AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 et moi je dois m'inquiéter ? Tu l'as executé? Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 j'ai fé le netstat-na une fenetre dos s'est affiché un texte a dfilé et ça s'est refermé tte suite gspere que son prog ne pt pas piquer mes fichiers!!!:confused: En plus t'es nulle en debugging.... Ctrl+R, puis mets cmd.exe puis dans le shell mets le netstat -na (Ca ne supprime ni arrange ta situation, ca ne fait que montrer les processus qui se connectent) Sinon tu essais de restaurer ton windows... Citer Link to post Share on other sites
Guest réflexions Posted June 2, 2014 Partager Posted June 2, 2014 Cherche dans la base de registre: server.exe et commence par aller sur CMD et met: Netstat -na Puis verifie port par port celui qui te semble etrange (En general ce sont des port a grand chiffres)...et regarde quel procesus l'utilise Ps: A partir de maintenant tu es en course avec le Hacker...sache qu'ils nous lis et intervient sur ton PC pour t'empecher de faire ce qui pourrait l'arreter:) elle pourrait pas filtrer ses connexion avec un bon pare-feu genre online armor ?... Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 j'ai fé le netstat-na une fenetre dos s'est affiché un texte a dfilé et ça s'est refermé tte suite gspere que son prog ne pt pas piquer mes fichiers!!!:confused: Un trojan est fait pour piquer les mots de passes...fichier...utiliser ton pc comme le siene Inclu file manager, utiliser ton hardware, ta cam, tes ecouteur, ton micro....etc Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 elle pourrait pas filtrer ses connexion avec un bon pare-feu genre online armor ?... Faut déja qu'elle sache quels programmes laisser ou non.... Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 ya wedi g mm pas d'antivirus sur ma machine :confused: j v essayer d le supprimer avc utool sinon j restaure le système Pourquoi tu t'inquietes alors???:confused::confused: C'est certainement le 200 Trojans que tu as sur ton pc...depuis le temps...probablement il pourra pas utiliser le port de connexion vu que les 199 occupent tous les ports:mdr::mdr: Citer Link to post Share on other sites
Guest réflexions Posted June 2, 2014 Partager Posted June 2, 2014 Faut déja qu'elle sache quels programmes laisser ou non.... oui ... du coup ça devient plus compliqué... Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 oui ... du coup ça devient plus compliqué... Le meilleur pour une personne de sa connaissance c'est restaurer le systeme (Quoi que vu que son PC roule depuis le temps sans AV...ca servirait pas á grand chose ca va eliminer le dernier souci...mais pas les précedant Trojans qu'elle eleve depuis le temps:mdr:) Citer Link to post Share on other sites
Guest réflexions Posted June 2, 2014 Partager Posted June 2, 2014 Le meilleur pour une personne de sa connaissance c'est restaurer le systeme (Quoi que vu que son PC roule depuis le temps sans AV...ca servirait pas á grand chose ca va eliminer le dernier souci...mais pas les précedant Trojans qu'elle eleve depuis le temps:mdr:) :mdr: elle pourrait même restaurer des malware supprimés..... la galère!.. Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 :mdr: elle pourrait même restaurer des malware supprimés..... la galère!.. Tu cghois que si elle cherche sur son annuaire : Cheval de tghoie...elle va tomber sur le num de tlf du pirate?:D:D:D Et ca sera: Sm3il zabaghaw:D:D Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 j déteste ubuntu j hais linux w gaa rassa dyalou :D mm avc utool rien à faire il ne me reste qu'à restaurer puis essayer d nettoyer un peu merci nimos AVG?:mdr::mdr::mdr::mdr: Mais qu'est ce qui prend les "gens" de croire que AVG et khoroto panda...etc sont des AV utiles:mad::mad: Tayiba...une fois que tu récuperes installe Sandboxie et ne navigue jamais plus endehors de sandboxie:mad::mad: Oui continue á détester tout en utilisant el khoroto de Windows Citer Link to post Share on other sites
Ethery 10 Posted June 2, 2014 Partager Posted June 2, 2014 c'est quoi ça ? :confused: C'est un program qui comptabilise tes "Key strokes " pour deviner le Password pour ton compte en banque ,compte FA enfin ca lui sert de controller toute ta liberte enfin tout ce qui tu as comme vie privee lui devient accessible... Et apres tu t'etonnes ...je n'ai pas retire cette somme ..je na'i pas signe cette demande .j'ai pas envoye cette lettre d'amour a ce forumiste ou a bouteflika!! Ethery Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 Pourtant c'était évident que la personne venait lacher son trojan.... Premier message et hop un message... Ps: Il est trés fort possible que la personne soit un membre ou ex membre de FA....:p Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 C'est un program qui comptabilise tes "Key strokes " pour deviner le Password pour ton compte en banque ,compte FA enfin ca lui sert de controller toute ta liberte enfin tout ce qui tu as comme vie privee lui devient accessible... Et apres tu t'etonnes ...je n'ai pas retire cette somme ..je na'i pas signe cette demande .j'ai pas envoye cette lettre d'amour a ce forumiste ou a bouteglika!! Ethery Oh y a bien plus grave et catastrophique..... Récement la police a arreté un homme pour pédophilie parce qu'ils ont trouvé des milliers de pics d'enfant en porno..... Il lui a fallu des mois pour démontrer que son PC a été piraté et utilisé pour stocker des images d'enfant pornographique.... Imagine ce qui peut t'arriver si les fichier sont pas juste de pornographie... Citer Link to post Share on other sites
Guest réflexions Posted June 2, 2014 Partager Posted June 2, 2014 Pourtant c'était évident que la personne venait lacher son trojan.... Premier message et hop un message... Ps: Il est trés fort possible que la personne soit un membre ou ex membre de FA....:p je suis assez d'accord.... en postant ma première question ... j'ai consulté son profil... il a commencé par consulter un profil - probablement le mien-... pisté trois de mes derniers message... puis est revenu sur son topic.... :D sans me répondre... ajouté au nombre total de ses message "1" ça m'a mis la puce à l'oreille... Citer Link to post Share on other sites
Sanspseudo 10 Posted June 2, 2014 Partager Posted June 2, 2014 alors concrètement on doit faire quoi pour être bien protégé ? moi par exemple nimos ? :confused: tu m'a filé peur... Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 merci.. pour le système d'exploitation plus sûr, tu penses à quoi en fait ? Tout ce qui n'est pas Windows....Linux, Systeme 7...etc Et tu utilises Windows avec une machine virtuelle et comme le 99% des trojans utilisent des Anti Virtual Machine, ils ne vont pas s'executer...sur ton windows dans la machine virtuelle.... Et puis tu clonnes une machine juste pour tester:p Citer Link to post Share on other sites
Guest tayiba Posted June 2, 2014 Partager Posted June 2, 2014 AVG? Mais qu'est ce qui prend les "gens" de croire que AVG et khoroto panda...etc sont des AV utiles:mad::mad: Tayiba...une fois que tu récuperes installe Sandboxie et ne navigue jamais plus endehors de sandboxie:mad::mad: Oui continue á détester tout en utilisant el khoroto de Windows :mdr: weshnou heda sandyboxie tani :D merci g restauré ouf g plus ce parasite :mad: Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 Tarboucha....si ca peut te servir...le Programme crée les clefs suivantes dans la Base de registres... Keys added: 24 HKLM\SOFTWARE\Microsoft\WBEM\WMIC HKLM\SOFTWARE\TightVNC HKLM\SOFTWARE\TightVNC\Server HKLM\SYSTEM\ControlSet001\Control\MediaResources\msvideo HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TVNSERVER HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TVNSERVER\0000 HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TVNSERVER\0000\Control HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\tvnserver HKLM\SYSTEM\ControlSet001\Services\tvnserver HKLM\SYSTEM\ControlSet001\Services\tvnserver\Security HKLM\SYSTEM\ControlSet001\Services\tvnserver\Enum HKLM\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TVNSERVER HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TVNSERVER\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TVNSERVER\0000\Control HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\tvnserver HKLM\SYSTEM\CurrentControlSet\Services\tvnserver HKLM\SYSTEM\CurrentControlSet\Services\tvnserver\Security HKLM\SYSTEM\CurrentControlSet\Services\tvnserver\Enum HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hivu HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hivu HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hivu\OpenWithList HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Wbem HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Wbem\WMIC Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 Et il crée les fichiers suivants... C:\WINDOWS\Prefetch\ANNUAIRE DJEZZY.EXE-0E07AF4A.pf C:\WINDOWS\Prefetch\ANNUAIRE DJEZZY.EXE-38694964.pf C:\WINDOWS\Prefetch\ANNUAIRE DJEZZY.TMP-1DE52D57.pf C:\WINDOWS\Prefetch\SECURITYSVC.EXE-02BAF498.pf C:\WINDOWS\Prefetch\UPDATE-MANAGER.EXE-0B8ECAC8.pf C:\WINDOWS\Prefetch\XVMSETUP.EXE-0F27AC46.pf C:\WINDOWS\system32\wbem\AutoRecover\23BDE61F1F4FACE17E9B0C01F2A1FD9B.mof C:\WINDOWS\system32\wbem\AutoRecover\C8463ECBE33BC240263A0B094E46D510.mof C:\WINDOWS\config.rvm C:\WINDOWS\lame.exe C:\WINDOWS\screenhooks32.dll C:\WINDOWS\securitysvc.exe C:\WINDOWS\system.dat C:\WINDOWS\TempWmicBatchFile.bat C:\WINDOWS\update-manager.exe C:\WINDOWS\xvmsetup.exe Citer Link to post Share on other sites
Guest tayiba Posted June 2, 2014 Partager Posted June 2, 2014 Tarboucha....si ca peut te servir...le Programme crée les clefs suivantes dans la Base de registres... Keys added: 24 HKLM\SOFTWARE\Microsoft\WBEM\WMIC HKLM\SOFTWARE\TightVNC HKLM\SOFTWARE\TightVNC\Server HKLM\SYSTEM\ControlSet001\Control\MediaResources\msvideo HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TVNSERVER HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TVNSERVER\0000 HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TVNSERVER\0000\Control HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\tvnserver HKLM\SYSTEM\ControlSet001\Services\tvnserver HKLM\SYSTEM\ControlSet001\Services\tvnserver\Security HKLM\SYSTEM\ControlSet001\Services\tvnserver\Enum HKLM\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TVNSERVER HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TVNSERVER\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TVNSERVER\0000\Control HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\tvnserver HKLM\SYSTEM\CurrentControlSet\Services\tvnserver HKLM\SYSTEM\CurrentControlSet\Services\tvnserver\Security HKLM\SYSTEM\CurrentControlSet\Services\tvnserver\Enum HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hivu HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hivu HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hivu\OpenWithList HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Wbem HKU\S-1-5-21-854245398-2147340707-999360547-1003\Software\Microsoft\Wbem\WMIC tt ça :eek: il chôme pas:D en tt cas ce hacker ne trouvera rien d'intéressant à part mon cv s'il veut m'embaucher :D maalich yal haker ida rak e'dor fe'dwirti et tu me lis wesh n9olek asstghal yalabghal wa khlass :D Citer Link to post Share on other sites
AnoNimos 12 455 Posted June 2, 2014 Partager Posted June 2, 2014 Ca t'apprendra que le net c'est pas une ville de bisounours...:mdr: Citer Link to post Share on other sites
Guest tayiba Posted June 2, 2014 Partager Posted June 2, 2014 Ca t'apprendra que le net c'est pas une ville de bisounours...:mdr: :mdr: Citer Link to post Share on other sites
Sanspseudo 10 Posted June 2, 2014 Partager Posted June 2, 2014 Tout ce qui n'est pas Windows....Linux, Systeme 7...etc Et tu utilises Windows avec une machine virtuelle et comme le 99% des trojans utilisent des Anti Virtual Machine, ils ne vont pas s'executer...sur ton windows dans la machine virtuelle.... Et puis tu clonnes une machine juste pour tester:p j'ai rien compris... et le sandbox ça marche pas... de toute façon y'a rien d'intéressant sur mon ordi alors je m'en fiche au final :D Citer Link to post Share on other sites
Guest tayiba Posted June 2, 2014 Partager Posted June 2, 2014 j'ai rien compris... et le sandbox ça marche pas... de toute façon y'a rien d'intéressant sur mon ordi alors je m'en fiche au final :D :mdr: Citer Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.