DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 20:16 FAQ | Rechercher | Membres | Groupes

Problème avec des personnes trafiquants mon pc sous réseau


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Réseaux et Télécommunications
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Malicia77F



Inscrit le: 04 Mar 2007
Messages: 3

MessagePosté le: 04 Mar 2007 à 3:44    Sujet du message: Problème avec des personnes trafiquants mon pc sous réseau Répondre en citant

Bonjour, Je ne m'y connais pas beaucoup en informatique, donc je m'excuse si cet article vous semble idiot mais j'ai réellement besoin d'aide.

J'ai découvert y a quelqu'un temps qu'un membre de famille me déconnecter d'internet à partir du site de la live box, j'ai tenté de protéger mon pc mais rien n'a faire.
De plus je sais que quand il veut essayer quelques choses, comme envoyer un virus ou éteindre mon pc, il fait tout sur le mien, mon pc c'est son cobbaye.
Hier j'ai passé la soirée à essayer de refaire fonctionner internet, car toutes les 5 min ca coupait et j'ai compris qu'il s'était encore amuser.
Et aujourd'hui, le pc était d'une très grande lenteur, je voulais juste rétrécir la page d'internet explorer que l'ordinateur planter, impossible de lancer mes jeux, il me mettait une page étrange écrite en japonais ou chinois et plantage.
Je ne pouvais rien faire, et je sais que la personne de ma famille avait encore fait un test sur mon pc, mais j'aimerais à présent avoir un moyen de protéger mon pc face à ses test, si quelqu'un peut m'aider j'en serais ravis, je tiens pas à ce qu'il me fasse des trucs plus graves, ou à devoir formater toutes les semaines

Je vous remercie d'avance de l'aide que j'espère vous pourrez m'apporter 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 04 Mar 2007 à 11:03    Sujet du message: Répondre en citant

Bonjour Malicia77F,

Pour que quelqu'un puisse, comme tu le penses, prendre le controle de ton ordinateur et y faire un peu tout et n'importe quoi à partir du reseau c'est qu'il y a forcement un logiciel prévu pour ou une Bakdoor/troyen installé sur cette machine.

Si tu le veux bien ce dont je doute on va tenter de regarder plus en détail

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis en Scanner pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 04 Mar 2007 à 13:02    Sujet du message: Répondre en citant

!aur3n7 a écrit:

- Tape Scanner.exe et Appuye sur la touche Entrée.


Juste une petite question, je supose que tu le renomme scanner pour éviter que les virus ne le détecte et le modifie ou se cachent ) ses yeux? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Malicia77F



Inscrit le: 04 Mar 2007
Messages: 3

MessagePosté le: 04 Mar 2007 à 15:27    Sujet du message: Répondre en citant

Donc tout d'abord je vous remercie de vos réponses, j'avais installer ce logiciel car une autre personne me l'avait conseiller, mais le rapport je ne le comprends pas, donc le voici :

Log supprimé
Merci cordialement 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 04 Mar 2007 à 20:14    Sujet du message: Répondre en citant

Bonjour,

Ce rapport ne nous apprend pas grand chose sur une infection possible.
Cependant et pour être certain je te propose un nettoyage de printemps qui aura 2 buts.
1- faire un peu de ménage, ton PC ne s'en portera que mieux
2- controler par 2 scans complets différents et complémentaire qu'aucun fichiers infectieux ou pouvant permettre cette prise de controle à distance ne soit présent.

J'ai inclu les nettoyage et le scan avec AVG en mode sans echec afin de faciliter et améliorer les opérations de nettoyage cependant dans ce mode tu n'auras pas acces à internet ainsi je te conseille d'imprimer ou faire un copier coller de ce qui suit dans un fichier texte que tu enregistreras de facon à le retrouver facilement pour pouvoir t'y référer si besoin.

=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.


=> Lance Hijackthis (scanner.exe)
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)


---- Clique sur Fix cheked
-- Quitte Hijackthis



=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre en mode normal


=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368


=> Résultat
- Post les différents rapports obtenus
-- Panda online
-- AVG Anti-spyware
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.

Bon courage.

ps mickael44 :
Effectivement certaine bestiole, enfin 1 en particulier (Vundo), a la faculté de se cacher des rapports hijackthis executé sous ce nom ce qui impose un renommage. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Malicia77F



Inscrit le: 04 Mar 2007
Messages: 3

MessagePosté le: 04 Mar 2007 à 21:42    Sujet du message: Répondre en citant

Je te remercie beaucoup de m'aider je vais donc m'occuper de tout cela, merci bien  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Réseaux et Télécommunications Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum