Je me suis faite hacker

Bunny -  
 lime 67 -
Bonjour,
Je vous explique la situation: hier soir j'étais tranquillement en train de naviguer sur internet quand mon msn m'a signalé que je venais de me connecter ailleurs, je n'ai pas vraiment fait attention sur le coup, ensuite des pages mrsexe.com n'arrêtez pas de s'ouvrir, j'ai cru à de la pub bizarre puis j'ai quand même décidé de faire une analyse de mon PC avec Avast mais d'un coup ça c'est fermé et un fichier texte s'est ouvert avec un mec qui me parlait se présentant comme "le hacker algérien", d'un français très laborieux il m'a dit qu'il contrôlait mon PC ainsi que Facebook et MSN, il réclamait des photos de moi nue si je voulais que mon PC survive au virus, j'ai refusé, il a pris une photo de moi à la cam (qui n'était pas en route) pour me faire peur, j'ai paniqué et j'ai éteint mon ordinateur, je l'ai rallumé en désactivant le wifi, il marchait parfaitement, j'ai lancé un scan minutieux d'Avast qui a trouvé 3fichiers dangereux et je les ai mis en quarantaine puis supprimé, maintenant je ne sais pas si ce mec a encore accès à mon ordinateur, j'ai retrouvé dans mes doc la photo de moi à la cam puis le ficher texte d'où j'ai pu tirer un autre nom d'utilisateur avec des chiffres (que j'ai noté) et je l'ai bloqué de mon PC, je ne pense pas que cela soit suffisant, je profite qu'il ne contrôle pas mon PC pour vous demander de l'aide parce que j'ai vraiment peur, je ne sais pas si c'est un cheval de troie ou quelque chose de plus grave! Je vous remercie d'avance.

32 réponses

  • 1
  • 2
Résumé de la discussion

Un témoin relate une inquiétante infection par cheval de Troie après des redirections vers des pages douteuses et un message d'un hacker supposé, accompagné d'une photo et d'un fichier texte compromettants. Le récit évoque l'arrêt d'un antivirus, des analyses Avast, la détection d'un virus et d'un keylogger, avec des conseils pour RogueKiller et Malwarebytes. Plusieurs réponses recommandent Malwarebytes et RogueKiller, tout en conseillant de désactiver temporairement les autres antivirus pour éviter les conflits et optimiser le nettoyage. Cependant, la discussion montre des avis divergents sur la gravité de l'infection et l'efficacité des outils proposés, sans tentative de conclusion sur l'état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    Tu dois avoir comme tu le dits un cheval de Troie qui a dû exploiter des failles
    de sécurité
    Edit
    Salut Vent D'ouest
    Bonne suite

    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    1
    1. Vent d'ouest Messages postés 714 Statut Membre 41
       
      °))
      0
  2. Vent d'ouest Messages postés 714 Statut Membre 41
     
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 [DELETE] et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Ensuite tu relances RogueKiller et tu choisis l'option 6 et tu postes le rapport

    - --------------------------------------------

    Ensuite:

    Télécharge MBAM et installe le selon l'emplacement par défaut
    http://www.malwarebytes.org/mbam.php
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    1
  3. g3n-h@ckm@n
     
    salut alors t'as deux antivirus personne a tilté.....

    pour suivre........
    1
  4. jeje13131313 Messages postés 257 Statut Membre 19
     
    bonjour il me semble que tu peut porter plainte pour se genre de chose peut etre que si il donne suite a ta pleine il analyserons ton pc et te dirons si il et tjr inffecter met je c pas du tout
    0
    1. Bunny
       
      Oui j'ai entendu parler de ça mais je voulais savoir si il y avait une solution moins compliquée pour être sure et ne pas avoir à faire appel aux autorités.
      0
    2. Utilisateur anonyme
       
      C'est clair moi a votre place le premier truc que j'aurais fait en voyant ca, c'est d'apeller la police...
      0
    3. lime 67
       
      moi je laisse faire je repere son ip et apres tant pis pour lui
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Salut,

    Il doit y avoir de grosses failles de sécurité sur ton pc !!!

    Afin de le vérifier:

    Pour un diagnostic du pc:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.
    0
    1. Bunny
       
      C'est un PC familial, je n'y suis pas souvent et ma mère est fan de sites de rencontres et ma soeur accepte tout et n'importe quoi sur msn alors je pense qu'elles ont pu nous chopper ça très bêtement malheureusement, en tout cas je fais ce que tu m'as dit de faire et je re-poste, merci!
      0
    2. Bunny
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijItOOQF9.txt
      0
  7. ibra-du-95 Messages postés 135 Statut Membre 9
     
    J'ai entendu parler de quelque chose de similaire, d'après un de mes amis c'est un kelocrack. Tu aurais pu le recevoir dans une photo, ou quelque chose d'autre que tu aurais téléchargé. Par contre, je ne suis pas très informaticien, mais il faut que tu supprime ce kelocrack, car il retient tout ce que tu tape sur ton clavier, tout ce que tu fais avec ton PC. Après, je pense que tu a fais ce qu'il fallait pour te protéger, mais demande quand même conseil à un de tes amis qui serait un peu informaticien.
    0
    1. jeje13131313 Messages postés 257 Statut Membre 19
       
      ce qui retien tout ce que tu tape c'est un keylogger
      0
  8. dsy73 Messages postés 9003 Date d'inscription   Statut Contributeur Dernière intervention   2 547
     
    Salut

    Il reste encore une trace du cheval de troie, il s'appelle bifrost :
    http://en.wikipedia.org/wiki/Bifrost_(trojan_horse)

    Tu devrais débrancher le réseau puis relancer un scan avec Avast.
    Si il ne trouve pas bifrost alors désinstalle Avast et installe un autre anti-virus, par exemple MSE :
    http://www.microsoft.com/fr-fr/security_essentials/default.aspx
    0
  9. Vent d'ouest Messages postés 714 Statut Membre 41
     
    "Il reste encore une trace du cheval de troie, il s'appelle bifrost :"

    D'ou il sort ça celui la ?
    0
    1. dsy73 Messages postés 9003 Date d'inscription   Statut Contributeur Dernière intervention   2 547
       
      ben du rapport
      0
    2. g3n-h@ckm@n
       
      C:\Users\Vero\AppData\Roaming\Bifrost\server.exe

      fufuf ^^
      0
  10. Bunny
     
    Okay.. Sinon je fais quoi? J'ai relancé avast, j'aimerais bien que Vent d'ouest me dise ce qu'il a vu dans l'analyse pour savoir ce que je fais maintenant ^^'
    0
  11. Bunny
     
    Alors déjà:

    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Vero [Droits d'admin]
    Mode: Suppression -- Date : 17/07/2011 17:23:18

    Processus malicieux: 0

    Entrees de registre: 4
    [SUSP PATH] HKCU\[...]\Run : {9D71D88C-C598-4935-C5D1-43AA4DB90836} (C:\Users\Vero\AppData\Roaming\Bifrost\server.exe) -> DELETED
    [BLACKLIST DLL] HKLM\[...]\Run : PLFSet (rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    208.69.59.178 status.wow-europe.com

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  12. BunnyV Messages postés 11 Statut Membre
     
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7175

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19088

    17/07/2011 17:48:19
    mbam-log-2011-07-17 (17-48-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 188960
    Temps écoulé: 19 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 16
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 11
    Fichier(s) infecté(s): 14

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Value: smss32.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\digital-supply.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
    c:\Users\Vero\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Delete on reboot.
    c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\Users\Vero\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
    c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin\10.0.530.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin\10.0.530.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin\10.0.530.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin\10.0.530.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Users\Vero\downloads\setup.exe (Adware.Zango) -> Quarantined and deleted successfully.
    c:\Users\Vero\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    c:\Users\Vero\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Delete on reboot.
    c:\Users\Vero\AppData\Roaming\Bifrost\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin\10.0.530.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files\clickpotatolite\bin\10.0.530.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
    0
  13. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Tant pis.....

    Télécharge MBAM et installe le selon l'emplacement par défaut
    http://www.malwarebytes.org/mbam.php
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
    1. BunnyV Messages postés 11 Statut Membre
       
      C'est bon je me suis fait un compte et le rapport est posté au dessus de ton poste, j'espère qu'il sera positif..
      0
  14. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Un nouveau ZHPdiag stp
    0
    1. BunnyV Messages postés 11 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijfNNQdxz.txt
      0
  15. BunnyV Messages postés 11 Statut Membre
     
    Tu es toujours là?
    0
  16. Utilisateur anonyme
     
    Pour avancer Vent D'ouest

    Il faut faire attention aux barres d'outil qui sont proposèes en complément des
    logiciels gratuits

    Télécharge Ad-Remover (de C_XX) sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. BunnyV Messages postés 11 Statut Membre
       
      Je trouve pas le rapport..
      0
  17. BunnyV Messages postés 11 Statut Membre
     
    Merci, je suis en train de le faire mais tu peux me dire à ce stade là quel est à peu près l'état de mon ordinateur s'il te plait?
    0
  18. Vent d'ouest Messages postés 714 Statut Membre 41
     
    "Merci, je suis en train de le faire mais tu peux me dire à ce stade là quel est à peu près l'état de mon ordinateur s'il te plait?"

    ==> Pas brillant du tout !!!!
    0
  19. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Télécharge ComboFix (de sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ==> Désactive ton anti virus et ton pare-feu...

    * Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    * Il va te demander d'installer la console de récupération : ACCEPTE !.
    * Ne touche pas au pc durant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    0
  • 1
  • 2