Comment se soigner d'un hacking ? Résolu/Fermé

Question

Bonjour tout le monde !! il y avait longtemps que je n'avais plus eu de problème jusqu'à hier....je crois bien que je me suis fait hacker....J'explique comment ça s'est passé :Voila je faisais une recherche pas forcément réglementaire et j'ai dû cliquer sur une pub qui m'a amené des pages que je ne pouvais pas fermer, un programme : SpySherriff, qui s'est installé et impossible de l'enlever, des dialers et une impossibilité d'aller sur le gestionnaire des tâches car "Le gestionnaire des tâches a été désactivé par votre administrateur" et cela n'est que les problèmes apparent car il y a peut être d'autres choses qui ont été changées comme la base de registre de windows...Donc j'ai demandé conseil et on m'a dit que je devais prendre mon Disque dur et le mettre en slave dans mon autre PC, virer les virus à coup d'anti-virus et d'écraser windows par une autre installation mais est ce que c'est fiable comme manipulation ?Est ce que c'est possible d'écraser windows et de le mettre sur un disque qui est en slave ???Ou est ce que le formatage total ne serait pas une meilleure idée ?Voila en quelque sorte mon problème...

bernie61 · Answer

salutsujet déjà traité pas mal de foisSPYSHERRIF voir aussi http://www.commentcamarche.net/forum/affich-1598693-spysheriff-virus-ou-quoiClefs à effacer puis effacer les fichiers et répertoire spysheriffO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\RunServices: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [Msau] C:\Program Fileseun\ecta.exeO4 - HKCU\..\Run: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exeO4 - HKCU\..\RunServices: [Msau] C:\Program Fileseun\ecta.exeO4 - HKCU\..\RunServices: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exeO4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels32.exeO4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels32.exeO4 - HKLM\..\RunServices: [Shell] Explorer.exe C:\WINDOWS\SYSTEM\kernels32.exeO4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe  > virusO8 - Extra context menu item: Ontvang met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htmO8 - Extra context menu item: Ontvang alles met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htmO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXEO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXEO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLLO2 - bho: (no name) - {86026c11-d0fa-dc53-d34f-861d803514c7} - c:\windows\system\kothkc.dll (file missing)c:\windows\system	hun.dll c:\windows\system	hun32.dllC:\WINDOWS\SYSTEM\VXGAME3.EXEC:\WINDOWS\SYSTEM\VXGAME4.EXEC:\WINDOWS\SYSTEM\VXGAMET2.EXEC:\WINDOWS\SYSTEM\KERNELS32.EXEDésinstaller FlashGetEditer le fichier HOSTS.EXE et retirer ces lignes du fichierO15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.searchmiracle.comO15 - Trusted Zone: *.searchbarcash.comO15 - Trusted Zone: *.skoobidoo.comO15 - Trusted Zone: *.my-internet.infoO15 - Trusted Zone: *.xxxtoolbar.comO15 - Trusted Zone: *.slotch.comO15 - Trusted Zone: *.flingstone.comO15 - Trusted Zone: *.mt-download.comO15 - Trusted Zone: *.blazefind.comO15 - Trusted Zone: *.clickspring.netO15 - Trusted Zone: *.ysbweb.comO15 - Trusted Zone: *.slotchbar.coma+

S!Ri · Answer

Salut,Télecharge:http://siri.urz.free.fr/Fix/SmitfraudFix.zipdezippe le, execute le smitfraudfix.exeselectionne l'option 1 et poste le rapport

Comment se soigner d'un hacking ?

2 réponses

Discussions similaires