A laide quelqun est entrain de hacker monmail

Saiko123 Messages postés 18 Date d'inscription   Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
HELP SVP AIDEZ MOI YA QUELQUN QUI EST ENTRAIN DE HACKER MON FORUM, MON MAIL ET LES MAILS DE MES AMIS!!!!

VOICI LE FORUM: unitedjedi.clicforum.fr

JAI REUSSSI A AVOIR SON E MAIL ET SON IP

EMAIL : pow3r-th3-b3st@live.fr

IP: 78.115.124.53

ALORS SVP ARETTEZ LE !!! IL A INSULTE MA FAMMILE IL A RUINE MON FORUM ET IL A INSULTER A TT MES AMIS ET IL VA BLOCKER MON IP SVVVVP VIIIITEEE
Configuration: Windows XP
Firefox 3.0.5

9 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Téléchargez SmitfraudFix et enregistrez-le sur le bureau
    * Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
    * Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
    * A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

    Regarde bien le tuto qui est avec

    /!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

    En mode sans echec la suppression des fichiers présents.
    0
  2. Saiko123 Messages postés 18 Date d'inscription   Statut Membre
     
    Vous etez sur que sa va marcher ?
    0
  3. Saiko123 Messages postés 18 Date d'inscription   Statut Membre
     
    SmitFraudFix v2.392

    Rapport fait à 19:48:46,95, 02/02/2009
    Executé à partir de C:\Documents and Settings\PhoeniXUser\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Windows\PeerNet\csrss.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Windows\system32\wupmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\PhoeniXUser\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PhoeniXUser

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHOENI~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PhoeniXUser\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHOENI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 41.221.20.4
    DNS Server Search Order: 193.251.169.165

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FDF48D4D-3B12-468E-A7A0-EB02145B4AB4}: NameServer=41.221.20.4 193.251.169.165
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FDF48D4D-3B12-468E-A7A0-EB02145B4AB4}: NameServer=41.221.20.4 193.251.169.165

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. Saiko123 Messages postés 18 Date d'inscription   Statut Membre
     
    SVPPP REPONDEZ VITE!!!!!!! IL A HACKE MON MAIL
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Saiko123 Messages postés 18 Date d'inscription   Statut Membre
     
    SVP REPONDEZ MOIIII
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

    Puis choisi l'option 2 suppression.

    Et ensuite toujours en mode sans echec après l'option 2, tu relance smithfraud et tu fait l'option 5 surtout tu me sauvegarde bien les 2 rapport option 2 et option 5.
    0
  8. Saiko123 Messages postés 18 Date d'inscription   Statut Membre
     
    Ok merci je le ferais au week end (shui dans un cyber café )
    0
  9. saiko123
     
    Voila le Rapport 2:

    SmitFraudFix v2.392

    Rapport fait à 18:58:02,42, 06/02/2009
    Executé à partir de C:\Documents and Settings\PhoeniXUser\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 41.221.20.4
    DNS Server Search Order: 193.251.169.165

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FDF48D4D-3B12-468E-A7A0-EB02145B4AB4}: NameServer=41.221.20.4 193.251.169.165
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FDF48D4D-3B12-468E-A7A0-EB02145B4AB4}: NameServer=41.221.20.4 193.251.169.165

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Rapport 5:

    SmitFraudFix v2.392

    Rapport fait à 19:05:03,79, 06/02/2009
    Executé à partir de C:\Documents and Settings\PhoeniXUser\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 41.221.20.4
    DNS Server Search Order: 193.251.169.165

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FDF48D4D-3B12-468E-A7A0-EB02145B4AB4}: NameServer=41.221.20.4 193.251.169.165
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FDF48D4D-3B12-468E-A7A0-EB02145B4AB4}: NameServer=41.221.20.4 193.251.169.165

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 41.221.20.4
    DNS Server Search Order: 193.251.169.165

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FDF48D4D-3B12-468E-A7A0-EB02145B4AB4}: NameServer=41.221.20.4 193.251.169.165
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FDF48D4D-3B12-468E-A7A0-EB02145B4AB4}: NameServer=41.221.20.4 193.251.169.165
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0