Se connecter / S'enregistrer
Votre question
Résolu

Un hackeur contrôle mon pc a distance dès ma connection a steam

Tags :
  • Ordinateur
Dernière réponse : dans Sécurité et virus
17 Septembre 2016 10:15:14

Bonjour,

Depuis hier un hacker prend le contrôle de mon ordinateur à distance.
Je m'explique : j'était entrain de jouer à counter strike et je me suis "embrouiller" avec un russe
5 min après il a pris le contrôle de mon ordinateur, je sais que c'est ce gars la car il me la dit.
et il écrit dans le chat à ma place le problème c'est que je ne sais vraiment pas comment il fait ça . J'ai désinfecté mon ordinateur plein de fois .mais dès ma connexion à steam .Il est toujours la pour m'emmerder, comme si il détecter ma connexion alors que je ne l'ai pas en amis .
J'ai rien téléchargé d’inhabituel
svp aidez moi

Autres pages sur : hackeur controle distance connection steam

17 Septembre 2016 12:16:33

Bonjour,

Tu utilises un serveur teamspeak privé/public ?

Citation :
J'ai désinfecté mon ordinateur plein de fois


C'est à dire ?

~~~~~~~~~~~~~~

Pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    Contenus similaires
    17 Septembre 2016 17:14:30

    Re,

    Et tu es certain de ce serveur teamspeak ?
    Parce qu'un admin/modo peut aisément récupérer ton IP, ou autre donc ...

    C'est toi qui a installé ces programmes ?
    - CommView
    - C:\users\ulysse\downloads\dark comet rat collection
    - C:\users\ulysse\appdata\roaming\redox2
    - SoftEther VPN Client

    C'est toi qui a configuré ce serveur DHCP local ?
    Tcpip\..\Interfaces\{26760086-1214-475C-A8D4-137647339507}: [DhcpNameServer] 172.20.10.1


    #############

    /!\ Info importante :
    Citation :
    Drive c: (Système) (Fixed) (Total:111.79 GB) (Free:5.81 GB) NTFS

    Drive f: (Données) (Fixed) (Total:931.17 GB) (Free:22.74 GB) NTFS


    Tes disques durs sont saturés !
    Cela peut provoquer ralentissements et plantages
    Tu dois absolument faire de la place, en désinstallation les programmes et jeux inutiles, et en supprimant ou archivant les documents personnels (photos, vidéos, etc ...)
    m
    0
    l
    18 Septembre 2016 12:04:05

    Je suis sûr de mon serveur teamspeak.
    Après, ce n'est pas moi qui est configurer ce DHCP local , cela viens peut être de la , comment faire?
    Et aussi je ne peux pas acceder à 192.168.1.1 pour config le routeur.
    m
    0
    l
    18 Septembre 2016 12:28:54

    Re,

    Au niveau des programmes que je cite, tu les utilises/les connais ?
    m
    0
    l
    18 Septembre 2016 16:57:07

    softEther VPN Client + CommView je connais pas
    m
    0
    l
    18 Septembre 2016 17:26:39

    Re,

    Et les autres tu les utilises ?
    Parce que tout ce que j'ai marqué, ce sont des logiciels de prise de commande à distance donc la personne peut prendre en main ton système par l'un d'eux, alors je dois savoir avant de nettoyer.
    Pour le VPN, c'est plus de la connexion sécurisé ou masqué.
    m
    0
    l
    19 Septembre 2016 16:23:16

    Non j'en utilise aucun d'entre eux.
    Mais le truc que j'arrive pas a comprendre c'est comment le mec a réussit a pénétrer dans mon ordinateur à partir de rien en plus le mec est en Russie apparemment et il a fait ça en vraiment 5 minutes.
    Il y a une solution où il faut que je fasse une réinstall?
    .
    m
    0
    l
    19 Septembre 2016 17:26:39

    Re,

    Ben déjà ma question sur ton Teamspeak n'était pas anodine ... On peut faire beaucoup de chose à partir de ce type de serveur si on a la main dessus, ne serais-ce qu'avoir ton IP pour attaquer ensuite.
    Il faut savoir aussi que Steam possède des failles pouvant être utilisées pour faire charger des logiciels sans consentement à partir de certains liens spécifiques.

    dark comet et redox, tu dois les garder ?
    Car si je les laisse ce sont des failles potentielles pour prendre la main
    m
    0
    l
    19 Septembre 2016 17:31:37

    ok, non je veux pas les garder , je les utilise pas.
    m
    0
    l
    19 Septembre 2016 18:01:59

    Re,

    ok à suivre alors :

    /!\ Attention la correction a suivre peut provoquer une coupure temporaire de la connexion Internet, il faut avoir a disposition un autre périphérique pour communiquer si cela était le cas /!\

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Adobe Reader 6.0.1 (version obsolète et vulnérable, à mettre à jour ou désinstaller)
    - CommView

    ~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      FirewallRules: [UDP Query User{4ABCE3C0-85E7-4C15-92A6-B3C58140611D}C:\users\ulysse\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\ulysse\appdata\roaming\cacaoweb\cacaoweb.exe
      C:\users\ulysse\appdata\roaming\cacaoweb
      FirewallRules: [UDP Query User{537A501E-3ECC-4329-845B-1B66797E6EF9}C:\users\ulysse\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\ulysse\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{2ACA1CE5-F2B3-4AF8-9CA8-A860787BA941}C:\program files (x86)\voobly\voobly.exe] => (Allow) C:\program files (x86)\voobly\voobly.exe
      FirewallRules: [UDP Query User{9B538D57-5CEB-4010-865E-1A2856200C31}C:\program files (x86)\voobly\voobly.exe] => (Allow) C:\program files (x86)\voobly\voobly.exe
      FirewallRules: [TCP Query User{D36559BD-E109-418A-B91D-9687C1AC5CAA}C:\users\ulysse\downloads\dark comet rat collection [zyklon]\darkcometrat51-1\darkcomet\darkcomet.exe] => (Allow) C:\users\ulysse\downloads\dark comet rat collection [zyklon]\darkcometrat51-1\darkcomet\darkcomet.exe
      FirewallRules: [UDP Query User{E7BC9EF0-8BEC-4467-A0B8-DB6E1DF942D8}C:\users\ulysse\downloads\dark comet rat collection [zyklon]\darkcometrat51-1\darkcomet\darkcomet.exe] => (Allow) C:\users\ulysse\downloads\dark comet rat collection [zyklon]\darkcometrat51-1\darkcomet\darkcomet.exe
      FirewallRules: [TCP Query User{5A553BC1-2B3F-41C0-8A57-2C503DA0EE33}C:\users\ulysse\desktop\darkcomet.exe] => (Allow) C:\users\ulysse\desktop\darkcomet.exe
      FirewallRules: [UDP Query User{EABEBA9A-55DF-4FD7-8B80-EF9DE6E41516}C:\users\ulysse\desktop\darkcomet.exe] => (Allow) C:\users\ulysse\desktop\darkcomet.exe
      C:\users\ulysse\desktop\darkcomet.exe
      C:\users\ulysse\downloads\dark comet rat collection [zyklon]
      FirewallRules: [TCP Query User{55887B59-98F0-4884-A750-C0742667FF01}C:\users\ulysse\appdata\local\temp\temp2_darkcometrat51-1.zip\darkcomet\darkcomet.exe] => (Allow) C:\users\ulysse\appdata\local\temp\temp2_darkcometrat51-1.zip\darkcomet\darkcomet.exe
      FirewallRules: [UDP Query User{67987059-00FA-46C4-8361-FDE584C398FD}C:\users\ulysse\appdata\local\temp\temp2_darkcometrat51-1.zip\darkcomet\darkcomet.exe] => (Allow) C:\users\ulysse\appdata\local\temp\temp2_darkcometrat51-1.zip\darkcomet\darkcomet.exe
      FirewallRules: [TCP Query User{374EBB17-F9B0-4251-AD59-096CAEC49006}C:\users\ulysse\appdata\roaming\redox2\redox.exe] => (Allow) C:\users\ulysse\appdata\roaming\redox2\redox.exe
      FirewallRules: [UDP Query User{F8142525-C266-4801-B283-748B18C157C0}C:\users\ulysse\appdata\roaming\redox2\redox.exe] => (Allow) C:\users\ulysse\appdata\roaming\redox2\redox.exe
      FirewallRules: [TCP Query User{3EC76E5D-B032-43AC-B5B0-8A21DDB865C9}C:\users\ulysse\desktop\cacaoweb.exe] => (Allow) C:\users\ulysse\desktop\cacaoweb.exe
      FirewallRules: [UDP Query User{D15E05E6-4D95-43ED-AB44-D354273118FD}C:\users\ulysse\desktop\cacaoweb.exe] => (Allow) C:\users\ulysse\desktop\cacaoweb.exe
      C:\users\ulysse\appdata\roaming\redox2
      FirewallRules: [{ACEB541D-683F-47B2-A0A8-DF1F752F2CB5}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe
      FirewallRules: [{2AC6109C-FC1C-4F34-8A98-549945ABBCAF}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
      FirewallRules: [{328FA1F1-F232-4CCB-864D-2A54385277E3}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe
      FirewallRules: [{13CBB705-773B-4F17-AD9E-F6E37FB219EA}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe
      FirewallRules: [{425343E0-FBC1-4E4E-9172-CB1C292DBC11}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe
      FirewallRules: [{4C679089-08D9-4B57-8019-EFACB6551B35}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe
      C:\Program Files\SoftEther VPN
      FirewallRules: [TCP Query User{F578E71D-DEEB-4524-8927-D882F99FA61E}C:\users\ulysse\desktop\cacaoweb.exe] => (Allow) C:\users\ulysse\desktop\cacaoweb.exe
      FirewallRules: [UDP Query User{CF14D763-2005-413C-B04A-F0EAFA1CA0B2}C:\users\ulysse\desktop\cacaoweb.exe] => (Allow) C:\users\ulysse\desktop\cacaoweb.exe
      Tcpip\..\Interfaces\{26760086-1214-475C-A8D4-137647339507}: [DhcpNameServer] 172.20.10.1
      S3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0016.sys [28768 2015-01-27] (SoftEther VPN Project at University of Tsukuba, Japan.)
      S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    19 Septembre 2016 20:14:28

    ok c'est fait : https://up.security-x.fr/file.php?h=R10a180bd99dd5cebfa...

    Et pour information le mec en question ne se connecte pas directement sur mon ordinateur, c'est un programme qu'il a créer avec mes propres frappe au clavier.
    Du coup ça fait toujours la même chose. il se lance généralement quelle minute après ma connection sur counter strike.
    m
    0
    l
    19 Septembre 2016 21:00:39

    Re,

    ça allait être la suite de ce que je voulais te demander :
    - Tu utilises des mods sur CS ? (j'ai vu Overwolf par exemple sur ton système)

    Si oui c'est qu'il a la main sur l'un d'eux, voyant ainsi quand tu te connectes et pouvant prendre la main au travers

    Il faudrait alors désinstaller CS et tous les mods de Steam et/ou de ton système.
    m
    0
    l
    20 Septembre 2016 20:04:11

    Je crois que c'est bon ! :) 
    J'ai désactivé overwolf et razer ( pour la souris ) et depuis plus rien ! Merci beaucoup pour ton aide
    m
    0
    l

    Meilleure solution

    21 Septembre 2016 08:46:34

    Re,

    Tant mieux ;) 

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS