Salut a tous!
 
Ce vendredi 23, vers 15h, je jouais tranquillement a World Of Warcraft, puis d'un coups, j'ai etais deconnécté. Je me retrouve dans la page d'acceuil, j'entre mon mot de passe, mais celui ci est faut, malgrés l'avoir retapé plusiers fois.
Je vais sur le site officiel, et la aussi, le mot de passe est faux. J'utilise l'outil "Mot de passe oublié", je tape mon nom de compte, mon adresse et la reponse a la question secrete. Je recois un mails sur MSN avec un nouveau mot de passe.  
J'utilise ce nouveau mot de passe, et ca fonctionne, je le modifie de suite et je continue ma partie.  
 
30 minutes plus ou moins apres, j'ai le meme probleme, deconnécté, je retape ma reponse secrete.  
 
MAIS!!!
 
Je me connecte sur MSN pour recevoir le nouveau mot de passe, et c'est MSN qui semble deconner comme WoW. Mon mot de passe est faux, alors que "se souvenir de mon adresse de messagerie" et "se souvenir de mon mot de passe" étaient cochées. Je n'ai cliqué que sur "connection" et n'ayant pas touché au mot de passe.
 
La, je monte en rage, et je tente de changer mon mot de passe MSN grace a la question secrete, et la, je suis incapable de repondre. J'ai tendence a croire que la question secrete n'est pas la bonne, je me rappelle d'avoir mis la question conscernant ma date de naissance, et la, on me demande mon personnage historique préféré.
J'ai répété plusieurs fois l'operation sur le site de WoW pour changer le mot de passe.
 
A savoir que le mot de passe que j'avais choisis sur WoW etait en hexadecimal et celui de MSN en alpha-numerique. J'ai fait un scan antivirus avec BitDefender, et 7 fichiers ont etaient trouvé, puis 4 inféctés, puis pas moyen de comprendre quoi que se soit s'ils ont etaient supprimés ou non ou quoi d'autre...
 
J'ai envoyé un mail a Blizzard et a MSN pour me tirer d'affaire, mais j'ignore s'ils sont assez interréssé a leurs clients pour leurs repondre au plus vite...
 
 
Ce que j'aimerais recuperer, ce sont les mails et les contacts. Comement puis-je me tirer d'affaire?
 
 
Merci d'avance...

Ca sent le keylogger! Trouve le et efface le

Comment proceder?
J'ai deux pc en WiFi, et avec les deux, j'ai du mal a me connecter a MSN...
 
EDIT: J'ai recu un mail d'MSN me demandant mes infos personnelles, je leur répond avce ce qu'ils m'ont demandé, mais leur réponse semble négative dans la mesure ou mes infos perso ne sont pas coherantes et qu'ils ne peuvent rien faire...
 
La seule solution, c'est de pirater moi meme mon adresse. Mais je ne suis pas connaisseur...

Je ne trouve pas le keylogger...
 
Mais il y a t il quelqu'un qui puisse m'aider?

Il n'y a vraiment personne pour m'aider?

tu installes hijackthis et va a cette page pour tester le log
http://www.hijackthis.de/fr
ou bien tu crees un post et demande sur ce forum de l'aide pour detecter un eventuel keylogger sur ta machine.

Les comptes msn semblent extremement facile à pirater (faille lié à la gestion du certificat msn ou un truc comme çà).
Beaucoup sur GW se font fait pirater le compte à cause de çà, voir même de manière indirecte (gmail utilisé dans GW, msn utilisé comme email secondaire à gmail... vous imaginez la cascade ?)
 
Je ne pensais pas que c'était à ce point (légende urbaine blabla), mais ce n'est malheureusement pas une fiction  
 
*edit* GW = Guild Wars oui (donc pas que sur WoW)

Shahman > Ton Wifi est il sécurisé ?

Normalement oui, il est securisé.
 
Qu'est ce qu'un GW?

GW = Guild Wars

Voila le rapport de mon log:
 
 
Logfile of HijackThis v1.99.1
Scan saved at 11:43:00, on 28/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Shahine\LOCALS~1\Temp\Rar$EX00.515\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/onli [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

Toujours pas?

fait le analyser la :
http://www.hijackthis.de/fr

Oui, mais ca ne m'aide pas! Ca je l'ai deja fait. A vrai dire, je voulais etre assuré avec vos avis.
Mais bon, vu la frequence de reponse qu'il y a sur le site, c'est mieu de ne pas trop y compter. Faut pas se voiler la face...

Slt Shaman j'ai fait le scan de ton log et il me trouve une tache éventuellement méchante la voici:
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/onli [...] loader.cab    
Eventuellement méchant   Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
   Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.  
 
A mon avis tu devrais l'effacer!
Voilà à +