Forum d'Entraide Informatique (FEI)

Bonjour, récemment je me suis fait hacker. Je ne sais pas si ça vient d'un téléchargement ou directement de mon réseau...

J'ai téléchargé TCPview qui m'a montré une connexion sortante localisée dans le systeme32 que j'ai bloqué.
J'ai téléchargé Achiwa, j'ai vu une autre machine sur mon réseau après un coup de trou noir il a lâché l'affaire, mais il a réussi a copié mon adresse MAC sauf le dernier numéro (?)
J'ai téléchargé Malwarbite qui m'a viré une dizaine de m*****.
Un coup d'adwcleaner et de CCcleaner qui m'ont reviré 2,3 m*****.
Puis j'ai tout refait en mode sans échec (rien trouvé de spécial en plus)
La j'en suis au ZHPDiag mais mes connaissances en Info s'arrête la.
SI quelqu'un peut me filer un coup de main je suis partant.

Voici le rapport : http://www.cjoint.com/data/0DEdxapxZX5.htm
++

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Ton réseau il a une sécurisation classique avec une clé de sécurité ?

As-tu les rapports Malwarebytes et AdwCleaner STP ?

Gabriel.

Bonsoir Gabriel,
Je n'ose pas me créer de compte tant que le hacker est dans les parages..
Avant la sécurité n’était pas au point mais j'ne ai profité pour passer en WPA2 et créer une liste de filtrage avec mon adresse MAC mais je vois encore une autre machine connecté sur Achiwa ayant presque la même adresse MAC que moi...bizarre.
De plus j'ai sortie mon PC du réseau résidentiel.

Rapport Rogue killer: http://cjoint.com/?3DEsXtvBtrP
Rapport USBFIX: http://cjoint.com/?3DEsYyOsJgF
Rapport MBAM : http://cjoint.com/?3DEtbGyCAhd (il a l'air vide ?)

Pour le rapport AdwCleaner, j'en dois en avoir une dizaine mais je sais pas ou ils sont localisés..
Pense tu que le hacker essaye de spoofer mon switch?

Le dernier rapport adwcleaner que je ne retrouve plus indiquait que le PC etait clean.

Re,

Qu'entends-tu par "spoofer mon switch" ? Usurper ton réseau ?
Normalement c'est "spoofer" une adresse IP.

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Refais un scan RogueKiller en mode sans échec avec prise en charge réseau en veillant que ton antivirus soit désactivé : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

J'entends par la spoofer mon adresse IP pour faire saturer mon switch afin créer des HUB qui lui fourniront toutes mes données.

VOici le rapport shortcut:
http://cjoint.com/?3EbcwjCvRMI

Bonjour,

Je ne pense pas, ce n'est pas une méthode courante.

Fais un nouveau rapport ZHPDiag.

Gabriel.

J'ai un autre problème, Avast ne veut pas se désinstallé et m'envoi un message d'erreur quand j'allume le PC ce qui doit aussi gêner Avira.

Dernier rapport ZHPDIAG : http://cjoint.com/?3EbproK3Nso

En ce qui concerne le mode sans échec prise en charge réseau, je n'utilise qu"un compte admin sur ce PC.
C'est grave docteur?

Bonjour Dodman

Mais enfin tu ne peux pas avoir deux antivirus, tu sais déjà tu fais planter ton PC ^^

Re,

Oui pour les deux antivirus faut absolument que tu en désinstalles un, ton PC risque de planter...
T'as essayé de désinstaller Avira ?

Gabriel.

C'est bon j'ai réussi a désinstallé totalement Avast avec avastcleaner.

J'ai aussi fait un Roguekiller en sans-echec prise en charge réseau. Ca m'a viré 5 PUM.

QUe dit mon dernier rapport ZHPDiag ?

Je ne pense pas être a jour dans mes logiciels, qu'en penses tu ?
(Java est il necessaire?)

Si tu peux me dire comment régler ce problème d’intrus sur mon réseau aussi.

Plusieurs fois par jour, même après avoir changer de mdp WPA, je vois une machine se connecter sur mon réseau avec une adresse MAC quasiment identique a la mienne..
Achiwa me permet de la sortir du réseau mais ce logiciel est free uniquement 2 semaines donc il me faut une solution rapidement

Re,

T'as le rapport RogueKiller ?

Tu referas le ZHPDiag en cliquant sur "Complet".

On fera la mise à jour des logiciels après.
Java n'est pas nécessaire si tu n'utilises pas des applications qui le requièrent.

Gabriel.

Rapport roguekiller : http://cjoint.com/?3EbrU2jQVyh

Depuis mon analyse en sans echec prise en charge réseau, deux icones (ordinateur/utilisateur) sont apparues sur mon bureau.
C'est grave docteur?

Re,

Bien. Non cela semble normal, à quoi mènent-elles ?

Passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

Rapport ZHPDiag complet : http://cjoint.com/?3Ebr5jUAAn0

Mon antivirus me dit que le lien que tu m'as posté pour telecharger Pre_scan contient un cheval de troie...

Re,

C'est un faux positif pour Pre_Scan, désactive ton antivirus.

Gabriel.

Rapport pre_scan : http://cjoint.com/?3EbsID0prw4

Les raccourcis menent la ou ils doivent me mener. Cependant je viens de redémarrer le PC apres pré_scan 4 nouvelles iconnes se sont créées..

Re,

Quelles sont les icônes qui se sont créées ?

Gabriel.

1ère fois: Ordinateur , utilisateur
2eme fois : Ordinateur , utilisateur, panneau de config, internet explorer.

Apparemment ce bug d'icone viendrait de la MAJ Avira..

salut les 4 icones ont été mises par pre_scan tu peux les supprimer si tu ne les utilise pas ce sont des raccourcis pour contrer l'action de certaines infections qui empechent l'accès au poste de travail ou autre

Re,

OK, fais un nouveau ZHPDiag tout frais.

Gabriel.

Rapport ZHPDiag tout frais : http://cjoint.com/?3EbvnbWWhdT

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Rapport ZHPFIX :http://cjoint.com/?3EcaF2VZ1Uh

Il y a eu une erreur réseau dans la tentative de lecture C:/Windows/Installer/Asktoolbar..

En ce qui concerne l'intrus sur mon réseau je viens de voir qu'il était noté en tant que routeur, est-ce un écho? ou peut on branché un second routeur sur le réseau de quelqu'un et dans quel but?

Bonjour,

Bien. Fais un nouveau rapport ZHPDiag.

Tu peux me faire une capture d'écran de ce que tu vois sur ton réseau STP ?

Gabriel.

Nouveau rapport ZHPDiage : http://cjoint.com/?3EcsqOG5QKZ

En ce qui concerne le réseau je te fais une capture d’écran dès qu'il se reconnecte.

PS: Aurais-tu un bon tuto pour apprendre a lire les rapports ZHPDiag et ZHPFix?

Re,

Refais ZHPFix avec ces lignes et poste le rapport :

Script ZHPFix
O41 - Driver:  (wStLib64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLib64.sys 
O58 - SDL:07/03/2014 - 02:10:45 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys  [61120] 
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline   

Il n'existe pas de tutoriel pour cela, ça se fait avec le temps. Il existe toutefois des sites proposant des formations (plus d'informations ici : http://www.forum-entraide-informatique. ... formatique ).

Gabriel.

Rapport ZHPFix : http://cjoint.com/?3EcsHM0pY6s

ScreenShot Achiwa : http://cjoint.com/?3EcsIVICTBy

Ce que je ne t'ai pas dis c'est que le hacker a réussi a prendre le contrôle du MMORPG Téra (DL sur site officiel) pendant que j'y jouait avant que je ne te demande de l'aide.. Depuis j'ai désinstallé le jeu.
C'est grave docteur ?^^

salut va dans la box et bannis cette adresse

Quand je suis dans le paramétrage de ma Dartybox, je n'ai pas d'option "ban" disponible par contre il y a une liste d’accès au réseau, je l'ai déjà activée en donnant l’accès au réseau uniquement a l'adresse MAC de mon PC.
Pourtant je vois toujours cette box se connecter avec une adresse MAC quasiment similaire a celle de ma box..

Et depuis le logiciel Achiwa (version gratuite) je ne trouve pas non plus d'option "ban" seulement "suppression de l'appareil" (mais cela n’empêche pas l'appareil de se reconnecté quelques heures âpres.

Deuxième chose, j'ai changer le mdp réseau une dizaine de fois (avec des suites de chiffre et de lettre et de symboles difficilement crackable a priori) et je suis passé en WPA2. Rien de tout ça n'as d'effet... Je commence vraiment a me dire que c'est une dysfonctionnement d'Achiwa..

Depuis mon interface Dartybox je viens de voir un appareil sans fil connecté, cette fois son adresse MAC n'est pas similaire a la mienne.
Je ne comprends pas comment il peut être sur mon réseau alors que j'ai mis une liste d’accès..

Au cas ou tu le demande, je prends de l'avance :
VOici un nouveau rapport ZHPDiag : http://cjoint.com/?3EctCf70fpF

Merci bcp Gabriel.