Hack Keylogger + Shell dans le fai

Question

Bonjour , hier je me suis embrouillé avec un hackeur . il a voulu donc me hacké .
Il m'a dit qu'il savait mon ip fixe car j"étais dans sa team et donc inscrit sur son forum et m'étais connecté sur son mumble . Je pense qu'il l'a eu car il a une grande connaissance informatique.

Il m'a dit qu'il avait upload un shell dans le port 80 réseau => FAI
et qu'il avait mit un keylogger.   

J'ai pu changer mes mdp depuis un autre pc , mais je me suis fais hacké certains compte de jeu que je vais tenter de récupérer avec le support.

Bon donc je cherche à enlever ces merdes qu'il m'a envoyé et me protéger pour l'avenir.

Le formatage serait utile ? 

Sinon je cherche quelqu'un de très expérimenté pour m'aider ! 

Merci d'avance pour vos réponses détaillées.

M@thew · Accepted Answer

Bonjour, des fois, il vaut mieux ne rien dire que dire n'importe quoi,
le formatage ne garantie pas du tout la disparition complète d'une
quelconque infection.

:o(

rafit jad kuldinger · Answer

ben avec le formatage tu sera sur d avoir tous enlevé ...

g3n-h@ckm@n · Answer

salut  

le MBR infecté par TDSS tu peux formater ce que tu veux avec ton cd windows , il y reste 
Virut tu peux formater ce que tu veux , il y reste 

===================

@rqm :

uploader un shell dans le 080 ? mdr

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Rqm · Answer

Voilà le pre_scan : http://www.cijoint.fr/cjlink.php?file=cj201106/cijECWtODl.txt

g3n-h@ckm@n · Answer

fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
processes::
SweetIM.exe
pctuto.exe

folder::
C:\Program Files (x86)\PCTuto
C:\Users\Jo The King\AppData\Roaming\EoRezo    
C:\Users\Jo The King\AppData\Roaming\moovida-1 
C:\Users\Jo The King\AppData\Roaming\OfferBox
C:\Users\Jo The King\AppData\Roaming\PCtuto       
C:\Users\Jo The King\AppData\Roaming	eamspeak2    
C:\ProgramDataegid.1986-12.com.adobe  
C:\Users\Jo The King\AppData\Local\Conduit 
C:\Users\Jo The King\AppData\Local\PCTuto       
C:\Program Files (x86)\Common Files\Plasmoo    

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setwallpaper"=-
"FBSSA"=-
"SweetIM"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"iTunesHelper"=-
"PCTuto"=-
"facemoods"=-
"EoEngine"=-      
"EoWeather"=-      
"eorezo"=-      

Host::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

Rqm · Answer

voilà j'ai tout fais http://www.cijoint.fr/cjlink.php?file=cj201106/cijO03mM4L.txt

est-ce normal que mon bureau ne revient pas je suis obligé d'éteindre et ré allumer mon pc ?

g3n-h@ckm@n · Answer

c'est pas bon tu l'as raté

Rqm · Answer

même le premier ça ma fait ça je dois le refaire ?

g3n-h@ckm@n · Answer

desactive la sandbox d'avast

desactive le parefeu :

Pare-feu windows : Actif

Rqm · Answer

pour le pre_scan je dois le refaire où juste le pre_script ?

g3n-h@ckm@n · Answer

non que la partie script

Rqm · Answer

j'ai attendu plus de 30 min puis je me suis dis qu'il y avait un problème mon bureau n'est pas revenu , je te passe le pre script  j'ai du relancer le pc http://www.cijoint.fr/cjlink.php?file=cj201106/cijUJVjd0y.txt

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Hack Keylogger + Shell dans le fai

13 réponses

Votre réponse

Discussions similaires

Newsletters