Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Je me fais hacker


nul-x
 Share

Messages recommandés

Bonjour tous et toutes.

 

Alors je me décide enfin a venir demander un coup de main, après de maintes et maintes tentatives désespérées de régler ce problème récalcitrant et n'y étant pas arrivé je commence légèrement a désespérer!!

Voilà je suis certain qu'un petit malin voir même plusieurs s'amusent à hacker mon pc. Je suis aussi certain que tout cela est lié a Call Of Duty4 puisque un gars m'a dit que mon pc avait des failles (alors que tout était à jour...) sinon il se vente ouvertement de me faire la misère pendant des parties et j'en passe. Donc c'est certain que ça vient de là..

La meilleur solution trouvée jusque ici a été de réinstaller après un formatage de bas niveau sinon l'infection revenait direct. Mais voilà à cause de cela j'ai perdu tout mes logiciels de MAO ainsi que mes samples etc, bref j'ai la rage!!!

 

J'ai réinstaller depuis deux jours, j'ai joué un peu et je vois déjà mon PC faire des trucs bizarres freez lenteur, pas normal alors que je l'optimise en désactivant programmes et services inutiles si ça continue comme ça je joue encore 2 jours et je suis sure d'avoir des alertes comme quoi les applications seront changées ou inconnues.

J'ai un bon pare-feu "Outpost pro" qui me signale beaucoup trop de scan de ports, attaques DOS, ICMP entrants continus.

Je sais que le gars me traque grâce à mon GUID cod4 donc de changer de pseudo n'a rien changé, il spoof l'IP du serveur ou du site sur-lequel je me trouve pour me hacker, c'est saoulant.

 

J'ai pas envie de réinstaller ou d'acheter un autre jeu et j'ai pas envie non plus de voir un de ces 4, mon compte bancaire pillé...

J'aimerais un coup de main de vôtre part pour essayer de trouver un solution et de comprendre un peu mieux le problème. Les scans online, mbam etc ne donnent jamais rien...

 

Voilà j’espère avoir été assez clair, dans l'attente...merci d'avance

Modifié par nul-x
Lien vers le commentaire
Partager sur d’autres sites

Bonjour nul-x

 

Fait une analyse de ton ordinateur.

 

  • Télécharge
ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Aprés sur ton bureau tu auras 3 icônes
zhp0710.png
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
clique sur le bouton option 12040309492645704.jpg
 
Puis a gauche le bouton TOUS mini_120406010736223975.png
 
Clique sur la Loupe mini_120406011133907885.png en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
Poste le rapport ZhpDiag.txt qui apparait sur le bureau.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour nul-x

 

Post a la suite sinon je nai pas de notification.

 

C'est toi qui as modifié les adresses de DNS ?

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Salut tomtom,

 

Oui c'était moi qui avait changé les DNS bon sinon hier entre temps j'ai tenté de faire un scan avec Kaspersky rescue scan et après l'avoir installé et scanné mon PC: toujours rien.

Mais à l'installation j'ai eu des alertes comme quoi Setup.exe voulait modifier une clé registre BypassProxy ou un truc du genre et une ou deux autres qui m'ont parru bizarre.

J'ai du redemarer mon PC dans la soirée et là rebeulotte des éxecutables étaient modifiés ou non signés donc alertes de tout les côtés UAC et FW..

On dirait que l'infection s'installait des que j'installait un programme peu importe lequel et la réstauration system n'avait pas résolu le problème ce coup ci puisque aprés le PC n'affichait plus le burreau..

Donc j'ai craqué et réinstallé après formatage.

 

J'ai trouvé bizarre que ZHP ne puisse pas ouvrir la MBR lors du scan que tu m'a demandé de faire, est-ce que le formatage a pu résoudre ce problème?

 

Bon sinon désolé d'avoir abandonné la désinfection, merci qd même!

Lien vers le commentaire
Partager sur d’autres sites

RE,

 

Bon bein je ne sais pas si c'est vraiment résolu enfait..

 

Voilà là je viens d'réinstaller Windows 7, de le sécuriser en désactivant certains services, en règlant le pare feu (autorise DNS et HTTP-HTTPS sortants et bloque tout le reste), tout est mis à jour à jour no problèmes..

 

Sauf que, après j'ai téléchargé mon pare feu préfèré "Outpost" et mon web browser préferé "firefox".

j'install Outpost je redémare et j'installe firefox et là j'étais entrain d'essayer de faire un tour dans les outils system, je ne sais plus en faisant quoi ,j'ai eu une alerte du gardien des composants d'outpost qu'un éxécutable windows(je ne sais plus trop lequel.. je crois le défragmenteur) sécurisé et non modifié (donc normal..) voulait modifier une clé registre importante du genre celles ci (pas bien..):

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName

 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass

 

J'ai l'impression que ça recommence car ça y ressemble beaucoup.

 

J'ai fait une recherche Google et je suis tombé là dessus What is this "ProxyBypass" thing that keeps popping up? - Wilders Security Forums par contre ils ne donnent pas de sollution.

 

Qu'en penses tu ?

 

Cordialement

Modifié par nul-x
Lien vers le commentaire
Partager sur d’autres sites

Voilà là je viens d'réinstaller Windows 7, de le sécuriser en désactivant certains services

Ce sont quelles services ?

 

Tu as désactivé le service DNS ?

 

Tu as installé Outpost Firewall Pro version pour 64 Bits ?

 

L'autre fois tu avais installé (Outpost Security Suite Pro) avec antivirus, ce qui pose problème avec ton autre antivirus.

 

Lien de téléchargement

Outpost Firewall Pro

 

Ou

 

Outpost Firewall Pro

 

tuto Outpost

 

Pour les clés:

Internet Settings\ZoneMap\IntranetName

Internet Settings\ZoneMap\ProxyBypass

 

Elles ont quelles valeurs ?

Lien vers le commentaire
Partager sur d’autres sites

-Les services désactivés étaient et sont ceux ci: Malekal's forum • Comment optimiser vous même votre ordinateur ? : Optimisation et problème de lenteur PC et aussi là: www.pcastuces.com/pratique/windows/services/page1.htm

 

-oui pour le service DNS, je le desactive toujours.

 

-Outpost était installé au début avec bitdefender en mode compatibilité c'est a dire que le résident d'Outpost était désactivé pendant que l'autre tournait mais comme bitdefender et Punkbuster étaient et sont incompatibles, je l'avais désintallé.

-Quand à Kaspersky Security Scan il n'a pas de protection résidente donc no soucis je désactivais juste le module antimalware d'Outpost pendant un scan Kaspersky.

 

Mon PC est en 64 bit donc j'ai Outpost Pro 64bit téléchargé sur le site FR de l'éditeur donc en version FR.

 

Pour le tuto je l'avais déjà regardé et je commence à le connaitre ce fameux Outpost qui est apparemment un peu trop sensible aux scan de ports. C'est un bug sur lequel ils travaillent chez Agnitum en ce moment. http://www.outpostfirewall.com/forum/showthread.php?27022-Port-Scanning-Attacks-amp-Exiting-Outpost-To-Install-Software

 

Pour les clé registre en fait ce sont celles ci:

 

-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet (Valeur: 0)

-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass (Elle n'a pas été crée car je clic sur bloquer à chaque demande de création qui se produit à prèsque chaque utilisation d'un nouvel éxécutable)

-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName (Pareil ça me demande si je veux autoriser tel ou tel programe à modifier ou créer cette clé: je dis non à chaques fois car apparemment ce n'est pas bon..)

 

Tout à l'heure j'ai téléchargé FlashPlayer (sur le site d'Adobe) et à l'installation j'ai eu des alertes concernant ces clés.

 

Merci

Modifié par nul-x
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...