Problème de piratage. W7 Fermé

Question

Bonjour,

Je vous explique brièvement mon problème.

Hier soir, je discutais sur Skype avec des personnes ayant des connaissances "aisées" en informatique ( hackers ). ( mauvaise idée je sais )

Après quelques minutes de conversation vocale, la résolution de mon écran est devenue toute petite l'espace de 5 secondes, comme si vous ouvriez Windows dans une machine virtuel... Si vous voyez ce que je veux dire... 
Au même moment j'étais entrain de télécharger une mise à jour d'un programme donc je me suis dit que c'était le programme qui avait exécuté cela suite à la mise a jour...  ( Mais non )
J'ai un peu paniqué mais sans plus.

20 secondes plus tard, j'entends une des personnes en écho taper sur son clavier puis sur mon écran, je vois s'afficher un transfère de fichier, vous voyez? 
La même fenêtre que lorsqu'on supprime des fichiers, elle s'est ouverte mais je n'ai pas eu le temps de lire car cela a duré une demi seconde et cette petite fenêtre de transfère s'est très vite fermée. 
J'ai eu le réflexe de couper l'alimentation de mon ordinateur. ( Tour - PC FIXE ) 
Par sécurité, j'ai aussi débranché le câble internet de mon ordinateur jusqu'au  routeur.

Je pense qu'il s'agit d'une sorte de cheval de Troie, contrôlé qu'il m'a envoyé via IP.
(Je précise que je n'ai accepté aucun logiciel, je ne suis allé sur aucun site que ces personnes m'auraient envoyé.)

Je ne sais pas si la personne a réussi a exécuter un virus car j'ai débranché plutôt vite. 

Je voudrais savoir si je dois formater mon ordinateur? 
Comment dois-je m'y prendre? 
C'est très ennuyant, j'ai beaucoup de données très personnelles sur mon Pc. ( compte paypal, Ect... )

Je suis désolé de mal m'exprimer, j'espère que vous avez compris et que peut être pour avez trouvé une solution?

Merci beaucoup d'avance.

lilidurhone · Answer

On peut vérifier

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html ou https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidurhone · Answer

A diagnostiquer

Voir si il y a des infections

Suigetsu · Answer

bonjour,

avant toute question il vaudra changer tout tes mots de passes sensible comme celui de Paypal ... car tu sais pas depuis quand tu as ce cheval de Troie. personnellement a ta place je changerai mes mots de passe et je prendrai un disque dur externe pour y sauvegarder mes données et tu formate ton pc et tout ça sans te connecté a internet a nouveau... car ça dépend de la technique qu'il utilise. 

ce hacker n'aurai jamais pu prendre le Contrôle de ton pc sans que tu clic sur un lien infecté, il faut faire beaucoup attention a chaque lien que vous cliquez dessus et a ce que tu installe.

bonne chance

QuentinHelper · Answer

Si, je sais quand il a fait cette tentative, je me protège très fort.
Il a fait ça hier soir vers 23h.
Je ne sais pas si il a eu le temps d'exécuter son payload mais je suis sûr qu'il y est parvenu sans que je clique sur un lien ou que je télécharge quoi que ce soit.

J'ai certaine connaissance en hacking. Je pense qu'il utilise " BackTrack ", logiciel très complet qui rend possible le hack par IP.

Suigetsu · Answer

oui j'utilise backtrack aussi, peut etre il a utilisé meme du metasploit (armitage)

Suigetsu · Answer

pour cette attaque la victime reçois une sorte de message comme l'installation d'un plugin active X... s'il l'autorise il est pris en piège.
mais peut etre il a utilisé quelque chose d'autre qu'on connais pas

QuentinHelper · Answer

Je pense qu'il a fait une sorte de metasploit mais je n'ai rien accepté :/

Suigetsu · Answer

dans tous les cas un formatage est très recommandé :)  car tu peux pas s'avoir ce qui est arrivé a ton par-feu, tes ports et ton système 

tu as une adresse ip public fixe?

QuentinHelper · Answer

Mon ip est utilisée par ma soeur et moi même. Elle est malheureusement fixe et sans vpn

lilidurhone · Answer

Désolé du retard

Souci technique

Désinstalles

=> BrowseSmart

1)Nettoyer avec adwcleaner

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Poste le rapport (nettoyer) puis

2)Passe malwarebytes

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

3)Mets avast à jour ainsi que Firefox

4)Refais un zhpdiag