Hacker bizarre

haku -  
rjmdm Messages postés 45 Statut Membre -
Bonjour,
Je viens a l'instant de me faire pirater mon ordi portable sous Windows seven. Je parlais sur msn quand j'ai commencé a voir que, quand je tapais pas, des trucs s'écrivaient et s'envoyaient, du genre "ma copine s*** bien tu sais" bon sur ce j'ai direct compris, je lui ai parlé, lui disant "ah salut, petit pirate, tu t'amuses bien? va plutôt t'acheter une vie et laisse moi tranquille". Sur cette provocation il ma répondu. On a parlé via msn, la où on tape les messages, mais sans envoyer, une fois que j'avais lu j'effaçais et répondais, et lui de même, ça ne m'était jamais arrivé de me faire hacker de cette façon la. Il a fini par me dire qu'il ne me ferais rien de mal d'autre, j'en ai profité pour lui demander comment il a fait.

Il ma répondu, qu'il a utilisé un fichier corbeille, mais sans plus d'informations, et ma dit bonne nuit, et est parti, comme ça l'air de rien ...

J'ai cherché sur google comment c'est possible, mais je ne vois pas, je ne trouve pas. Peut-être qu'il a dit ça pour que je cherche un fichier corbeille infecté, et donc ne regarde pas ailleurs ? J'aurais besoin d'un petit coup de main de votre part, pour savoir comment il a fait, et bien sur, comment le virer, et me protéger, merci d'avance ..

Je suis sur mon ordi fixe actuellement, au cas où il verrait encore ce que je fais ...

Merci d'avance

32 réponses

  • 1
  • 2
Résumé de la discussion

Question : la discussion porte sur une suspicion de piratage d’un ordinateur sous Windows et sur l’usage potentiel d’un fichier corbeille et d’extensions pour accéder au système. Des conseils préconisent d’utiliser USBFix pour nettoyer l’ordinateur et de générer un rapport, tout en désactivant temporairement la protection en temps réel des antivirus et antispywares. D’autres interviennent en partageant des liens vers des outils et des fichiers texte contenant des résultats techniques, recommandant également d’analyser les rapports avec des outils comme ZHPDiag. En complément, des échanges évoquent des risques d’exposition d’emails et de mots de passe dans les rapports, rappelant l’importance de traiter rapidement les éléments suspects et de vérifier les extensions installées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. haku
     
    ah et, j'ai fait un scan avec trojan remover, malwarebytes, hijackthis et tout a l'air normal ...
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    Tu as accepté une extension sur msn avec messenger plus ?
    si oui désinstalle-là

    ▶ Télécharge ici : USBFIX sur ton bureau

    OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

    branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  3. haku
     
    Bonjour et merci !
    Oui j'ai installé quelques extensions, mais elles ne ce sont pas activées aujourd'hui, cela ma dit qu'il y avait une erreur.

    Pour ce qui est du rapport, j'ai bien fait ce que tu m'as dit, sauf que ça ne ma pas créé de rapport, a part le fichier zip a uploader !

    Je fais quoi ?

    Merci
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Transmet moi le zip le rapport est dedans ;p
    0
    1. haku
       
      J'arrive pas a répondre su topic !
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      il te dit quoi? "titre du message non renseigné" ?

      si oui envoie le rapport sur cjoint.com
      0
    3. l'frank
       
      je crois que tu n est pas inscrit et il y a une limite de mot. inscrit toi pour poster sans restriction
      0
    4. rjmdm Messages postés 45 Statut Membre
       
      je me suis connecté avec un ancien compte, ça a l'air de fonctionner, mais j'ai du coller le message 4 fois avant ...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rjmdm Messages postés 45 Statut Membre
     
    Ca te gêne si je l'up sur mu? Cijoint est limité a 8mo ...

    ah et comment ça se fait que sur le rapport, il y ait mon adresse mail + mot de passe en clair ?
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    MU est blacklisté ici :p
    donc tu m'envoie ça par MP ;)
    0
  8. rjmdm Messages postés 45 Statut Membre
     
    ah d'accord je t'envoi ça, mais, pourquoi dans les rapports y a mon adresse msn + mot de passe, et ce, en clair ?
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonne question ....
    t'as un fichier texte comportant tes identifiants ?
    0
  10. rjmdm Messages postés 45 Statut Membre
     
    dans le rapport, oui, il y a un fichier .txt disposé de cette façon :

    Messenger | mon adresse mail | mon mot de passe

    j'ai aucun fichier sur le pc avec mes identifiants, que ce soit hotmail ou autres, au cas où ... je t'envoi via mp le rapport, j'ai changé mon mot de passe hotmail ;)
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouaip t'étais bien infecté d'un keylogger (xxxyyyzzz.dat)

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  12. rjmdm Messages postés 45 Statut Membre
     
    Je viens de le faire, et je l'ai fait hier aussi, et rien, 0 fichiers infectés ! Bizarre ...
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok.


    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    Si le lien ne fonctionne pas, utilise celui-ci

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan.
    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
    Si l'outil est bloqué, utilise cette version
    Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  14. rjmdm Messages postés 45 Statut Membre
     
    VOilà : http://www.cijoint.fr/cjlink.php?file=cj201111/cij9kijKxz.txt

    J'ai vu que desktop.ini revient souvent ?
    C'est un fichier invisibl?

    Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-4223935709-375805285-3855411579-1000\desktop.ini

    Je l'avais déjà mis en quarantaine avec le logiciel précédant non ?

    Oui beaucoup de questions ^^
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Desktop.ini ça permet d'avoir les images personnalisées des dossiers ;)

    désinstalle acrobat reader 6 et spybot (obsolètes)

    ~~

    fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    kill::

    registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "NBAgent"=-
    "TrojanScanner"=-
    [-HKCU\Software\Nosibay]

    folder::
    D:\Mes programmes\Installations\Trojan Remover
    C:\Users\Ricardo\AppData\Roaming\Nosibay

    file::
    C:\Users\Ricardo\AppData\Roaming\chrtmp

    ADS::
    C:\ProgramData\TEMP:CB0AACC9:$DATA

    host::

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    .::. Contributeur Sécurité .::.
    0
  16. rjmdm Messages postés 45 Statut Membre
     
    J'ai pas acrobat reader 6 (?) et spybot j'ai juste téléchargé le programme d'installation, j'ai pas installé encore ;)

    Je fais la manip
    0
    1. rjmdm Messages postés 45 Statut Membre
       
      J'ai pas la 6, mais 10.1.1, adobe reader 10.1.1 ;) je désinstalle et te colle le .txt
      0
  17. rjmdm Messages postés 45 Statut Membre
     
    Voilà le fichier .txt : http://www.cijoint.fr/cjlink.php?file=cj201111/cij6xFd5z2.txt

    Pourquoi il parlait de fichier corbeille ?
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    qui quoi corbeille ?

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ~~

    Télécharge AD-Remover sur ton Bureau : (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme le lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  19. rjmdm Messages postés 45 Statut Membre
     
    voilà pour le premier : http://www.cijoint.fr/cjlink.php?file=cj201111/cij2Yf4KSX.txt

    Le fichier corbeille, il ma dit qu'il avait utilisé un fichier corbeille pour réussir a rentrer dans le pc ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      une connerie ça ^^

      j'attends ad-remover.
      0
  20. rjmdm Messages postés 45 Statut Membre
     
    Le voilà : http://www.cijoint.fr/cjlink.php?file=cj201111/cijBxBOWKC.txt

    D'accord merci ;) J'avais vu qu'on pouvait être infecté via a un fichiers desktop.ini dans la corbeille c'est pour ça
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Relance AD-Remover, clique sur [ Nettoyer ]
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ~~

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  • 1
  • 2