Urgent pirates sur mon ordi comment savoir son adresse IP ?

Bonjour,

Je me suis fait prendre mon PC ! Je peux le voir en faisant control userpasswords 2 , dans executer. La "personne se nomme ASPNET ! il est utilisateur son nom complet est : ASP.NET Machine Account la déscription de celuic-çi est : Account used for running the ASP.NET worker process (aspnet_wp.exe) .

Voila là c'est sur il est sur mon PC, (il était déjà venu sur mon PC) mais comment savoir son adresse IP pour savoir qui il est ? du moins demandé son identité ? Car 2 foix en 3 semaines ça fait beaucoup !

Merci de répondre vite !

Au revoir ... et merci d'avance pour votre aide !

Gros sabot j'ai déjà un firewall Kweeky me l'avait conseillais il y a 3 semaines lorsque je m'en suis aperçu qu'il y avait une personnes, d'ailleurs aucun antivirus n'avait détecté le virus j'avais du faire un rapport hitjackthis ! Regarde se topic.

Le problème c'est que je peux le supprimé, met ça me suffit pas je voudrais pas qu'il revienne ! et la pare feu n'est aparemment pas sufisant !


[ Ce message a ete modifié par : : macloros le 25-04-2006 16:14 ]

salut macloros
en complement dans ce cas regarde ce topic => je pense que tes inquietudes sont identiques
_menace-de-piratage

Merci Mariam,

J'ai fait un test de mon firewall aucun de mes port donne réponse donc pas de problème (je l'ai fait sur Zebulon). Mais là je vais péter un câble ! Je viens d'aller sur le site de mon pirate, www.asp.net , et surprise à coté du joli nom asp il y a le logo de Microsoft et écrit Microsoft !

AU SECOURS !!! C'est Microsoft qui me pirate ?

Je suis comble par la malchance !

Je fait un rapport hitjackthis, mais rien de "méchant". Je vous joint le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 19:43:58, on 25/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AbiSuite2\AbiWord\bin\AbiWord.exe
C:\Documents and Settings\Pelé\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Si quelqu'un peut m'aider ! Merci !

PS: Pour l'instant je ne veux pas le supprimé car je veux savoir qui c'est ! Savoir si c'est microsoft par exemple et c'est qui se aspnet ? Mais je le supprimerais si il représente un danger visible pour mon PC .

re
tu dois te faire des idée ..... mais rien d'inquietant
juste a supprimer sur hijackthis cocher la ligne 09 marqué inutile
et voir si tu connais les programme marqués : inconnu

evanuation de ton log
ce service est tout a fait normal je l'ai aussi lol

Je me suis fait prendre mon PC ! Je peux le voir en faisant control userpasswords 2 , dans executer. La "personne se nomme ASPNET ! il est utilisateur son nom complet est : ASP.NET Machine Account la déscription de celuic-çi est : Account used for running the ASP.NET worker process (aspnet_wp.exe)

rassure toi tout est bien !!! c'est pas une personne mais un service !!

Un serveur complet de validation commande: ASP.NET Machine Account dans le compte utilisateur

a lire

[ Ce message a ete modifié par : : mariam le 25-04-2006 20:10 ]

Grrr je suis perdu ! je dois le suprimé ou pas ? et pourquoi une équipe de developpeur de microsoft travail avec mon PC, qu'est-ce qui s'en font de mon PC là ? et pourquoi moi ? enfin pourquoi ils ont créer une session sur mon ordi ? ça va pas ralentir mon ordinateur ? enfin où puis-je leurs demander des explications en francais ? car j'ai tellement de questions !

merci d'avance !

25-04-2006 a 20:01, mariam :
re
tu dois te faire des idée ..... mais rien d'inquietant
juste a supprimer sur hijackthis cocher la ligne 09 marqué inutile
et voir si tu connais les programme marqués : inconnu

evanuation de ton log

Je me suis fait prendre mon PC ! Je peux le voir en faisant control userpasswords 2 , dans executer. La "personne se nomme ASPNET ! il est utilisateur son nom complet est : ASP.NET Machine Account la déscription de celuic-çi est : Account used for running the ASP.NET worker process (aspnet_wp.exe)

ce service est tout a fait normal je l'ai aussi lol

rassure toi tout est bien !!! c'est pas une personne mais un service !!

Un serveur complet de validation commande: ASP.NET Machine Account dans le compte utilisateur

a lire [ Ce message a ete modifié par : : mariam le 25-04-2006 20:10 ]

tes questions c'est bien mais je viens de te dire que ASPNET est tout a fait normal dans le compte utilisateur !!

si tu veux supprimer quelque chose c'est la ligne 09 en cochant cette ligne sur hijackthis
=>et regarde les autres lignes marqué INCONU (pour voir =>si tu te sers des programme =>si c'est le cas ne supprime pas les lignes inconnues !
voilà
bref tout est normal meme ton log hijackthis

[ Ce message a ete modifié par : : mariam le 25-04-2006 20:58 ]

Mariam avant je ne l'avais pas ce compte ! regarde si toi tu l'as !? on verras, je pense que ce n'est pas normal peut-être que je me fait des idées mais que se soit une machine ou pas, j'ai lu en gros que ça appartenais a un groupe de développeurs !

Et j'ai supprimé la ligne ... merci quand même Mariam

Hijackthis analyse pas tout le registre !
Seulement ce qui environne le navigateur...

Donc essaie plutot via un antivirus (antivirus gratuit en ligne).