Bonjour,
 
J'ai découvert que figurait sur mon PC, le logiciel Remote anyhting, en version Slave. J'utilise XP Familial, sans mot de passe admin spécial.
 
1) Quelqu'un peut-il l'avoir installé à distance ? Si oui comment l'en empêcher de le refaire ?
 
2) Je l'ai désinstallé par sécurité. Ai-je moyen de trouver sur mon PC une log m'indiquant tout ce qui a été fait à distance ?
 
Merci d'avance pour vos réponses. Si besoin de précisions, merci de me l'indiquer.
 

ça signifie quoi "sans mot de passe admin spécial"? Il y avait quoi précisément?
 
Sinon fais une recherche dans l'Explorateur de fichiers des ".log"
 
 
EDIT: sauvegarde tous tes documents, OE, favoris marque-pages, contacts MSN+historique, enfin la totale et reformate. Pas mal de risques que tu aies un root-kit si le gars est motivé (truc indétectable, enfin qui fait tout pour l'être)

"sans mot de passe admin spécial" singifie qu'il y a 5 ou 6 comptes utilisateurs, tous sans mot de passe.
 
Ca veut dire qu'on peut l'avoir installé à distance ? Si oui comment la personne a pu connaître l'IP ?

excuse, j'ai édité pendant que tu postais.
 
Et pour l'admin? j'ai déjà installé ce soft mais c'était sous Win98 à l'époque. Il s'installerait sans être admin par hasard?
 
Sinon qui a accès à ta machine (la pièce où elle est)?

Au niveau de ma machine, je n'ai pas d'inquiétude. C'est vraiment l'install à distance qui me pose un vrai souci.
 
Même si je reformate, qu'est-ce qui me dit, que ça ne va pas se réinstaller ?
 
En tous cas, merci pour tes réponses.

Ben tu fais les choses plus "sérieusement". Mots de passe, pare-feu, anti-virus, spybot, adaware, hijackthis, ... avec MàJ régulières
 
EDIT: Mais ce serait pas mal de savoir ce qui a été fait quand même, comme tu dis pour pas que ça se reproduise

En fait, mes nièces qui ont une dizaine d'années utilisent poste, et font beaucoup de chats. Je pense que c'est ça.
 
Voici un exemple de ce que j'ai dans la log :
 
[08/07/05 20:51:25] --[WinMain]--
[08/07/05 20:51:25] XP Personal Edition build 2600 Service Pack 2
[08/07/05 20:51:25] Admin: y
[08/07/05 20:51:25] 5.11.22
[08/07/05 20:51:25] Path: C:\WINDOWS\Slave.exe
[08/07/05 20:51:25] COMCTL32 v5.82 Win2K
[08/07/05 20:51:25] xxx.yyy.z.aa
[08/07/05 20:51:25] aa-bb-cc-dd-ee-ff
[08/07/05 20:51:25] --[RunServer]--
[08/07/05 20:51:25] Main:NT
[08/07/05 20:51:26] RC:Daemon
[08/07/05 20:51:26] Start
[08/07/05 20:51:26] CH:Daemon
[08/07/05 20:51:26] FB:Daemon
[08/07/05 20:51:26] ListenOn Pub:3999 (Priv:xxx.yyy.z.aa
 All:xxx.yyy.z.aa
)
[08/07/05 20:51:26] ListenOn Pub:4000 (Priv:xxx.yyy.z.aa
 All:xxx.yyy.z.aa
)
[08/07/05 20:51:26] aa-bb-cc-dd-ee-ff,,xxx.yyy.z.aa
,D43D731J,4000,Not Logged,00:00:31,XP Personal Edition build 2600 Service Pack 2,2 Intel(R) Pentium(R) 4 CPU 3.00GHz,373MB/0MB,C: 91.82GB/111.71GB,OFF,-
[08/07/05 20:51:36] User: Not Logged => Compte1
[08/07/05 21:45:56] EndSession
[08/07/05 21:45:56] QuitMsgLoop
[08/07/05 21:45:56] CH:QuitDaemon
[08/07/05 21:45:56] RC!Accept
[08/07/05 21:45:56] FB!Accept
[08/07/05 21:45:56] RC:QuitDaemon
[08/07/05 21:45:56] FB:QuitDaemon