piratage de compte msn

piratage de compte msn - Logiciels - Windows & Software

Marsh Posté le 13-07-2006 à 13:09:03    

Bonjour a tous.
 
Ma belle soeur utilise beaucoup le nouvo messenger de msn.
Seulement depuis hier, elle ne peut plus se connecter depuis son pc.
Seulement son compte, les autres marchent bien
Par contre elle peut se connecter sur son compte a partir d'un autre ordinateur.
 
Ce qui me fait penser a un piratage, c'est que sa cousine l'as vu connecter dans la journée ce qui est impossible, et la personne qui utilisé son compte à commencer à l'insulter...
 
J'ai désinstaller msn et réinstaller, mais ca change rien, elle peut se connecter depuis un autre pc, mais pas celui la.
 
Msn met un message d'erreur du genre: le service est temporairement inaccessible merci de réessayer plus tard
 
Ce qu'on voudrait, c'est simplement pouvoir récupérer son compte...
 
Elle a essayé de changer le mot de passe mais ca change rien.
 

Reply

Marsh Posté le 13-07-2006 à 13:09:03   

Reply

Marsh Posté le 13-07-2006 à 13:09:42    

Mais au final, elle peut se connecter ou pas ???

Reply

Marsh Posté le 13-07-2006 à 14:13:11    

oui mais pas a partir de son pc habituelle
a partir de n importe lequel sauf le sien

Reply

Marsh Posté le 13-07-2006 à 14:14:16    

Il te dit un message du type "il y a deja une connexion ouverte avec cette utilisateur" ?  
Souci rencontré entre msn7.5 et windows messenger qui tournait ensemble. Et msn7.5 en local ne voulait pas fermer la session du 7.5
Suppression de windows messenger.
 
Parcontre c'est pour les insultes que je ne comprends pas.... Car si elle peut se connecter a partir d'un autre pc, c'est pas un programme genre freeze du compte. Si tu peux changer le mdp, idem. Etrange...


Message édité par SuppotDeSaTante le 13-07-2006 à 14:16:41

---------------
Soyez malin, louez entre voisins !
Reply

Marsh Posté le 13-07-2006 à 14:19:54    

oui je comprends pas trop ,  
je résume,
la fille peut pas se connecter sur le pc1 ,d'autre personne peuvent se connecter sur le pc1, sa cousine voit qu'elle est connecté, et la personne qui est connecté sur ce compte l'insulte
 
Alors la fille essaye sur un autre PC2, elle y arrive
TU désinstalle tout et reinstalle tout, rien sur PC1 et ok sur PC2
 
désolé mais ca me parait franchement louche ton histoire, je suis un peu perdu,

Reply

Marsh Posté le 13-07-2006 à 14:24:35    

si elle arrive à se connecter depuis un autre pc, elle change alors le mot de passe, la question secrete et puis voila quoi :/

Reply

Marsh Posté le 13-07-2006 à 14:25:55    

oui mais si il reussi a pirater son compte msn, il reussira a le pirater une seconde fois


Message édité par infoman64 le 13-07-2006 à 14:26:17
Reply

Marsh Posté le 13-07-2006 à 14:30:17    

ok je résume:
a partir de 8h, impossible de se connecter avec le compte belle_soeur sur le pc 1
possible de se connecter avec le compte Yengstr sur PC1 (ou n importe qu elle autre compte que belle_soeur)
possible de se connecter avec le compte belle_soeur sur pc2  
 
Donc, elle ne s'est pas connecter de la journée, hors la cousine l'as vu online pendant 2h, et quand elle a essayer de lui parler, le compte belle_soeur l'a insulté etc...
 
J'ai tout desinstallé, reinstallé. ca change rien
j ai changer le mot de passe, question secrete etc....
ca change rien

Reply

Marsh Posté le 13-07-2006 à 14:30:46    

je pense que le piratage vient essentiellement d'un petit fichier sur le pc1 qui interdit la connection au compte belle_soeur

Reply

Marsh Posté le 13-07-2006 à 14:31:22    

c'est une première étape :
 
elle change son mdp et question secrete...
 
si elle se connecte depuis pc1 et qu'elle se fait de nouveau piraté, c'est qu'il y a une merde sur pc1...<- très probable
 
sinon, c'est qu'elle a peut-être été piégée par un mail de pishing tout con
 
Je vois ça comme ça


Message édité par sasquash le 13-07-2006 à 14:32:29
Reply

Marsh Posté le 13-07-2006 à 14:31:22   

Reply

Marsh Posté le 13-07-2006 à 14:33:37    

donc sur le pc1 tous les compte marche a par celui de ta soeur,  
et celui de ta soeur marche sur tout les autres pc
 
si c'est le cas c'est vraiment louche c'est la premiere fois que je vois ca

Reply

Marsh Posté le 13-07-2006 à 14:41:59    

ben ouais.
 
Sasquash---> on a déja changer le mot de passe et question secrete, ca change rien elle peut toujours pas se connecter
 
J'opte pour une merde sur pc1 et un bot qui utilise le compte mais chu pas sur
 
comment trouver le fichier fouteur de merde sur pc1?

Reply

Marsh Posté le 13-07-2006 à 14:49:58    

ca doit etre forcement un truc qui se lance en meme temps que windows,  
donc passe le logiciel hijackthis et poste le rapport

Reply

Marsh Posté le 13-07-2006 à 16:06:59    

ok, je regarde ca plus tard, j ai pas acces a pc1 dans l immédiat
 
merci de votre aide

Reply

Marsh Posté le 14-07-2006 à 16:29:18    

Logfile of HijackThis v1.99.1
Scan saved at 16:28:49, on 14/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD93D4D0-F38A-4048-AF7D-CE64BAED9C9E}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
rapport hijackthis

Reply

Marsh Posté le 15-07-2006 à 15:12:09    

svp...
quelqu un a trouver quelque chose d anormal dans ce rapport?

Reply

Marsh Posté le 15-07-2006 à 15:13:48    

fait une restauration système avant le début du pb. si ca marche ailleurs c'est que ca vient du pc donc surement un clé de registre mal bouchonnée..


Message édité par Lyr-cantrope le 15-07-2006 à 15:14:20
Reply

Marsh Posté le 15-07-2006 à 15:20:17    

ok, c est cool j y avais pas pensé.
je te remercie beaucoup

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed