Il y a actuellement 77 visiteurs
Jeudi 15 Novembre 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

PC s'emble etre controler a distance! ETRANGE

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

PC s'emble etre controler a distance! ETRANGE

Message le 04 Aoû 2009 01:14

Salut a tous, j me présente c est Anto ,je vous écris d'Ardèche ou il y fait beau!
Malgré ca depuis hier un phénomène de contrôle a distance de mon pc se fait ressentir:
Tout d'abord je jouais a crysis hier soir quand tout a coup mon pers o ne voulais plus sauter puis courait et et ne tirais plus et se mettais a tirer tout seul.Tout d abord j ai cru a un soucis sur le server et j ai laisser tomber.
Mais ce soir je rallume le pc et j étais en train d 'envoyer des émail quand tout a coup ma souris ses déplacer seul et a supprimer mes destinataire et la remplacer par des lettres et de chiffres en incohérences, alors j'ai fermé tous les programme et la ma souris a continuer a se déplacer sur mon bureau et clic droit toute seule puis ouvrait mes programme .
Je me suis mis a contredire ces mouvements et j ai décider de faire un test anti virus avec mon pauvre Avast qui traine la patte certes mais bon et la ,la souris sais déplacer de nouveau pour mettre en pause le test pendant 5 seconde et la remis en marche ensuite comme si on me narguais.Cela a durer 10 minutes et stop.
J ai été ébahi par cette histoire hallucinante mais si quelqu'un s'invite chez moi il faudrait le faire taire .
Je fais appelle a tous ceux qui connaisse ou on connus ce phénomène et qui pourrait me guider sur une éventuelle batterie de test a cet égard.
Désoler pour les fautes et merci d'avance
tonio07
Visiteur
Visiteur
 
Messages: 1
Inscription: 04 Aoû 2009 00:42
 


Message le 04 Aoû 2009 01:18

salut

c'est un pote je dépose donc son rapport car il a eu quelque difficulté pour le coller ici


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:51:34, on 04/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre6injusched.exe
C:WINDOWSsystem32RunDll32.exe
C:WINDOWSsystem32PRISMSTA.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesMobile ActionBluetooth ManagerMaBtSh.exe
C:Program FilesMicrosoft LifeChatLifeChat.exe
C:Program FilesFichiers communsLogitechLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCam10QuickCam10.exe
C:Program FilesFichiers communsLogitechLComMgrLVComSX.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesBitCometBitComet.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:WINDOWSsystem32spoolsv.exe
c:program filesfichiers communslogitechlvmvfmLVPrcSrv.exe
C:Program FilesLogitechQuickCam10COCIManager.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesSteamSteam.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsantoMes documentsTéléchargementsHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [MaBtSh] C:Program FilesMobile ActionBluetooth ManagerMaBtSh.exe
O4 - HKLM..Run: [LifeChat] "C:Program FilesMicrosoft LifeChatLifeChat.exe"
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogitechLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCam10QuickCam10.exe" /hide
O4 - HKLM..Run: [LVCOMSX] "C:Program FilesFichiers communsLogitechLComMgrLVComSX.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [IntelliPoint] "c:Program FilesMicrosoft IntelliPointipoint.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [EPSON Stylus Photo RX685 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICJE.EXE /FU "C:WINDOWSTEMPE_SB5.tmp" /EF "HKCU"
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKCU..Run: [Steam] "C:Program FilesSteamSteam.exe" -silent
O4 - HKCU..RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:Program FilesFichiers communsWise Installation WizardWISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:Program FilesFichiers communsWise Installation WizardWISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:
vidiawinxp182.50isPhysX_9.09.0203_SystemSoftware.exe"
O4 - HKCU..RunOnce: [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashNPSWF32_FlashUtil.exe -p
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MI1933~1Office12EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MI1933~1Office12REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3887003125
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:program filesfichiers communslogitechlvmvfmLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:Program FilesFichiers communsLogitechSrvLnchSrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe

--
End of file - 9680 bytes


Merci pour lui !
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15492
Inscription: 22 Mai 2008 22:46
Localisation: deux sevres , Niort
 

Message le 04 Aoû 2009 01:38

salut
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

il doit en avoir d'autres, mais pas assez d'experience pour les detecter
en attendant, MBAM a été passé?
keyboard not found. Press F1 to continue, DEL to enter Setup
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5626
Inscription: 21 Juin 2009 23:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 04 Aoû 2009 02:18

:wink:

non , mais comme de toute façon je m'y connais encore moins que toi dans se sujet , je préfère laisser les experts faire

mais bon on va lui faire passer mbam c'est pas un PB :wink:
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15492
Inscription: 22 Mai 2008 22:46
Localisation: deux sevres , Niort
 

Message le 04 Aoû 2009 12:48

re
tu as quel antivirus?
avast? si oui, changes pour antivir avira
keyboard not found. Press F1 to continue, DEL to enter Setup
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5626
Inscription: 21 Juin 2009 23:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 07 Aoû 2009 06:43

Salut à tous!
Le rapport HJT posté appartient à quel PC?
Celui de tonio07 ou alors de psychocat.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 10:47
 

Message le 07 Aoû 2009 13:30

Bonjour @ll :)

reg35 a écrit:tu as quel antivirus?


Suffit de regarder le scan HiJackThis ;) Avast installé.

danakil a écrit:Le rapport HJT posté appartient à quel PC?
Celui de tonio07 ou alors de psychocat.


psychocat a écrit:c'est un pote je dépose donc son rapport car il a eu quelque difficulté pour le coller ici


La machine problématique vient de tonio et psychocat est son messager ;)


_ Vis à vis du scan HiJackThis:

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKCU..Run: [Steam] "C:Program FilesSteamSteam.exe" -silent
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.3.3.2.dll/206 (file missing)



_ Sinon, oui +1 pour le scan Mbam, possibilité de trojan et d'autres cochonneries récupérées par BitComet ;)


Tiens-nous au jus.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7710
Inscription: 09 Déc 2007 13:37
Localisation: Sur un Vostro tout propre
 

Message le 08 Aoû 2009 11:28

La machine problématique vient de tonio et psychocat est son messager

Suis d'accord avec toi mais regarde les heures des posts ainsi que du scan HJT
...
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 10:47
 

Message le 08 Aoû 2009 14:11

Bonjour.

@ @danakil: psychocat est plus qu'un simple habitué sur le forum, ne t'inquiète pas, ses propos ne sont pas à mettre en doute ;)
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7710
Inscription: 09 Déc 2007 13:37
Localisation: Sur un Vostro tout propre
 



Sujets similaires

Message Logiciel de contrôle à distance (No machine)
Bonjour, Je viens de découvrir un excellent logiciel qui s'appel No machine(GRATUIT), il est très intéressant a partir du moment ou tu n'a plus besoin d?installer le serveur et le client sur les machines dont tu a besoin pour le contrôle a distance, mais se qui m'intrigue c'est que comment ce logici ...
Réponses: 1

Message Contrôle à distance via LiteManager
Salut, Je suis nouveau à l'administration à distance. Nous devons nous connecter à distance pour surveiller le travail des employés au bureau. Pour cela, nous avons le programme LiteManager.Que pouvez-vous me conseiller sur l'administration à distance?Et bien si vous pouvez dire à propos de ce prog ...
Réponses: 1

Message Micro qui agit de façon étrange :/
Bonjour/Bonsoir à tous, Cela fait un peu moins d'une semaine que j'ai reçu mon nouveau casque audio, un Arctis 3 de chez SteelSeries. Durant cette dernière semaine, aucun soucis, un amour.Mais voilà, alors que j'avais laissé mon pc allumé (avec le casque branché donc) et alimenté par undomino, j'ai ...
Réponses: 0

Message Probleme etrange
Bonjour !!Ne sachant pas trop ou mettre mon poste car je ne sais pas d?où viens le problème, je me permet de le mettre ici.Alors pour commencer, je streamais en utilisant OBS avec comme config :- AMD FX 8370E- 16Go DDR3 1600MHz- Asrock 980DE3/U3S3- GTX 950 2GoJe rencontrais quelques soucis de FPS su ...
Réponses: 26

Message Serveur accès à distance direct
Bonjour j'ai acheté ce serveur pour mon utilisation perso WD My Cloud NAS et Cloud Personnel 3 To Il fonctionne bien (capacité de stockage ok, vitesse de transmission ok etc...) Le truc qui me gêne un peu est le suivant : Quand je suis chez moi (à proximité du serveur), et que j'utilise un ordi en w ...
Réponses: 1

Message [Resolu] Utilité d'autoriser la connexion à distance
Bonjour,Je voudrai savoir quelle est l?utilité d'autoriser la connexion à distance de mon PC.Dernièrement j'ai eu a faire à une personne chez qui j'avais télécharge un logiciel qui ne fonctionnait pas normalement celle ci à pris en main mon pc et à navigué dessus sans que j'y touche d'ou mon interro ...
Réponses: 4

Message Problème étrange
Bonsoir tout le monde ,Il y a 1 an, j'ai monté ma tour, tout fonctionnait très bien.Il y a quelques temps, la carte graphique a planté, et le PC m'a affiché un écran noir.Tous les ventilos fonctionnent, même celui de la carte graphique.J'ai effectué un Clear Cmos, changé les barrettes de ram de sl ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.