Comment voir si je suis hacké ?
delph
-
Trying2 Messages postés 7751 Statut Contributeur sécurité -
Trying2 Messages postés 7751 Statut Contributeur sécurité -
Bonjour,
Un pot à moi , à installé un p'tit programme sur mon bureau et l'a craqué en vitesse . Il m'a dit que c'était pour voir plus rapidement , combien j'avais de ram . Je peur que se soit , un logiciel de contrôle à distance . Ma question est , comment voir si il aurait pu créer une session à mon inssu .
Merci
Un pot à moi , à installé un p'tit programme sur mon bureau et l'a craqué en vitesse . Il m'a dit que c'était pour voir plus rapidement , combien j'avais de ram . Je peur que se soit , un logiciel de contrôle à distance . Ma question est , comment voir si il aurait pu créer une session à mon inssu .
Merci
A voir également:
- Comment voir si je suis hacké ?
- Comment voir qui regarde mon profil facebook - Guide
- Voir sa maison sur google street view - Guide
- Voir message supprimé whatsapp - Guide
- Comment voir qui regarde mon profil instagram - Guide
- Voir mot de passe wifi android - Guide
22 réponses
tu sais le fichier que l'on cherche , à été détecté , puis mis en quarantaine par mon anti virus ( donc normalement supprimé ) je refais des analyses régulièrement et il ne me le détecte plus . c'était une porte dérobée ( backdoor ) .
Tu penses qui est toujours présent sur le pc ?
Tu penses qui est toujours présent sur le pc ?
Dossier supprimer échoué. C: \ DOCUME ~ 1 \ HP_PRO ~ 1 \ LOCALS ~ 1 \ Temp \ etilqs_I6R3yf1HBSyuvRQZy57i devrait être supprimé sur le redémarrage.
L'utilisateur du dossier Temp vidé.
User's Internet Explorer cache folder emptied.
Fichier supprimer échoué. C: \ Documents and Settings \ HP_Propriétaire \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat devrait être supprimé sur le redémarrage.
L'utilisateur du dossier Temporary Internet Files vidé.
Pas supprimer de dossier. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ History \ History.IE5 \ index.dat devrait être supprimé sur le redémarrage.
Pas supprimer de dossier. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ Fichiers Internet temporaires \ Content.IE5 \ index.dat devrait être supprimé sur le redémarrage.
Dossier supprimer échoué. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ Cookies \ index.dat devrait être supprimé sur le redémarrage.
Local Service Temp folder emptied.
> permuter
Je te traduit le log , si tu verrais quelque chose en détail .
. Dossier supprimer échoué. C: \ DOCUME ~ 1 \ HP_PRO ~ 1 \ LOCALS ~ 1 \ Temp \ etilqs_I6R3yf1HBSyuvRQZy57i devrait être supprimé sur le redémarrage. <br> L'utilisateur du dossier Temp vidé. <br> User's Internet Explorer cache folder emptied. <br> Fichier supprimer échoué. C: \ Documents and Settings \ HP_Propriétaire \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat devrait être supprimé sur le redémarrage. <br> L'utilisateur du dossier Temporary Internet Files vidé. <br> Pas supprimer de dossier. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ History \ History.IE5 \ index.dat devrait être supprimé sur le redémarrage. <br> Pas supprimer de dossier. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ Fichiers Internet temporaires \ Content.IE5 \ index.dat devrait être supprimé sur le redémarrage. <br> Dossier supprimer échoué. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ Cookies \ index.dat devrait être supprimé sur le redémarrage. <br> Local Service Temp folder emptied.
L'utilisateur du dossier Temp vidé.
User's Internet Explorer cache folder emptied.
Fichier supprimer échoué. C: \ Documents and Settings \ HP_Propriétaire \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat devrait être supprimé sur le redémarrage.
L'utilisateur du dossier Temporary Internet Files vidé.
Pas supprimer de dossier. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ History \ History.IE5 \ index.dat devrait être supprimé sur le redémarrage.
Pas supprimer de dossier. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ Fichiers Internet temporaires \ Content.IE5 \ index.dat devrait être supprimé sur le redémarrage.
Dossier supprimer échoué. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ Cookies \ index.dat devrait être supprimé sur le redémarrage.
Local Service Temp folder emptied.
> permuter
Je te traduit le log , si tu verrais quelque chose en détail .
. Dossier supprimer échoué. C: \ DOCUME ~ 1 \ HP_PRO ~ 1 \ LOCALS ~ 1 \ Temp \ etilqs_I6R3yf1HBSyuvRQZy57i devrait être supprimé sur le redémarrage. <br> L'utilisateur du dossier Temp vidé. <br> User's Internet Explorer cache folder emptied. <br> Fichier supprimer échoué. C: \ Documents and Settings \ HP_Propriétaire \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat devrait être supprimé sur le redémarrage. <br> L'utilisateur du dossier Temporary Internet Files vidé. <br> Pas supprimer de dossier. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ History \ History.IE5 \ index.dat devrait être supprimé sur le redémarrage. <br> Pas supprimer de dossier. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ Fichiers Internet temporaires \ Content.IE5 \ index.dat devrait être supprimé sur le redémarrage. <br> Dossier supprimer échoué. C: \ Documents and Settings \ LocalService \ Local Settings \ Temp \ Cookies \ index.dat devrait être supprimé sur le redémarrage. <br> Local Service Temp folder emptied.
On finalise.
Je te conseille de rester jusqu'à la fin, au moins je serai certain de ne pas te revoir bientôt ^^
(pour un problème de sécurité en tous cas)
Télécharge Malwarebytes' Anti-Malware (MBAM)
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen complet"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. "
Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
_______________________________________________________________________________________
Tu peux suivre ces instructions, pour installer et exécuter ccleaner.
En résumé:
Ne pas installer le yahoo toolbar.
Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.
Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)
CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)
Je file au lit @+