Se connecter / S'enregistrer
Votre question

Intrusion sur mon PC

Tags :
  • Dialogue
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Janvier 2012 11:20:17

Bonjour,

Hier soir, alors que j'étais sur Internet, une boîte de dialogue s'est ouverte disant "Hello, I'm your computer". J'ai tout de suite vu que c'était quelqu'un qui s'était introduit dans mon système. Apparemment il voyait ce que je faisais en direct car au moment où j'ai ouvert Avast pour lancer un scan, une autre fenêtre s'est ouverte en disant que avast n'était pas un bon antivirus.

J'ai effectué quelques trucs mais je ne me rappelle pas tout m'enfin maintenant je n'ai plus rien.

Comment vérifier que j'en suis bien débarrassé et comment être sûr de ne plus avoir ce problème ?

Merci !

Autres pages sur : intrusion

a c 592 8 Sécurité
31 Janvier 2012 10:14:43

Bonjour,

Citation :
J'ai effectué quelques trucs mais je ne me rappelle pas tout m'enfin maintenant je n'ai plus rien.


Du genre ? quels types d'outils utilisé ? des rapports à fournir ?

Citation :
comment être sûr de ne plus avoir ce problème ?


Sans savoir d'où ça venait, difficile à dire.

On va regarder un peu :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    31 Janvier 2012 12:33:10

    Bonjour, merci de t'intéresser à mon cas ;) 

    Pour les actions effectuées j'ai fait un peu ça à la va-vite donc je n'ai pas tout retenu. Entre autres j'ai fait un scan Avast, CCleaner, supprimer le contenu des dossiers Temp et Prefetch, une commande MRT, j'ai désinstallé Avast, mis Antivir et lancer un scan.

    Voici les rapports :
    OTL.Txt : http://pjjoint.malekal.com/files.php?id=20120131_i14o5z...
    Extras.Txt : http://pjjoint.malekal.com/files.php?id=20120131_c15d14...
    Contenus similaires
    a c 592 8 Sécurité
    31 Janvier 2012 14:11:53

    Re,

    Mouais remplacer Acast! par antivir c'était pas le peine, mais bon ...

    C'est toi qui a installé ceci ?
    Soluto
    Citation :
    [2012/01/28 22:29:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soluto
    [2012/01/28 22:29:01 | 000,000,000 | ---D | C] -- C:\Program Files\Soluto


    Vu le type de symptôme que tu as eu c'est le plus probable, prise à distance avec ce logiciel.

    T'as aussi un proxy en place :
    Citation :
    IE - HKU\S-1-5-21-3587618834-2412244228-1655957036-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost;127.0.0.1;*.local;<local>
    IE - HKU\S-1-5-21-3587618834-2412244228-1655957036-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 89.202.194.50:8080


    C'est sur un spot wi-fi d'aéroport apparemment.
    31 Janvier 2012 14:21:23

    Soluto oui c'est un petit soft pour le démarrage, afin de chronométrer, gérer les processus qui s'ouvrent, etc. Je l'utilise depuis longtemps.

    Pour le proxy, je me suis pas connecté d'un aéroport, mais d'une gare récemment, c'est tout.
    a c 592 8 Sécurité
    31 Janvier 2012 14:50:00

    Re,

    Ha oui, mais le souci c’est qu'il offre aussi de prendre en main un pc à distance ...
    Citation :
    Enfin, grande nouveauté, le logiciel inaugure un système d'assistance à distance qui autorise un utilisateur à gérer les processus du démarrage d'un poste distant et d'y installer des applications sélectionnées au travers de Soluto.


    Donc je pense que le souci viens de là ...

    Supprime l'application.

    c'est ok pour le proxy, gare ou aéroport, c'est pareil.

    Supprime aussi Ad-Aware, obsolète et totalement inutile.

    :jap: 
    31 Janvier 2012 15:00:01

    Ok pour Ad-Aware, je l'ai installé aujourd'hui pour voir ce qu'il donnait.

    Pour Soluto il n'y a pas moyen de couper ce service que je n'utilise pas ?

    Tu me conseillerais quoi comme protection pour l'avenir ?

    Merci encore une fois de ton aide !
    a c 592 8 Sécurité
    31 Janvier 2012 15:30:24

    Re,

    Ha ben le souci c'est que maintenant c'est la fonction principale de soluto :
    Citation :
    In the beginning Soluto helped you to make your own PC run better and work faster. But we wanted to help you do more.
    Now we’ve taken Soluto to the web so you can make PCs better and more fun to use, not just for yourself but for your friends, family, colleagues, and maybe even Grandma. Spread tech happiness with Soluto.
    The new Soluto includes all of the features you know and love but lets you do so much more to help others too.


    Donc non ce n'est pas possible je pense.

    Le gestionnaire des tâche de Win7 est assez complet maintenant pour gérer les processus gourmand.

    Et Ccleaner ou autre permet de gérer les programmes du démarrage.

    Bref une fois que tu as nettoyer les programmes qui démarraient sans raison, plus vraiment besoin d'y revenir souvent.



    Niveau protection, avast!, antivir ou tout autre antivirus suffit, car le plus important est ton comportement sur le web et le pc :
    - maintenir à jour le système et les logiciels/plugins
    - éviter les site à risque
    - lire les conditions d'utilisation des logiciels et ne pas installer de sponsors publicitaire.

    A lire !
    31 Janvier 2012 15:40:38

    Et bien je vais faire tout ça alors.

    Merci beaucoup de ton aide, je te souhaite une bonne journée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS