Sujet Précédent Sujet Suivant

Quelqu'un a pris le contrôle de mon pc

Fermé
kottonkrown Messages postés 5 Date d'inscription vendredi 27 août 2010 Statut Membre Dernière intervention 29 août 2010 - 27 août 2010 à 15:49
kottonkrown Messages postés 5 Date d'inscription vendredi 27 août 2010 Statut Membre Dernière intervention 29 août 2010 - 29 août 2010 à 13:51
Bonjour,

J'ai actuellement un gros problème : depuis un mois, une personne prend régulièrement le contrôle de mon ordinateur pour me narguer. Cela a commencé avec mon pseudo MSN qui a changé d'un jour à l'autre (la majuscule remplacée par une minuscule). J'ai d'abord cru que cela venait des invitations incessantes que je recevais sur MSN. J'ai donc réinstallé MSN, changé de compte, remplacé le mot de passe par un autre beaucoup plus compliqué, mais quelques jours après, le cauchemar continue ... des smileys s'insèrent mystérieusement dans une conversation pendant que j'étais sur une autre fenêtre.

Commençant à devenir légèrement parano, je réinitialise ma livebox avec ses paramètres d'usine, puis change tous les mots de passes, mets la sécurité WPA2, filtrage MAC etc.... mais rien n'y fait ! :'( Et cette fois-ci le pirate s'attaque également au PC de ma soeur.
Il s'amuse à passer des extraits de 10 secondes d'une musique techno pendant qu'elle regarde des vidéos sur le net, à couper le son, arrêter la vidéo... et je subis la même chose lorsque j'écoute de la musique.

La prise de contrôle se fait toujours très discrètement : le pirate ne prend pas le contrôle du curseur de la souris donc je ne me rend compte de rien quand cela arrive.

Je ne comprend toujours pas comment le pirate fait pour s'incruster sur notre session, pourtant j'ai sécurisé au maximum la Livebox, pareil pour mon antivirus Bitdefender 2010 que j'ai réglé au plus strict... j'ai également réalisé des scans avec plusieurs anti-spywares mais rien n'a été trouvé.

Alors après, en cogitant un peu sur ce problème, je me rappelé que ma soeur et moi nous connectons des fois sur un réseau voisin complètement ouvert, et que celui qui tient ce réseau à peut être soutiré des infos de nos ordis (adresses MAC ou autres) qui lui ont ensuite été utiles pour nous pirater, mais peut-être que je m'invente des scénarios ...

Sauriez-vous par hasard d'où pourrait venir ce problème et comment le régler ?

Merci d'avance pour vos réponses.


A voir également:

5 réponses

Réponse 1 / 5
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
27 août 2010 à 16:03
héhé, c'est un marrant votre voisin. Non, c'est un dieu!

il vous laisse vous connecter, et hop, il vous la met profond ;)

plus serieusement... es ce qu'il y a une autre personen que vous deux dans l'apart ? poru que le problème agisse sur vos 2 PC, je pencherai poru quelcun de votre entourage ...
0
Réponse 2 / 5
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 482
Modifié par Jeff le 7/07/2013 à 18:41
A ta place j'installerais un firewall avec des règles strictes, du genre Online Armor (gratuit). Attention, il faut créer des règles au départ car sinon rien ne passe.

Tu pourrais aussi créer un rapport de tous les logiciels actifs sur ton PC avec HijackThis pour qu'on l'analyse.
Tu le télécharges, tu coupes ta connection Internet (au cas où le gars le bloque), tu exécutes Hijackthis, tu crées un rapport puis tu te reconnectes et tu le copie-colles ici.
0
Réponse 3 / 5
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
27 août 2010 à 16:12
ha oui aussi, si jamais vous avez installé la meme version piraté de windows, ou si c'est la meme personne qui s'occupe de la paintenance de vois PC, le pb peut venir de là
0
Réponse 4 / 5
kottonkrown Messages postés 5 Date d'inscription vendredi 27 août 2010 Statut Membre Dernière intervention 29 août 2010
27 août 2010 à 20:08
Merci pour vos réponses rapides!

Nabla's > non c'est impossible que l'intrus viennent de l'entourage, il n'y a que des personnes de la famille et qui n'y connaissent rien en informatique.
Et non, nous n'avons pas la même version de Windows, et elles ne sont pas piratées non plus :) (et aucune maintenance)

dsy73 > oui le problème vient peut être du firewall, d'autant plus que j'avais installé des applications comme Hamachi / Log Me In qui ont peut-être ouvert des brèches dans le firewall.
Pour l'installation du firewall, est-ce que je pourrais le faire tourner avec celui de mon antivirus Bitdefender, ou est-ce qu'il faut que je désactive ce dernier ?
Je vais essayer dès que possible de poster un rapport Hijackthis.

Maintenant que j'y pense, j'avais testé le contrôle à distance de Windows entre le pc que j'ai actuellement et mon ancien sur le réseau de ma livebox, sans succès, mais je ne sais plus si j'ai bien désactivé ce contrôle. Je vais vérifier ça.
0
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 482
27 août 2010 à 20:14
Tu auras sans doute besoin de permettre à BitDefender de se connecter à Internet pour qu'il puisse télécharger les mises à jour
0
kottonkrown Messages postés 5 Date d'inscription vendredi 27 août 2010 Statut Membre Dernière intervention 29 août 2010
27 août 2010 à 20:21
oui, mais je voulais savoir si de la même façon que deux anti-virus sont fortement déconseillés sur une même machine, 2 firewalls (celui de Bitdefender et Online Armor par ex.) sont aussi déconseillés.
0
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 482
27 août 2010 à 20:25
ok je ne savais pas que Bitdefender avait un firewall. Oui, cela peut poser des problèmes d'incompatibilités, il suffit de désactiver l'un deux.
Mais je suis surpris que le firewall de Bitdefender n'est rien vu.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
kottonkrown Messages postés 5 Date d'inscription vendredi 27 août 2010 Statut Membre Dernière intervention 29 août 2010
29 août 2010 à 12:41
Voila, j'ai réalisé ce matin un scan Hijackthis.
Voici le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:54, on 29/08/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\taskhost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Kev\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIFE82~1\WEB2~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Google Update (gupdate1c9e3a3f617b120) (gupdate1c9e3a3f617b120) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6975 bytes
0
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 482
29 août 2010 à 13:44
Je ne vois rien de spécial sauf les applications serveurs qui pourraient avoir des trous de sécurité. As-tu vraiment besoin de Oracle, MySQL et Apache ?
0
kottonkrown Messages postés 5 Date d'inscription vendredi 27 août 2010 Statut Membre Dernière intervention 29 août 2010
Modifié par kottonkrown le 29/08/2010 à 14:10
Ce sont des applications que j'utilisais pendant mon BTS Informatique. Je me sers encore de MySql et d'Apache pour des créations de sites.

Pour revenir au pare-feu de BitDefender, je l'ai réglé sur le mode le plus strict mais j'ai remarqué que j'ai beaucoup de règles qui autorisent certaines applis à passer au travers (une centaine de règles... rien que ça). Je pense que je vais toutes les effacer, puis autoriser manuellement celles qui me paraissent indispensables (Firefox, MSN ...etc).

Sinon, je commence à penser sérieusement à un formatage et une réinstallation de Windows.
0