Hackage ? [Fermé]

- - Dernière réponse :  Utilisateur anonyme - 7 févr. 2011 à 18:02
Bonjour,



Alors voilà, j'ai un problème qui m'agace vraiment!
Hier soir sur facebook, je reçois le lien d'une amie, ne me posant pas de questions, je cliques dessus, ça n'a pas loupé!
Connectée sur MSN à ce moment-là, tous mes contacts qui étaient en lignes ont reçu le même lien sans que je puisses faire quoi que ce soit. Toutes les fenêtres de conversation se sont fermées et je n'ai pas réussi à les ré-ouvrir. J'ai du me déconnecter, et là rebelote, mes contacts ont de nouveaux reçu le lien.
Un ami m'a dit que je m'étais fait "hacké", vu que moi je n'y connais rien, il me conseille de me recréer une adresse et de lancer un scan avec mon anti-virus (avast).
Le résultat de mon scan minutieux, aucune menace détectée mais "certains fichiers n'ont pas pu être scannés" le fichier en question =>
nom du fichier : C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
état : erreur : fin de fichier d'atteinte (38)


et je ne peux rien faire avec ce fichier, ni le mettre en quarantaine, le supprimer ...

Je me suis créée une nouvelle adresse, mais ça ne change rien , le lien est toujours envoyé à mes contacts.

J'en peux plus, vous avez une solution ?
Merci

(désolée si je ne suis pas dans le bon forum)
Afficher la suite 

2 réponses

Meilleure réponse
2
Merci
salut

tout d'abord :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Intro.txt

================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

=========================================

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

==============================

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Dire « Merci » 2

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63277 internautes nous ont dit merci ce mois-ci

Messages postés
18237
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
2798
-1
Merci
hum ... bon, je connais pas trop les pb de messagenger, mais 2 solution qui m'apparaissent de suite:

1- utiliser "unlocker" pour dévérouiller l'accès au fichier
2- botter avec un liveCD de linux genre ubuntu, et aller supprimer le fichier récalcitrant...

note: ca n'a rien d'un piratage ... c'est simplement un logiciel de merde, qui tient plus du virus que de l'attaque d'un pirate. et c'est pas réelement un virus non plus .