Serais-je victime de hack ?
Fermé
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
-
Modifié par irongege le 26/07/2013 à 17:06
Cedric5170 Messages postés 590 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 4 février 2016 - 26 juil. 2013 à 17:53
Cedric5170 Messages postés 590 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 4 février 2016 - 26 juil. 2013 à 17:53
A voir également:
- Serais-je victime de hack ?
- Victime - Accueil - Piratage
- Hack linky - Accueil - Objets connectés
- Ccleaner hack - Accueil - Piratage
- Ldlc hack - Accueil - Piratage
- Sfr hack - Accueil - Piratage
13 réponses
totodunet
Messages postés
1377
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
5 mars 2020
199
25 juil. 2013 à 15:26
25 juil. 2013 à 15:26
salut! ouaip tu dois être infecté d'un truc.
fais un scan avec ton antivirus pour repérer si il y a pas des fichiers infectés
un nettoyage avec CCleaner, AdwCleaner de Xplode et MalwareBytes
fais un scan avec ton antivirus pour repérer si il y a pas des fichiers infectés
un nettoyage avec CCleaner, AdwCleaner de Xplode et MalwareBytes
arthurg95
Messages postés
2421
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
4 juin 2014
341
25 juil. 2013 à 15:28
25 juil. 2013 à 15:28
Bonjour,
Effectivement c'est une mauvaise blague...
Soit un programme qui a été installé sur ton ordi avec un déclenchement sur timer, soit une faille...
Les risques... Une mise hors service de ton PC, ou un vol de données, ... N'importe quoi.
Déjà, tout en laissant internet déconnecté, vérifie si ton pare-feu est bien actif et ton antivirus aussi (vérifie la liste des exception si quelqu'un a eu accès physiquement à ton PC).
Ensuite, une petite analyse avec RogueKiller, et tu postes ton rapport ici.
Effectivement c'est une mauvaise blague...
Soit un programme qui a été installé sur ton ordi avec un déclenchement sur timer, soit une faille...
Les risques... Une mise hors service de ton PC, ou un vol de données, ... N'importe quoi.
Déjà, tout en laissant internet déconnecté, vérifie si ton pare-feu est bien actif et ton antivirus aussi (vérifie la liste des exception si quelqu'un a eu accès physiquement à ton PC).
Ensuite, une petite analyse avec RogueKiller, et tu postes ton rapport ici.
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
Modifié par Cedric5170 le 25/07/2013 à 22:16
Modifié par Cedric5170 le 25/07/2013 à 22:16
non je suis le seul à avoir uiliser le PC depuis son achat a vrai dire je telecharge beaucoup donc voila je cherche pas a comprendre plus je vais essyayer ADW et un scan virus
PS: j'ai Avira comme anti virus es-ce un bon?
PS: j'ai Avira comme anti virus es-ce un bon?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
25 juil. 2013 à 22:14
25 juil. 2013 à 22:14
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
26 juil. 2013 à 11:19
26 juil. 2013 à 11:19
salut merci de votre aide j'ai ADW mais impossible de le lancer depuis le problème que j'ai eu je ne sais plus rien lancer en mode administrateur ça fais la meme chose avec d'autre programme au fait quand je clic sur <lancer en administrateur> sur n'importe quel programme rien ne se lance AU SECOUR!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
26 juil. 2013 à 11:31
26 juil. 2013 à 11:31
fais une restauration du système à una date antérieure au problème.
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
26 juil. 2013 à 13:55
26 juil. 2013 à 13:55
j'ai fais une restauration mais depuis impossible d'ouvrir certain programme dans le menu windows 8 je ne sais plus acceder a skype ni a windows store je clic dessus mais rien ne se lance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
26 juil. 2013 à 13:58
26 juil. 2013 à 13:58
fais une actualisation de Windows : https://support.microsoft.com/en-us/windows/how-to-refresh-reset-or-restore-your-pc-51391d9a-eb0a-84a7-69e4-c2c1fbceb8dd
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
26 juil. 2013 à 17:00
26 juil. 2013 à 17:00
merci pour ton aide mais faut-il le CD de Windows ou la clé? car une fois j'avais apporter mon PC chez un technicien pour changer mon Disque Dur et c'est lui qui m'a mis Windows 8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
26 juil. 2013 à 17:12
26 juil. 2013 à 17:12
non y a pas besoin du CD.
Ca remet Windows d'applomb.
Ca remet Windows d'applomb.
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
26 juil. 2013 à 17:31
26 juil. 2013 à 17:31
bon voila j'ai été dans les paramètre général de Windows 8 j'ai fais <actualiser votre PC sans affecter vos fichier> mais un message me dis que certain fichiers sont manquant que mon support machin ou mon CD de configuration peuvent me les fournir mais le hic c'est que j'ai ni l'un ni l'autre comment puis-je procéder?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 26/07/2013 à 17:34
Modifié par Malekal_morte- le 26/07/2013 à 17:34
ha \o
Me demande s'il a pas supprimé des fichiers vitals le gars...
pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Me demande s'il a pas supprimé des fichiers vitals le gars...
pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
26 juil. 2013 à 17:40
26 juil. 2013 à 17:40
je ne suis pas sous avast mais sous Avira
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
26 juil. 2013 à 17:40
26 juil. 2013 à 17:40
alors ne fais pas les manips qui sont données pour Avast! \o/
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
26 juil. 2013 à 17:50
26 juil. 2013 à 17:50
bin je suis pas informaticien je comprend pas vraiment le tuto que tu m'a expliquer
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
26 juil. 2013 à 17:43
26 juil. 2013 à 17:43
ça me fais royalement ch*** pourquoi se maudit hacker s'attaque a moi je ne suis qu'un simple citoyen avec un revenu mensuel très modeste si mon PC rend l'ame je n'ai aucun moyen d'en racheter un :'(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
26 juil. 2013 à 17:44
26 juil. 2013 à 17:44
faut réinstaller Windows au pire.
Tu n'as pas fait de DVD de sauvegarde quand tu l'as acheté ?
Tu n'as pas fait de DVD de sauvegarde quand tu l'as acheté ?
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
Modifié par Cedric5170 le 26/07/2013 à 17:55
Modifié par Cedric5170 le 26/07/2013 à 17:55
au fait je n'ai pas acheter windows 8 c'est un ami qui tien un magasin d'informatique qui m'a insstaler windows 8 quand je suis venu remplacer mon disque dur chez lui au fait je trouvai un peut cher de payer 85€ pour un DD 320Go donc il m'a proposer de me mettre Windows 8 pour que je sois gagnant
Cedric5170
Messages postés
590
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
4 février 2016
70
Modifié par Cedric5170 le 26/07/2013 à 17:56
Modifié par Cedric5170 le 26/07/2013 à 17:56
voila j'ai telecharger OTL j'ai cocher TOUS dans chaque case et j'ai chocher TOUS LES ADMINISTRATEURS puis j'ai lancé le scan je vous tien au courent