piratage ou faille sécurité de blocnotesenligne ? Fermé

Question

Bonjour, 

Il m'est arrivé quelque chose de bizarre en navigant sur internet. J'ai voulu me connecter sur le site www.blocnotesenligne.com. En parcourant le site, j'ai voulu retourner à l'accueil et d'un coup je me suis retrouvé sur la page de profil d'un utilisateur. Je pouvais voir le contenu de son bloc-note 1 (il y en a 5 normalement) avec des contenus assez mauvais (classement de sites pornos, etc).

J'ai essayé de naviguer dans ce profil en cliquant sur un autre bloc note, mais j'ai été redirigé automatiquement à l'accueil du site.
Ma question est :

Est ce possible que quelqu'un ait piraté mon ordinateur et que par ce biais j'ai été connecté/identifié par ce site comme la personne qui m'a piraté?

Est ce juste une faille de sécurité du site bloc note en ligne, auquel cas je devrais supprimer mon compte dessus le plus rapidement possible?

Pour précisions mon inquiétude vient du fait que j'ai scanné des malwayres sur mon ordinateur hier. J'ai supprimé des "cheval de troie" ( aucune idée du pluriel :-P ). 
Ça m'inquiète donc de savoir si il y a pu y avoir une brèche sur mon ordinateur qui est restée permanente...

Merci pour vos réponses.


Configuration: Windows 7 / Firefox 19.0

billmaxime · Answer

salut

poste le rapport de MBAM 

@+

arth · Answer

Le côté intéressant est bien les malware présents et non le site en lui même.

Il faudrait néanmoins dire ce qui a été supprimé hier en l'occurrence.

billmaxime · Answer

salut arth,

d'où l'utilité d'avoir le rapport (de lasert)

@+

lasert · Answer

okay je vais poster ça. 

En fait j'ai fais le scan avec malwayres bytes après celui d'AVG, qui a tout nettoyé avant du coup. A tt de suite

lasert · Answer

Je me rend compte que mon post ne s'est pas affiché..bon.
Alors en fait j'ai fais hier dans l'ordre chronologique :
- une analyse AVG => 16 menaces détectée mais crash du PC en plein milieux, perte du log
- une deuxième analyse AVG => 6 menaces detectée... parmis elles un trojan horse dans une DLL d'un jeux téléchargé par torrent (Tom Clancy's H.A.W.X) + un fichier avg corrompu...
- une troisième analyse AVG de mon support amovible que j'utilise presque jamais => des cracks contenant des trojan horse.

Voici les rapports de l'analyse n°2, celle que j'arrive à retrouver :

Analyse complète				
Priorité élevée	3	3	0	
Priorité moyenne	3	3	0	
Dossiers sélectionnés :	Analyse complète			
Démarré/achevé :	28/02/2013, 20:38:11 / 28/02/2013, 21:02:10			
Total des objets analysés :	1845934			
Utilisateur :	Houss			
				
Statut	Priorité	Nom	Description	Résultat
Réparé	Moyen	Détection de : Tracking cookie.247realmedia 	C:\Users\Houss\AppData\Roaming\Opera\Opera\cookies4.dat	Déplacé en Quarantaine
Réparé	Elevé	Cheval de Troie : Generic31.ATLN	D:\Jeux\Tom Clancy's H.A.W.X\Tom Clancy's H.A.W.X\Arc.dll	Déplacé en Quarantaine
Réparé	Moyen	Fichier exécutable corrompu	C:\Users\Houss\AppData\Local\Avg2013	emp\avg-32dc725f-41b3-4e5d-a2a2-202115c94107.tmp	Déplacé en Quarantaine
Réparé	Elevé	Fichier lnk identifié avec référence au fichier infecté D:\Jeux\Tom Clancy's H.A.W.X.zip	C:\Users\Houss\AppData\Roaming\Microsoft\Windows\Recent\Tom Clancy's H.A.W.X.lnk	Sécurisé
Réparé	Moyen	Fichier exécutable corrompu	C:\Users\Houss\AppData\Local\Avg2013	emp\avg-dd72e279-7742-493c-bc76-dc6484b31e30.tmp	Déplacé en Quarantaine
Réparé	Elevé	Cheval de Troie : Generic31.ATLN	D:\Jeux\Tom Clancy's H.A.W.X.zip	Suppression impossible
Paramètre spécifié incorrect."				

Je suis persuadé que pour la première analyse ou 16 menaces ont été identifiées c'est à la suite de l'execution d'un jeu splintercell cracké... j'ai lu quelques parts que ce genre crack infecté peut laisser des portes ouvertes dans le system (en masquant les programmes infectées sur des noms de DLL utilisés par les programmes saints...)

Qu'en pensez vous? Que dois je faire pour être sûr que personne n'a accès à mon ordinateur, ou le pirate? Je suis assez débutant en informatique, si tout ça a l'air naïf je m'en excuse.

Cordialement,

lasert · Answer

Ah oui j'ai oublié de préciser que les scans AVG ont été suivis de scans malwares bytes et ya rien eu à signaler. Les effets qui sont restés de mes téléchargements torrents (que j'ai stoppé depuis hier) sont :

Des tentatives de connections à mon ordinateur blockés par ZoneAlarm Firewall :
j'ai tout le temps une liste croissante d'IP bloqués. Sur le forum de zoneAlarm, on me dit que c'est juste des IP "timedout" qui sont plus actifs mais que ma machine essaye de contacter (ou qui essaye de me contacter, même morts? )

Je sais aussi que malwares bytes bloque régulièrement des IP en disant "tentative de connexin bloquée" puis affiche l'adresse IP et indique que c'est µtorrent qui est à l'origine... pourtant je n'ai aucun téléchargement en cours sur µtorrent.

J'espère que ça apporte plus de détail et que ces précisions sont utiles.

billmaxime · Answer

re

poste quand même le rapport de MBAM

il est sur ton bureau et dans rapport/log MBAM (le dernier en date et heure)

@+

lasert · Answer

Alors ok voici le rapport MBAM


===================================================
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.28.13

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Houss :: HOUSS-PC [administrateur]

Protection: Activé

28/02/2013 21:31:15
mbam-log-2013-02-28 (21-31-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225694
Temps écoulé: 4 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
==================================================

Et voici le rapport de blocage de connections hier par MBM

 2013/02/28 21:25:07 GMT	HOUSS-PC	Houss	MESSAGE	Starting protection
2013/02/28 21:25:07 GMT	HOUSS-PC	Houss	MESSAGE	Protection started successfully
2013/02/28 21:25:07 GMT	HOUSS-PC	Houss	MESSAGE	Starting IP protection
2013/02/28 21:25:09 GMT	HOUSS-PC	Houss	MESSAGE	IP Protection started successfully
2013/02/28 21:25:20 GMT	HOUSS-PC	Houss	MESSAGE	Starting database refresh
2013/02/28 21:25:20 GMT	HOUSS-PC	Houss	MESSAGE	Stopping IP protection
2013/02/28 21:25:21 GMT	HOUSS-PC	Houss	MESSAGE	IP Protection stopped successfully
2013/02/28 21:25:23 GMT	HOUSS-PC	Houss	MESSAGE	Database refreshed successfully
2013/02/28 21:25:23 GMT	HOUSS-PC	Houss	MESSAGE	Starting IP protection
2013/02/28 21:25:27 GMT	HOUSS-PC	Houss	MESSAGE	IP Protection started successfully
2013/02/28 21:31:45 GMT	HOUSS-PC	Houss	IP-BLOCK	95.64.10.254 (Type: outgoing, Port: 33154, Process: utorrent.exe)
2013/02/28 21:32:10 GMT	HOUSS-PC	Houss	IP-BLOCK	58.241.89.16 (Type: outgoing, Port: 33154, Process: utorrent.exe)
2013/02/28 21:59:56 GMT	HOUSS-PC	Houss	IP-BLOCK	195.3.147.99 (Type: outgoing, Port: 52105, Process: utorrent.exe)
2013/02/28 22:19:50 GMT	HOUSS-PC	Houss	IP-BLOCK	109.163.227.73 (Type: outgoing, Port: 52164, Process: utorrent.exe)
2013/02/28 22:19:50 GMT	HOUSS-PC	Houss	IP-BLOCK	193.105.134.194 (Type: outgoing, Port: 52165, Process: utorrent.exe)
2013/02/28 22:22:14 GMT	HOUSS-PC	Houss	IP-BLOCK	37.221.160.87 (Type: outgoing, Port: 52284, Process: opera.exe)
2013/02/28 22:22:14 GMT	HOUSS-PC	Houss	IP-BLOCK	37.221.160.87 (Type: outgoing, Port: 52285, Process: opera.exe)
2013/02/28 22:29:41 GMT	HOUSS-PC	Houss	MESSAGE	Stopping IP protection
2013/02/28 22:29:41 GMT	HOUSS-PC	Houss	MESSAGE	IP Protection stopped successfully
2013/02/28 22:53:05 GMT	HOUSS-PC	Houss	MESSAGE	Starting IP protection
2013/02/28 22:53:16 GMT	HOUSS-PC	Houss	MESSAGE	IP Protection started successfully
2013/02/28 23:01:22 GMT	HOUSS-PC	Houss	IP-BLOCK	109.163.227.73 (Type: outgoing, Port: 52991, Process: opera.exe)
2013/02/28 23:01:22 GMT	HOUSS-PC	Houss	IP-BLOCK	109.163.227.73 (Type: outgoing, Port: 52992, Process: opera.exe)
2013/02/28 23:03:14 GMT	HOUSS-PC	Houss	IP-BLOCK	213.186.121.133 (Type: outgoing, Port: 33154, Process: utorrent.exe)
2013/02/28 23:39:09 GMT	HOUSS-PC	Houss	MESSAGE	Executing scheduled update:  Daily
2013/02/28 23:39:10 GMT	HOUSS-PC	Houss	MESSAGE	Database already up-to-date
2013/02/28 23:49:26 GMT	HOUSS-PC	Houss	IP-BLOCK	89.28.74.48 (Type: outgoing, Port: 33154, Process: utorrent.exe)


Je vais devoir m'inscrire sur ce forum de comment ça marche, peut être que e bénéficierai de balises plus efficaces pour les codes ou autres ...

billmaxime · Answer

re

je vais devoir m'inscrire sur ce forum de comment ça marche, peut être que e bénéficierai de balises plus efficaces pour les codes ou autres ...

oui, c'est mieux

pour le rapport MBAM, MBAM n'est pas a jour et de plus, tu as fait 1 scan rapide

relance MBAM en tant qu'administrateur (clic droit)

mets le a jour (3 ème bouton)

fais 1 scan complet (tous les disques)

supprime ce que MBAM va trouver

aide toi du tuto (2ème page)

https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

@+

lasert · Answer

Merci beaucoup. Je vais faire ça

lasert · Answer

Bonjour,

Encore une fois je reviens sur le site, mes 2 réponses postés ont juste disparus... je comprend pas. Je deviens vraiment parano. En tt cas je sais ce que j'ai vu :-(

Bon revoici le log de MBAM :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.01.08

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Houss :: HOUSS-PC [administrateur]

Protection: Activé

01/03/2013 19:35:46
MBAM-log-2013-03-01 (21-33-46).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 659189
Temps écoulé: 1 heure(s), 35 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Houss\Documents\Win_Load_V2.1.7_DAZ_By_Breizh-Project\Windows Loader.exe (PUP.HackTool.H) -> Aucune action effectuée.

(fin)

lasert · Answer

Je précise que j'ai utilisé le Windows loader la semaine dernière. je me sens un peu coupable mais bon, c'est fait. 
Pensez vous que ça peut avoir des répercussions jusqu'à maintenant ? Il n'y a aucun problème sur les processus ou registre scanné par MBAM.

En tt cas j'ai effacé le fichier en question tout de suite. puis redémarré le pc

Piratage ou faille sécurité de blocnotesenligne ?

12 réponses

Discussions similaires