Bonjour, j'ai un pote qui a un cheval de troie sur son ordi, le gars qui lui à mis fait ce qu'il veut de sa machine ! Il se sont envoyé des mails, et le gars lui a dit qu'il faisait ça pour griller les cartes mères et les CPUs... Quelqu'un aurait il une soluce pour qu'il arrête de le faire chier !! Il a Norton Antivirus, Cleaner 3.1 et un FireWall dont je ne connais pas le nom et malgrè tout ça, le mec arrive à le faire chier...
Merci.

Le probléme c' est qu' avec le nom déja on pourrait vachement mieux t' aider.
 
Ton pote et t' il sous Win98 ???
 
Si oui vas voir dans HKLM/software/microsoft/windows current version/runss
Si le trojan s' encleche au démarrage, il est lass
 
Vas voir dans System.ini,autoexec.bat et puis tout les fichiers du démarrage (msconfig)
 
Mais donnes plus de précisions sur la config de ton pote et raconte toute l' histoire parce que ca parait curieux.

Si c'est le nom du trojan que tu demandes, il ne le sait pas...
Il possède Win98 SE. Il est connecté sur AOL, un jour il a reçu un mail, il a ouvert la pièce jointe et il n'y avait rien...
Depuis, il lui enlève les fichiers système, aujourd'hui, c'est l'heure de Windows, etc...

si t'as pas grand chose d'important : format!
 
sinon tu essayes de killer le trojan avec des softs comme TDS-2
 
enfin dans l'immédiat qu'il se verrouille avec un firewall mais le firewalls ne tiendra que tres peu de temps

On a déjà formatté, son disque dur est partitionné... le problème c'est que le mec arrive toujours à y entrer...
Peux tu me donner des adresse pour télécharger les softs dont tu me parles ?
Merci.

Si c'est un trojan, the cleaner devrait faire l'affaire à défaut d'un bon antivirus.
 
Si tu as un firewall, tu devrais intercepter les connexions ! Note l'IP du hackeur (arf!) et contacte son provider

et griller mobo et proc faut quand meme pas exagerer!
de plus apres un format (sic) je vois pas comment un trojan peut reaparaitre??

Je sais que son disque dur est partitionné... Le trojan ce mettrait il sur toutes les partitions ??? Ce qui m'étonne, c'est qu'après formattage le gars arrive toujours à lui piloter son ordi...
Pour réussir à entrer dans un ordi, faut il obligatoirement un trojan ou il est possible grace à l'adresse IP de rentrer à l'intérieur de l'ordi ?

ton gars a forcement une ip fixe que le hacker connait il faut que ton pote de mande une nouvelle ip à son provider .

netstat -a   ->>  il peut voir les ports ouverts sur sa machine .. ca peut aider a determiner le trojan  puis bloquer le port avec le firewall ...
verifier que le port 139 est bien proteger aussi ( c'est peut etre par la qu'il te remet le trojan !!! )
passer un coup d'antivirus sur toutes tes partitions !!!

--Message édité par oibaf--

Je croyais qu'à chaque connexion internet on changeait d'adresse IP sur un modem RTC... De toute façon, il peut faire un test pour connaitre son adresse IP à chaque connexion et savoir si elle bouge... Si elle bouge à chaque fois, que fait-il ?
Y'a pas possibilité de rentrer sur leur ordi et de leur rendre la monnaie de leur pièce ???

faut scanner sa machine des qu'il tente de se connecter sur ta machine ( recherche les ports 21 23 139 )
Si c'est du 139 ( windows et pas samba )t as du bol ca "peut etre facile" : tu tapes \@ip dans une boite dos et tu attends la fenetre de l'explorer ( si il est tarte il a pas protegé ses partages et a meme partagé son C t as plus qu'a lui mettre un trojan dans son menu demarre et a son prochain reboot tu prends le controle de sa becanne )
si c'est les ports 21 ou 23 il te faudra soit deviner son mot de passe soit utiliser un dictionnaire de password ... mais bon courage
 

--Message édité par oibaf--

Ca a l'air cool ce que tu me dis, peut-on en discuter par mail ?
Car je sens que je vais avoir plusieurs renseignements techniques à te demander.
Merci.

Salut,
 
il existe dse outils pour nettoyer et se protéger. Essaie de taper "notroyen" dans un moteur de recherche style altavista ou google, ça devrait le faire.
 
Si mes souvenirs sont bons, il existe un outil pour nettoyer et un autre autrement plus amusant qui fait rebooter celui ou ceux qui scannent les ports du PC (si si)
 
Bonne chance

si tu veux ...

ATTEND !! t'arrive pas à virer un trojan alors que tu as un firewall, the cleaner et un antivirus
 
et tu veux déjà hacker sa machine !ss:lol:
 
Déjà c'est illégal !ss:mad:
 
Ensuite si tu veux vraiment le faire chier, tu notes son IP et tu contactes ton provider ou le sien !
 
Chaque chose dans l'ordre sinon t'arrivera à rien !
 
P.S : Pour qu'il arrive à se connecter à ta machine via un trojan alors que ton IP est dynamique, c'est que soit il fait un scan IP dans une bande ou ton provider file les ip, soit il est alerté des que tu te connectes (ICQ par exemple)
 
Si tu veux vraiment le virer :
 
1) tu ne te connectes pas ! (arrache le fil s'y besoin est )
2) Tu fais un the cleaner avec les déf de virus A JOUR !!
3) tu installe un vrai firewall (atguard par exemple) ou tu configures correctement le tien
4) Tu mets à jour Windows et IE
 
Pour tout ca : je te conseille ce sîte !
 
Tu en apprendras certainement + en procédant comme cela.
 
Mais n'essaye pas de rendre la monaie de sa pièce au gars ! tu te mettrais en tort !

un trojan qui resiste à un format ca n'existe pas
 
ca veut juste dire que ton pote à d/l quelque chose qui est infecté, et qu'il le reinstalle a chaque fois.

Je le connais ce site...
Merci.

il utiliserai pas netscape par hazard ton pote ?

mdc40> dis a ton pote de lancer msconfig et de regarder les programmes qui sont lancés au démarrage, le trojan est toujours dans la liste. Il suffit alors de decocher la case et de rebooter. ensuite, tu peux tranquillement aller chercher un cleaner sans risque.

Non,non... Il utilise l'interface d'AOL...
A savoir que les deux mecs sont aussi sous AOL...

arf
cherche pas, l'interface d'AOL c un gruyere
il faut juste qu'il change de provider !!
TU verra ca rira bcp mieux apres, crois moi

Je sais bien que c'est un gruyère !! Je veux juste savoir comment je peux leur faire comprendre qu'ils arrête de faire chier mon pote !!!!!
La parole n'a pas suffit puisqu'il a réussi à leur envoyer un mail...

PUT1 !!
 
je t'ai dit comment faire !
 
Tu notes son IP et tu contactes son FAI ou alors tu lui fais croire que tu vas le faire. Ca devrait le calmer ...

Le blème c'est qu'il a peur que ces gars lui foute le bordel après en plus virulent.

fait ce que je t'ai dit et la seule chose qu'ils pourront faire, c'est nuker la connection. Les gars qui jouent avec des troyen ne connaissent quedal en hack, sinon ils n'utiliseraient pas des troyens, et ils ne s'occuperaient meme pas de ton copain.

Deja si il reconnait ton ip meme apres avoir tout effacer de ton DD; c' est que tu reinstalle un logiciel qui lui permet de te retrouver (genre icq...); il sait donc quand tu est en ligne!
Pour l' ip il change a chaque utilisation (si c' est le cable debranche ton modem et remet le, l' ip changera), donc pour celui qui dit que tu demande un nouvel ip a ton fournisseur...Arf!
Sinon comme on t' as dit utilise The cleaner ou autres pour le virer.
Si ça persiste va sur www.madchat.org et pose ta requete dans le forum.