Hack Keylogger + Shell dans le fai

Rqm Messages postés 6 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 19 juin 2011 - 19 juin 2011 à 13:02
Utilisateur anonyme - 19 juin 2011 à 21:57

Bonjour , hier je me suis embrouillé avec un hackeur . il a voulu donc me hacké .
Il m'a dit qu'il savait mon ip fixe car j"étais dans sa team et donc inscrit sur son forum et m'étais connecté sur son mumble . Je pense qu'il l'a eu car il a une grande connaissance informatique.

Il m'a dit qu'il avait upload un shell dans le port 80 réseau => FAI
et qu'il avait mit un keylogger.

J'ai pu changer mes mdp depuis un autre pc , mais je me suis fais hacké certains compte de jeu que je vais tenter de récupérer avec le support.

Bon donc je cherche à enlever ces merdes qu'il m'a envoyé et me protéger pour l'avenir.

Le formatage serait utile ?

Sinon je cherche quelqu'un de très expérimenté pour m'aider !

Merci d'avance pour vos réponses détaillées.

A voir également:

Hack Keylogger + Shell dans le fai
Classic shell - Télécharger - Personnalisation
Shell startup windows 10 - Guide
Ssh secure shell download - Télécharger - Divers Web & Internet
Hack linky - Accueil - Objets connectés
Efi shell version 2.31 - Forum Programmation

13 réponses

Réponse 1 / 13

Utilisateur anonyme
19 juin 2011 à 14:17

Bonjour, des fois, il vaut mieux ne rien dire que dire n'importe quoi,
le formatage ne garantie pas du tout la disparition complète d'une
quelconque infection.

:o(

rafit jad kuldinger Messages postés 7689 Date d'inscription dimanche 4 avril 2010 Statut Membre Dernière intervention 2 février 2024 1 151
19 juin 2011 à 14:20

en dehors d une infection du boot et du bios ou d une partions non Windows caché.

je ne vois pas comment une infection pourrai survivre a un effacement complet du disque.

donc je suis preneur d explication dans le cas contraire.

d ailleur je vais voir de mon cote comment une infection peu survire a un formatage ...

^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 277
19 juin 2011 à 21:18

Lut'

d ailleur je vais voir de mon cote comment une infection peu survire a un formatage ...
Comme les voitures d'occasion avec les vices cachés.

Faudrait stopper de répondre quand on ne sait pas.

crapoulou Messages postés 28193 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 10 mai 2025 8 010
19 juin 2011 à 21:21

Hello,

S'il y a une faille de sécurité sur l'IP publique, tu seras en effet de nouveau infecté :
Une redirection de port vers ta machine (NAT), des ports ouverts, un serveur Web qui tourne avec des failles, des exploits,...

C'est un autre niveau de V/S qu'habituellement... !

Réponse 2 / 13

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/06/2011 à 14:30

salut

le MBR infecté par TDSS tu peux formater ce que tu veux avec ton cd windows , il y reste
Virut tu peux formater ce que tu veux , il y reste

===================

@rqm :

uploader un shell dans le 080 ? mdr

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme
19 juin 2011 à 14:51

enfin de bon conseil dans cette discution ^^

+1

rafit jad kuldinger Messages postés 7689 Date d'inscription dimanche 4 avril 2010 Statut Membre Dernière intervention 2 février 2024 1 151
19 juin 2011 à 14:51

boot, bios et mdr infecter, je comprend.

donc si âpres une restauration du system avec une image disque la bestiole reviens, je serai a quoi m en tenir...

ca deviens déjà plus ciblé comme recherche.

autre chose :

comment être sur q une bestiole supprimes , n en a pas appelle pas une autres ?
je supprime le troyen x, mais a installer le troyen y.

ensuite y install z ..

sachant que chaque log de nettoyage supprime que certain type d infection (sinon il en existerai pas autant).. comment être sur q une infection non supprimé ne remette pas celle déjà enlevé ?
étant donner que les scan se font chacun leur tour ...
a moin bien sur de ne pas laisse le pc relier au net tous le temp du nettoyage.( mais dur a faire vu la nécessite des maj des log de nettoyages).

je parle de ca car, je suis tombe sur un cas comme cela...
je virai z, mais y mettait x, qui remetai z ...
ca date de 2001 ..aussi. ou alor j ai pas eu de chance ..

voila pourquoi je préfère le formatage.

depuis quelque temp je suis passez a l image disque ( les maj sont devenu trop longue pour windows).

Utilisateur anonyme
19 juin 2011 à 14:59

comment être sur q une bestiole supprimes , n en a pas appelle pas une autres ?

en faisant une formation appropriée pour connaitre le fonctionnement des infections , ce qu'elles font au systeme et ou elles se placent

Réponse 3 / 13

Rqm Messages postés 6 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 19 juin 2011
19 juin 2011 à 17:57

Voilà le pre_scan : http://www.cijoint.fr/cjlink.php?file=cj201106/cijECWtODl.txt

Réponse 4 / 13

Utilisateur anonyme
19 juin 2011 à 19:08

fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
SweetIM.exe
pctuto.exe

folder::
C:\Program Files (x86)\PCTuto
C:\Users\Jo The King\AppData\Roaming\EoRezo
C:\Users\Jo The King\AppData\Roaming\moovida-1
C:\Users\Jo The King\AppData\Roaming\OfferBox
C:\Users\Jo The King\AppData\Roaming\PCtuto
C:\Users\Jo The King\AppData\Roaming\teamspeak2
C:\ProgramData\regid.1986-12.com.adobe
C:\Users\Jo The King\AppData\Local\Conduit
C:\Users\Jo The King\AppData\Local\PCTuto
C:\Program Files (x86)\Common Files\Plasmoo

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setwallpaper"=-
"FBSSA"=-
"SweetIM"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"iTunesHelper"=-
"PCTuto"=-
"facemoods"=-
"EoEngine"=-
"EoWeather"=-
"eorezo"=-

Host::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

Rqm Messages postés 6 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 19 juin 2011
19 juin 2011 à 19:26

voilà j'ai tout fais http://www.cijoint.fr/cjlink.php?file=cj201106/cijO03mM4L.txt

est-ce normal que mon bureau ne revient pas je suis obligé d'éteindre et ré allumer mon pc ?

Réponse 6 / 13

Utilisateur anonyme
19 juin 2011 à 19:30

c'est pas bon tu l'as raté

Réponse 7 / 13

Rqm Messages postés 6 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 19 juin 2011
19 juin 2011 à 19:33

même le premier ça ma fait ça je dois le refaire ?

Réponse 8 / 13

Utilisateur anonyme
19 juin 2011 à 19:36

desactive la sandbox d'avast

desactive le parefeu :

Pare-feu windows : Actif

Réponse 9 / 13

Rqm Messages postés 6 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 19 juin 2011
19 juin 2011 à 20:04

pour le pre_scan je dois le refaire où juste le pre_script ?

Réponse 10 / 13

Utilisateur anonyme
19 juin 2011 à 20:11

non que la partie script

Réponse 11 / 13

Rqm Messages postés 6 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 19 juin 2011
19 juin 2011 à 20:47

j'ai attendu plus de 30 min puis je me suis dis qu'il y avait un problème mon bureau n'est pas revenu , je te passe le pre script j'ai du relancer le pc http://www.cijoint.fr/cjlink.php?file=cj201106/cijUJVjd0y.txt

Réponse 12 / 13

Utilisateur anonyme
19 juin 2011 à 21:57

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 13 / 13

rafit jad kuldinger Messages postés 7689 Date d'inscription dimanche 4 avril 2010 Statut Membre Dernière intervention 2 février 2024 1 151
19 juin 2011 à 13:45

ben avec le formatage tu sera sur d avoir tous enlevé ...

Discussions similaires

digi hack s'affiche

pourquoi installer classic shell

Classic shell est il sain?

[BASH] Existe t-il un boucle do while?

[shell] Comment additionner des valeurs

Votre réponse

Discussions similaires