Je suis sous windows 7...
mais dual boot, je connais rien ...
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Je suis sous windows 7...
mais dual boot, je connais rien ...
Et en mode sans échec ça a la même tête que XP ? Au temps pour moi alors {'^_^}.
Le dual-boot c'est juste avoir 2 systèmes au lieu d'un seul sur son PC et pouvoir choisir sur lequel on démarre. Mais si ça te dit absolument rien (et que tu n'as personne sous la main pour t'aider à le faire) laisse ça pour plus tard.
Mais bon si ça continue à bloquer au bout d'un moment il faudra bien t'instruire pour pouvoir faire plus que ce que tu peux faire maintenant, sinon les solutions plus avancées mais plus efficaces te resteront inaccessibles. On ne peux pas tout faire par messages interposés et depuis le temps que ça discute c'est toujours pas résolu. Le sujet finira par mourir avant tes problèmes si ça continue {'^_^}.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Manque l'autre partie de l'onglet "Startup" : celle en tirant l'ascenseur vers le bas...Envoyé par Chlochlo
voici ce que j'ai dans ms config... par contre j'en avais plein de stopped, je n'ai pas pris les screen mais la pluspart c'est microsoft
Et pour ne copier que la fenêtre active, tu fais <ALT> PrintScreen
Et sinon, peut-être qu'il passe par les partages µTorrent ? Des fois que ça soit mal configuré (mais je n'y connais rien [et ça a peut-être déjà été discuté ? Flemme de chercher]).
Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peut–être qu'il peut être sûr, etc.
Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
Mes 2 cts,
--
jp
Un truc que tu pourrais faire et qui pourrait faire avancer le smilblick (si il y a vraiment hack, au sens binaire du terme):
- Tu installes Wireshark
Tu vas dans "capture > options"
Vérifie que tout ceci est coché:
- eth..
- update list..
- automatic scrolling..
- hide capture..
- enable MAC..
- enable network..
- enable transport..
Ensuite tu cliques "start"
Tu laisses fonctionner pendant au moins 24 heures.
Puis tu cliques sur "capture > stop".
Et pour finir, tu cliques sur "fichier > save as".
Tu choisies le repertoire où enregistrer afin de retrouver ton fichier facilement.
Tu donnes un nom à ton fichier.
"File type" doit être sur "Wireshark - pcapng"
Puis tu cliques sur "enregistrer"
Fait au moins un test avant de le lancer pendant 24 heures, histoire d'être sure que ça fonctionne.
Et quand tu auras ton fichier de 24 heures de capture, tu nous le fait voir.
Tu peux aussi capturer pendant 3 jours (ou plus).. Ce serait encore mieux.
Par contre, ne fait pas de recherche (ou autre activité réseau) à caractère privée pendant la capture, sinon on le verra dans ton fichier de capture.
J'ai du reformater mon pc... pour bug généralisé... je vous tiens au courant!
Bon meme apres un reformatage, changer mes passe... toujours la meme chose
Je t'ai dit quoi faire.
Si tu choisies au pifomètre ce que tu veux faire et les questions auxquelles tu veux répondre, ça peut durer longtemps comme ça..
Exemple en pages 3.
Tu as zappé toutes ces questions:
Ca n'a pas plus d'importance maintenant, mais au moment où je te les ai posé, ça aurait pu être déterminant dans la résolution de ton problème.Tu dis qu'il a hacké ton compte Facebook. Est-ce que ton mot de passe était sur ton pc ?
Est-ce que c'était un mot de passe fort ?
As-tu vérifié l'adresse mail de récupération du compte Facebook ?
Car si il a procédé par la méthode "cliquer ici si vous avez oublié votre mdp", il a pu le faire uniquement si il avait déjà accès à l'adresse mail notifiée lors de la création de ton profil Facebook.
C'est arrrivé avant, ou après que tu aies récréé tout tes comptes avec mot de passe fort ?
Fait une capture de une semaine. Et quand tu auras ton fichier de capture, dans une semaine, tu nous le dis.
a+
Désoler mais hier je n'ai pas eu le choix de reformater mon pc car il ne répondait plus du tout... 30 min pour ouvrir mon firefoxBref hier, j,ai ajouter une personne sur mon facebook et il a été supprimé dans les 5 min ! Et désoler , je n'avais pas vu ton message... En ce moment j'ai beaucoup de choses à penser, à voir et à organiser.
Non mon mot de passe n'était pas sur mon pc.
Oui, c'était une phrase avec majuscules et chiffres
C'est bel et bien mon adresse pour récup
C'est arrivé avant et après!
Désoler encore de répondre en retard
Bon pour Jipété
Voici mes truc de msconfig
Je fais ca ce soir !
Si tu formates, et qu'après avoir réinstallé, il te supprime un contact, il y a deux possibilités:
- Il a ton mot de passe facebook.
- Tu réinstalles un trojan en même temps que ton systême.
Tu dois formater, puis réinstaller le cd (ou dvd) de Windows, rien d'autre.
Le cd (ou dvd) original, pas un truc trouvé sur le web ou prêté par quelqu'un.
Aucune autre installation à part le cd (ou dvd) de WIndows.
Normalement, c'est impossible qu'il puisse continuer.
La personne dont tu nous parles, c'est clairement le portrait d'un adolescent (ou d'un homme très immature), et non un agent infiltré de la CIA.
Si il se connecte sur ton pc, ça paraîtra forcément sur la capture.
J'ai effectivement reformater mon pc avec les cd original de windows!
Donc en gros il a mon passe de facebook... mais peut importe il mes passe de tout... de mes forums, de mon facebook ainsi que de mes jeux... meme si je me suis empressé de les changer apres avoir formater mon pc...
Donc c'est clair qu'il est immature et c'est clair aussi qu'il m'a foutu un truc sur le pc... mais quoi
Quand je regarde les photos que tu as posté, je vois que tu as remis beaucoup de chose:
- Gateway M....
- ButtonMonitor
- Skype
- Google toolbar
- Nero
- Microsoft Office
"Gateway M..." et "ButtonMonitor", ils viennent d'où ?
Et les autres ?
Cd, internet (site officiel, autre ?) ?
Tu disais que tu parlais à cette personne sur Skype ?
Encore actuellement ?
Je veux bien une copie des passages où il parle de hack si tu les as.
Ca peut venir également d'un site internet où tu vas.
En gros, un programme malveillant se télécharge sur ton pc.
C'est même très probable que ça vienne de là.
Quel est ton antivirus ?
Je ne sais plus si tu l'as déjà dit.
SI c'est celui de Microsoft, il ne sert à rien (Pour les connaisseurs, il reconnait même pas l'api "swhk" comme potentiellement dangereuse, il ne dit strictement rien).
Tu peux installer Comodo, gratuit, et avec une sandbox.
Ou sinon, tu fais comme on t'a dit précédemment, tu installes Ubuntu et tu seras débarassé du problème en une fois.
Pour faire: google - facebook - mail - skype, c'est plus que suffisant.
Ce qui est sur, c'est que si vraiment il a accès à ton pc, il doit bien se marrer, étant donné que tu réinstalles le programme à chaque fois (ça arrive à des milliers de gens tous les jours). D'une façon ou d'une autre c'est obligé.
Et ça se verra sur la capture si il se connecte, et d'où il se connecte.
Il est clair qu'au démarrage il y a des programmes bizarres :
Gateway
Hotkey Utility
et ButtonMonitor.
Le truc le plus radical serait d'écouter TOUS tes packets avec Wireshark, de noter les adresses IP distantes.
Un truc con : Je ne sais pas si cest possible mais le RDP (Remote Desktop Protocol) peut être utilisé pour voir tout ton PC en temps réel.
Surveille avec Wireshark en particulier les protocoles RDP, UDP, TCP, SMTP, POP3 et IMAP dans le filtre.
J'ai aussi une solution pour vérifier que ces informations lui viennent bien de ton PC :
- Change un ou des mots de passes depuis un autre appareil que ton PC portable, et encore mieux si tu peux en 3g, ou via une autre connexion Wifi.
Note : Fais attention, si il possède tes informations personelles, il peut retrouver ton mot de passe (question secrète, phrase secrète, etc ...) au pire, contacte le support pour demander à modifier ses informations si tu ne peux pas le faire toi-même et que tu as un doute.
Car je vois plusieurs types d'attaques possibles :
- Man in the middle
- Un scan Wifi (air crack) appareil qui peut scanner ton réseau physiquement (donc a portée de ton Wifi)
- Un flash du BIOs avec une version BIOS modifiée (la c'est balèze) (connais-tu ton mot de passe BIOS a tout hasard ?)
- Je sais aussi qu'on peut intégrer des drivers et autres logiciels directement dans un CD Windows sans en affecter l'installation. Quelle est la provenance de ton CD d'install qui ta servi à réinstaller après le formatage ?
Autant de pistes à ne pas négliger, en tout cas si les hack est réel, ça à l'air sérieux et tu devrais presque envisager de faire appel à une entreprise de sécurité informatique sérieuse (j'ai pas de noms à te donner par contre désolé
Bon courage, je suivrait encore le sujet au cas ou une idée de génie survenait.
Faut p'tre pas pousser mémé dans les orties....
Tu réinitialise ta box complètement (on sait jamais...détournement DNS...etc)
Reformate complètement ton PC avec un CD officiel d'une version récente de Windows mis à jour(MSDN....etc)
Tu réinstalle:
Avast
Google chrome / Firefox (sans connecter tes comptes (extensions pourris possible))
Adobe/JAVA/winrar... via les sites officiels.
Skype officiel (sans extensions)
Change tes mots de passe une fois tout le système propre, Windows inclu
et ne réinstalle rien d'autre pour le moment...
Tes données personnelles tu les laisse sur un DD externe et tu n'y touche pas, ton jeu non plus.
Et t'aura pas de virus...
Ensuite tu réinstallera petit à petit tout pour voir d'ou vient le soucis...
oublie toutes tes extensions, tes 15 anti...spyware,malware,trojan...etc
Si ta un virus de nouveau...plusieurs possibilités
1- Tu n'as pas respecté les consignes ci-dessus
2- C'est un proche qui te pirate...
3- Tu es tombé sur un type qui a acheté une faille Windows à 150 000€ rien que pour te faire chier... peu probable on est d'accord....
4- Tu fais une crise de paranoïa aigu
5- Tu as une double personnalité qui te pirate
6- tu es un agent secret poursuit par un groupe de 50 hacker chinois près à tout pour t'entendre parler jeu vidéo avec tes potes....
Personnellement j'ai jamais entendu parler d'un hacker qui aurait ces compétences et qui les gâcherais à espionner un inconnus...sans même le raquetter...et encore je vois pas se que les internautes aurait à faire des conversation Facebook et des mails de monsieur personne....
Je conclurais en disant: Proche ou paranoïa....
EDIT: ou double personnalité pour le coup se serait marrant
Je ne suis pas un pirate Russe ou Chinois génie avec 20 ans d’expérience qui maitrise l'assembleur et qui craque les nouvelles versions de Windows sorties, mais j'ai pourtant déjà intégré des drivers à un CD d'install officiel de Windows.
Après ton driver installe un "ver" qui va se lancer dans les services, et hooker la liste des services, s'en supprimer (lorsque qu'on les répertorie) et donc rester invisible.
Il y a des astuces et des failles qu'on ne connais pas, ce n'est pas pour ça qu'elles ne sont pas réelles. Le coup des mots de passe, il suffit qu'il connaisse ses infos perso. sur certains services.
En revanche je suis d accord sur ta procédure pour clarifier les choses, mais j'aimerais quelle essaye les choses que je lui ai précisé avant de refaire toutes ces manips. Sauf en cas de BIOS infecté (ce qui est très peu probable je te l'accorde) la source de l'espionnage peut effectivement venir de l’extérieur du PC si le formatage n'a pas suffit. A voir donc de changer les mots de passe depuis une autre connexion. (3g par ex)
Tkt je donnais juste mon avis mais je trouve ses messages un peu gros...
Ce n'est pas une grosse entreprise, aucune raison financière apparemment....pour le plaisir ? je vois mal un hacker mettre la pression à un inconnu à l'autre bout du monde depuis 5 mois en bourrinant sa touche F5 pour le recontacter des qu'il démarre son PC :/
C'est pour ça que je penche pour l'hypothèse du proche
EDIT: pas mal l'idée de changer les informations personnel (question secrète...etc) ça me serait pas venu à l’esprit pour un hack persistant
De ce que j'en ai compris on parle de quelqu'un de son entourage, pas d'un hacker à l'autre bout du monde. Donc en un sens c'est un proche.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Perso je penche plutôt pour un mec (proche ou pas) qui utilise un backdoor, et je pense que notre amie n'a pas fait ce qu'il fallait pour nettoyer son pc comme il se doit
Ahah ou le programme se reconnecte tout seul au démarrage et il n'est pas obligé de spammer sa touche F5 pour voir sa victime se reconnecter
Bon bref je vais attendre ses réponses, car on tourne en rond lol
Ce que je trouve bizarre c'est le fait que les amis sur fb se suppriment 5 min après. Si c'est à intervalles régulier peut être un bot ...
En tout cas c'est difficile à cerner d'après ce que je vois et il faudrait pour être sûr scruter un rapport détaillé de Wireshark pendant que le hacker est en pleine action. Comme çà on peut automatiquement voir ce qu'il se passe.
Note : J'ai remarqué qu'elle avait un processus svhost utilisé bizarrement lors des copies d'écran qu'elle avait faites.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager