comprendre

14/11-2007 à 01:03bonjour à tous!
je sais que le piratage informatique est un sujet difficile! mais je galère avec mon PC depuis des mois et personne ne se positionne clairement! je soupçonne une personne qui a eu accés à mon pc et mes codes d'accès d'avoir installé un logiciel espion § TELLEMENT ESPION QUE LES MULTIPLES CONFIGURATIONS de mon pc ne servaient à rien!

quels evenements du journal peut me mettre en alerte?

type de session 3 ?
id evenement 540 ?

Merci de votre aide experte

14/11-2007 à 09:10Bonjour lubourasseau
Change le disque dur! ! ! ! !!comme pour une opération ? on supprime l'organe malade .

----------

14/11-2007 à 09:22LA solution est certes radicale mais un reformatage de bas niveau ne suffirait il pas?
TU peux me donner les id evenements qui pauvent malerter ?
MRCI

14/11-2007 à 10:07regarde ce post,il faut faire un nettoyage sur le pc et passer certains scans ......avant de passer aux solutions radicales
http://www.memoclic.com/forum/technique/233863/windowsxpralenti!!.html#last

----------

14/11-2007 à 12:08 Bonjour. Pour comprendre

id evenement 540

il nous faudrait le reste du journal d'événements.
Tu dois avoir d'autres infos du type:
Successful Network Logon: (connection réussie au réseau).
User Name: <nom d'utilisateur>
Domain: <nom de domaine>
Logon ID: <logon id>
Logon Type: <logon type>
Logon Process: <logon process>
Authentication Package: <authentication package>
Workstation Name: <nom de l'ordinateur>
Sous la rubrique User Name tu peux trouver "Anonymous", ce qui correspond à une NULL session. On peut avoir ce type de session sans être infecté si on est en réseau, mais il est notoire que Windows est particulièrement laxiste avec les NULL session et que c'est une bénédiction pour les hackers. Donc il y a risque.
Il y a aussi le service "aide et support" d'XP qui ouvre ce type de session, même s'il est désactivé, et sans qu'on soit piraté.

Pour savoir ce qui se passe:
LogonSessions va te lister toutes les sessions ouvertes http://www.microsoft.com/technet/sysinternals/Security/LogonSessions.mspx
TCPView qui va te donner tous les protocoles TCP et UDP en cours http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx
dans le même genre, et en français sur ce lien il y a CurrPorts http://softrads.etrad.net/modules/wfdownloads/singlefile.php?cid=1&lid=3

14/11-2007 à 23:00xpsp_sp2_rtm.040803-2158) Microsoft Corporation 14/11/2007 22:15:02 LmHosts, SSDPSRV, WebClient A 14/11/2007 22:52:10
Système 4 TCP 139 netbios-ssn 192.168.1.25 0.0.0.0 Écoute N/D



qu'est ce que ca veut dire?

14/11-2007 à 23:17Bonjour, est tu en réseau ? si oui wifi ?

14/11-2007 à 23:50non je ne suis pas en reseau ni en wifi
j'ai une connaction adsl

14/11-2007 à 23:53donc, tu ne devrais pas avoir de session et de port netbios ouverts (port 139), pas de session ssn,
et juste une ou deux sessions tcp (courrier).
réinstalle ou reparamètre ton pare-feu.
fais un test sur le site de gibson pour savoir quels sont tes ports ouverts. Ton ordinateur est légèrement passoire.

14/11-2007 à 23:56id 540 et le reste
pas de nom de station de travail
anonymous logon
type de session 3 et guide 0000000000000000000000000000000000000000
ntlsssp
0x0,0x21BB6

14/11-2007 à 23:59il sort de chez un professionnel pour reformater le disque! et il m'a installlé securitoo!
bon suis pas vraiment une pro comment je fais? Merci du coup de main

15/11-2007 à 08:19

il m'a installlé securitoo

tu ferais mieux de résilier ton abonnement à securitoo, de le désinstaller, et d'installer un antivirus gratuit comme Avast ou Antivir ainsi qu'un firewall gratuit comme ZoneAlarm ou Kerio.
pour le test sur le site de Gibson D'abord, le LeakTest qui va te dire si ton ordi est une passoire ouverte en direction du net http://assiste.com.free.fr/p/leak_test/leak_test_gibson.php
ensuite les tests qui vérifient que ton ordi n'est pas une passoire quand on vient du net https://www.grc.com/x/ne.dll?bh0bkyd2
tu cliques sur "proceed", et dans la nouvelle page qui s'ouvre tu fais les 5 tests sous le bandeau bleu "ShieldsUP!! Services".
.