[g3n-h@ckm@n] PC infecté
Posté : jeu. 29 août 2019 23:14
Connaisseurs bonsoir,
Je vous contacte au sujet de mon ordi. Je résume la situation :
Il a été infecté le vendredi passé, au téléchargement d'une application sur le net. (Rookie mistake) Je l'ai réalisé après l'avoir rallumé quelques heures après, beaucoup de choses avaient changé (Le PC est devenu un PC géré par une entreprise, donc à distance, Google Chrome aussi)
J'ai donc utilisé Malwarebytes pour analyser mon PC, supprimer les fichiers et j'ai pu remarquer que ça n'y faisait rien, vu que d'autres applications s'y créaient tout le temps. H'ai donc réinitialisé mon PC, une fois en gardant les fichiers perso, ce qui n'a pas changé grand chose, je l'ai donc refait deux autres fois en formatant tout le hdd.
J'ai pris le temps de changer les MDP principaux de mes comptes, sachant que j'utilise LastPass, qui utilise un MDP maitre pour tout mes comptes, dans le gestionnaire des taches, je ne vois plus aucun programme louche qui s'active. Je croyais donc être débarrassé du problème,
Seulement je réalise aujourd'hui que quelqu'un s'est connecté à mon compte facebook, et aussi que j'ai des options clic droit où j'ai le droit d'envoyer des fichiers à un second ordi, que je ne connais absolument pas.
De ce que j'ai pu lire, je suspecte que le virus a simplement crée une connexion de groupe avec le mien, lui permettant l'accès à tout fichier, programme et log que je possède. C'est possiblement un rootkit.
J'ai donc repassé ma soirée à vérifier les infections, à voir les programmes actifs et à manger voracement des tutoriels de désinfections, j'ai aussi pris soin de couper court aux accès à distances, j'imagine qu'un virus qui change ce genre de paramètre peut passer comme sans incidence et pourtant ouvrir l'accès à mon ordi complet.
Quels sont vos conseils ?
Quels seraient les possibles infections que je subis ? Comment y faire face ? Ne prenez pas en compte le fait que je suis déjà passé par quelques analyses, je pense qu'on peut repartir de zéro.
J'y ajoute ci-joint le second desktop de connecté, mais je me rends compte que la connexion à distance est faite via Google Chrome et non pas mon ordinateur. Si vous savez comment on retire cette synchronisation partagée...
Amicalement vôtre,
Je vous contacte au sujet de mon ordi. Je résume la situation :
Il a été infecté le vendredi passé, au téléchargement d'une application sur le net. (Rookie mistake) Je l'ai réalisé après l'avoir rallumé quelques heures après, beaucoup de choses avaient changé (Le PC est devenu un PC géré par une entreprise, donc à distance, Google Chrome aussi)
J'ai donc utilisé Malwarebytes pour analyser mon PC, supprimer les fichiers et j'ai pu remarquer que ça n'y faisait rien, vu que d'autres applications s'y créaient tout le temps. H'ai donc réinitialisé mon PC, une fois en gardant les fichiers perso, ce qui n'a pas changé grand chose, je l'ai donc refait deux autres fois en formatant tout le hdd.
J'ai pris le temps de changer les MDP principaux de mes comptes, sachant que j'utilise LastPass, qui utilise un MDP maitre pour tout mes comptes, dans le gestionnaire des taches, je ne vois plus aucun programme louche qui s'active. Je croyais donc être débarrassé du problème,
Seulement je réalise aujourd'hui que quelqu'un s'est connecté à mon compte facebook, et aussi que j'ai des options clic droit où j'ai le droit d'envoyer des fichiers à un second ordi, que je ne connais absolument pas.
De ce que j'ai pu lire, je suspecte que le virus a simplement crée une connexion de groupe avec le mien, lui permettant l'accès à tout fichier, programme et log que je possède. C'est possiblement un rootkit.
J'ai donc repassé ma soirée à vérifier les infections, à voir les programmes actifs et à manger voracement des tutoriels de désinfections, j'ai aussi pris soin de couper court aux accès à distances, j'imagine qu'un virus qui change ce genre de paramètre peut passer comme sans incidence et pourtant ouvrir l'accès à mon ordi complet.
Quels sont vos conseils ?
Quels seraient les possibles infections que je subis ? Comment y faire face ? Ne prenez pas en compte le fait que je suis déjà passé par quelques analyses, je pense qu'on peut repartir de zéro.
J'y ajoute ci-joint le second desktop de connecté, mais je me rends compte que la connexion à distance est faite via Google Chrome et non pas mon ordinateur. Si vous savez comment on retire cette synchronisation partagée...
Amicalement vôtre,