Hacker bizarre

Question

Bonjour, 
Je viens a l'instant de me faire pirater mon ordi portable sous Windows seven. Je parlais sur msn quand j'ai commencé a voir que, quand je tapais pas, des trucs s'écrivaient et s'envoyaient, du genre "ma copine s*** bien tu sais"    bon sur ce j'ai direct compris, je lui ai parlé, lui disant "ah salut, petit pirate, tu t'amuses bien? va plutôt t'acheter une vie et laisse moi tranquille". Sur cette provocation il ma répondu. On a parlé via msn, la où on tape les messages, mais sans envoyer, une fois que j'avais lu j'effaçais et répondais, et lui de même, ça ne m'était jamais arrivé de me faire hacker de cette façon la. Il a fini par me dire qu'il ne me ferais rien de mal d'autre, j'en ai profité pour lui demander comment il a fait.

Il ma répondu, qu'il a utilisé un fichier corbeille, mais sans plus d'informations, et ma dit bonne nuit, et est parti, comme ça l'air de rien ...

J'ai cherché sur google comment c'est possible, mais je ne vois pas, je ne trouve pas. Peut-être qu'il a dit ça pour que je cherche un fichier corbeille infecté, et donc ne regarde pas ailleurs ?   J'aurais besoin d'un petit coup de main de votre part, pour savoir comment il a fait, et bien sur, comment le virer, et me protéger, merci d'avance ..

Je suis sur mon ordi fixe actuellement, au cas où il verrait encore ce que je fais ... 


Merci d'avance



Configuration: Windows Vista / Safari 535.1

haku · Answer

ah et, j'ai fait un scan avec trojan remover, malwarebytes, hijackthis et tout a l'air normal ...

juju666 · Answer

Salut 

Tu as accepté une extension sur msn avec messenger plus  ?
si oui désinstalle-là

&#9654 Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

haku · Answer

Bonjour et merci !  
Oui j'ai installé quelques extensions, mais elles ne ce sont pas activées aujourd'hui, cela ma dit qu'il y avait une erreur.

Pour ce qui est du rapport, j'ai bien fait ce que tu m'as dit, sauf que ça ne ma pas créé de rapport, a part le fichier zip a uploader ! 


Je fais quoi ? 

Merci

juju666 · Answer

Transmet moi le zip le rapport est dedans ;p

rjmdm · Answer

Ca te gêne si je l'up sur mu? Cijoint est limité a 8mo ...


ah et comment ça se fait que sur le rapport, il y ait mon adresse mail + mot de passe en clair ?

juju666 · Answer

MU est blacklisté ici :p
donc tu m'envoie ça par MP ;)

rjmdm · Answer

ah d'accord je t'envoi ça, mais, pourquoi dans les rapports y a mon adresse msn + mot de passe, et ce, en clair ?

juju666 · Answer

bonne question ....
t'as un fichier texte comportant tes identifiants ?

rjmdm · Answer

dans le rapport, oui, il y a un fichier .txt disposé de cette façon : 

Messenger | mon adresse mail | mon mot de passe

j'ai aucun fichier sur le pc avec mes identifiants, que ce soit hotmail ou autres, au cas où ... je t'envoi via mp le rapport, j'ai changé mon mot de passe hotmail ;)

juju666 · Answer

Ouaip t'étais bien infecté d'un keylogger (xxxyyyzzz.dat)

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

rjmdm · Answer

Je viens de le faire, et je l'ai fait hier aussi, et rien, 0 fichiers infectés ! Bizarre ...

juju666 · Answer

Ok.


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

rjmdm · Answer

VOilà : http://www.cijoint.fr/cjlink.php?file=cj201111/cij9kijKxz.txt



J'ai vu que desktop.ini revient souvent ? 
C'est un fichier invisibl?


Mise en quarantaine :  C:\$Recycle.bin\S-1-5-21-4223935709-375805285-3855411579-1000\desktop.ini

Je l'avais déjà mis en quarantaine avec le logiciel précédant non ?

Oui beaucoup de questions ^^

juju666 · Answer

Desktop.ini ça permet d'avoir les images personnalisées des dossiers ;) 

désinstalle acrobat reader 6 et spybot (obsolètes) 

~~ 

fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________  
kill:: 

registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]  
"Adobe Reader Speed Launcher"=- 
"NBAgent"=- 
"TrojanScanner"=- 
[-HKCU\Software\Nosibay]  

folder:: 
D:\Mes programmes\Installations\Trojan Remover 
C:\Users\Ricardo\AppData\Roaming\Nosibay     

file:: 
C:\Users\Ricardo\AppData\Roaming\chrtmp     

ADS:: 
C:\ProgramData\TEMP:CB0AACC9:$DATA 

host:: 

attrib:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 
 .::. Contributeur Sécurité .::.

rjmdm · Answer

J'ai pas acrobat reader 6 (?) et spybot j'ai juste téléchargé le programme d'installation, j'ai pas installé encore ;)


Je fais la manip

rjmdm · Answer

Voilà le fichier .txt : http://www.cijoint.fr/cjlink.php?file=cj201111/cij6xFd5z2.txt

Pourquoi il parlait de fichier corbeille ?

juju666 · Answer

qui quoi corbeille ? 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

rjmdm · Answer

voilà pour le premier : http://www.cijoint.fr/cjlink.php?file=cj201111/cij2Yf4KSX.txt

Le fichier corbeille, il ma dit qu'il avait utilisé un fichier corbeille pour réussir a rentrer dans le pc ?

rjmdm · Answer

Le voilà : http://www.cijoint.fr/cjlink.php?file=cj201111/cijBxBOWKC.txt

D'accord merci ;) J'avais vu qu'on pouvait être infecté via a un fichiers desktop.ini dans la corbeille c'est pour ça

juju666 · Answer

&#9654 Relance AD-Remover, clique sur [ Nettoyer ]
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

~~

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

rjmdm · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijy5XUVbV.txt   le voilà

Je dois refaire un scan avec mbam ? Sachant que le dernier na rien trouvé ?

juju666 · Answer

ah nan désolé ^^

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

A bientôt.

rjmdm · Answer

le rapport zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201111/cijYENrD2t.txt

juju666 · Answer

Désinstalle Skype Toolbars

~~

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


O43 - CFD: 10/31/2011 - 6:13:08 PM - [0] ----D- C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon)
O53 - SMSR:HKLM\...\startupreg\Bubble Dock  [Key] . (...) -- C:\Users\Ricardo\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent)
C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]    => Toolbar.Skype
SS - | Auto  0 |  (0140161320345537mcinstcleanup) . (...) - C:\Windows\TEMP\014016~1.exe    => 
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

rjmdm · Answer

Le voilà : 

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-3-2011-9-53-09 PM.txt
Run by Ricardo at 11/3/2011 9:53:09 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key**:  StartupReg: Bubble Dock
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
SUPPRIME Key: Service: 0140161320345537mcinstcleanup

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Babylon
SUPPRIME Temporaires Windows: : 70
SUPPRIME Flash Cookies: 21

========== Fichier(s) ==========
ABSENT File: c:\usersicardo\appdataoaming
osibay\bubble dock\lbubble dock.exe
ABSENT Folder/File: c:\program files\babylon
ABSENT File: c:\windows	emp\014016~1.exe
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 17


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
5 : Fichier(s)


End of clean in 02mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/3/2011 9:53:09 PM [1227]

juju666 · Answer

On peut finaliser tu n'as plus de soucis ?

rjmdm · Answer

Sur l'ordi portable non, merci beaucoup tu me sauves, il aurait pu effacer mes cours etc, un peut la m**** après pour tout récupérer.

Sinon j'ai des soucis avec le fixe avec les mises a jour, mais ça peut attendre pour le moment ;) 

Encore merci

juju666 · Answer

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

rjmdm · Answer

Et bien j'aimerais savoir comment je me suis fait infecter, c'est tout ;) Via adsltv?

Encore merci

juju666 · Answer

apparemment via des programmes gratuits ouais.
faut toujorus désinstaller les options qu'on te propose.

Flothebobcat · Answer

Bonsoir , il y a une anée je m'amusais moi même a "hacker" , avec des outils de lamers qu'on appelle RAT (Remote administration tools) et stealer .
De nos jours tous les monde peu pirater (si on apelle ca ... je dire plutot lamer :p) via ces logiciels .
Les RAT permettent de controler completement l'ordinateur dela victime : webcam , micro, controle du pc , remote desktop , keylogger , envoyer et executer un fichier , ddos . Bref être comme si tu étais devant l'ordinateur tu a limites plus de controle .

J'ai utiliser ca avec des amis pendant 1 année et on s'est bien marer (326 victime sur RAT et environ 80 000 logs dans le stealer) , mais j'ai vite décider d'arreter quand j'ai eu des ennuies (paypal) .

Alors les principale facon pour lesquelle tu a pu te faire infecter :
-les warez (perso c'etait notre terrain de jeu , un crack windows 7 binder avec le virus )
-Java drive by , tu es allé sur un site internet qui t'as dit qu'il fallait telecharger un plugin java , tu la executer mais c'etait en realité un virus

-Un ami t'as simplement envoyer un fichier infecter que tu as ouvert et tu t'es fais avoir


Bref , il mes aussi arriver de parle (souvent ) a mes victimes , et je finissais toujours par leur dire que je ne ferais rien de plus , les rassurer et leurs expliquer comment il avait choper mon RAT .


J'ai arreté c'est conneries , mais honnetement quand je disais a quelqun que je quitter son pc et desinstaller le virus je le faisais réellement ...

Après je connais pas le type qui te fait ca donc il a peut etre une autre mentalité ...

rjmdm · Answer

D'accord merci, je connaissais les RAT, mais vu qu'il m'avait dit qu'il avait utilisé un fichier corbeille infecté, je comprenais pas trop .. Je pense qu'il ma dit ça pour que ne regarde pas ailleurs ... ;)

Je pense que je l'ai attrapé avec adsltv, sur leur site officiel en plus hum ... c'est ce qui a été affiché avec les logiciels utilisés ...

Sur les sites de "warez", je fais toujours des scans avant d'installer etc, avec l'antivirus, et mbam aussi.


Vu que tu en as fait aussi, j'ai une question. Si il y a quelqu'un sur notre ordi, a distance, on peut voir les connections non ? Enfin, voir des connections extérieurs sur le pc, par exemple avec netstat (Invité de commandes) ? J'y avais vu une ip 127.xx c'est pour ça.

Merci

Hacker bizarre

32 réponses

Votre réponse

Discussions similaires

Newsletters