Ordinateur piraté Fermé

Question

Bonjour,
je me suis fait piraté mon ordinateur. Quelqu'un a supprimé des dossiers sous mes yeux, il a changé mon fond d'écran à plusieurs reprise. Au début, je pensé que c'était un virus. J'ai lancé une analyse et tout nettoyé, recréer mon dossier qui a à nouveau été supprimé, mon fond d'écran a à nouveau été changé et une fenêtre de conversation c'est ouverte en plein au milieu de mon écran et quelqu'un a commencé à me parler. J'ai fait CTRL+ALT+SUPPR et j'ai vu que "forum" était en marche mais je ne pouvais pas arrêter l'exécution. La personne a menacé de détruire mon ordinateur. Qu'est ce que je peu faire?

jlpjlp · Accepted Answer

slt

colle un rapport d'analyse avec roguekiller

puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

vanessa4321 · Answer

Merci pour ton aide.
J'ai fait ce que tu m'as dit et j'ai déposé le fichier sur http://pjjoint.malekal.com/ et le lien est le suivant: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120219_s6z15f6s15p9

jlpjlp · Answer

colle un rapport de suppression avec adwcleaner 

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner 


puis télécharge malwarebyte , mets le à jour et colles un rapport avec (analyse rapide)


et le rapport avec roguekiller ?

#4bd0ul-m0um1n3# · Answer

Voici une liste de choses à faire:
-Ton antivirus doit toujours être mis à jour et ce quelque soit l'utilisateur.
-Télécharges et installes Malware Bytes Anti Malware.Fais régulièrement des scans rapides, et si tu as le temps, fais des scans complets.
-Vérifies que ton parefeu windows soit toujours activé et ce quelque soit l'utilisateur.
-Télécharges et Installes ZoneAlarm, un parefeu gratuit qui viendra épauler celui de Windows, pour une meilleure sécurité.
-Télécharges et Installes Spybot Search & Destroy. Il tiendra ton ordinateur a l'écart des spywares.
-Tu as Windows Defender.Fais régulièrement des scans avec lui, et tient le toujours à jour.
-Enfin si tu as une clé USB ou un fichier, scanne le toujours avec Malware Bytes et ton Antivirus.

Les logiciels cités ici ne sont qu'à titre informatifs, cependant vous avez le libre choix d'utiliser celui qui vous convient le mieux.

Les logiciels cités ici sont conçus pour cohabiter avec ceux de WIndows. Tenez tous les logiciels téléchargés comme pré-installés à jour, et prenez un temps pour faire des analyses approfondies.

Merci pour tout.
Mais malheureusement, ces astuces sont contestés par des CCMnautes

#4bd0ul-m0um1n3# · Answer

Si vous pensez que vous etes piraté, ouvrez  l'invite de commanes en faisant : Bouton WIndowd + R.ensuite tapez cmd.
faites cd %homepath%\deskop
tapez netstat -n>>ips.txt
trouvez ce fichier sur le bureau windows
ouvrez le, copier le contenu et publiez le ici.En effet cette commande va vous aider à identifier l'adresse IP de votre pirate.

vanessa4321 · Answer

faites cd %homepath%\deskop 

cela me marque chemin d'accès spécifié est introuvable

vanessa4321 · Answer

voila le rapport que j'ai mais je n'ai pas pu faire la manip ci dessus;


Connexions actives

  Proto  Adresse locale         Adresse distante        tat

Connexions actives

  Proto  Adresse locale         Adresse distante        tat
  TCP    192.168.1.1:49215      2.22.48.115:80         ESTABLISHED
  TCP    192.168.1.1:49216      2.22.48.115:80         TIME_WAIT
  TCP    192.168.1.1:49217      2.22.48.115:80         TIME_WAIT
  TCP    192.168.1.1:49218      23.58.88.78:80         ESTABLISHED
  TCP    192.168.1.1:49219      23.58.88.78:80         ESTABLISHED
  TCP    192.168.1.1:49220      23.58.88.78:80         ESTABLISHED
  TCP    192.168.1.1:49221      23.58.88.78:80         ESTABLISHED
  TCP    192.168.1.1:49222      23.58.88.78:80         ESTABLISHED
  TCP    192.168.1.1:49223      23.58.88.78:80         ESTABLISHED
  TCP    192.168.1.1:49224      2.22.48.115:80         TIME_WAIT
  TCP    192.168.1.1:49225      2.22.48.115:80         TIME_WAIT
  TCP    192.168.1.1:49226      74.125.230.193:80      ESTABLISHED
  TCP    192.168.1.1:49227      74.125.230.193:80      TIME_WAIT
  TCP    192.168.1.1:49228      69.171.234.32:80       TIME_WAIT
  TCP    192.168.1.1:49229      69.171.234.32:80       TIME_WAIT
  TCP    192.168.1.1:49230      69.171.234.32:80       TIME_WAIT
  TCP    192.168.1.1:49231      209.85.229.95:80       ESTABLISHED

#4bd0ul-m0um1n3# · Answer

en fait cette commande devra t'aider à identifier le pirate informatique. Mais comme il y a un bug, je te conseille d'oublier cette méthode même si elle est très importante. Et sur ce post, on a que l'adresse de ton ordi en mode local, donc ne ne peut pas en tirer grand chose.
Merci quand même

Ordinateur piraté

8 réponses

Discussions similaires