Bonjour à tous
 
Je cherche d'urgence de l'aide. Mon réseau freebox a été piraté à répétition depuis fin juillet. Il s'agit apparemment d'un acte de malveillance à l'encontre de ma famille plus que d'un piratage classique (voir explications plus bas).
 
J’ai déposé plainte et contacté Free mais ils ne peuvent rien faire dans l’immédiat et m'ont conseillé de demander la mise sous surveillance du réseau. J'ai apporté mon pc à une petite boutique informatique mais le piratage est trop "élaboré" car la reinstall+formatage etc de win 7 n'ont pas suffit à réparer et le pirate a toujours accès à mon réseau sans que je parvienne à l'empêcher.
 
J’explique en résumé en quoi consiste le piratage : au départ c’est en activant la wifi temporairement (pour relier l’ipad de mon petit fils) que le pirate a cracké le mdp réseau. Je ne m’en suis pas rendu compte tout de suite. J’ai bien sûr désactivé la wifi et je me suis remis en ethernet sur les 2 ordinateurs de mon domicile. Je dois aussi avouer que j'ai été très peu précautionneux au niveau de la sécurité puisque je n'utilisais que malwarebytes + parefeu windows et autres logiciels gratuits.  
 
Voilà les principaux problèmes et particularités du piratage :
 
- de nombreux périphériques cachés ont été installés (souris, clavier, ponts pci sur les principaux composants du pc etc etc) - le formatage + reinstall n'ont pas permis de les supprimer
- les comptes d utilisateurs ont été corrompus : le pirate s'est approprié l'administration du système
- le pirate a un accès distant via remote desktop + proxy
- il a mis en place un partage administratif +systeme de gestion de groupe  
- des taches planifiées se lancent au démarrage
- tous les programmes antivirus ou autres sont "neutralisés" par le hacker lorsque j'en installe un et que je lance un scan. Ensuite ils fonctionnent mais leurs rapports ne relèvent aucune infection  
- apparemment il utilise un keylogger etc etc etc (j'ai reçu plus qu'en abondance des mails de phishing) la liste est trop longue !
 
 
J'ai déjà posté un message le 23 juillet (16h38) sur le forum windows & software/win 7 intitulé "piratage réseau freebox" que je vous invite à consulter pour mieux comprendre l'étendu du problème.
 
Petit "a parte" nécessaire : un utilisateur du forum Monk521 était venu m'apporter une bonne aide (il avait d'ailleurs vu que j'étais tombé sur un sérieux client) jusqu'à ce que curieusement un utilisateur voire 2 (cool_z et flash gordon pour ne pas les citer) viennent très vite "parasiter" ou au minimum tourner en dérision mon post. La référence à "un voisin utilisant une longue vue" m'a fait comprendre qu'il s'agissait bien d'un piratage lié à une querelle de voisinage qui porte à l'origine sur l'usage de jumelles (mais ce n'est pas le sujet ici). C'est pourquoi je peux affirmer que ces personnes sont très vraisemblablement sinon les pirates eux-mêmes en tout cas des "complices". J'ai donc à l'époque du abandonner car en plus le pirate a totalement coupé la connexion internet.
 
Depuis la situation n'a donc pas évolué beaucoup puisque le piratage est toujours actif et que le pirate neutralise totalement différents programmes (malwarebyte, roguekiller, zhpcleaner, adwcleaner ou encore l'antivirus AVG…) qui n’ont pas permis d’empêcher l’intrusion sur le réseau de continuer.Je pense que les pirates sont d'ailleurs plusieurs puisque quelque soit l'heure de la journée ou je tente de faire quelque chose, je constate qu'ils font tout pour faire obstacle (allant même jusqu'à couper l'alimentation à répétition du pc chez le réparateur).
 
Je suis donc preneur de tout conseil : notamment si quelqu'un peut me donner les coordonnées d'un "expert en piratage" (je suis en région parisienne) qui pourrait me dépanner à domicile, à distance etc...  
Je vous conseille de consulter mon post du 23/07/15. S'il faut poster un rapport en utilisant un utilitaire, j'essaierai bien sûr mais je précise que la plupart du temps ils sont soit incomplets soit rendus inopérants par le ou les pirates.
 
Merci de votre aide.
   

Bonsoir,
Si ta requête est sérieuse -ce que je vais postuler a priori-, la seule solution adaptée, non hasardeuse, vu le contexte décrit, n'est pas une désinfection via un forum. Mais un dépôt de plainte.
=> https://www.securite-info.com/2014/ [...] ormatique/

Ça ne sert a rien de poster douze fois le même truc, ça ne fait que disperser les efforts.
http://forum.hardware.fr/hfr/resea [...] 1591_1.htm

il est possible que le pirate soit passé par le wifi pour accéder à ton réseau.
Cependant cela ne donne pas accès à ton poste.
Par défaut le pare-feu ne laisse rien passer en entrée.
Une personne mal attentionnée ne pourra pas pénétrer sur ton poste.
Ensuite si le pare-feu était ouvert, il faudrait qu'il ait un login et mot de passe ou qu'il y ait une faille sur un logiciel ou que les mises à jours de Windows soient manquantes.
 
Tu dis que Flash Gordon est venu parasiter ton topic.
Ses conseils sont généralement bons (tous comme ceux de Monk).
Je pense qu'il a voulu te dire que tu t'emballes un peu dans ton récit,
quand tu parles de remote-desktop avec proxy, tu ne peux pas avoir autant de détails sur sa façon de procéder.
 
La plus part du temps, les pirates ne sont pas des génie, c'est justes des gars d'une intelligence "moyenne", les chances que tu sois tombé sur quelqu'un de très bon et qui t'en veuille soit faible.
 
Cependant je ne doute pas que ton poste soit contaminé.
1ere chose, lors de la réinstallation de Windows, as tu bien utilisé un CD original (pas de copie ou de version modifié) ?
Ensuite as tu fait les mises à jours et installer l'antivirus ?
 
Après les logiciels que tu as installés sont ils tous fiable ?
As tu récupéré des logiciels avec des cracks ou autre ?
 
A mon avis tu as installé un logiciel qui a contaminé ton poste.
Ensuite tu as formaté ton poste puis réinstallé ce logiciel.
Ce logiciel assez discret a pour rôle de télécharger tous plein de programmes nuisibles qui pourrissent ton poste.

merci pour ton aide nnwldx
mais plutot que de tenter de réparer moi-même avec des conseils sur un forum, je pense voir un dépanneur très qualifié sur Paris

Si le piratage est revenu après formatage c'est que tu as très probablement dû réinjecté le programme malveillant dans le système.
 
Quand un poste est contaminé, il est très difficile de connaitre son origine, même si la personne en face est très compétente.
 
Cette personne peut te dépanner mais le problème risque de revenir.
 
Si j'étais à ta place:
Je fais la mise en jour en Windows 10 du poste.
Windows 10 offre une meilleure sécurité que Windows 7, même si Windows 7 est loin d'être mauvais.
 
Je désactive les accès wifi, je formate le poste.
Je change tous mes mots de passes.
J'installe l'antivirus et les mises à jours.
Je tourne avec les minimum de programmes.
Je regarde le comportement du PC, je programme des analyses planifiées tous les jours.
 
Ensuite je fais une image du disque avec Macrium ou un autre programme d'image.
Je réinstalle les programmes depuis les sites des éditeurs les uns après les autres.
Si j'ai un doute, je fais marche arrière avec une image.
 
Je note tout ce qui est peut être source de contamination : disque usb, ordinateur sur le réseau, site web.
 
Le but de la manœuvre est d'éliminé au fur est mesure toutes les possibilités.
Tu gardes un oeil sur les programmes qui se lancent au démarrage et les tâches planifiés.
 

merci vraiment pour ton aide nnwldx
et zoroastre94

Un seul topic suffira