Se connecter / S'enregistrer
Votre question

Victime d'un trojan - vol de compte msn, mail bomb sur nouveau compte

Tags :
  • Email
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Août 2006 23:45:32

Bonjour,

Il y a peu de temps j'ai fait une erreur de débutant...j'ai cliqué sur une pièce jointe louche dans un mail envoyé pourtant par un de mes contacts. Je pense maintenant qu'il a été hacké aussi. Suite à ca, mon compte msn a été volé et le mot de passe changé. J'ai réussi à le rechanger grace à Mot de passe oublié, mais de nouveau le pirate la rechangé, en modifiant la question secrète + adresse secours. J'ai essayé de nettoyer au mieux mon PC (ad aware + spybot + scan avast AV + trojan cleaner)
J'ai créé un nouveau compte msn, et j'ai envoyé un mail à mon ancienne adresse en espèrant (on ne sait jamais faire peur au pirate). Celui ci est venu me parle sur mon nouveau msn, il s'avère que c'est un marocain dans un cybercafé qqpart au maroc, qui parle à peine francais. Tout le long il m'a fait croire qu'il allait me rendre mon mot de passe en me demande de cliquer sur un fichier, aller sur un site ou bien accepter une invitation webcam...ce que je n'ai jamais fait bien sur.
Depuis aujourd'hui mon compte msn de ma nouvelle adresse subit un mail bomb : je recois un mail toutes les secondes provenant de ma PROPRE ADRESSE avec juste mon adresse en sujet. Je ne vois pas comment arreter ca :-((((

Voici une log HIjackthis, merci de votre aide urgente :

Logfile of HijackThis v1.98.2
Scan saved at 23:38:07, on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\ClipCache\clipc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
D:\Appz\==- SECURITY -==\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: clipc.exe.lnk = C:\Program Files\ClipCache\clipc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL





Autres pages sur : victime trojan vol compte msn mail bomb nouveau compte

Anonyme
1 Septembre 2006 17:49:53

Salut je te conseil te refaire une autre adresse msn et de ne plus du tout entrer en contact avec lui ...
Sinon je sais pas decripté ton log, mais si c'est cheval de troie, tu devrais prendre "a squarred", ce logiciel est assez effiacce pour ca.
Bonne chance
a b 8 Sécurité
1 Septembre 2006 17:54:39

Commence par changer d'adresse (MSNM, demenage pas) et poste un rapport Hijackthis complet.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS