× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Au secours piratage via TeamViewer
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Vik57
  Posté le 17/05/2016 @ 14:51 
Aller en bas de la page 
Petit astucien

Bonjour,

De retour à la maison je constate à l'écran de mon PC un fichier ouvert et le curseur de la souris en mouvement.

Je réalise qu'un malotru fouille dans mes fichiers via TeamViewer.

Après avoir quitter TV je consulte l'historique internet et là grosse surprise il était sur mon PC depuis au moins 22h34

jusqu'à mon retour à 0h10.

Bref il a téléchargé et installé XUP.in et Phoner Lite 2 logiciels dont j'ignorais l’existence.

Il a ouvert l'interface de la box et mon compte Paypal.

Je précise que personne dans mon entourage ne dispose de mon ID et MP

Comment puis je faire un nettoyage complet SVP

Merci de votre aide.

viktor.

www.meteo-webcam-on-air.fr

Publicité
Pierre95
 Posté le 17/05/2016 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Viktor,

Peux tu suivre cette procédure et publier les 4 rapports demandés ( ZHPDiag et FRST avec ses 3 rapports Frst.txt, Addition.txt et Shortcut.txt) ?

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Après tu seras pris en charge

Pierre

Vik57
 Posté le 18/05/2016 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci Pierre 95,

Je suis cette procédure et je publie les 4 rapports demandés.

Bien cordialement.

Viktor.

Vik57
 Posté le 18/05/2016 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre 95,

Voici les 4 rapports demandés, vous en souhaitant bonne réception.

Encore merci pour votre aide.

Bonne soirée

Bien cordialement.

Viktor.

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

http://www.cjoint.com/c/FEsqKAMjz6U

http://www.cjoint.com/c/FEsqLXsz2UU

http://www.cjoint.com/c/FEsqMJrqk3U

http://www.cjoint.com/c/FEsqNQ5dQRU

Anonyme
 Posté le 18/05/2016 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Vik57,

Je viens de prendre connaissance du rapport ZHPDiag et voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (4) - 0s

http://www.nicolascoolman.fr/?p=989 =>HackTool.KMSpico

http://www.nicolascoolman.info/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect

http://www.nicolascoolman.info/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.CrashReports

Bonne soirée à toi.

Pierre95
 Posté le 18/05/2016 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir ViKtor,

J'ai remarqué ceci dans tes rapports:

HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files\KMSpico\AutoPico.exe
C:\Windows\System32\Tasks\AutoPico Daily Restar
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
C:\Program Files\KMSpico
C:\Program Files\KMSpico\KMSELDI.exe
1 - A quoi te sers KMSpico ?
2 - Virus Total
C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files\KMSpico\AutoPico.exe
C:\Program Files\KMSpico\KMSELDI.exe

Peux tu analyser les fichiers en rouge par Virus Total ?

Chacun sera testé par 57 antivirus en un seul coup:

  • Clique sur ce lien.
  • Clique sur “choisir un fichier” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur "ouvrir"
  • Clique enfin sur “analyser!” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
  • Tu peux t'aider de ce tuto pour cela.
  • Ayant fait le premier , tu passes au suivant et ainsi de suite jusqu'au dernier
  • Tu auras donc en définitive 3 liens internet que tu copieras colleras dans ta prochaine réponse

Dans l'attente et à ton service

Pierre

jujube2
 Posté le 19/05/2016 à 06:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Car , si tu peux ouvrir ton ordi à distance

pour l' ouvrir il faut un tournevis sinon, pour y accéder il faut qu' il soit allumé et que teamviewer soit lancé .

PS : et avoir les identifiants qui, de base, changent à chaque démarrage de teamviewer . donc

bye

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-10% sur les écrans PC chez LDLC avec le code ECLAIR
Valable jusqu'au 12 Juillet

LDLC propose actuellement 10% de remise immédiate sur les écrans PC de son catalogue. Pour profiter de l'offre, saisissez le code ECLAIR dans votre panier.


> Voir l'offre
149,99 €Ecran 24 pouces ViewSonic VX2458-C-MHD (incurvé, FullHD, 144Hz, 1ms) à 149,99 €
Valable jusqu'au 14 Juillet

Darty fait une promotion sur l'écran 24 pouces ViewSonic VX2458-C-MHD qui passe à 149,99 €. On le trouve ailleurs à partir de 170 €. Cet écran dédié aux joueurs dispose d'une dalle incurvée FullHD 1 ms à 144 Hz, un filtre lumière bleue et de la technologie anti scintillement Flicker Free. Il est compatible FreeSync, GSync et a des entrées HDMI, DP et DVI. Il intègre des haut-parleurs. 


> Voir l'offre
402,99 €SSD SanDisk Ultra 3D 4 To à 402,99 € livré
Valable jusqu'au 14 Juillet

Amazon Espagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 4 To qui passe à 400 €. Comptez 4,64 € pour la livraison en France soit unt toal de 404,64 € livré. On le trouve ailleurs autour de 510 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre

Sujets relatifs
Piratage TeamViewer et mot de passe
Piratage via TeamViewer 4
Pirata carte sim et tentative piratage compte bancairege
piratage gmail
PIRATAGE PAR RANSONWARE
Piratage par Acronis ?
Piratage d'un carnet d'adresses
anti-piratage
piratage boite mail yahoo
Désinfecter par teamviewer
Plus de sujets relatifs à Au secours piratage via TeamViewer
 > Tous les forums > Forum Sécurité