Un pirate sur ma messagerie,un veritable souci [Résolu]

solaar · 19/02/2008, 23h02

Bonsoir à tous
j'ai des problèmes avec un pirate du net. Mon frère ne sachant pas ce que c'est que la sécurité sur Internet à accepté un fichier Zipper sur son msn ce nommant photo19.jpg.www.myspace.com. Application que j'ai moi même découverte sur le pc que j'ai supprimé.
j'ai supprimer tous les fichiers cachés que j'ai trouvé suspectes sur mon pc à travers le DOS.

Mais le problème est que le pirate s'empare tous jours de la messagerie de quiconque essais d'ouvrir son msn sur mon pc et chatte à leur place; la preuve il demande à nos contacts d'accepter le même fichier qu'il a envoyé à mon frère travers le msn.

je peut pas formater mon disque dur j'ai tous mes données, alors aider moi à résoudre se problème qui m'empêche de communiquer sur mon msn.

Cordialement
solaar.

Jean-Philippe Dubé · 20/02/2008, 00h09

fais un rapport avec HijackThis et poste-le à la suite.

solaar · 20/02/2008, 02h28

Bonjour!
Merci de bien vouloir m'aider.

Cordialement
solaar

Juju_41 · 20/02/2008, 07h52

Bonjour,

Après une analyse du rapport (ici), il semblerait que le fichier C:\Windows\xpupdate.exe soit à effacer (pensez également à retirer de la base de registre les clés associées).

solaar · 20/02/2008, 13h11

Bonjour,
j'ai suivis à la lettre vos instructions, mais je n'arrive pas à supprimer le fichier:
c:\windows\xpudate.exe;j'ai une erreur qui s'affiche à mon écran: impossible de supprimer ce fichier,vérifier si vos disque n'est pas pleine ou que le fichier est utilisé actuellement.
pareil pour leDOS avec la commande:del xpupdate.exe.

Cordialement
solaar.

solaar · 20/02/2008, 13h58

Ok! c'est bon j'ai ressuis à supprimer le fichier , en passant par le gestionnaire des tâches.
Merci!.

Louis-Guillaume Morand · 20/02/2008, 14h04

t'as pas de pirate c'est le virus qui s'envoie lui meme par msn. pour le reste, si ton probleme est résolu, merci de cliquer sur le bouton résolu

zodd · 20/02/2008, 15h58

juste une question, où est l'interet d'un tel virus?

Louis-Guillaume Morand · 20/02/2008, 16h00

ce ne sont pas des virus, ce sont des "malwares".
il y a deux types
- les adwares : ils se déploient chez tes contact et affichent des pubs
- les bots : il se déploient et servent aux pirates d'utiliser ton PC pour faire des attaques (dit PC zombies)

solaar · 20/02/2008, 21h19

Bonsoir.
ok! c'est fait il n'y a plus de problème sur mon msn. Je peux clavarder sans souci. car 5 minutes après j'arrive plus à faire ressortir les fenêtres de mon msn et après mes correspondants confirment qu'ils clavarder avec une autres personnes qui lui s'exprime en anglais . Et merci encore car grâce à vous je sais qu'il exite des malwares de 2 types.
Mais au faite comment il les créer ce genre te druc et pour quel raison?

Cordialement
solaar

zodd · 21/02/2008, 09h06

Citation:

Envoyé par Louis-Guillaume Morand

ce ne sont pas des virus, ce sont des "malwares".
il y a deux types
- les adwares : ils se déploient chez tes contact et affichent des pubs
- les bots : il se déploient et servent aux pirates d'utiliser ton PC pour faire des attaques (dit PC zombies)

De quelle façon utilisent ils notre PC? à quelle fin? A part faire du deny de service pour ralentir des server en faisant plein de broadcast arp, je ne vois pas l'interet...

Louis-Guillaume Morand · 21/02/2008, 09h12

c'est surtout que du DOS peut avoir deux buts derrière
- du cyberterrorisme (par exemple le site de RIAA) et donc un but politique
- du stratégique (pirates payés pour plomber le site d'un nouveau site d'un concurrent)

pour le comment, c'est rien de bien compliquer, il suffit de savoir programmer.

Manumation · 21/02/2008, 09h27

Citation:

Envoyé par zodd

De quelle façon utilisent ils notre PC? à quelle fin? A part faire du deny de service pour ralentir des server en faisant plein de broadcast arp, je ne vois pas l'interet...

Leurs buts sont multiples, comme te l'as dit LGM, ils peuvent "transformer un PC" en PC zombie, qui peut alors par exemple servir pour spammer des milliers de personnes...Et le spam, c'est de la pub non-désirée, donc qui dit pub dit argent !

En principe, les pirates ne sont guères intéréssées par les documents personnels des vicitimes, ils visent plus haut, des serveurs contenant des informations cruciales par exemple, et ils se servent alors de ton PC pour l'attaquer...Selon la loi, s'ils arrivent à faire ça et que l'entreprise ainsi attaquée découvre que cela provient de ton PC, tu es responsable !

C'est pourquoi il est important de se protéger avec un antivirus réputé, un bon firewall, un anti-spyware et des analyses fréquentes...

Comment font-ils cela ? Alors, ils...

Non mais dit...Pis quoi encore ?

19/02/2008, 23h02	#1
solaar Membre actif Inscription : septembre 2007 Messages : 355 Détails du profil Informations personnelles : Sexe : Localisation : Côte d'Ivoire Informations professionnelles : Secteur : Industrie Informations forums : Inscription : septembre 2007 Messages : 355 Points : 163 Points : 163	Un pirate sur ma messagerie,un veritable souci Bonsoir à tous j'ai des problèmes avec un pirate du net. Mon frère ne sachant pas ce que c'est que la sécurité sur Internet à accepté un fichier Zipper sur son msn ce nommant photo19.jpg.www.myspace.com. Application que j'ai moi même découverte sur le pc que j'ai supprimé. j'ai supprimer tous les fichiers cachés que j'ai trouvé suspectes sur mon pc à travers le DOS. Mais le problème est que le pirate s'empare tous jours de la messagerie de quiconque essais d'ouvrir son msn sur mon pc et chatte à leur place; la preuve il demande à nos contacts d'accepter le même fichier qu'il a envoyé à mon frère travers le msn. je peut pas formater mon disque dur j'ai tous mes données, alors aider moi à résoudre se problème qui m'empêche de communiquer sur mon msn. Cordialement solaar.
	00

20/02/2008, 00h09	#2
Jean-Philippe Dubé Rédacteur/Modérateur Jean-Philippe Dubé Consultant informatique Inscription : mai 2006 Messages : 1 267 Détails du profil Informations personnelles : Nom : Jean-Philippe Dubé Localisation : Canada Informations professionnelles : Activité : Consultant informatique Secteur : Service public Informations forums : Inscription : mai 2006 Messages : 1 267 Points : 2 144 Points : 2 144	fais un rapport avec HijackThis et poste-le à la suite. __________________ Règles du forum *Pas de questions techniques en MP* Rédacteur et modérateur sécurité recherché!!!
	00

20/02/2008, 07h52	#4
Juju_41 Membre Expert Développeur en systèmes embarqués Inscription : février 2003 Messages : 973 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France Informations professionnelles : Activité : Développeur en systèmes embarqués Informations forums : Inscription : février 2003 Messages : 973 Points : 1 162 Points : 1 162	Bonjour, Après une analyse du rapport (ici), il semblerait que le fichier C:\Windows\xpupdate.exe soit à effacer (pensez également à retirer de la base de registre les clés associées). __________________ Avant de poster, merci de consulter les règles du forum
	00

20/02/2008, 14h04	#7
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	t'as pas de pirate c'est le virus qui s'envoie lui meme par msn. pour le reste, si ton probleme est résolu, merci de cliquer sur le bouton résolu __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

20/02/2008, 15h58	#8
zodd Membre régulier Inscription : septembre 2005 Messages : 193 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : septembre 2005 Messages : 193 Points : 88 Points : 88	juste une question, où est l'interet d'un tel virus? __________________ Stay a while and listen...
	00

20/02/2008, 02h28	#3
solaar Membre actif Inscription : septembre 2007 Messages : 355 Détails du profil Informations personnelles : Sexe : Localisation : Côte d'Ivoire Informations professionnelles : Secteur : Industrie Informations forums : Inscription : septembre 2007 Messages : 355 Points : 163 Points : 163	Bonjour! Merci de bien vouloir m'aider. Cordialement solaar
	00

20/02/2008, 13h11	#5
solaar Membre actif Inscription : septembre 2007 Messages : 355 Détails du profil Informations personnelles : Sexe : Localisation : Côte d'Ivoire Informations professionnelles : Secteur : Industrie Informations forums : Inscription : septembre 2007 Messages : 355 Points : 163 Points : 163	Bonjour, j'ai suivis à la lettre vos instructions, mais je n'arrive pas à supprimer le fichier: c:\windows\xpudate.exe;j'ai une erreur qui s'affiche à mon écran: impossible de supprimer ce fichier,vérifier si vos disque n'est pas pleine ou que le fichier est utilisé actuellement. pareil pour leDOS avec la commande:del xpupdate.exe. Cordialement solaar.
	00

20/02/2008, 13h58	#6
solaar Membre actif Inscription : septembre 2007 Messages : 355 Détails du profil Informations personnelles : Sexe : Localisation : Côte d'Ivoire Informations professionnelles : Secteur : Industrie Informations forums : Inscription : septembre 2007 Messages : 355 Points : 163 Points : 163	Ok! c'est bon j'ai ressuis à supprimer le fichier , en passant par le gestionnaire des tâches. Merci!.
	00

20/02/2008, 16h00	#9
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	ce ne sont pas des virus, ce sont des "malwares". il y a deux types - les adwares : ils se déploient chez tes contact et affichent des pubs - les bots : il se déploient et servent aux pirates d'utiliser ton PC pour faire des attaques (dit PC zombies) __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

20/02/2008, 21h19	#10
solaar Membre actif Inscription : septembre 2007 Messages : 355 Détails du profil Informations personnelles : Sexe : Localisation : Côte d'Ivoire Informations professionnelles : Secteur : Industrie Informations forums : Inscription : septembre 2007 Messages : 355 Points : 163 Points : 163	Bonsoir. ok! c'est fait il n'y a plus de problème sur mon msn. Je peux clavarder sans souci. car 5 minutes après j'arrive plus à faire ressortir les fenêtres de mon msn et après mes correspondants confirment qu'ils clavarder avec une autres personnes qui lui s'exprime en anglais . Et merci encore car grâce à vous je sais qu'il exite des malwares de 2 types. Mais au faite comment il les créer ce genre te druc et pour quel raison? Cordialement solaar
	00

21/02/2008, 09h12	#12
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	c'est surtout que du DOS peut avoir deux buts derrière - du cyberterrorisme (par exemple le site de RIAA) et donc un but politique - du stratégique (pirates payés pour plomber le site d'un nouveau site d'un concurrent) pour le comment, c'est rien de bien compliquer, il suffit de savoir programmer. __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email