Questions importantes à propos de piratage

Tes chevaux de Troie viennent probablement de ta propre utilisation, en naviguant sur des sites internet infectés ou en installant une application vérolée.

2 choses à savoir, tu as une adresse ip servant à ta connexion internet (fournie par ton FAI) et une adresse ip locale (généralement 192.168.1.???) utilisée sur ton réseau local.

Imaginons qu'un pirate veuille te pirater via internet, il arrivera donc en 1er lieu sur ton routeur, le piratage du pc est donc bcp plus difficile car l'accès en est protégé par le routeur.

Pour connaitre ton ip internet tu as des sites comme http://whatismyipaddress.com/ , pour ton ip locale elle est notée dans tes paramètres de connexion au réseau local (ta carte réseau).

Pour réussir ce dont tu parles (prise de controle du poste, etc...) il faudrait que ce soit un pirate extrèmement chevronné, dans ce cas je ne vois pas quel serait son interet de t'installer des chevaux de troie alors qu'il pourrait tellement s'amuser avec toi.

Bref pour finir, installes un bon antivirus (antivir ou avast) et fais attention à ce que tu installes sur ton pc... Et mets un mot de passe à l'ouverture de session windows.

Oui effectivement les chevaux de Troie viennent probablement de moi , je ne pense pas que cette personne ai installer sur mon ordinateur des chevaux de Troie , mais le fait que j'en ai lui permet d'"avoir la porte ouverte" ? ( Je me trompe peut être )
Et qu'a partir de cette faille , en obtenant l'adresse i.p , on puisse accéder à mon ordinateur .
Ce qui n'embrouille donc un peu c'est cette histoire d'adresse i.p , afin de pirater , le pirate a besoin de l'adresse i.p internet ou de l'adresse i.p locale ? (Ou des deux ?)
J'ai avast comme antivirus , et j'ai également un mot de passe à l'ouverture de ma session Windows mais il est fort possible que j'ai installé et téléchargé un peu tout et n'importe quoi .
Quoi qu'il en soit merci pour ta réponse .

Hello,

En fait, le principe du cheval de troie/vers/virus/saloperie, le plus en vogue actuellement c'est de pouvoir prendre le contrôle partiel de ton PC (on parle de PC zombie), autrement dit de lui faire faire des choses dans ton dos : envoi de spams notamment, mais aussi attaque ddos sur des serveurs (des millions de requêtes simultanées sur un même serveur pour le faire flancher et donc rendre certaines sites inaccessibles).
Donc ce genre de petits programmes pirates communique de lui même avec l'extérieur où que le PC soit. Le maître du réseau de zombie peut facilement les retrouver. Évidemment si l'adresse IP n'a pas changée, c'est encore plus facile, mais même si elle a changé, ça ne prend pas longtemps de le retrouver.
Le routeur n'offre absolument aucune protection : il ne fait que router, c'est-à-dire gérer le réseau local. Pour l'extérieur, ton PC a l'adresse IP du routeur.
C'est le rôle d'un parefeu d'empêcher tout traffic de données venant d'applications non autorisées explicitement ou carrément déjà répertoriées comme nuisibles. Mais aucun pare feu n'est fiable à 100 %, comme aucun antivirus n'est fiable à 100 %.

Bref pour répondre à tes questions originelles :
- non
- non, sauf si le vers s'est installé partout, ce qui n'est pas impossible si tous les PC du réseau ont le même degré de (non)protection (même antivirus, même parefeu, même OS, même utilisateur   )
- non le "réseau" c'est immatériel. Un réseau n'existe que par les ordinateurs qui le forment. Un réseau n'est pas piraté, ce sont les PC qui le forment qui sont piratés. Et il restent sur quelque réseau où ils se connectent, sauf si le dit réseau à un parefeu efficace sur son routeur.
- oui à peu près
- Oui, mais ce n'est pas bien dur. La plupart des FAI donnent une IP mobile, il faut souvent demander l'option IP fixe. Mais elle ne change que rarement (à chaque connexion de la box, ou renouvelée automatiquement une fois par jour par exemple).

Ou MSE .

Les infections viennent soit de "scripts" contractés sur des sites visités ou dans +-85% des cas, comme mentionné sur un message précédent, de téléchargements fait par l'utilisateur.

Et à moins que vous soyez au prise avec un expert en informatique/hacking, ce qui ne cours pas les rues. L'adresse IP n'est utilisée que par des infections qui, après s'être installées sur le système, recueillent et utilisent alors l'IP pour faire venir leurs acolytes et poursuivre leurs buts. ..Soit la cueillette d'info personnel ou endommager le système.

Aussi, si vous avez paramétré un serveur VNP qui donne accés à un ordinateur (ou un réseau) à distance via Internet. ..Procédé utiliser entre autre, par un utilisateur qui veut accéder à son ordi. depuis un autre endroit, tel que depuis son bureau(employeur) etc.

Pour le Wifi, auquel j'connais pas grand chose, si ce n'est que la description.
Les utilisateurs branchés en Wifi doivent protéger leurs connexions, en cryptant leurs transmissions. Au quel cas, un utilisateur branché également en wifi non-loin, à proximité d'un autre utilisateur, pourrait aisément accéder au contenu des échanges. Si nécessaire, site & info.


__________________________________________________

Pour suivre la détection/désinfection que vous avez faite.

Produisez un diagnostique complet du PC.
Aucune info. personnelle. Que l'ensemble des installations logiciels et infection ..lorsqu'il y en a.

Télécharger OTL (OldTimer) sur le bureau
• Lancez OTL.exe,
• Fermez toutes les autre fenêtres - applications.

• Cochez [Rapport Minimal] (image plus loin) ,
• Cocher [Recherche Lop] et [Recherche Purity],
• À [Registre: approfondi] cochez Tous.

• Cliquez sur [Analyse] (en haut),
.. le Bloc-Notes va s'ouvrir avec les rapports OTL.txt et Extras.txt


Au lieu de poster ce rapport "très volumineux" direct sur le forum.


• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......

• Recommencez cette procédure pour l'autre rapport..

Merci pour cette réponse complète , ça me permet de mieux comprendre même si j'avoue que ça me rassure pas tellement puisque je pensais qu'en me connectant autre part , puisque mon i.p n'était plus la même , ca limitait donc les dégâts puisque je pensais que la personne devait trouver cette nouvelle adresse i.p afin de rentrer de nouveau dans l'ordinateur . Et qu'en l'absence de contact "direct" il ne pouvait pas retrouver l'adresse i.p si facilement . Enfin bon en résumé j'y connais pas grand chose  
Mais petite question quand même , le maitre du réseau de zombie peut donc ou que je sois continuer a pirater mon ordinateur mais qu'est ce qu'il en est d'un individu autre souhaitant pénétrer sur mon ordinateur mais qui n'a pas lui même infecté mon ordinateur ? Dans quelle mesure peut il y accéder ? ( Désolée si je pose un peu les mêmes questions mais je veux être sûre de bien comprendre   )

Alors voila le rapport Extras. txt http://cjoint.com/?hgqokOXnF0
Et voici celui OTL.txt http://cjoint.com/?hgqpZOIQkA  

Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
qui peut interférer avec les suppressions.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous le réactiverez après .. <<.

Utilisateur de Vista.
• Désactiver l'UAC
>> Vous réactiverez l’UAC après les suppressions <<.
____________________________________________________________

• Telechargez UsbFix de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes, /|\

• Lancez UsbFix par un clic-droit → Exécuter en tant qu'adm..
• Sélectionnez l'option [Recherche]

.. Laisse le aller, le rapport apparaîtra,
► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).

"Process.exe"; une composante de l'outil, est détecté par certains antivirus. Il ne s'agit pas d'un virus, mais d'un module d’USBFix.
____________________________________________________________

Trace inactive d'une toolbar "Ask.com" à risque à gérer.

Téléchargez sur votre bureau C_XX-Ad-R (de C_XX)

/|\ Désactiver l'antivirus. /|\

• Désactiver l’UAC
• Lancez AD-R.exe par un Clic droit → Exécuter en tant qu'adm..

• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [Nettoyer]

.. Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..

► Postez le rapport (C:\Ad-Report-Clean.log)

/|\ Réactiver l'antivirus. /|\
____________________________________________________________

Lancer OTL.
• Copiez / collez la Citation dans la fenêtre [Personnalisation]• Clique sur [Correction] (en haut),
• Si le logiciel demande de redémarrer, accepte en cliquant sur YES.
• Au redémarrage , autorisez OTL a s'exécuter.
► Poste le rapport généré par OTL.
___________________________________________________________

Faites un scan de (ViiKiiDesktopPlugin.exe) chez Virus Total .

C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe

Si le fichier a déjà été scanner, rescanner le quand même.
► Postez l'adresse http//......de la page résultat
...........^^http//.. en haut dans navigateur^^

P.S.:
Scanner tout vos téléchargement avant leurs ouvertures/lancements, chez Virus total.
___________________________________________________________

Télécharger/installer Superantispyware Free Edition,
• Lancer le et appuyer [Scanner votre ordinateur]..
• Cocher "Scan complet" et appuyer sur [Suivant],
.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan avec le site CJoint.
___________________________________________________________

Changez d'antivirus.
La version 4.8 est obselète.

Avast 5 ; téléchargement – tutoriel
Ou mieux Antivir : Téléchargement - & - Tutoriel.

Compléter la désinstallation d'avast avec ceci.
___________________________________________________________

À propos de Windows Defender et Spybot.

Leurs protections résidentes, peu efficaces, ne sont pas utiles.
Et pourraient donc, à défaut d'être désinstaller, être désactivées !
___________________________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html

• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.

• Faites les mise à jours proposées par Sumo Lite ou Secunia

► À vérifier aux 30jours.
___________________________________________________________

Lancez Ccleaner

• Cliquez sur Option → [Avancé] → Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",


• Sélectionnez le bouton [Analyser].., lorsque complété,
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch.
___________________________________________________________

Aller paramétrer les services de vista sur cette page.

J'ai commencé par désactiver la protection résidente de spybot et désactiver l'UAC de vista , puis j'ai voulu télécharger Usbfix mais avast détecte un cheval de troie , c'est normal ou ? ^^

Ne tenez pas compte de l'alerte et autoriser le téléchargement !

Effectivement , je n'avais pas lu en détail , j'ai du désactiver avast afin de pouvoir télécharger et exécuter Usbfix , par contre je n'avais rien à brancher dessus , puisque le seul port externe que j'utilise est une clef usb que je n'ai plus en ma possession .
Voici donc le rapport Usbfix http://cjoint.com/data/hhx5ZiANJ4.htm
Voici le rapport AD-R http://cjoint.com/data/hiavDHZUZT.htm
Voici le rapport OTL http://cjoint.com/data/hiaGDg7ZBo.htm
Pour ce qui y'est de l'analyse viikiidesktopplugin.exe , aussi bizarre
que cela paraisse je n'ai plus de dossier
"program files " et je n'arrive d'ailleurs pas a trouver non plus l'application viikiidesktopplugin.exe.
et voici le rapport super antispyware http://cjoint.com/data/hihoY5m14j.htm

Relancer UBFix par un clic-droit → Exécuter en tant qu'adm..
• Sélectionnez l'option [Suppression]

.. Le bureau disparaîtra et le pc redémarrera ,
.. Au redémarrage, UsbFix scannera votre pc, laisse le aller,
► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).

La vaccination, créera des répertoire Autorun.inf sur les disques C:\ et le D:\
________________________________________________

Si vous avez fait les mises à jours logiciel et changer d'antivirus , ..tout est correct !

Pour le reste y avait pas d'infection sur le système, que des traces inactives à nettoyer.

Relancer USBFix et Ad-R et choisisser leurs options de [Désinstalllations].

J'ai bien changé d'antivirus , j'ai désinstallé avast et installé Antivir ; j'ai désactiver spybot mais pour ce qui est de windows defender , je ne dois pas le remplacer avec un autre pare-feu ?
Sinon j'ai aussi fait les mises à jour adobe et java ( même si je n'ai pas réussi avec javara , qui ne se téléchargeait pas ) et j'ai fait le nettoyage Ccleaner , pour ce qui est de Usbfix , dés que j'essaye de le lancer , aucune réaction , le logiciel ne veut pas se mettre en route (et c'est pas faute d'avoir essayé) , voila voila je pense donc que c'est un peu près bon .
Sinon avant tout ça , j'avais précédemment trouvé avec spybot des fichiers au noms de "win32.agent.fbx" "virtumonde"et "My web search" , je crois que les fichiers win32 étaient des chevaux de troie mais je ne sais pas vraiment s'ils étaient dangereux , et spybot avaient en principe réussi à les éliminer mais bon si on les retrouve pas dans les rapports maintenant c'est déjà ça .
En tout cas , merci pour votre aide .

Y avait que des traces inactives d'infection, dont une des 2 que vous venez de mentionner et d'autre qui ont été ramasser avec Ad-R. C'est donc que l'autre avait du être supprimé par Spybot. Puisque contrairement à un antivirus et/ou autre scanner(logiciels), aucune infection ne peut se soustraire à OTL.

Vous lancez ..UBFix par un clic-droit → Exécuter en tant qu'adm..

C'est ça ! Utilisez spybot, ainsi désactivé en résident, que pour un scan au besoin ou occasionnel. Le quel scan doit toujours être précédé d'une mise à jours du logiciel Spybot au préalable.

Windows defender, n'est pas un parefeux, mais un antispyware. Et puisque celui intégré dans l'antivirus Antivir, lui est supérieur. Alors Windows Defender en faisant double emploi, prend des ressources inutilement.

Le parefeux en fonction est celui de windows. Et si nécessaire, pour un maximum d'efficacité, préférable qu'il soit en mode avancé - tuto.

Modules "importants pour la sécurité" à rajouter à Firefox.

NoScript : Gère les scripts des sites visités. Accessible par un simple clique sur son icône (le "S" en bas à droite). Où l'ont choisit de donner un plein accès aux fonctions(script) d'un site visité,en sélectionnant : "Autoriser SiteUnTel",

AdBlock Plus ; avec ça, y a plus aucune publicités ou presque, sur les sites visités ! À l'installation, sélectionner/s'abonner à une Liste "près de chez vous".

Oui oui pour UBFix , j'avais bien fait clic droit et exécuter en tant qu'adm , mais rien à faire il ne se lance pas .

L'UAC tel qu'au début de ce message est désactivé.

Et Spybot qui doit aussi être désactivé lorsqu'il est en résident. Ne devrait pas interféré, puisque vous l'avez désactivé du résident.