Hacker et fenêtre de dialogue Résolu/Fermé

Question

Bonjour, 


Voila j'ai un problème sur mon pc portable. Hier une fenêtre s'est ouverte sur mon écran et dedans quelqu'un se prétendant être un hacker s'est mit a me parler en me disant d'appeler 10 fois un numéro (qu'il ne m'a pas donné) sinon il me pétait mon pc. La fenêtre était introuvable dans le gestionnaire des taches. Je ne pouvais pas cliquer dessus, ni la déplacer et elle avait la priorité sur tout autre programme. Et le hacker pouvait contrôler ma souris.
Je me suis rendu compte alors que je n'avais toujours pas installé d'antivirus (shame on me). J'ai donc coupé mon pc d'internet et j'ai installé avast, je lui ai fait faire un scan minutieux, il n'a rien trouvé. 
Et le même phénomène s'est produit aujourd'hui. En coupant internet, j'arrive a empêcher le hacker d'avoir accès a mon pc, mais ce n'est pas vraiment pratique quoi  

J'ai prit un screen shot, mais je ne sais pas si je peux le poster (et pardon pour le message parfois sans accent, je post depuis un pc avec clavier qwerty)

Je suis sur Windows seven.

Le hacker veut que j'appelle ce numéro : 0 899 700 497 
Comment l'empêcher de me parler de nouveau et qu'il prenne le contrôle de mon pc ?

freddydu05 · Answer

change d'antivirus avast est nul jai eu pareil que toi jai donc acheter un antivirus et lui il a vite trouver il faut que tu prenne kaspersky  pure

Templier Nocturne · Answer

n'importe quoi...

Templier Nocturne · Answer

tu dis que tu as installé avast!, avant tu n'avais rien comme anti virus ?

freddydu05 · Answer

pour toi peut etre en tout cas moi maintenant je suis tranquil plus d'intrusion

Templier Nocturne · Answer

moi non plus, je n'ai pas d'intrusions... pourtant j'ai avast!...

je ne dis pas que avast! est aussi bon que kapersky, mais tu admettras que niveau qualité/prix, il est imbatable...

Kafiristanica · Answer

change ton mot de passe de connexion, non ?

morme · Answer

Je n'avais pas d'antivirus, je viens de l'acheter et j'ai fait la connerie de m'en servir deux jours sans mettre d'anti-virus.

Il n'y aurait pas moyen de retrouver le programme qui fait cette fenetre ?

Et quand tu parle de mot de passe de connexion, pardon de ma question, mais connexion a quoi ? (je ne suis pas super calé, désolé)

Templier Nocturne · Answer

tu dis que le portable a deux jours ?

dans ce cas, je te propose de ne pas se casser la tête, autant remettre le PC aux paramètres d'usine, ce qui effacera tout ce qui s'est passé depuis l'achat du PC :)

tu te retrouveras avec un PC comme neuf :)

cette solution te convient ? (tu peux également dire non, auquel cas, on t'aidera a désinfecter ton PC, mais c'est plus long ;) )

morme · Answer

Je ne sais plus exactement quand je l'ai reçu, mais c'est il y a quelques jours.

Je préférerais le désinfecter si cela ne vous ennuie pas de m'aider car je l'ai acheter via la boutique en ligne cdiscount, et leur service après vente est particulièrement lent et chiant.

juju666 · Answer

Salut,

ça ressemble à un RAT.

:)

math_b67 · Answer

Je suis d'accord avec Templier Nocturne, Avast! fait très bien l'affaire, il suffit de le mettre a jour régulièrement. Et ce n'est pas changer d'antivirus qui va lui permettre de se débarrasser du virus, maintenant que l'intrusion est faite...

juju666 · Answer

RAT = Remote Access Tool

Bien souvent c'est un skiddy (Script Kidddy) qui fait ça, t'installe son exe et il a accès à ton PC.

Voir : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/

juju666 · Answer

@Templier Nocture : 

Je peux désinfecter ? :D

juju666 · Answer

@morme

Bonjour,

On va regarder par où vient ton "hacker" :

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

A+

morme · Answer

Sauf qu'il faut une connexion internet pour faire l'analyse, non ?

morme · Answer

je n'ai jamais eut de problème avec avast non plus, l'erreur la vient de moi, pas de l'antivirus

juju666 · Answer

OK.

O4 - HKCU\..\Run: [wmpnetk] . (...) -- C:\Users\Marion\AppData\Local\Temp\wmpnet32.exe 

lolilol le "logiciel" qui démarre depuis les fichiers temporaires :D :D

tu peux faire ceci STP ? 
Affiche tes fichiers et dossiers cachés
Ensuite tu te rends dans le dossier en question
clic droit -> envoyer vers -> dossier compressé sur le fichier en question
et tu me fais parvenir le zip, par la messagerie privée du forum :)

==================================================

Ensuite :

Copie ces lignes en gras :

O4 - HKCU\..\Run: [wmpnetk] . (...) -- C:\Users\Marion\AppData\Local\Temp\wmpnet32.exe    => Infection Rogue (Trojan.FakeAlert)
O43 - CFD: 12/06/2012 - 18:26:35 - [14,359] ----D C:\Users\Marion\AppData\Roaming\OpenCandy    => Infection PUP (Adware.OpenCandy)
O61 - LFC:Last File Created 12/06/2012 - 17:26:37 ---A- C:\Users\Marion\AppData\Roaming\OpenCandy\5A7ADC1656604B46946CB2B31FEB3968\3188.ico   [64710]    => Infection PUP (Adware.OpenCandy)
O61 - LFC:Last File Created 12/06/2012 - 17:26:43 ---A- C:\Users\Marion\AppData\Roaming\OpenCandy\5A7ADC1656604B46946CB2B31FEB3968\AVG923_p1v3.exe   [5094744]    => Infection PUP (Adware.OpenCandy)
O61 - LFC:Last File Created 13/06/2012 - 10:10:24 ---A- C:\Users\Marion\AppData\Roaming\OpenCandy\5A7ADC1656604B46946CB2B31FEB3968\EBB77268-338F-4C6A-8590-AD88FED26F4A   [5041]    => Infection PUP (Adware.OpenCandy)
[HKCU\Software\DC3_FEXEC]    => Infection Diverse (Malware.Trace)
C:\Users\Marion\AppData\Roaming\OpenCandy    => Infection PUP (Adware.OpenCandy)

Ouvre ZHPFix 
Clique sur le bouton H, les lignes copiées vont apparaître
Clique sur le bouton GO
Poste le rapport 

A+

morme · Answer

tu veux que je t'envoie tout mon dossier des fichiers temporaires ?

juju666 · Answer

à la limite on s'en fiche, puisque je le shoote avec ZHPFix, on va le récupérer après dans la quarantaine de ZHPFix :)

morme · Answer

Via mp, je ne vois pas comment envoyer un fichier :/

morme · Answer

ok

morme · Answer

https://pjjoint.malekal.com/files.php?id=20120615_p6z11x1212e12

morme · Answer

au final tu veux mon dossier temp ou pas ?

morme · Answer

https://pjjoint.malekal.com/files.php?id=20120615_o10g11g5f12x10 voila

morme · Answer

je n'arrive pas a le mettre avec http://www.cjoint.com, ça charge pendant plusieurs ; minutes, puis plus rien

Utilisateur anonyme · Answer

Bonjour, 
je m'incruste (comme d'hab) mais une fois ça m'est aussi arrivé, pareil j'ai débranché internet. 
Je savais parfaitement d'où venait le problème : Hamachi. 
Si tu utilises Hamachi, désinstalle-le parce que cette merde permet à n'importe qui de pénétrer dans ton ordi. 
bref si c'est pas ça, bonne chance :p 
Juju666 est un très bon désinfecteur, je le remercie encore une fois pour mon pc :) 
A votre service.

juju666 · Answer

@morme :

Tant pis.

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

&#9654 enregistre l'exécutable sur le bureau. 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

=================================================== 

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

=================================================== 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier en date et le colle dans ta prochaine réponse. 

A+

morme · Answer

voila :


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Marion :: MARION-PC [administrateur]

15/06/2012 19:17:11
mbam-log-2012-06-15 (19-17-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 392231
Temps écoulé: 38 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Marion\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\Marion\Downloads\SoftonicDownloader_pour_mod-skyrim-4gb.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
D:\documents\jeux\fable 3\paul.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\AppData\Local\Temp\TESV.exe (Trojan.Zlob) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marion\AppData\Roaming\dclogs\2012-06-07-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

C:\Users\Marion\AppData\Local\Temp\TESV.exe

une relique du RAT ^^

Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

================================================

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Exécute AdwCleaner.

Sur le menu principal :
    
&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+

morme · Answer

Je fais attention, je me suis déjà fait avoir pas mal de fois par des crottes qui ralentissent le pc, ouvre des pubs sans arrêt, du coup maintenant lorsque j'installe quelque chose, je lis bien les programmes proposé en parallèle, et si je connais pas (ou veux pas), je ne prends pas. 

TESV, je me trompe peut-être mais il me semble que c'est skyrim (the elder scrolls V). Enfin du moins l'exécutable pour l'installation portait cette abréviation.

morme · Answer

# AdwCleaner v1.609 - Rapport créé le 15/06/2012 à 21:43:07
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marion - MARION-PC
# Exécuté depuis : C:\Users\Marion\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : vToolbarUpdater11.1.0

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marion\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Marion\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\Marion\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={454359B8-988C-46A0-A498-1A40B2A6B9E3}&mid=be4261bdeb4a47d0b9c5192946c23c17-7aa40984ab0bdd0b3c70e4f76f75d51865bd6835&lang=fr&ds=od011&pr=sa&d=2012-06-13 11:10:17&v=11.1.0.7&sap=hp --> hxxp://www.google.com

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :          "urls_to_restore_on_startup": [ "hxxp://isearch.avg.com/?cid={454359B8-988C-46A0-A498-1A40B[...]
Supprimée :       "urls_to_restore_on_startup": [ "hxxp://isearch.avg.com/?cid={454359B8-988C-46A0-A498-1A40B2A6[...]

*************************

AdwCleaner[S1].txt - [5808 octets] - [15/06/2012 21:43:07]

########## EOF - C:\AdwCleaner[S1].txt - [5936 octets] ##########

juju666 · Answer

ah ben ça a viré la avg secure toolbar ^^

morme · Answer

c'est bon tu crois ?

juju666 · Answer

ben je sais pas, t'as plus de soucis ?

morme · Answer

je vais voir, j'ai pas osé mettre internet sur mon pc infecté de toute l'aprem car jusque avant de lancer les procédures de "désinfection", le hacker venait me parler dès que je lançais internet et prenait le contrôle de mon pc. Je vais essayer.

juju666 · Answer

vazy :p

morme · Answer

Pour le moment, ça va, pas de hacker en vue ^^

Merci beaucoup d'avoir prit le temps de m'aider, vraiment :) si je reviens pas, c'est que tout va toujours bien. Merci beaucoup !

juju666 · Answer

fais ce nettoyage à ton aise  : https://gen-hackman.kanak.fr/

MrIstar · Answer

Bonjour,

On va regarder, généralement c'est pas très méchant :

Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Coche en haut la case devant "Tous les utilisateurs"

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs

msconfig

drivers32

activex

/md5start

explorer.exe

wininit.exe

winlogon.exe

userinit.exe

/md5stop

%SYSTEMDRIVE%\*.exe

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\syswow64\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\syswow64\drivers\*.sys /lockedfiles

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

Bonne journée

Hacker et fenêtre de dialogue

39 réponses

Discussions similaires