Sujet Précédent Sujet Suivant

Mon ordinateur est piraté a distance

Fermé
silvos -  
 yarp -
Bonjour,
Cela fait plusieurs fois qu'une personne, s'est introduite sur mon ordinateur a distance, il contrôle, ma souris, enfin tout quoi, j'ai réussi pour la première fois a lui parler en ouvrant vite word . J'ai sauvé les discutions, je sais pas quoi faire...
Il dit qu'il me protège, il n'a pas l'air français...

Need assitance ^^.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
lewis34 Messages postés 2557 Date d'inscription   Statut Membre Dernière intervention   352
 
??
c'est bizzare ton pb tu lui a parlé avec word ?
0
Réponse 2 / 22
silvos
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:06, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\flo\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
0
yarp
 
salut je sais pas si ca a un rapport mais dans la liste que tu viens d'envoyer il y a un fichier du nom de " C:\Program Files\LogMeIn\x86\LogMeIn.exe " . "LogMeIn " est un logiciel de controle de pc a distance . Peut être que tu as téléchargé ce logiciel et que la personne s'en ai servi pour te pirater .
Je te conseil d'essayer de trouver le programme ( panneau de configuration -> désisnstaller un programme ) .
je sais pas si ca va résoudre ton probléme mais tu peux toujours essayer
0
Réponse 3 / 22
silvos
 
Voila le début, je sais pas si je donne le reste, mais oui c'est par word qu'on discutait

[quote]
let me write something
ok am the best
mais je parler un peu francais
ok bent
je t'aime bien...
moi aussi ^^
mais arrete un peu de me harceler

d'accord mais je veuloir moi te proteger...
contre quoi?nouveau virus
je l'ai?s lui essayer de rentrer
mais comment tu fais pour squattez mon ordi

je nepas squatter je te protege....
tu me fais peur ^^

tu a l'air tres fort

mais moi vouloir t'aideralors ta
ben j'ai pas besoin de ton

alors tu va te debrouiller et apres tu verra...
qu'est ce qui va se passer?

tu depend de toi si tu connais un peu d'ordi...
aurevoir et a bientot...
arrete ne revient pas sil te plait

ok mais les chinois vont t'en vouloir...

ils veulent quoi les chinois? une

noooooo...
il veulent ta peau /quote
0
lewis34 Messages postés 2557 Date d'inscription   Statut Membre Dernière intervention   352
 
c'est pas plutot par msn ou un truc pareil que tu lui parlais ??

parceque à ma connaissance word..il cause pas ^^
0
silvos > lewis34 Messages postés 2557 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai tout fait saillait :p
0
hmr81 Messages postés 25 Statut Membre
 
Je crois C est un francais ou un francophone qui joue la comedie .peu importe bonne chance pour la desinfection,essaye d'avoir un bon antivirus et antispyware fiables parce que avast......pfffffffffff
0
yarp
 
oui lewis 34 c'est possible par word . Si le mec avait accés a son pc il pouvait trés bien écrire sur word ou meme bloc note peut importe . il pouvait utiliser le clavier , la souris etc ...
0
Réponse 4 / 22
Utilisateur anonyme
 
bizarre je vois rien...
tu me diraa selon le programme il peu bien etre caché...

va sur cette page télécharge antivir (laisse la ouverte ou enregistre la):
https://www.malekal.com/avira-free-security-antivirus-gratuit/

telecharge uninstalelr avast :
https://www.avast.com/uninstall-utility

coupe internet
désinstalle avast, installe antivir

connecte internet
met à jour antivir.

recoupe internet et fait un scan complet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
silvos
 
Je tes dis word c'est word, il ecrit a ma place et je lui parle en direct ;)
0
Réponse 6 / 22
arth Messages postés 10414 Date d'inscription   Statut Contributeur Dernière intervention   1 293
 
Un petit backdoor sans doute
0
Réponse 7 / 22
silvos
 
Je fais le scan, ton antivirus est mieux qu'avast enfaite?^^
0
Réponse 8 / 22
Utilisateur anonyme
 
oui
0
Réponse 9 / 22
silvos
 
Mais c'est possible de le bloquer le gars? ou de le retrouver?
0
Réponse 10 / 22
lewis34 Messages postés 2557 Date d'inscription   Statut Membre Dernière intervention   352
 
la il y a quand meme un truc que je pige pas...

quand tu lui parlais il te repondais tout de suite (comme sur msn) ou tu recevais des messages style popup ?
0
silvos
 
comme sur msn, je le voyais ecrire chaque lettres par contre....ca fais bizarre xD
0
lewis34 Messages postés 2557 Date d'inscription   Statut Membre Dernière intervention   352 > silvos
 
et dans un fichier word ?
alors ca m'épate ....?????????
0
silvos > lewis34 Messages postés 2557 Date d'inscription   Statut Membre Dernière intervention  
 
oui, ben c'est normal, il peut tout faire sur mon ordi, et il m'a parlé par word ^^ voilà
0
Réponse 11 / 22
totobetourne Messages postés 5677 Statut Membre 65
 
je ne sais pas vraiment si cest possible mais tu n as pas de pare feu ou tu as celui de windows qui est de la merde.
il faudrait songer a en prendre un vrai et de desactiver a ce moment celui de windows, je te conseille ceux en anglais car les plus evolues pour l instant.
pour cela voir section telechargement de commentcamarche.

mais avant remplace avast par antivir(met le a jour et lance un scan complet) et essaye egalement cet antispyware
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

pareil mise a jour et scan complet, si il trouve quelquechose fait supprimer , tu obtiens alors un 2 eme rapport indique quarantined and deleted successfully, colle le .merci.
0
silvos
 
ok ben je veux bien, un parefeu bien puissant alors :p
0
Réponse 12 / 22
totobetourne Messages postés 5677 Statut Membre 65
 
je te conseille ceux qui sont en anglais et qui fonctionne sous xp et qui sont gratuits
amor online
comodo pro firewall 3

envoie un message privee a dorgane car elle a peut etre les liens des tuto pour bien les configurer car c est pas evident de si retrouver surtout en anglais.
n oublie pas un antivirus et un seul pare feu d actif sur un pc.
0
silvos
 
Ben j'attends des liens et des explications pour désinstaller mon pare feu windobe.
Mais j'ai Adware+ Antivir + malawarebyte que tu viens de m'envoyer la ^^
C'est bon?
0
silvos > silvos
 
J'ai finit l'analyse avec le logiciel malwarbyte, j'ai rien, c'e'st pas un probleme de virus je pense, on doit etre sur le bonne voie vis a vis du pare feu
0
silvos > silvos
 
Ben jvais me coucher, j'attends quand meme pour les pare feu , a demain
0
Réponse 13 / 22
totobetourne Messages postés 5677 Statut Membre 65
 
ad aware commence vraiment a etre a la traine et ne repere pl,us grand chose , garde le si tu veux, j attend le rapport de malware.

tu comprend l anglais et le language d un pare feu ou attend chez toi que quelqu un t aide a le configurer mais la pluspart des options doivent rester les meme sauf le degre de protection ,.......

tout le monde parle de tel antivirus mais le pare feu c est l equivalent, si tu n as pas les 2 tu as de tres grandes chance de t attraper quelquechose.
0
Réponse 14 / 22
silvos
 
bonjour, alors j'ai rien eu avec malawar, aucun virus détecté, mais pour le pare feu je comprend l'anglais.....
0
Réponse 15 / 22
totobetourne Messages postés 5677 Statut Membre 65
 
tu as comodo pro firewall 3 ou amor online, le dernier que sous xp pas vista.tu les trouvent dans la section telechargement de commentcamarche.
0
Réponse 16 / 22
leurop53 Messages postés 60 Statut Membre 3
 
c'est bon j'arrête de te faire chiez,mais c'était pas mal quand même mdr.
0
Réponse 17 / 22
alexandrebou Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   9
 
Hey au fait tu naurait pas le logiciel "logmein" dans ton ordinateur? si oui c'est peux être par la qu'il rentre (il a hackey ton password de ton speudo sur logmein.com)^^ :-)
0
Réponse 18 / 22
alexandrebou Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   9
 
pour voir les logiciel que tu a c'est démarer===> panneau de configuration===> Ajouter/Suppression de programmes et dedans sa cherchez "LogMeIn" ou encore"LogMeIn pro" tou se qui est marqué "LogMeIn" la personne rentre peux-être par un de seu la (ceci est valide seulemant si tu a un logiciel de LogMeIn)^^
0
Réponse 19 / 22
leurop53 Messages postés 60 Statut Membre 3
 
Ouais mais si le gars(ou la fille :) ) à renoméee le nom et la source du fichier se qui se fait fastoche,5 clique droit et gauche,20 seconde et voilà,tu te fait pirate à cause d'un pu*ain de keyggen qui c'est tout se que tu escrit;si c'est pas malheureux mdr
0
Réponse 20 / 22
JAy
 
La meilleur ideer pour faire cesser ce petit pirateur , est de le planter puisque meme si tu mettrerai le meilleuir firewall le gars va le contourner ce n,est pas si dure fo juste du temps,Si tu veu attraper la personne ki te pirate trouve son adresse ip, la prochaine fois que tu sais quil est connnecter dans ton ordi,va dasn demarrer/executer/cmd/ipconfig /all .tu devrai voir 2ip aparaitre la premiere qui est la tienne et la deuxieme qui est la seule du connar qui te pirate alor a partir de ce moment tu peu demender a un de tes pots qui sy connais en informatique de pirater ce gars et de le planter ou tu peu asseyer de porter plainte mais tu a besoin de preuve de sa connection sur ton ordi.
0