bonjour,
J'étais sur mon ordinateur et j'ai voulu regarder sur l'ordinateur des mes parents
En y allant, j'ai vus que la souris bougeait toute seule. Quelqu'un diregeait mon Pc et a télécharger un programme et l'a lancer.
Voilà une image:
Si quelqu'un sais a quoi correspnd ce programme signalez le moi.
PS: J'avais REAL VNC lancer sur le PC mais le mot de passe été compliqué a trouvé donc je ne pense pas qu'il est passer par ce logiciel.
C'est pas bon signe ca
Déjà, coupe vnc. Coupe ensuite son prorgamme (Ctrl+C) et apres mets à jour ton windows.
Je crois qu'il y a eu récemment une faille trouvée dans realvnc qui permet de trouver les passes !
Regarde s'il y a une mise à jour.
Merci,
par contre pour son logiciel ...
il fait quoi ?
Grace a l'adresse qu'i la entré j'ai pus localiser ceci:
ftp://ufo.glowshells.net/
Si vous pouvez m'aider a trouver la personne qui a fait ca ce serait gentil
J'ai une nouvelle,
Real VNC été a jour.
J'était sur le pc quand soudain la petite icone VNC en bas a droite et devenu noir(c'est a dire que quelqu'un est connecté sur votre ordinateur). La personne a lancer le logiciel de webcam pour regarder si quelqu'un été sur l'ordinateur et quand il m'a vus il a du paniqué.
J'ai désinstaller VNC mais j'aimerais etre sur qu'il ne poura plu le faire
J'ai une nouvelle,
Real VNC été a jour.
J'était sur le pc quand soudain la petite icone VNC en bas a droite et devenu noir(c'est a dire que quelqu'un est connecté sur votre ordinateur). La personne a lancer le logiciel de webcam pour regarder si quelqu'un été sur l'ordinateur et quand il m'a vus il a du paniqué.
J'ai désinstaller VNC mais j'aimerais etre sur qu'il ne poura plu le faire
Met un firewall un antivirus et choisis pas realvnc mais ultravnc (trés complet et gratuit (j'ai jamais dit le realvnc étais payant) et aussi fait un scan virus et un scan ad-aware
Je viens de me connecter a sn serveur ftp et direct je vois nc.exe (netcat)...fait gaffe qu'il te l'ai pas foutu en démmarrage auto avec le pc ca lui laisserait la possiblité de revenir plus tard sans vnc.
Sinon des eggdrop ca a rien de méchant. Il a noté une ip 87.117.208.44:12204 j'espere que c'est pas toi avec un port de troyen
Y'a svchost.exe qui est zarb aussi, c'est le nom d'un processus windows, ca peut-etre un troyen qu'il t'aurait mis avec un nom pour passer inapercu.
Le reste, au nom ca me dit rien.
edit : confirmation, svchost est un troyen
edit : ahaha, il a mis son site sur le ftp, un petit defaced ?
Pjam3 is an effective UDP packet flooder for windows. 50 times faster than pjam2, up to 50mb/s. By Cys
Par le même chemin, avec un peu de jugeote je suis tombé sur d'autre lien vers les version précédentes et d'autres truc pas très sympa, je ne met donc pas lien.
Je viens de me connecter a sn serveur ftp et direct je vois nc.exe (netcat)...fait gaffe qu'il te l'ai pas foutu en démmarrage auto avec le pc ca lui laisserait la possiblité de revenir plus tard sans vnc.
Comment je peux vérifier s'il la mis en démarrage ?
et ou télécharger un bon firewall gratuit ?
En reardant dans le registre (demarrer, executer, regedit) et en allant voir a la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Une fois la supprime a.bat, a.exe, pjam3, svchost si ils sont présent.
Si il se passe rien apres avoir lancé regedit, le troyen doit le bloquer...et dans ce cas et ben il faut faire une restauration système à hier ou avant-hier
Je viens de me connecter a sn serveur ftp et direct je vois nc.exe (netcat)...fait gaffe qu'il te l'ai pas foutu en démmarrage auto avec le pc ca lui laisserait la possiblité de revenir plus tard sans vnc.
Sinon des eggdrop ca a rien de méchant. Il a noté une ip 87.117.208.44:12204 j'espere que c'est pas toi avec un port de troyen
Y'a svchost.exe qui est zarb aussi, c'est le nom d'un processus windows, ca peut-etre un troyen qu'il t'aurait mis avec un nom pour passer inapercu.
Le reste, au nom ca me dit rien.
edit : confirmation, svchost est un troyen
edit : ahaha, il a mis son site sur le ftp, un petit defaced ?
svchost n'est pas un processus reseau ? T'es sûr de ça ?...
je viens de vérifiez, a prioris je n'ai rien trouvé de louche.
j'ai préféré vous montrez un screen au cas ou:
Et ou pourais-je trouver un firewall gratuit et efficace ?
Et puis si possible j'aimerais chopper l'ip de la personne qui ma pirater.
Merci à vous !
svchost n'est pas un processus reseau ? T'es sûr de ça ?...
T'as pas tout lu . Svchost est un processus de windows mais le gars sur son ftp avait un fichier nommé svchost.exe qui LUI est un troyen, je l'ai analysé avec mon antivirus, tout comme a.exe qu'il a fait téléchargé par le pc de chocoboy.
Et chocoboy, le 1er de la liste est un virus, ça se voit rien qu'au nom et à l'emplacement.
Sinon, je me demande comment tu oses aller sur le net sans firewal...
Déja que avec, mon vieux PC se tape plein de trojan... (vive avast ), j'utilise Kerio, mais le problème est qu'il est plus mis à jour
Euh j'ai jamais utilisé de FireWall ni d'antivirus. Et j'ai jamais eu de problèmes de virus. J'ai cet ordi depuis environ 3ans et j'ai jamais formaté une seule fois. Je passe rarement des antivirus (ceux disponible sur internet, juste histoire de scanner le PC), je défragmente très rarement et je scandisk quasiment jamais.
Je passe juste régulièrement (une fois/semaine) un coup d'Adaware (gratuit et efficace). D'ailleur à ce propos j'ai un "spam" ou je ne sais quoi qui revient sans cesse dans la liste des "objets identifiés". "Lop" il change parfois d'extansion mais généralement c'est soit un procesus soit une clé dans le registre. J'ai l'impression que lorsqu'il est activé ça me ralentit légèrement la connexion (vraiment très peu). Il ne se déclare pas et je ne le remarque que si je fais ce scan avec Ad-aware. Par ailleurs la dernière fois il m'a reconnu ce même procesus et m'a dit qu'il n'avait pas pu le supprimer ou que partiellement et me proposé de se lancer au démarrage. Le nom du .exe était queleque chose comme "****stupid.exe" (où ***** = un mot dont je ne me souviens plus), avec le chemin où il était.
Tout ça pour vous demander si vous connaissez ce procesus et s'il peut être responsable de problème de ralentissement (j'ai aussi depuis peu une fenêtre IE qui se lance toute seul lorsque je lance FireFox (dernière version). Une fenêtre de pub. J'ai IE 7 pour info)
Voilà perso j'ai téléchargfer le Firewall KERIO.
On m'a dit qu'il été super efficace
Bon je vais vous laisser pour ce soir je vais regarder les experts
Lop c'est le sponsor de msgplus, ralalala, faut jamais la coché la case de msgplus pour accepter le sponsor, c'est le bordel après
Hacked ><
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
If you'd like to join us, read "How do we work at OpenClassrooms"! :)