Bonjour à tous,
alors voilà j'ai un *p*e*t*i*t* souci, car je soupconne un pirate de squatter mon disque dur (si ce n'est pire).
 
Je vous explique:
il y a quelques semaines, une de mes partitions est devenue illisible (en clair, impossible de booter, et après reboot sur une autre partition, ma partition principale est reconnue comme "non formatée" par WinXP). Je n'ai d'ailleurs pas résolu ce problème, la clé de license du soft me permettant de sauvegarder mes fichiers étant un peu trop onéreuse pour moi (95$, quand même...).
 
J'ai donc laissé le problème en suspens, ne voulant pas effacer définitivement des documents personnels dont j'avais besoin, et j'ai continué à utiliser mon pc sans cette partition.
 
Hier, écoutant tranquillement de la musique via Itunes, je m'apercois qu'il y une playlist que je ne connais pas :-\ ... je lance 2-3 morceaux (que je suis sur de ne pas posséder!), ils sont lus...
Intrigué, je lance une petite recherche pour savoir où ils sont stockés...et là, stupeur, les fichiers demeurent introuvables par Windows :! :!
 
-> je soupconne donc ces fichiers d'être stockés sur ma partition illisible.
 
Je pense connaitre l'origine de l'infection : ma carte wifi s'est un jour connectée par inadvertance sur le réseau wifi non-sécurisé d'un voisin. J'imagine que le pirate laisse sciemment son réseau ouvert afin de procéder à ses petites manipulations illégales.
 
Mes questions sont les suivantes :
 
-avez-vous déjà rencontré ce problème?
 
-connaissez-vous un bon freeware capable de récupérer mes données sur ma partition NTFS illisible? (jai déjà essayé "PC FIle recovery" qui n'a pas du tout fonctionné, et quelques autres avec le même résultat... seul "getdataback for ntfs" a retrouvé mes fichiers, mais impossible de les sauveguarder -gratuitement, s'entend-!)
 
-y a t il une possibilité de retrouver le gus qui s'amuse à me pourrir la vie? (Récupérer son adresse IP par exemple, et entamer une action via son FAI). Et est-il possible d'obtenir des preuves de ses méfaits? (genre les fichiers stockés sur mon disque possèdent-ils une trace de leur "source" originale?).
 
Merci d'avance, et soyez prudents...
 
Kesskisspass
 
ps: sorry si ce n'est pas le bon topic, mon pb couvrant a priori plrs domaines...

c'est peut etre juste ta petite soeur qui à voulu lire un mp3 placé sur sa clef usb

1)ma petite soeur n'écoute pas benassi bros (dieu l'en préserve!)
2)ma petite soeur n'habite pas chez moi
3)mon colloc non plus n'écoute pas ce genre de musique (je lui ai demandé qd meme!)
4)si c'était sur une clef usb, je pourrais pas lire les fichiers
 
...je vais pas continuer à t'accabler...surtout que ca part d'une bonne intention ;-)

reconnecte toi au reseau ouvert, va sur http://www.adresseip.com/ et tu retrouveras l'ip.  
 
Maintenant je ne vois pas trop l'interet pour le voisin de squatter ton disque. Il n'a un accès a ses données que quand tu es connecté a son reseau donc ca limite bcp l'interet.
Y'a des pirates qui font ca, qui cryptent les données importantes et qui font un chantage : soit tu lui paies 200$, soit tu perds tes données. Là y'a pas eut de contact apparemment donc je trouve ca bizarre.

 
 
quand tu vas ds les propriétés de ton element de la playlist, il te dit quoi ?

Oui, c'est bien vu. Mais beaucoup de pirates cherchent juste l'exploit ;  ca doit flatter son ego de se dire qu'il peut utiliser mon disque alors que moi je ne peux plus...et puis laisser sa connection ouverte c'est pas courant non plus...

je suis pas chez moi là. Mais quand jai regardé hier, le chemin d'accès n'était pas dispo si telle est ta question (d'ailleurs je sais pas si c'est possible via ITunes)

1) ne te met pas ds la tete que c'est l'oeuvre d'un pirate car c'est tres peu probable
2) ds winamp, tu peux faire clik droit sur l'element, puis "info" ou "info file" (un truc comme ça quoi), j'aimerais que tu la meme chose sous itunes

Ce n'est pas parceque tu es connecté à un réseau Wifi ouvert que ton PC est accessible, sauf si tu as activé le partage de fichier et mis des répertoires en partage...
 
De plus si tu as windows XP et aucun mot de passe pour le compte admin, la connexion aux partages administratifs n'est pas possible...
 
Les morceaux sont lus sans être présents sur le disque ? ils seraient pas sur internet par hasard ?

 
Tu crois vraiment que ca va arreter un apprenti cracker, de désactiver le partage de fichiers? loool  
(windows aurait des failles? on m'aurait menti??   )
Sinon, non, les morceaux ne sont pas sur internet, puisque j'ai fait un "test" offline... et j'ai jamais dit qu'ils étaient pas présents sur le disque les morceaux, juste que la fonction recherche de Win n'aboutissait à aucun résultat  .

merci

windows update + sygate personal firewall et tout sera fini... une autre alternative c'est de formater

 
j'ai déjà installé kerio PF, du coup
windows update perso j'ai moyennement confiance, j'aime pas trop les patchs de patchs... (je mets juste les SP, et encore, 6 mois après qu'ils soient sortis)
 
Formater, pour l'instant, (j'ai des docs perso que je VEUX récupérer). Une fois que je les aurai récupérés, c'est évident, je formate! (formatage bas niveau même!).

 
c'est clair qu'il y a beaucoup plus de chances que je sois somnambule, ait installé emule ou limewire, ait téléchargé des chansons que je ne connais pas, les ait planqué sur une partition invisible, ait désinstallé emule, et ne me souvienne plus de rien  [hey les mecs, la nuit, je suis Néo de Matrix!]

Ou alors que ta recherche ne soit pas pertinente par rapport à ces fameux fichiers,
Ou alors que quelqu'un (coloc par exemple) a touché à ton PC et ne sait plus ce qu'il a fait ou ne te l'a pas dit...

ok...
Bah ecoute tant pis hein

et dans ta recherche tu as bien mis de chercher sur tous tes disques locaux ? tu as bien chercher sur tous les fichier et non sur "images, musique ou vidéo" ? tu as bien acitvé chercher dans les fichiers cachés et dans les fichiers système.
 
Autre chose, tes fichiers musical ne sont pas ta partition illisble. si tu n'arrive pas à y accéder via l'explorateur windows, ça veut dire que windows ne peut pas y accéder --> itunes ne sera pas capables de lire ces fichiers. la piste du hackers ayant mis des fichers dans une partition HS s'éloigne ...

j'ai fait "rechercher tous les fichiers ou dossier", en mettant mes 4 partitions (C:, D:,G: (celle en cause) et H;  
j'affiche tjs mes fichiers cachés et système /
 
Ta remarque sur la présence de ses fichiers sur la partition illisible est carrément cohérente... mais alors ils sont où ?? Et après tout je peux quand même accéder en lecture à MES fichiers "disparus"...
 
je reconnais que ca a l'air d'un truc de fou...

ce n'est pas parceque tes fichiers systèmes sont visibles, que la recherche vas chercher dedans (je me suis déjà fais avoir ...). dans recherche -->opitons avancés--> penses à coché "chercher dans les dossiers systèmes" et "rechercher dans les fichiers et dossiers cachés"

ok merci je vérifierai ca ce soir.
Enfin bon, qu'ils soient sur ma partition qui déconne ou pas, qu'ils soient cachés ou pas, il faut bien que qqn les ait mis sur mon pc...
 
Je sens que la prochaine question que je vous poserai demain, c'est : maintenant que j'ai son adresse IP, comment je lui envoie un virus de boot?  

affiche egalement les fichiers protegés du systeme d'exploitation et va voir dans le repertoire system volume information, les hackers aiment bien ce repertoire  

ok merci pr le conseil Quich'man
 
>Ta devise, "No Fat", c'est par rapport au format de partition? Parce que moi justement, là j'aimerai bien voulu être en FAT et pas en NTFS... si ca se trouve en passant par linux j'aurai pu récupérer direct mes fichiers...

 
déjà quand tu auras trouvé l'endroit où ils sotn ça te donneras peut être une indication de qui les à mis là.
 
regardes aussi dans msconfig--> démmarrage si t'as pas des softs bizarre qui sa lancent. tu es peut être devenus une machine zombies avec un serveur ftp/P2P cachés.
 
Dernière chose, es tu as jours au niveau des patchs ms ? antiviurs/antispy ?

 
d'être en fat ou en ntfs ne changerais rien à ton porblème. tu peut toujours essayer de booter sur un live linux, voir si tu peut accéder à tes données, mais j'y crois pas trop. il suffit que ton mbr est un cluster hs au niveau de la définition de ton disque g:, et tu l'auras dans l'os ....

Non le no fat c'est un delire avec un pote, trop long a expliquer  

WinXP Sp2 / je n'aime pas trop patcher à tout va avec des màJ
Spybot/ Ad-aware
Kaspersky AV, à jour
 
(j'ai bien eu un pb de TRoyen que KAV detectait mais n'arrivait pas à supprimer ya qqs semaines, mais un petit coup de KillBox, et hop! fini...)

 
Comme tu es connecté au net continuellement, tu devrais pourtant toues les installés ( au moins les critiques). si ça te pose un probmème tu peut toujours les désinstallés.

J'ai semble t il eu exactement le même problème sous Windows 2000 par contre: ma partition est devenu illisible et imposible de booter dessus. J'ai fait un CHKDSK sur la partition, ce qui a permis de retrouver des fichiers mais tjrs impossible de booter. Est ce que qq d'autre à rencontré le pb ici ?
 
je vais faire un post spécifique de tte facon....

Bon ma soif de vengeance s'étant envolée, je vais clore le sujet...
Comme je pouvais accéder en lecture à la plupart de mes docs, je les ait ouverts avec Getdataback et ré-enregistrés 1 à 1 ... (genre les words, les excels et cie). Ca m'a pris une soirée entière...
 
Ensuite, formatage de bas niveau, ré-install de windows / KAV / Kerio / AdAware et Spybot.
J'espère que ca suffira !
 
ps : la playlist ds itunes a disparue... pt-etre bien que c'était un podcast ou un truc ds le genre , mais en mm tps je mettrai ma main à couper que j'étais deconnecté...

moi tout ça, ça me rappelle BEAUCOUP le skecth de Bigard "le parano"    
 
ta derniere phrase colle pafaitement avec la chute du sketch, quand "le parano" retrouve finalement sa chaussette sous le bac à linge

Non, il manque / installation patches de sécurité windows
 

Pas trop dur de taper d'une main ?

t aurais pas installé (ou une personne mal intentionne ki aurais eu ton pc en main ) un VNC ???? j ai déja vus ça une fois....

faudrais vraiment etre con pour foutre une VNC pour chopper un pc...

sorry je mets un peu de tps à répondre, mais c'est parce que c'est tellement + long quand on tape à une main...
 
<BC-A> OkOkOk, je vais les mettre tes màJ...mais seulement les critiques!
 
<can77> Non pas de VNC.
 
EN tout cas merci à tous pour votre contribution
 
ps: je crois que le pirate me suis jusque sur le forum: à chaque fois qu'une réponse est postée, il m'envoie un mail directement sur ma boite aux lettres électronique. Et après on dit que je suis parano, tssssss!