quelqu un prend la main

02/12-2006 à 17:53Bonjour,
Depuis quelques temps, quelqu'un prend la main de mon pc. Exemple : mes documents ouverts sont mis à la corbeille, des fenêtres, genre ms-dos s'ouvrent et des commandes apparaissent ....
Les intrusion me sont parfois signalées par mon anti virus. Je crois qu'il va me falloir formater mais tout d'abord :
lorque j'active CTRL ALT SUPP, et que je choisis NOUVELLE TACHE dans la liste déroulante se trouvent des commandes du genre de celles qui apparaissent lors des intrusions. Y a t il un rapport ? Si oui, y a t il une façon de supprimer le contenu de cette liste ?
Merci

02/12-2006 à 18:03desinstaller ton antivirus et reinstaller une autre pour voir si c'est pas une virus, qui te menasse.

----------
je souhaite devenir membre

02/12-2006 à 18:05Bonjour Louma et ses correspondants ici présents !
------------------------

----------
"Les Yvelines" ont quarante ans.

02/12-2006 à 18:08quelques astuces pour commencer:
http://forum.zebulon.fr/index.php?showtopic=109340

----------

02/12-2006 à 18:18Un bon coup d'antivirus en ligne, nettoyage automatique intégré, et hop !

----------
Beethoven était sourd, ça dépasse l' entendement.

02/12-2006 à 18:21Et puis, forcément :
Démarrer > exécuter > msconfig > démarrage sélectif > démarrage > tu décoches TOUT , sauf le pare-feu et l'antivirus > reboot.

----------
Beethoven était sourd, ça dépasse l' entendement.

02/12-2006 à 18:53Plusieurs antivirus en ligne utilisés, mais je suis toujours hacké
Je renouvelle ma question car je ne trouve aucune réponse sur internet, y a t il une possibilité d'effacer la liste des commandes qui apparait quand on clique sur NOUVELLE TACHE ?

02/12-2006 à 18:56

Plusieurs antivirus en ligne utilisés, mais je suis toujours hacké

Msconfig comme indiqué, puis, maintenant : hijackthis.

----------
Beethoven était sourd, ça dépasse l' entendement.

02/12-2006 à 19:12et puis ca ausi:
La première chose à faire, c'est de désactiver l'assistance à distance, qui permet de prendre le contrôle de ta machine à distance: ce sera déjà un bon début!

-Clique sur "démarrer"
-clique droit sur "poste de travail"
choisis "propriétés"
-va dans l'onglet "à distance"
-décoche "autoriser l'invitation d'envoi à distance...".
-redémarre.

----------

02/12-2006 à 19:19Je n'ai pas d'onglet "àdistance" !!

02/12-2006 à 19:23 [°)] Allez, en cas de "panique" :
Démarrer > exécuter > sfc /scannow (mettre le cd xp dans le tiroir )

----------
Beethoven était sourd, ça dépasse l' entendement.

02/12-2006 à 19:26Voici le résultat du hijackthis :
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\untel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BA807F01-4018-3952-97BF-CFD927218CAC} - C:\DOCUME~1\MANU~1.APP\APPLIC~1\ACIDBA~1\Wma sign.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: TribalWeb.net.lnk = C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{56044374-D021-4F2F-ADEB-B7D0A3E9F5AC}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

02/12-2006 à 19:26Ah, un log Hijackthis, quelle bonne soirée en perspective ! ! ! ! ! !

----------
Beethoven était sourd, ça dépasse l' entendement.

02/12-2006 à 19:30Je ne panique pas mais ça m' ..............;énerve.
On perd un temps fou.

Au fait PAZTO245, je n'ai pas XP mais Windows 2000

02/12-2006 à 19:35De mon temps quand on voulait em... un collègue, on enlevait une carte perforée ou sur une carte en colonne 8 on mettait une petite * . C'était pas bien méchant et on ne le laissait pas chercher trop longtemps

02/12-2006 à 19:57http://www.liutilities.com/products/campaigns/affiliate/general/rb/
Je ne connais pas plus WIN 2000 que Patou...
Mais commence ainsi.

Puis vérifies que Avast soit bien actif (tous les 023 son "inconnus" .....)

Et puis, on supprime ça :
O17 - HKLM\System\CCS\Services\Tcpip\..\{56044374-D021-4F2F-ADEB-B7D0A3E9F5AC}: NameServer = 80.10.246.130 80.10.246.3
C:\Program Files\TRIBAL~1.NET\tribalweb.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
C'eqst un peu dans le désordre, mais un reboot clarifiera tout ça !

----------
Beethoven était sourd, ça dépasse l' entendement.