Problème attaque par chevaux de troie
Laurent83
-
2bad69 Messages postés 302 Statut Membre -
2bad69 Messages postés 302 Statut Membre -
Bonjour,
Je poste ce message car je ne sais plus trop quoi faire. J'espère que quelqu'un pourra m'éclairer sur la marche à suivre.
Depuis quelques jours, j'ai repéré plusieurs problèmes sur mes Portables, connectés sur internet par une box wifi. J'ai des compétences en informatiques, mais elles sont loin d'être suffisantes pour ce genre de problèmes.
Je me suis aperçu au début que la connexion wifi avait des problèmes, déconnexions intempestive du wifi, etc..., sans raisons valables puisque le problème est subitement apparu, et que ma carte réseau wifi n'a pas ce genre de problème ailleurs et qu'il est arrivé la même chose à un autre PC. Voulant en savoir plus, j'ai installé spybot. Un scan de spybot a révélé la présence d'un cheval de Troie Zango, que j'ai tout de suite éliminé. Puis je me suis attaqué à la protection du réseau. Il était très mal sécurisé, clé wep, mot de passe trop évident, etc... (ça n'est pas moi qui m'était chargé de sa protection). De plus, j'ai repéré des adresses mac qui ne correspondaient à aucune de celles des cartes wifi des ordinateurs habituellement connectés dessus.
J'ai tout reconfiguré, passage en clé wap, changement des mots de passe, filtrage par adresse mac. Ça n'a pas empêché que je retrouve un nouveau trojan PartnerBHO lors d'une analyse anti-virus avec Malwarebytes (qui m'a aussi permis d'éliminer un programme appelé "Disabled.security"). Un passage par spybot m'a permis d'éliminer des clés corrompues dans le registre. De plus, malgré une réinitialisation, la box a attribué par le serveur d'adresse des IP à des adresses mac qui n'appartiennent à aucun des PCs qui devraient pouvoir s'y connecter.
Maintenant, je ne sais plus trop quoi faire et me pose beaucoup de questions. J'ai installé HiJackFree pour surveiller l'activité de mon PC, je me suis aperçu que des ports s'ouvraient par le processus system, ports dont à priori nulle application locale n'avait besoin. En plus, c'est toujours une bonne dizaine de port situé les uns derrières les autres (du genre 2010, 2011, 2012, ... 2025). J'ai pourtant McAfee et Avast qui tournent.
Les questions que je me pose sont : à propos de l'activité du processus System, est-ce normal ? Suis je protégé avec Avast et Mcafee ? Si je suis hacké, quelle est la faille et comment y remédier ? Dois je porter plainte ?
Je vous remercie pour vos conseils, notamment si vous pouvez m'éclairer au niveau des aspects techniques et m'expliquer comment faire pour enfin être tranquille.
Cordialement,
Laurent
Je poste ce message car je ne sais plus trop quoi faire. J'espère que quelqu'un pourra m'éclairer sur la marche à suivre.
Depuis quelques jours, j'ai repéré plusieurs problèmes sur mes Portables, connectés sur internet par une box wifi. J'ai des compétences en informatiques, mais elles sont loin d'être suffisantes pour ce genre de problèmes.
Je me suis aperçu au début que la connexion wifi avait des problèmes, déconnexions intempestive du wifi, etc..., sans raisons valables puisque le problème est subitement apparu, et que ma carte réseau wifi n'a pas ce genre de problème ailleurs et qu'il est arrivé la même chose à un autre PC. Voulant en savoir plus, j'ai installé spybot. Un scan de spybot a révélé la présence d'un cheval de Troie Zango, que j'ai tout de suite éliminé. Puis je me suis attaqué à la protection du réseau. Il était très mal sécurisé, clé wep, mot de passe trop évident, etc... (ça n'est pas moi qui m'était chargé de sa protection). De plus, j'ai repéré des adresses mac qui ne correspondaient à aucune de celles des cartes wifi des ordinateurs habituellement connectés dessus.
J'ai tout reconfiguré, passage en clé wap, changement des mots de passe, filtrage par adresse mac. Ça n'a pas empêché que je retrouve un nouveau trojan PartnerBHO lors d'une analyse anti-virus avec Malwarebytes (qui m'a aussi permis d'éliminer un programme appelé "Disabled.security"). Un passage par spybot m'a permis d'éliminer des clés corrompues dans le registre. De plus, malgré une réinitialisation, la box a attribué par le serveur d'adresse des IP à des adresses mac qui n'appartiennent à aucun des PCs qui devraient pouvoir s'y connecter.
Maintenant, je ne sais plus trop quoi faire et me pose beaucoup de questions. J'ai installé HiJackFree pour surveiller l'activité de mon PC, je me suis aperçu que des ports s'ouvraient par le processus system, ports dont à priori nulle application locale n'avait besoin. En plus, c'est toujours une bonne dizaine de port situé les uns derrières les autres (du genre 2010, 2011, 2012, ... 2025). J'ai pourtant McAfee et Avast qui tournent.
Les questions que je me pose sont : à propos de l'activité du processus System, est-ce normal ? Suis je protégé avec Avast et Mcafee ? Si je suis hacké, quelle est la faille et comment y remédier ? Dois je porter plainte ?
Je vous remercie pour vos conseils, notamment si vous pouvez m'éclairer au niveau des aspects techniques et m'expliquer comment faire pour enfin être tranquille.
Cordialement,
Laurent
A voir également:
- Problème attaque par chevaux de troie
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
3 réponses
Merci pour ta réponse rapide.
Oui, la box est en WPA-PSK (j'ai fait une faute de frappe sur wap). Le pare-feu est également activé et j'ai banni les ips que j'avais repérés. Mais je me demande si ça sert à quelque chose car j'ai bien peur que la personne qui s'est connectée sur la box n'est récupérée les clés mac et les noms des pcs connectés. Car en voulant créer un réseau mcafee, je me suis retrouvé avec deux PCs vus par le système mais qui portaient la même IP (comme si un des PCs essayait d'usurper l'identité de l'autre). Peut être un bug car cela est normalement impossible, mais on ne sait jamais...
Oui, la box est en WPA-PSK (j'ai fait une faute de frappe sur wap). Le pare-feu est également activé et j'ai banni les ips que j'avais repérés. Mais je me demande si ça sert à quelque chose car j'ai bien peur que la personne qui s'est connectée sur la box n'est récupérée les clés mac et les noms des pcs connectés. Car en voulant créer un réseau mcafee, je me suis retrouvé avec deux PCs vus par le système mais qui portaient la même IP (comme si un des PCs essayait d'usurper l'identité de l'autre). Peut être un bug car cela est normalement impossible, mais on ne sait jamais...
