Se connecter / S'enregistrer
Votre question

Mon pc est hacké résolu

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Septembre 2011 10:41:43

Bonjour,
j'ai voulu ce matin récuperer un mot de passe msn parce que la personne me semblait suspecte. J'ai été sur ce lien youtube: http://www.youtube.com/watch?v=u2hQJc3VygM&feature=rela...
J'ai écrit l'adresse msn et quand j'ai lancé le programme, plein de petites fenêtres ont recouvert l'écran. je les ai fermée mais une grande fenêtre noir reste sur mon bureau, avec HACKED écrit dedans.
Est-ce que mon pc a été hacké ou est-ce un spam? Si quelqu'un sait comment je peux faire pour m'en débarasser, votre aide me serait très précieuse. -_-"

Autres pages sur : hacke resolu

16 Septembre 2011 02:05:03

salut...
je ne comprendrais jamais comment des gens peuvent se faire avoir sur des truc pareille ! ( en plus il y a qu'a lire les commentaire de la vidéo pour tout de suite comprendre l'arnaque )
la prochaine fois que tu essaye un logiciel douteu, fait le sur une machine virtuel ( virtualbox)

bon donc t'es parti pour une analyse antivirus : http://housecall.trendmicro.com/fr/
et les tache habituelle de maintenance ( ccleaner, defrag'...)
a c 573 8 Sécurité
16 Septembre 2011 14:13:26

Bonjour,

Tu as effectivement eu un comportement dangereux ...


Pour voir si infection :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    16 Septembre 2011 22:42:46

    merci beaucoup pour votre attention. C'est la première et dernière fois que je click sans réfléchir sur une pareille imbécilité. J'ai du faire cela très machinalement...
    Le scan est en cours, je le poste dès que c'est fini.
    a c 573 8 Sécurité
    17 Septembre 2011 10:33:48

    Re,

    Branche les périphérique externe (clé usb, disque dur, etc) qui aurait pu être connecté au pc pendant l'infection.

    Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    17 Septembre 2011 10:38:29

    Vu que c'est un ordi portable, il n'y avait aucun périphérique de branché.
    a c 573 8 Sécurité
    17 Septembre 2011 10:40:56

    Re,

    Et c'est quoi qui prend la lettre E:\ alors ?

    Tu as une infection dessus.

    Passe l'outil et suis la procédure quand même.
    a c 573 8 Sécurité
    17 Septembre 2011 14:35:08

    Re,

    Mhmhm ok le E:\ c'est un lecteur optique ... c'est pas ce que je pensais alors.


    Pour suivre :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    17 Septembre 2011 19:00:10

    le résultat de l'analyse montre qu'il y a 2 malware, mais ils apparaissent dans un jeu que j'ai depuis plus de 6 mois, donc ça n'a pas de rapport avec ma bêtise de quelques jours auparavant... je mets quand même le lien pour le rapport: http://www.cijoint.fr/cjlink.php?file=cj201109/cij4acOP...
    a c 573 8 Sécurité
    17 Septembre 2011 19:03:35

    Re,

    Oui il réagit à la conception de l'exécutable, ce doit être du faux-positif.

    Franchement je ne vois rien sur les différents rapports pour le moment ...

    Tu as toujours le souci des fenêtres qui se lancent ?
    17 Septembre 2011 19:15:39

    non, le jour où j'ai eu ce problème de fenêtre noire sur le bureau, après quelques heures de tâtonnement j'ai simplement redémarré le pc. Il n'y avait plus rien sur le bureau et le pc fonctionnait bien.
    a c 573 8 Sécurité
    17 Septembre 2011 19:31:21

    Re,

    :ange:  Et tu penses pas que c'était une information à nous transmettre ça ? :lol: 

    Bref, pour moi le pc est clean ...


    Juste du ménage à faire, un p'tit script vite fais ûis on supprime les outils :


    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    [2011.01.03 21:02:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2011.01.04 20:29:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011.03.06 10:12:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    @Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.



    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    3) Désinstalle USBFix :

  • Relance-le via le raccourci USBFix situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de USBFix -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à la mettre à jour avant.



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS