Sujet Précédent Sujet Suivant

Mon ordinateur est hacké

Résolu/Fermé
karbou29 Messages postés 27 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 7 mai 2011 - 9 avril 2011 à 18:36
karbou29 Messages postés 27 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 7 mai 2011 - 7 mai 2011 à 14:37
Bonjour,

Comment prouver que mon ordinateur est piraté. Je suppose mon ex de hacker mon ordi et de rentrer dedans depuis un moment déjà... Est-il possible de trouver le trojan qu'il m'a envoyé et de porter plainte?
Merci!
Karbou.

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
Utilisateur anonyme
16 avril 2011 à 13:38
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
----------------------------------------------------------------------------------------------------

R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Audacity-tools\prxtbAud0.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé orpheline
O2 - BHO: Audacity-tools - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud0.dll
O2 - BHO: BlingeeTb - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Blingee.com - IE Toolbar Engine.) -- C:\Program Files\Blingee Plus\blingeetb.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud0.dll
O3 - Toolbar: Blingee Toolbar - {D1121FE0-0145-44C9-AA35-72071AC20A9B} . (.Blingee.com - IE Toolbar Engine.) -- C:\Program Files\Blingee Plus\blingeetb.dll
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realone player\update\realsched.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\MySpaceIM.lnk . (...) -- C:\Program Files\MySpace\IM\MySpaceIM.exe (.not file.)
O16 - DPF: {D1121FE0-0145-44C9-AA35-72071AC20A9B} (Blingee Toolbar) - http://downloads.blingee.com/toolbar/blingeeplus_setup_a_1.0.0.6.cab
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - Clé orpheline
O41 - Driver: (avipbb) . (. - .) - C:\WINDOWS\system32\DRIVERS\avipbb.sys (.not file.)
O41 - Driver: (ssmdrv) . (. - .) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (.not file.)
O42 - Logiciel: Blingee Toolbar - (.Pas de propriétaire.) [HKLM] -- BlingeeTb.BlingeeTbToolbar
[HKCU\Software\Audacity-tools]
[HKCU\Software\BearShare]
[HKCU\Software\BlingeeTb]
[HKCU\Software\Iminent]
[HKLM\Software\Audacity-tools]
[HKLM\Software\Iminent]
O43 - CFD: 11/03/2011 - 02:31:38 - [14583037] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 20/01/2010 - 17:31:32 - [0] ----D- C:\Program Files\Iminent
O43 - CFD: 02/06/2009 - 14:00:46 - [2329] ----D- C:\Documents and Settings\All Users\Application Data\2C38A
O43 - CFD: 10/04/2011 - 14:02:02 - [5780383] ----D- C:\Documents and Settings\Nom\Local Settings\Application Data\Audacity-tools
O43 - CFD: 20/09/2010 - 18:34:36 - [3417] ----D- C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
O43 - CFD: 02/04/2011 - 22:28:22 - [59764457] ----D- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
O43 - CFD: 25/01/2009 - 19:53:28 - [37906879] ----D- C:\Documents and Settings\All Users\Application Data\avg8(2)
O43 - CFD: 25/01/2009 - 19:53:28 - [2379760] ----D- C:\Program Files\AVG(2)
O43 - CFD: 10/04/2011 - 14:02:02 - [5780383] ----D- C:\Documents and Settings\Nom\Local Settings\Application Data\Audacity-tools
STOP:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+

0
Réponse 22 / 29
karbou29 Messages postés 27 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 7 mai 2011 43
18 avril 2011 à 06:24
Ok je fais ça dans la journée...
0
Réponse 23 / 29
karbou29 Messages postés 27 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 7 mai 2011 43
18 avril 2011 à 07:09
Alors... J'essaye de démarrer avec l'admnistrateur, je saisis le code admnistrateur et là l'ordi m'indique ce message :
"Windows ne trouve pas 'C:/Program Files/ZHPdial/ZHPFix.exe' Vérifier que vous avez saisi le nom correctement et essayez à nouveau..."
Je suis pourtant allée dans le bon dossier : Program Files/ZHPdial où est installé le programme, j'ai sélectionné ZHPFix.exe, cliques droit mais ça ne marche pas...
0
Réponse 24 / 29
Utilisateur anonyme
18 avril 2011 à 18:52
Bonsoir

Utilises tu cette session:User Name: Nom?

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
karbou29 Messages postés 27 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 7 mai 2011 43
19 avril 2011 à 19:15
Du coup j'ai essayé avec la session Nom mais apparemment le mot de passe doit être incorrect... Je fais comment pour changer le mot de passe ^^
0
Utilisateur anonyme
19 avril 2011 à 20:40
Bonsoir

Pour changer de mot de passe,il faut connaitre l'ancien.
Donc retrouve ce mot de passe.

@+
0
Réponse 26 / 29
karbou29 Messages postés 27 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 7 mai 2011 43
20 avril 2011 à 09:32
C'est bon j'ai redemandé un nouveau mot de passe admnistrateur.
Le résultat :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Nom at 20/04/2011 09:16:42
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Blingee Toolbar - (.Pas de propriétaire.) [HKLM] -- BlingeeTb.BlingeeTbToolbar => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé orpheline => Clé absente
O2 - BHO: Audacity-tools - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud0.dll => Clé absente
O2 - BHO: BlingeeTb - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Blingee.com - IE Toolbar Engine.) -- C:\Program Files\Blingee Plus\blingeetb.dll => Clé absente
O16 - DPF: {D1121FE0-0145-44C9-AA35-72071AC20A9B} (Blingee Toolbar) - http://downloads.blingee.com/toolbar/blingeeplus_setup_a_1.0.0.6.cab => Clé absente
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - Clé orpheline => Clé non supprimée
HKCU\Software\Audacity-tools => Clé absente
HKCU\Software\BearShare => Clé absente
HKCU\Software\BlingeeTb => Clé absente
HKCU\Software\Iminent => Clé absente
HKLM\Software\Audacity-tools => Clé absente
HKLM\Software\Iminent => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Audacity-tools\prxtbAud0.dll => Valeur absente
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud0.dll => Valeur absente
O3 - Toolbar: Blingee Toolbar - {D1121FE0-0145-44C9-AA35-72071AC20A9B} . (.Blingee.com - IE Toolbar Engine.) -- C:\Program Files\Blingee Plus\blingeetb.dll => Valeur absente
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realone player\update\realsched.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\Iminent => Supprimé et mis en quarantaine
C:\Documents and Settings\All Users\Application Data\2C38A => Supprimé et mis en quarantaine
C:\Documents and Settings\Nom\Local Settings\Application Data\Audacity-tools => Supprimé et mis en quarantaine
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe => Supprimé et mis en quarantaine
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Documents and Settings\All Users\Application Data\avg8(2) => Supprimé et mis en quarantaine
C:\Program Files\AVG(2) => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\audacity-tools\prxtbaud0.dll => Fichier absent
c:\program files\blingee plus\blingeetb.dll => Fichier absent
c:\documents and settings\all users\application data\microsoft\internet explorer\quick launch\myspaceim.lnk => Fichier absent
c:\program files\myspace\im\myspaceim.exe => Fichier absent
c:\program files\bonjour\mdnsresponder.exe => Fichier absent

========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc. => Service arrêté avec succès


========== Récapitulatif ==========
12 : Clé(s) du Registre
8 : Valeur(s) du Registre
8 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Etat des services


End of the scan
0
Réponse 27 / 29
Utilisateur anonyme
20 avril 2011 à 18:44
Bonsoir

Procède à la mise à jour de ton Windows via Windows update.

@+
0
Réponse 28 / 29
karbou29 Messages postés 27 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 7 mai 2011 43
30 avril 2011 à 14:27
Oups dsl j'ai été absente 1 semaine :)
Je fais ça dès la semaine prochaine!
Merci!
0
Réponse 29 / 29
karbou29 Messages postés 27 Date d'inscription samedi 9 avril 2011 Statut Membre Dernière intervention 7 mai 2011 43
7 mai 2011 à 14:37
Bonjour,
Je pense que je vais devoir reformater totalement mon ordinateur car il mouline de plus en plus... J'ai un ami informaticien proche qui va tout me réinstaller :)
Un grand merci pour votre aide précieuse!!!
Excellente continuation à vous,
Karen :)
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
chaima csc
chaima -
chaima -

1 réponse