Quelqun a pris le controle de mon ordi ?

Résolu
mister2 -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, j'ai de bonnes raisons de penser qu'on pourrait prendre le controle de mon ordi à distance. J'ai déjà essayé Spybot, AdAware et yahoo antispy et ils n'ont rien trouvé. Mail il parrait que beaucoup de ces gens là travaillent en furtif alors que faire pour être certains? Existe t il d'autres solution ? Je ne connais pas grand chose en informatique. Svp aidez moi. Merci.

4 réponses

  1. BmV Messages postés 43646 Date d'inscription   Statut Modérateur Dernière intervention   4 962
     
    Salut.

    Qu'est ce qui te fait croire ça ?

    Ton antivirus, c'est quoi ?
    Et ton firewall ????

    A voir => https://sebsauvage.net/safehex.html

    A+
    0
    1. mister2
       
      Salut, merci pour t'intéresser à mon problème. Mon antivirus est Kaspersky et j'ai le firewall de windows. Ce qui me fait penser qu'on pourrait prendre le contròle de mon ordi est que: je communiquais par MSN avec un ami doué en informatique pour qu'il m'aide a configurer mon modem. Ce qui fait qu'il m'a fait taper sur "executer" qlqch pour connaitre mon adresse IP. Apres Il m'a fait cliquer sur un lien pour savoir une autre adresse IP ( la + importante, je connais pas bien la difference avec les autres mais apparemmment ça ne lui convenait pas) Ensuite il m'a fait descendre un programme (VSD Viewer je crois) je l'ai désinstaller depuis. D'apres tout ce que j'ai pu lire sur ce site je commence à avoir la trouille. Est-ce que je m'en fait pour rien ? Est-ce que s'il m'espionne c'est possible de le reperer ?
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Installe un pare feu déjà

    télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    Tuto =>
    https://www.vulgarisation-informatique.com/kerio.php

    Ensuite fais un nettoyage

    télécharger la version gratuite de Ccleaner

    nettoyeur de registre,
    cookies+temps+tempos+prefetch+historique+etc..
    Vous pouvez télécharger Ccleaner sur le site suivant :
    https://www.ccleaner.com/ccleaner/download
    Tuto ->
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Tiens nous au courant

    A++

    0
    1. mister2
       
      Voilà j'ai installé Cclean et le pare feu ( ça m'a l'air vachement compliqué à utiliser) le problème c'est qu'il me demande d'autoriser pleins de trucs dont j'ai aucune idée de ce que c'est alors comment savoir si j'ai pas autoriser un truc d'espion ? Je rappelle que je débute en informatique et je remercie vraiment bcp l'aide que vous pouvez m'apporter. Si vous avez d'autres conseils a me proposer toute aide est la bienvenue.
      A+
      0
  3. mister2
     
    Voilà le scan comme conseillé

    Logfile of HijackThis v1.99.1
    Scan saved at 21:49:40, on 10/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
    C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
    C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Archivos de programa\Logitech\SetPoint\KEM.exe
    C:\Archivos de programa\Media Key\MagicKey.exe
    C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
    C:\Archivos de programa\PowerCheck\PowerCheck.exe
    C:\Archivos de programa\Media Key\OSD.EXE
    C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Archivos de programa\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tenerifeparadiseproperties.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tenerifeparadiseproperties.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Archivos de programa\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Archivos de programa\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: PowerCheck.lnk = C:\Archivos de programa\PowerCheck\PowerCheck.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{328928FC-009E-43BC-97BE-749EF2F9ED5B}: NameServer = 194.179.1.100,194.179.1.101
    O17 - HKLM\System\CS1\Services\Tcpip\..\{328928FC-009E-43BC-97BE-749EF2F9ED5B}: NameServer = 194.179.1.100,194.179.1.101
    O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Ok

    On continue

    Salut

    Telecharge la derniere version stp

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ========================================
    Refais un Hitjackthis

    A++

    0