Comment se soigner d'un hacking ?
Résolu
Tsume
Messages postés
45
Statut
Membre
-
S!Ri Messages postés 932 Statut Contributeur sécurité -
S!Ri Messages postés 932 Statut Contributeur sécurité -
Bonjour tout le monde !! il y avait longtemps que je n'avais plus eu de problème jusqu'à hier....
je crois bien que je me suis fait hacker....
J'explique comment ça s'est passé :
Voila je faisais une recherche pas forcément réglementaire et j'ai dû cliquer sur une pub qui m'a amené des pages que je ne pouvais pas fermer, un programme : SpySherriff, qui s'est installé et impossible de l'enlever, des dialers et une impossibilité d'aller sur le gestionnaire des tâches car "Le gestionnaire des tâches a été désactivé par votre administrateur" et cela n'est que les problèmes apparent car il y a peut être d'autres choses qui ont été changées comme la base de registre de windows...
Donc j'ai demandé conseil et on m'a dit que je devais prendre mon Disque dur et le mettre en slave dans mon autre PC, virer les virus à coup d'anti-virus et d'écraser windows par une autre installation mais est ce que c'est fiable comme manipulation ?
Est ce que c'est possible d'écraser windows et de le mettre sur un disque qui est en slave ???
Ou est ce que le formatage total ne serait pas une meilleure idée ?
Voila en quelque sorte mon problème...
je crois bien que je me suis fait hacker....
J'explique comment ça s'est passé :
Voila je faisais une recherche pas forcément réglementaire et j'ai dû cliquer sur une pub qui m'a amené des pages que je ne pouvais pas fermer, un programme : SpySherriff, qui s'est installé et impossible de l'enlever, des dialers et une impossibilité d'aller sur le gestionnaire des tâches car "Le gestionnaire des tâches a été désactivé par votre administrateur" et cela n'est que les problèmes apparent car il y a peut être d'autres choses qui ont été changées comme la base de registre de windows...
Donc j'ai demandé conseil et on m'a dit que je devais prendre mon Disque dur et le mettre en slave dans mon autre PC, virer les virus à coup d'anti-virus et d'écraser windows par une autre installation mais est ce que c'est fiable comme manipulation ?
Est ce que c'est possible d'écraser windows et de le mettre sur un disque qui est en slave ???
Ou est ce que le formatage total ne serait pas une meilleure idée ?
Voila en quelque sorte mon problème...
A voir également:
- Comment se soigner d'un hacking ?
- Hacking whatsapp - Accueil - Guide piratage
- Esim hacking - Accueil - Piratage
- Logiciel de hacking - Télécharger - Édition & Programmation
2 réponses
Salut,
Télecharge:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le, execute le smitfraudfix.exe
selectionne l'option 1 et poste le rapport
Télecharge:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le, execute le smitfraudfix.exe
selectionne l'option 1 et poste le rapport
salut
sujet déjà traité pas mal de fois
SPYSHERRIF voir aussi http://www.commentcamarche.net/forum/affich-1598693-spysheriff-virus-ou-quoi
Clefs à effacer puis effacer les fichiers et répertoire spysheriff
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunServices: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Msau] C:\Program Files\reun\ecta.exe
O4 - HKCU\..\Run: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
O4 - HKCU\..\RunServices: [Msau] C:\Program Files\reun\ecta.exe
O4 - HKCU\..\RunServices: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\RunServices: [Shell] Explorer.exe C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe > virus
O8 - Extra context menu item: Ontvang met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Ontvang alles met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - bho: (no name) - {86026c11-d0fa-dc53-d34f-861d803514c7} - c:\windows\system\kothkc.dll (file missing)
c:\windows\system\thun.dll
c:\windows\system\thun32.dll
C:\WINDOWS\SYSTEM\VXGAME3.EXE
C:\WINDOWS\SYSTEM\VXGAME4.EXE
C:\WINDOWS\SYSTEM\VXGAMET2.EXE
C:\WINDOWS\SYSTEM\KERNELS32.EXE
Désinstaller FlashGet
Editer le fichier HOSTS.EXE et retirer ces lignes du fichier
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com
a+
sujet déjà traité pas mal de fois
SPYSHERRIF voir aussi http://www.commentcamarche.net/forum/affich-1598693-spysheriff-virus-ou-quoi
Clefs à effacer puis effacer les fichiers et répertoire spysheriff
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunServices: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Msau] C:\Program Files\reun\ecta.exe
O4 - HKCU\..\Run: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
O4 - HKCU\..\RunServices: [Msau] C:\Program Files\reun\ecta.exe
O4 - HKCU\..\RunServices: [SpySheriff] C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\RunServices: [Shell] Explorer.exe C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe > virus
O8 - Extra context menu item: Ontvang met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Ontvang alles met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - bho: (no name) - {86026c11-d0fa-dc53-d34f-861d803514c7} - c:\windows\system\kothkc.dll (file missing)
c:\windows\system\thun.dll
c:\windows\system\thun32.dll
C:\WINDOWS\SYSTEM\VXGAME3.EXE
C:\WINDOWS\SYSTEM\VXGAME4.EXE
C:\WINDOWS\SYSTEM\VXGAMET2.EXE
C:\WINDOWS\SYSTEM\KERNELS32.EXE
Désinstaller FlashGet
Editer le fichier HOSTS.EXE et retirer ces lignes du fichier
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com
a+
