particulier. J'oubliais j'ai pas que msn, j'ai aussi Emule Xtrem, mais il s'installe pas, il se lance tout dézippé a partir d'un disque externe. En fait je pensais à MSN pour la redondance de l'histoire... Quelqu'un qui sait comment me trouver à chaque fois..
Comme tu me l'as conseillé voici le rapport de scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:39, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKCU\..\Run: [Eraser] "C:\Program Files\Eraser\eraser.exe" -hide
O4 - HKCU\..\Run: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe