Sujet Précédent Sujet Suivant

Mon ordinateur est piraté a distance

Fermé
silvos - 4 juin 2008 à 22:25
 yarp - 14 avril 2012 à 02:35
Bonjour,
Cela fait plusieurs fois qu'une personne, s'est introduite sur mon ordinateur a distance, il contrôle, ma souris, enfin tout quoi, j'ai réussi pour la première fois a lui parler en ouvrant vite word . J'ai sauvé les discutions, je sais pas quoi faire...
Il dit qu'il me protège, il n'a pas l'air français...

Need assitance ^^.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
lewis34 Messages postés 2557 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 30 mai 2015 352
4 juin 2008 à 22:27
??
c'est bizzare ton pb tu lui a parlé avec word ?
0
Réponse 2 / 22
silvos
4 juin 2008 à 22:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:06, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\flo\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
0
yarp
14 avril 2012 à 02:33
salut je sais pas si ca a un rapport mais dans la liste que tu viens d'envoyer il y a un fichier du nom de " C:\Program Files\LogMeIn\x86\LogMeIn.exe " . "LogMeIn " est un logiciel de controle de pc a distance . Peut être que tu as téléchargé ce logiciel et que la personne s'en ai servi pour te pirater .
Je te conseil d'essayer de trouver le programme ( panneau de configuration -> désisnstaller un programme ) .
je sais pas si ca va résoudre ton probléme mais tu peux toujours essayer
0
Réponse 3 / 22
silvos
4 juin 2008 à 22:33
Voila le début, je sais pas si je donne le reste, mais oui c'est par word qu'on discutait



[quote]
let me write something
ok am the best
mais je parler un peu francais
ok bent
je t'aime bien...
moi aussi ^^
mais arrete un peu de me harceler


d'accord mais je veuloir moi te proteger...
contre quoi?nouveau virus
je l'ai?s lui essayer de rentrer
mais comment tu fais pour squattez mon ordi


je nepas squatter je te protege....
tu me fais peur ^^

tu a l'air tres fort

mais moi vouloir t'aideralors ta
ben j'ai pas besoin de ton

alors tu va te debrouiller et apres tu verra...
qu'est ce qui va se passer?

tu depend de toi si tu connais un peu d'ordi...
aurevoir et a bientot...
arrete ne revient pas sil te plait


ok mais les chinois vont t'en vouloir...



ils veulent quoi les chinois? une

noooooo...
il veulent ta peau /quote
0
lewis34 Messages postés 2557 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 30 mai 2015 352
4 juin 2008 à 22:46
c'est pas plutot par msn ou un truc pareil que tu lui parlais ??

parceque à ma connaissance word..il cause pas ^^
0
silvos > lewis34 Messages postés 2557 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 30 mai 2015
4 juin 2008 à 22:53
J'ai tout fait saillait :p
0
hmr81 Messages postés 23 Date d'inscription mercredi 7 mai 2008 Statut Membre Dernière intervention 15 septembre 2011
4 juin 2008 à 23:54
Je crois C est un francais ou un francophone qui joue la comedie .peu importe bonne chance pour la desinfection,essaye d'avoir un bon antivirus et antispyware fiables parce que avast......pfffffffffff
0
yarp
14 avril 2012 à 02:35
oui lewis 34 c'est possible par word . Si le mec avait accés a son pc il pouvait trés bien écrire sur word ou meme bloc note peut importe . il pouvait utiliser le clavier , la souris etc ...
0
Réponse 4 / 22
Utilisateur anonyme
4 juin 2008 à 22:38
bizarre je vois rien...
tu me diraa selon le programme il peu bien etre caché...

va sur cette page télécharge antivir (laisse la ouverte ou enregistre la):
https://www.malekal.com/avira-free-security-antivirus-gratuit/

telecharge uninstalelr avast :
https://www.avast.com/uninstall-utility

coupe internet
désinstalle avast, installe antivir

connecte internet
met à jour antivir.

recoupe internet et fait un scan complet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
silvos
4 juin 2008 à 22:52
Je tes dis word c'est word, il ecrit a ma place et je lui parle en direct ;)
0
Réponse 6 / 22
arth Messages postés 9374 Date d'inscription mardi 27 septembre 2005 Statut Contributeur Dernière intervention 16 décembre 2016 1 291
4 juin 2008 à 22:55
Un petit backdoor sans doute
0
Réponse 7 / 22
silvos
4 juin 2008 à 22:55
Je fais le scan, ton antivirus est mieux qu'avast enfaite?^^
0
Réponse 8 / 22
Utilisateur anonyme
4 juin 2008 à 22:57
oui
0
Réponse 9 / 22
silvos
4 juin 2008 à 22:59
Mais c'est possible de le bloquer le gars? ou de le retrouver?
0
Réponse 10 / 22
lewis34 Messages postés 2557 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 30 mai 2015 352
4 juin 2008 à 23:05
la il y a quand meme un truc que je pige pas...

quand tu lui parlais il te repondais tout de suite (comme sur msn) ou tu recevais des messages style popup ?
0
silvos
4 juin 2008 à 23:09
comme sur msn, je le voyais ecrire chaque lettres par contre....ca fais bizarre xD
0
lewis34 Messages postés 2557 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 30 mai 2015 352 > silvos
4 juin 2008 à 23:17
et dans un fichier word ?
alors ca m'épate ....?????????
0
silvos > lewis34 Messages postés 2557 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 30 mai 2015
4 juin 2008 à 23:27
oui, ben c'est normal, il peut tout faire sur mon ordi, et il m'a parlé par word ^^ voilà
0
Réponse 11 / 22
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
4 juin 2008 à 23:07
je ne sais pas vraiment si cest possible mais tu n as pas de pare feu ou tu as celui de windows qui est de la merde.
il faudrait songer a en prendre un vrai et de desactiver a ce moment celui de windows, je te conseille ceux en anglais car les plus evolues pour l instant.
pour cela voir section telechargement de commentcamarche.

mais avant remplace avast par antivir(met le a jour et lance un scan complet) et essaye egalement cet antispyware
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

pareil mise a jour et scan complet, si il trouve quelquechose fait supprimer , tu obtiens alors un 2 eme rapport indique quarantined and deleted successfully, colle le .merci.
0
silvos
4 juin 2008 à 23:11
ok ben je veux bien, un parefeu bien puissant alors :p
0
Réponse 12 / 22
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
4 juin 2008 à 23:16
je te conseille ceux qui sont en anglais et qui fonctionne sous xp et qui sont gratuits
amor online
comodo pro firewall 3

envoie un message privee a dorgane car elle a peut etre les liens des tuto pour bien les configurer car c est pas evident de si retrouver surtout en anglais.
n oublie pas un antivirus et un seul pare feu d actif sur un pc.
0
silvos
4 juin 2008 à 23:30
Ben j'attends des liens et des explications pour désinstaller mon pare feu windobe.
Mais j'ai Adware+ Antivir + malawarebyte que tu viens de m'envoyer la ^^
C'est bon?
0
silvos > silvos
4 juin 2008 à 23:32
J'ai finit l'analyse avec le logiciel malwarbyte, j'ai rien, c'e'st pas un probleme de virus je pense, on doit etre sur le bonne voie vis a vis du pare feu
0
silvos > silvos
4 juin 2008 à 23:36
Ben jvais me coucher, j'attends quand meme pour les pare feu , a demain
0
Réponse 13 / 22
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
4 juin 2008 à 23:38
ad aware commence vraiment a etre a la traine et ne repere pl,us grand chose , garde le si tu veux, j attend le rapport de malware.

tu comprend l anglais et le language d un pare feu ou attend chez toi que quelqu un t aide a le configurer mais la pluspart des options doivent rester les meme sauf le degre de protection ,.......

tout le monde parle de tel antivirus mais le pare feu c est l equivalent, si tu n as pas les 2 tu as de tres grandes chance de t attraper quelquechose.
0
Réponse 14 / 22
silvos
5 juin 2008 à 17:58
bonjour, alors j'ai rien eu avec malawar, aucun virus détecté, mais pour le pare feu je comprend l'anglais.....
0
Réponse 15 / 22
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
12 juin 2008 à 01:54
tu as comodo pro firewall 3 ou amor online, le dernier que sous xp pas vista.tu les trouvent dans la section telechargement de commentcamarche.
0
Réponse 16 / 22
leurop53 Messages postés 22 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 18 novembre 2009 3
2 déc. 2008 à 12:11
c'est bon j'arrête de te faire chiez,mais c'était pas mal quand même mdr.
0
Réponse 17 / 22
alexandrebou Messages postés 261 Date d'inscription samedi 24 novembre 2007 Statut Membre Dernière intervention 26 mai 2015 9
8 déc. 2008 à 03:41
Hey au fait tu naurait pas le logiciel "logmein" dans ton ordinateur? si oui c'est peux être par la qu'il rentre (il a hackey ton password de ton speudo sur logmein.com)^^ :-)
0
Réponse 18 / 22
alexandrebou Messages postés 261 Date d'inscription samedi 24 novembre 2007 Statut Membre Dernière intervention 26 mai 2015 9
8 déc. 2008 à 03:47
pour voir les logiciel que tu a c'est démarer===> panneau de configuration===> Ajouter/Suppression de programmes et dedans sa cherchez "LogMeIn" ou encore"LogMeIn pro" tou se qui est marqué "LogMeIn" la personne rentre peux-être par un de seu la (ceci est valide seulemant si tu a un logiciel de LogMeIn)^^
0
Réponse 19 / 22
leurop53 Messages postés 22 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 18 novembre 2009 3
16 déc. 2008 à 21:12
Ouais mais si le gars(ou la fille :) ) à renoméee le nom et la source du fichier se qui se fait fastoche,5 clique droit et gauche,20 seconde et voilà,tu te fait pirate à cause d'un pu*ain de keyggen qui c'est tout se que tu escrit;si c'est pas malheureux mdr
0
Réponse 20 / 22
JAy
25 déc. 2008 à 06:41
La meilleur ideer pour faire cesser ce petit pirateur , est de le planter puisque meme si tu mettrerai le meilleuir firewall le gars va le contourner ce n,est pas si dure fo juste du temps,Si tu veu attraper la personne ki te pirate trouve son adresse ip, la prochaine fois que tu sais quil est connnecter dans ton ordi,va dasn demarrer/executer/cmd/ipconfig /all .tu devrai voir 2ip aparaitre la premiere qui est la tienne et la deuxieme qui est la seule du connar qui te pirate alor a partir de ce moment tu peu demender a un de tes pots qui sy connais en informatique de pirater ce gars et de le planter ou tu peu asseyer de porter plainte mais tu a besoin de preuve de sa connection sur ton ordi.
0

Discussions similaires

compte facebook piraté et adresse email changé
keseh -
Lapourax -

2 réponses
Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses
supprimer un compte facebook pirate
altica2 -
Claire -

31 réponses