Hacking windows 10

Résolu
chee10 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58504 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour,

Un hacker a accès à mon PC à distance. J'ai windows 10 dessus. 

Que faire dans cette situation ? Est-ce que réinstaller Windows suffirait ? Et si je réinstalle Windows, après avoir sauvegardé mes fichiers ailleurs, comment savoir que l'un d'eux n'est pas infecté et qu'en le remettant après sur mon PC, le problème ne va pas revenir ? 

Comment se protéger pour empêcher toute personne extérieure de se connecter à son PC ? 


Android / Chrome 144.0.0.0

8 réponses

  1. .eric Messages postés 1386 Date d'inscription   Statut Membre Dernière intervention   86
     

    Bonjour

     Et s'il a tes codes d'accès?

    Et si tu laisses ouvert l'accès à distance au pc par internet?

    réinstaller windows pourrait supprimer un logiciel, c'est un peu de la solution mais pas tout.

    Prends connaissance de ce tutoriel pour te faire aider 

    https://forums.commentcamarche.net/forum/affich-38063320-important-a-lire-avant-tout-demande-de-desinfection

    2
    1. brucine Messages postés 24928 Date d'inscription   Statut Membre Dernière intervention   4 179
       

      Bonjour,

      Un virus ne fait pas la fine bouche là où un hacker vise sa cible, on ne voit pas trop pourquoi il y en aurait un à s'intéresser au PC d'un particulier, comment se manifeste ce fameux accès?

      Si hacker il y a, il faut bien qu'il y ait une porte d'entrée, compromission des identifiants (y compris pourquoi pas ceux d'un compte Microsoft, il faudrait en changer), insuffisance du pare-feu, RDP activé qui ne devrait pas l'être, failles d'un logiciel parce qu'il n'est pas à jour ou douteux (supprimer les derniers)...

      En présence de failles système non colmatées, il y en a plus de 100 tous les mois dans Windows mais dont la plupart ne sont exploitables que dans des conditions logicielles ou matérielles très spécifiques, à peu près rien n'est efficace sauf pourquoi pas, continuons dans la paranoïa, de changer radicalement de système d'exploitation par exemple Windows vers Linux.

      2
      1. brucine Messages postés 24928 Date d'inscription   Statut Membre Dernière intervention   4 179 > brucine Messages postés 24928 Date d'inscription   Statut Membre Dernière intervention  
         

        L'historique de l'auteur montre des comportements à risque (ransomware par pièce jointe, sites torrent dont danger intrinsèque et lié à ce qui y est téléchargé) plaidant alors plus volontiers le cas échéant pour un virus que pour un hacker si ce comportement existe toujours.

        Il ne s'agirait alors pas de s'attaquer à un hacker présumé mais de procéder à une désinfection antivirus si des comportements anormaux sont observés sur l'ordinateur mais qui ne serviront pas à grand-chose si ces pratiques persistent.

        0
  2. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     

    Bonjour,

    Si vous voulez inspecter votre système vous même pour des virus

    https://forums.commentcamarche.net/forum/affich-38206831-alors-vous-voulez-supprimer-les-virus-vous-meme-comment

    Si vous avez des questions, des captures (En mode plein écran si possible)

    Pour bien contrôler les entrées/sorties du PC vers Internet il faut avoir un pare feu en Mode Personnalisé, avec Niveau de fréquence d'alertes Très Haut, par rapport à Comodo, très utile et d'actualité pour moi, mais en pare feu seulement, comme toujours, et la dernière version qui ne bug pas , dont l'installeur Offline est ici, il faut juste tout désactiver le reste à l'installation sauf le Firewall, (Pare feu).

    Comodo Internet Security Premium 12.2.2.8012
    https://download.comodo.com/cis/download/installs/1000/standalone/cispremium_only_installer.exe

    MD5 1eaa9d2233908e517d4f51d94292acb9
    Source
    https://forums.comodo.com/t/comodo-internet-security-2020-v12-2-2-8012-released/320209

    Ensuite je désactive tout le reste sauf le pare feu dans Comodo.

    1
  3. bazfile Messages postés 58504 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Bonjour  .

    Si tu veux savoir si ton pc est infecté et le désinfecter si besoin, fait ce qui suit.


    Télécharge FRST .
     

    Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

    Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.


    Pour information :

    Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

    Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

    Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.


    1
  4. chee10 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
     

    Merci à tous ceux qui ont apporté des réponses constructives. 

    @ bazfile : ok je vais le faire. 

    Je viens d'avoir ça en me connectant sur ce forum : 

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chee10 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
     

    @ Bazfile, il y a eu un 3e rapport aussi qui s'appelle shortcut, je ne sais pas s'il est utile ou pas ? 

    FRST : 

    https://pjjoint.malekal.com/files.php?id=FRST_20260203_c511514g611 

    Addition : 

    https://pjjoint.malekal.com/files.php?id=20260203_x1217t12e5x11 

    Bonne soirée ! 

    0
    1. bazfile Messages postés 58504 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

        Les liens ne sont pas bons ils mènent nulle part.

      0
  7. chee10 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
     

    C'était les bons pourtant. Je viens de le refaire :

    https://pjjoint.malekal.com/files.php?id=FRST_20260204_g7n6i8f15z5 

    https://pjjoint.malekal.com/files.php?id=20260204_k7f10z12c15u8 

    Tu ne m'as pas dit pour le shortcut ? 

    0
    1. bazfile Messages postés 58504 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      Le shortcut je ne l'avais pas demandé donc il est inutile.

      Pour ton pc il n'y a pas d'infection.

      Tu as Spybot Search & Destroy installé sur ton pc ce truc n'est pas vraiment utile ni très efficace.

      Pour ma part ce sera tout.

      0
  8. chee10 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
     

    T'es vraiment sûr ? 

    0
    1. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       

      Re bonjour,

      Qui dirait le contraire ?

      Vous n'êtes pas revenue non plus sur ma réponse <4>

      (Manière perso de chek up des PC)

      Avec Optimisation en bonus, (Autoruns et services.msc plus bas))

      Vous utilisez un VPN ?

      Tapez VPN dans la case Filter de Autoruns (Dans l'onglet Everything)

      0
      1. brucine Messages postés 24928 Date d'inscription   Statut Membre Dernière intervention   4 179 > fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention  
         
        2
  9. chee10 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
     

    Bonsoir, 

    Je vais regarder. Pour le pare-feu, pour l'instant j'utilise celui de Windows.

    J'avais installé un VPN il y a quelques jours mais je l'ai désinstallé aussitôt après. 

    0
    1. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       

      Il y a des restes. mal désinstallés.

      Tapez VPN dans la case Filter de Autoruns64.exe (Dans l'onglet Everything)

      (Lancé en tant qu'Administrateur)

      https://learn.microsoft.com/fr-fr/sysinternals/downloads/autoruns

      Clic droit > Delete sur tout ce qui n'est pas instinctivement de Microsoft Windows, mais qui vient d'un VPN autre.

      (Juste ce qui à à trait aux VPN désinstallés)

      0
      1. chee10 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention   > fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention  
         

        Ok, merci ! 

        0
      2. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069 > chee10 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention  
         

        De rien, Bonne journée.

        @+ sur CCM

        0
      3. chee10 Messages postés 59 Date d'inscription   Statut Membre Dernière intervention   > fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention  
         

        Bonne journée à toi aussi 

        @+ 

        0
    2. bazfile Messages postés 58504 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

       Oui j'en suis sûr il n'y a aucune infection sur ton pc, tu es simplement persuadé que ton pc est infecté alors que ce n'est pas le cas.

      0