Victime d'un trojan - vol de compte msn, mail bomb sur nouveau compte
Victime d'un trojan - vol de compte msn, mail bomb sur nouveau compte - Sécurité - Windows & Software
Marsh Posté le 31-08-2006 à 12:49:13
Salut scarface_a kh,
Ton rapport n'est pas complet, merci d'en reposter un...
Sujets relatifs:
- Compte Administrateur perdu, dossier tjs présent
- problème compte d'ordinateur active directory
- piratage d'une boite e mail
- Nouveau message avec la messagerie Free
- supprimer ancien antivirus avant deploiment du nouveau via GPO
- [trojan] Win32:Agent-BHG
- chaque x résolu, chaque x nouveau prob
- Trojan.Ansrin
- mailwasher pro son utilisation et configuration compte
- Outlook : PB de Reception Mail Html
Marsh Posté le 31-08-2006 à 00:17:53
Bonjour,
Il y a peu de temps j'ai fait une erreur de débutant...j'ai cliqué sur une pièce jointe louche dans un mail envoyé pourtant par un de mes contacts. Je pense maintenant qu'il a été hacké aussi. Suite à ca, mon compte msn a été volé et le mot de passe changé. J'ai réussi à le rechanger grace à Mot de passe oublié, mais de nouveau le pirate la rechangé, en modifiant la question secrète + adresse secours. J'ai essayé de nettoyer au mieux mon PC (ad aware + spybot + scan avast AV + trojan cleaner)
J'ai créé un nouveau compte msn, et j'ai envoyé un mail à mon ancienne adresse en espèrant (on ne sait jamais faire peur au pirate). Celui ci est venu me parle sur mon nouveau msn, il s'avère que c'est un marocain dans un cybercafé qqpart au maroc, qui parle à peine francais. Tout le long il m'a fait croire qu'il allait me rendre mon mot de passe en me demande de cliquer sur un fichier, aller sur un site ou bien accepter une invitation webcam...ce que je n'ai jamais fait bien sur.
Depuis aujourd'hui mon compte msn de ma nouvelle adresse subit un mail bomb : je recois un mail toutes les secondes provenant de ma PROPRE ADRESSE avec juste mon adresse en sujet. Je ne vois pas comment arreter ca :-((((
Voici une log HIjackthis, merci de votre aide urgente :
Logfile of HijackThis v1.98.2
Scan saved at 23:38:07, on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\ClipCache\clipc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
D:\Appz\==- SECURITY -==\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: clipc.exe.lnk = C:\Program Files\ClipCache\clipc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL