Hack via site de rencontre
untelcmoi
-
untelcmoi -
untelcmoi -
Bonjour,
voila , je me suis connecté de chez une amie sur un site de rencontre (abc*eur), 10 minutes après, une personne me salue, j'ai répondu ...et 2 minutes plus tard la voila qu'elle m'envoie un lien "http://" que je suppose pris de l'historique de l'ordinateur
puisqu'il mène direct à la boite mail "ouverte" de mon amie.
Du coup, je n'ose pas consulter mes mails, ni chatter même de mon ordi perso !
quelles précautions je dois prendre sur mon pc ?
voila , je me suis connecté de chez une amie sur un site de rencontre (abc*eur), 10 minutes après, une personne me salue, j'ai répondu ...et 2 minutes plus tard la voila qu'elle m'envoie un lien "http://" que je suppose pris de l'historique de l'ordinateur
puisqu'il mène direct à la boite mail "ouverte" de mon amie.
Du coup, je n'ose pas consulter mes mails, ni chatter même de mon ordi perso !
quelles précautions je dois prendre sur mon pc ?
A voir également:
- Hack via site de rencontre
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site de rencontre gratuit - Télécharger - Vie quotidienne
- Site de partage de photos - Guide
5 réponses
Salut,
Mouais bof.
Sur le PC de ton amie :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Mouais bof.
Sur le PC de ton amie :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
merci pour la réponse rapide !
j'ai envoyé le rapport
http://pjjoint.malekal.com/files.php?id=20130214_15h14y9t14b10
et le extra
http://pjjoint.malekal.com/files.php?id=20130214_n15b15l9o13i14
j'ai envoyé le rapport
http://pjjoint.malekal.com/files.php?id=20130214_15h14y9t14b10
et le extra
http://pjjoint.malekal.com/files.php?id=20130214_n15b15l9o13i14
Le PC est bourré de programmes parasites : Babylon, Searchqu, Softonic Toolbar, Utorrent Toolbar etc...
Ca doit ramer sec..
~~
Désinstalle :
McAfee Security Scan Plus <= y a déjà McAfee installé, Mcafee Security Scan, c'est juste un programme qui sert à rien à part tenter de refouguer l'antivirus
Les programmes Yahoo!
PCTools
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aml8wbva)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a6qs9jl7)
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Refais un scan OTL comme la première fois et donne le rapport.
Ca doit ramer sec..
~~
Désinstalle :
McAfee Security Scan Plus <= y a déjà McAfee installé, Mcafee Security Scan, c'est juste un programme qui sert à rien à part tenter de refouguer l'antivirus
Les programmes Yahoo!
PCTools
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aml8wbva)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a6qs9jl7)
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Refais un scan OTL comme la première fois et donne le rapport.
j'ai désinstallé "McAfee security scan" et "yahoo"
mais pas PC Tools , j'ai une fenetre d'erreur qui affiche :"message file C:\Program Files\Registry Mechanic\unins000.msg is missing"
voici le rapport de la correction :
========== OTL ==========
Error: No service named aml8wbva was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aml8wbva deleted successfully.
Error: No service named a6qs9jl7 was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a6qs9jl7 deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02142013_180451
mais pas PC Tools , j'ai une fenetre d'erreur qui affiche :"message file C:\Program Files\Registry Mechanic\unins000.msg is missing"
voici le rapport de la correction :
========== OTL ==========
Error: No service named aml8wbva was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aml8wbva deleted successfully.
Error: No service named a6qs9jl7 was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a6qs9jl7 deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02142013_180451
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Y a pas eu de Hacks, je pense, enfin faudrait donner plus de détails
Le PC n'est pas réellement infecté.
Par contre y a eu des infections.
Il était surtout bourré de programmes parasites.
Et il n'est pas bien entretenu (Windows pas à jour).
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1685386733-1880110451-12920803-1000..\Run: [cdoosoft] C:\Windows\system32\olhrwef.exe File not found
O4 - HKU\S-1-5-21-1685386733-1880110451-12920803-1000..\Run: [Windows Time] rundll32.exe C:\ProgramData\UbsavgAjsiyg.dll,EntryPoint File not found
2013/02/06 16:09:51 | 000,000,320 | ---- | C] () -- C:\Windows\tasks\Start Registry Reviver for PC-de-dell@dell(logon).job
[2013/02/06 16:09:40 | 000,001,069 | ---- | C] () -- C:\Users\dell\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Reviver.lnk
[2013/02/06 16:09:40 | 000,001,045 | ---- | M] () -- C:\Users\Public\Desktop\Registry Reviver.lnk
:files
C:\Program Files\ReviverSoft\Registry Reviver\
* redemarre le pc sous windows et poste le rapport ici
~~
Désinstalle les programmes Yahoo!
Mets à jour Windows en installant le service pack 2
(Windows pas à jour = vulnérabilités = porte d'entrées à virus)
https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le PC n'est pas réellement infecté.
Par contre y a eu des infections.
Il était surtout bourré de programmes parasites.
Et il n'est pas bien entretenu (Windows pas à jour).
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-1685386733-1880110451-12920803-1000..\Run: [cdoosoft] C:\Windows\system32\olhrwef.exe File not found
O4 - HKU\S-1-5-21-1685386733-1880110451-12920803-1000..\Run: [Windows Time] rundll32.exe C:\ProgramData\UbsavgAjsiyg.dll,EntryPoint File not found
2013/02/06 16:09:51 | 000,000,320 | ---- | C] () -- C:\Windows\tasks\Start Registry Reviver for PC-de-dell@dell(logon).job
[2013/02/06 16:09:40 | 000,001,069 | ---- | C] () -- C:\Users\dell\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Reviver.lnk
[2013/02/06 16:09:40 | 000,001,045 | ---- | M] () -- C:\Users\Public\Desktop\Registry Reviver.lnk
:files
C:\Program Files\ReviverSoft\Registry Reviver\
* redemarre le pc sous windows et poste le rapport ici
~~
Désinstalle les programmes Yahoo!
Mets à jour Windows en installant le service pack 2
(Windows pas à jour = vulnérabilités = porte d'entrées à virus)
https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
s'il n'y a pas de hack, comment la personne a pu avoir accès a un lien d'une page déjà visitée ?
voici le rapport OTL
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1685386733-1880110451-12920803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cdoosoft deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1685386733-1880110451-12920803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Time deleted successfully.
C:\Users\dell\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Reviver.lnk moved successfully.
C:\Users\Public\Desktop\Registry Reviver.lnk moved successfully.
========== FILES ==========
C:\Program Files\ReviverSoft\Registry Reviver\Logs folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
C:\Program Files\ReviverSoft\Registry Reviver\Backups folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 02142013_203254
Files\Folders moved on Reboot...
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
C:\Program Files\ReviverSoft\Registry Reviver\Logs folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
voici le rapport OTL
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1685386733-1880110451-12920803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cdoosoft deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1685386733-1880110451-12920803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Time deleted successfully.
C:\Users\dell\Application Data\Microsoft\Internet Explorer\Quick Launch\Registry Reviver.lnk moved successfully.
C:\Users\Public\Desktop\Registry Reviver.lnk moved successfully.
========== FILES ==========
C:\Program Files\ReviverSoft\Registry Reviver\Logs folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
C:\Program Files\ReviverSoft\Registry Reviver\Backups folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 02142013_203254
Files\Folders moved on Reboot...
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
C:\Program Files\ReviverSoft\Registry Reviver\Logs folder moved successfully.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver\defaults scheduled to be moved on reboot.
Folder move failed. C:\Program Files\ReviverSoft\Registry Reviver scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
j'ai envoyé le rapport
http://pjjoint.malekal.com/files.php?id=20130214_15h14y9t14b10
et le extra
http://pjjoint.malekal.com/files.php?id=20130214_n15b15l9o13i14