A l'heure où foisonnent les menaces diverses et variés, il y en a quand même une qui est préoccupante, c'est le backdoor (porte dérobée). Je vais vous expliquer comment savoir si vous en avez un et comment vous en défaire. Le cours maintenant!!!
1) C'est quoi un backdoor? Comment ça marche?
Un backdoor est une espèce de cheval de Troie (la partie dite serveur) qui ouvre une connexion à un ordinateur distant. Ce qui fait qu'avec un logiciel prévu pour ça, celui qui vous a envoyé le trojan à tous les pouvoirs sur votre ordinateur. Oui TOUS les pouvoirs : voir votre écran, démarrer votre webcam, votre micro, éteindre votre PC, supprimer des fichiers, voler vos mots de passe... En fait comme son nom l'indique, le fichier qui vous a infecté (le serveur) a transformé (à votre insu) votre bécane en serveur, on peut s'y connecter et récupérer tout ce qu'il y a dedans. Tout naturellement, les backdoors ne sont presque jamais détectés à l'antivirus... Les méthodes de contamination sont : téléchargement d'un fichier infecté (la plus courante) ou alors envoyé directement via votre adresse IP (assez rare)
2) Comment s'en défaire?
Vous vous en doutez, le gestionnaire de tâches est inutile pour ça... les processus des backdoors sont très souvent masqués. Pour cela il vous faut SpyBot Search and Destroy et CCleaner. Dans le menu SpyBot, allez dans outils et démarrage système :
URL : http://hpics.li/b58f923
Vous avez une liste de processus qui débutent au démarrage de l'ordinateur. Cherchez celui (ou ceux) qui a (ont) comme fichier de démarrage (indiqué dans le chemin qui est le truc le plus à droite de chaque ligne) un objet : soit placé dans un disque dur autre que C:\ ou alors ceux qui ont un nom très parlant (style serveur backdoor.exe, mais c'est rare d'avoir ça...) ou encore ceux qui ont un nom qui n'est pas un des fichiers système (en clair, ceux qui ne sont pas des antivirus, des services de mises à jours, des pilotes périphériques...). Après avoir trouver le bon fichier, décochez la case correspondante à droite, puis copiez le chemin (en enlevant ce qu'il y a à la fin, c'est-à-dire le MACHIN.exe) et collez le dans la barre de recherche du poste de travail. Après que votre ordi ait trouvé le dossier, ouvrez-le, le fichier.exe qui est le backdoor devrait être dedans! Envoyez-la à la corbeille, et si ça ne marche pas, utilisez l'effaceur de sécurité de SpyBot.
URL : http://hpics.li/88b4da3
En retraçant le chemin du fichier à la main ou en le collant, vous devriez y arriver.
Ce n'est pas fini! Maintenant ouvrez CCleaner, registre, chercher les erreurs mais pas tout de suite réparer. Il faut d'abord s'assurer que la clé associée au backdoor est dadans! Pour cela, regardez les clés qui doivent être corrigées et comparez-la à celle que vous avez trouvée dans SpyBot. Si elle y est, vous pouvez faire réparer. Si elle n'y est pas, allez dans le menu démarrer, puis rechercher, et tapez "regedit.exe" (attention reservé aux administrateurs et utilisateurs avertis! ça peut parfois être risqué de mettre son nez là-dedans), puis allez dans les dossiers indiqués par la clé (donnée par SpyBot) jusqu'à ce que vous trouviez la clé. Puis supprimez-là. Et c'est réglé, vous avez un ordi sain. Ceci dit si vous pouvez éviter d'aller dans le regedit c'est mieux. Bonne chance! Si vous avez des questions, n'hésitez pas à les poser
PS : pour quelle raison obscure mes images ne s'affichent pas et j'ai des carrés tout pourris à la place? j'ai dû mettre l'URL à la place, mais c'est moins bien...
ça s'appelle la partie "client", mais pour celui qui est en train de se faire hacker, ça change rien... juste une petite précision. Je précise aussi quelque chose de très important, c'est que même un ordinateur sain en apparences peut être infecté par un backdoor, c'est pourquoi je vous recommande de faire toute la partie d'analyse même si tout semble normal, le processus peut être (et est souvent) injecté dans un autre ce qui le rend invisible sans les outils appropriés (ceux qui sont mentionnés). Souvent les serveurs (ce que la personne hackée a sur son ordi à son insu) sont "cryptés", c'est à dire traités pour berner les antivirus en se faisant passer pour de bêtes applications sans l'ombre d'un danger (j'ai dû le dire, mais pas en détail). Je précise aussi que les méthodes de contamination ne sont pas que les deux que j'ai mentionnées, le backdoor peut aussi avoir été installé par un autre cheval de Troie (par téléchargement automatique cette fois, et non téléchargé par l'utilisateur hacké), il y a sûrement d'autres méthodes de contamination qui existent, mais là on a les principales je pense. Voilà pour les précisions, merci de le faire remarquer si jamais il y en avait d'autres à apporter 
