Aller sur les autres Forums Recherche de drivers, bios et firmwaresProblèmes avec les drivers, bios et firmwaresMatérielSystèmes d'exploitation et logicielsRéseaux, Internet et téléphonieJeux vidéoOverclockingPetites annoncesAutresCommentaires des news Accueil / Systèmes d'exploitation et logiciels

Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Par da7mou Le 29/12/2013 à 22:09:09 Inscription : le 17/08/2008

victime de piratage

Bonsoir, en me réveillant j'ai trouvé affiché en plein ecran une page de ranson au nom du fbi contenant mon ip et ma ville ... lol 1/ j'ai coupé l'accès a internet 2/ après scan avec mbam en mode san echec j'ai trouvé parmis le résultat : - trojan.ransom.ed (x3) - trojan.dorkbot.ed (x1) - bifrose.trace (x1) - malware.trace (x2) - hijack.searchpage (x2) Ceux là été cochés par mbam je ne vais pas formater alors j'ai un peu regardé que faire pour réparer et donc vu que je devrais me servir de mbar (malware bites anti rootkit) et rectordecryptor (j'ai trouvé ce dernier dans le forum de kaspersky av) Questions : est ce que le pirate a pu voler des données de mon pc ? est ce que mbar et retrodecryptor suffisent pour tout réparer ? Modification : J'ai oublié de noter qu'avant le scan j'ai trouvé 5 fichiers sans extention dans ***user*** \DATA\... que j'ai tou de suite supprimé. il ont tous été ajoutés au même môment, c'été la dernière modification sur les fichiers que je n'avais pas fai pardonnez moi pour les erreurs d'orthographe

Par JML Le 30/12/2013 à 08:42:39 Inscription : le 31/01/2004 Localisation : Brive La Gaillarde	victime de piratage
	Bonjour Utilises Malwarebytes et AdwCleaner ou Ccleaner pour faire un nettoyage Fichiers et base de registre.

Par Goliathus Le 30/12/2013 à 10:31:08 Inscription : le 05/11/2005	victime de piratage
	Bonjour, Il y a aussi "RogueKiller", ensuite un passage sur Windows update pour les mises à jour.

Par fifi62 Le 30/12/2013 à 17:56:50 Inscription : le 23/11/2006 Localisation : Paris

victime de piratage

Bonsoir. Variante du "virus" gendarmerie. Tout d'abord, réfléchis aux sites sur lesquels tu as pu choper çà ................ Ensuite, fais les maj des flashplayer, air et shockwave, ainsi que java. Les ordis non à jour sont fragilisés par ce malware qui remplace le noyau du navigateur incluant IE et explorer par sa propre page, sans autre chance de format + reinstall, si tu n'as pas pu éliminer ces traces, + restauration à une date antérieure ... si elle n'a pas elle aussi été corrompue (selon la puissance du machin). En principe ce n'est pas fait pour récupérer des données, car il coupe tout, mais pour te faire biper, et espérer que tu seras assez bip pour payer ... sans retour L'informatique est un domaine tellement vaste, que l'on peut être bon en infor,mauvais en matique, et nul tout court, comme ma signature...

Par da7mou Le 02/01/2014 à 06:40:41 Inscription : le 17/08/2008

victime de piratage

Bonjour, Merci tous pour vos conseils: nétoyage en cours Je voudrais mentionner que mon win7 étai parfaitement à jour, que ... bref. Le pirate a supprimé toutes les restaurations y compris la copie du système (dans d il a touché rundll32, avait activé system remote connection to this computer, avait ajouté des clefs registre pour lancer des trojans un peu partout, avait créé des dossiers dans le répertoire de l'antivirus et le temporaire et windows/system et google chrome et IE. Et il y avait un fichier registre qui essayé activement de s'installer mais j'annulai rapidement l'autorisation, ce dernier contenait une modification totale de tous les paramètres la securité de mon ordi. Hier matin 2ème semblant d'attaque: avec des zbot et rbot et genome et agentz et swisyn... je n'avais rien ce tout ca et j'ai rien fais avec mon ordi, je l'ai juste laissé comme ca pour voir si le pirate refait quelque chose Suis je personnellement siblé ? je sais pas. comment il fait pour accéder a mon ordi ? je suis dépassé après nétoyage si le résultat est assez clean je tente la réparation avec le dvd windows, espérant que ca marche PS. je me demande pourquoi il y va molo avec moi,

Par JML Le 02/01/2014 à 08:49:26 Inscription : le 31/01/2004 Localisation : Brive La Gaillarde	victime de piratage
	Bonjour Utilise l'application Cports X64 (ICI) pour voir qui te pirate.

Par fifi62 Le 02/01/2014 à 11:50:59 Inscription : le 23/11/2006 Localisation : Paris

victime de piratage

Bonjour. Quand je parlais de maj, je ciblais précisément flashplayer, air et shockwave, et surtout java, tous connus pour leurs failles de sécurité. C'est par ce biais que, en navigant sur le net, et c'est pourquoi je disais qu'il fallait réfléchir aux sites sur lesquels tu es allé, tu es vraisemblablement tombé sur un site dont les pages utilisent ces composantes à outrance, que tu as chopé çà. Tu es donc tombé sur un site infecté. J'ai choppé le virus gendarmerie en allant sur Allociné, c'est te dire !! Je l'ai immédiatement signalé au webmaster, qui s'en est rendu compte et a agi en conséquence. Il reste inévitablement quelques traces des me*des qui ont été injectées, et je pense plus à un troyen quelconque qui entre en contact avec la "maison mère" et qui tente de transformer ta machine en bot. Le problème c'est que même si tu identifies une IP, ça peut très bien être celle d'une machine atteinte, comme la tienne. En plus, une IP se masque et se modifie tellement facilement, que elle peut très bien être colombienne, comme russe ou argentine, que pourras-tu faire de l'info ? Petit site d'identification d'IP : http://www.maxmind.com/app/lookup_city Je serai toi, avant que d'éventuelles données perso ne soient altérées/détournées, je les sauvegarderai, et je réinstallerai. Une astuce pour éviter ce type de désagrément quand tu disposes d'une machine propre et à jour, avec tous tes logiciels installés : prendre une image de la partition système et l'externaliser, de façon à pouvoir la restaurer à la demande. Tu auras des maj OS et autres à effectuer, mais tu gagneras énormément de temps, en récupérant instantanément une machine opérationnelle. C'est ce que j'ai du faire, car la version du virus que j'avais chopé, une évolution de la version de base facilement gérable en mode sans échec, ne 'est pas laissée nettoyer complètement. Ghost, de Symantec, ou Perfect image 12, de Avanquest, font çà très bien. Bon courage à toi. L'informatique est un domaine tellement vaste, que l'on peut être bon en infor,mauvais en matique, et nul tout court, comme ma signature...

Par PIERRE02 Le 02/01/2014 à 13:11:39 Inscription : le 08/02/2012	victime de piratage
	* Il y a un moyen qu'une machine soit un peu à " l'abri " de ce genre de désagrément c'est de ne jamais utiliser un compte administrateur mais un compte utilisateur standard qui en principe n'a pas l'accès complet au Windows. Pierre

Par fifi62 Le 02/01/2014 à 15:30:08 Inscription : le 23/11/2006 Localisation : Paris	victime de piratage
	Pas faux, mais ça limite l'environnement de travail. Tout dépend de ses besoins. L'informatique est un domaine tellement vaste, que l'on peut être bon en infor,mauvais en matique, et nul tout court, comme ma signature...

Par da7mou Le 02/01/2014 à 16:27:11 Inscription : le 17/08/2008

victime de piratage

Merci a tous pour avoir partage vos connaissances avec moi Je tiens a vous dire fifi62 que j'ai depuis quelque temps une erreur de maj java qui ne voulais pas s'installer, alors c'est peut etre par la que ca a commence (j'avais oublie ca) C'est aussi vrai que j'ai besoin d'etre admin a cause de certaines applications que j'utilise tous les jours... Encore une qustion comodo offre un environnement virtuel se faisant appeler sandbox, est ce que ce sandbox serait un point fort contre les attaques comme celle ci pardonnez moi encore, pas d'eccent et tout, et je ne trouve pas le point d'interrogation sur ce clavier qwerty encore une fois merci

Par PIERRE02 Le 02/01/2014 à 17:12:14 Inscription : le 08/02/2012	victime de piratage
	* En mode utilisateur limité il est toujours possible de s'approprier le mode administrateur .. Clic droit sur l' exécutable , etc , ... Bizarre, je n'ai aucun souci pour utiliser tous les programmes de ma machine ou même installer des logiciels sans être en mode administrateur . Pierre

Par fifi62 Le 02/01/2014 à 21:08:51 Inscription : le 23/11/2006 Localisation : Paris

victime de piratage

Tout dépend de ce que l'on fait je confirme, collègue axonais, si 02 signifie ton dpt d'origine Sinon une .x.x.box est une gestion de cloud, selon, le prix et l'espace engendrent le niveau de sécurité qui va avec, il y en a d'autres. Question d'efficacité selon les retours et les prix. L'informatique est un domaine tellement vaste, que l'on peut être bon en infor,mauvais en matique, et nul tout court, comme ma signature...

Par PIERRE02 Le 02/01/2014 à 21:17:01 Inscription : le 08/02/2012	victime de piratage
	* L ' Aisne , oui ... mais ce n'est pas une véritable référence ... je suis chez XB !!! " Pour cela de que l'on fait " Eh bien tout , il suffit de savoir faire fonctionner la machine en mode administrateur depuis un compte local et surtout de n'utiliser INTERNET qu'en mode non administrateur PC

Par da7mou Le 03/01/2014 à 00:18:48 Inscription : le 17/08/2008	victime de piratage
	Merci et bonne nuit a tous

Par Th. Le 03/01/2014 à 12:22:09 Inscription : le 14/09/2002	victime de piratage
	Bonjour, J'avais attrapé le malware "gendarmerie" à cause de java qui n'était pas à jour. C'est vraiment un plugin sensible qu'il faut actualiser dès qu'une màj est dispo.

Retour sur le forum Systèmes d'exploitation et logiciels

Identification

Nom d'utilisateur Mot de passe   Recevez vos identifiants par e-mail si vous les avez oubliés.   Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.

Répondre au message victime de piratage

Message           Insérer des smileys                    Plus de smileys     Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré    Merci de lire la FAQ avant d'ajouter un message.