× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Au secours piratage via TeamViewer
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Vik57
  Posté le 17/05/2016 @ 14:51 
Aller en bas de la page 
Petit astucien

Bonjour,

De retour à la maison je constate à l'écran de mon PC un fichier ouvert et le curseur de la souris en mouvement.

Je réalise qu'un malotru fouille dans mes fichiers via TeamViewer.

Après avoir quitter TV je consulte l'historique internet et là grosse surprise il était sur mon PC depuis au moins 22h34

jusqu'à mon retour à 0h10.

Bref il a téléchargé et installé XUP.in et Phoner Lite 2 logiciels dont j'ignorais l’existence.

Il a ouvert l'interface de la box et mon compte Paypal.

Je précise que personne dans mon entourage ne dispose de mon ID et MP

Comment puis je faire un nettoyage complet SVP

Merci de votre aide.

viktor.

www.meteo-webcam-on-air.fr

Publicité
Pierre95
 Posté le 17/05/2016 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Viktor,

Peux tu suivre cette procédure et publier les 4 rapports demandés ( ZHPDiag et FRST avec ses 3 rapports Frst.txt, Addition.txt et Shortcut.txt) ?

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Après tu seras pris en charge

Pierre

Vik57
 Posté le 18/05/2016 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci Pierre 95,

Je suis cette procédure et je publie les 4 rapports demandés.

Bien cordialement.

Viktor.

Vik57
 Posté le 18/05/2016 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre 95,

Voici les 4 rapports demandés, vous en souhaitant bonne réception.

Encore merci pour votre aide.

Bonne soirée

Bien cordialement.

Viktor.

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

http://www.cjoint.com/c/FEsqKAMjz6U

http://www.cjoint.com/c/FEsqLXsz2UU

http://www.cjoint.com/c/FEsqMJrqk3U

http://www.cjoint.com/c/FEsqNQ5dQRU

Anonyme
 Posté le 18/05/2016 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Vik57,

Je viens de prendre connaissance du rapport ZHPDiag et voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (4) - 0s

http://www.nicolascoolman.fr/?p=989 =>HackTool.KMSpico

http://www.nicolascoolman.info/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect

http://www.nicolascoolman.info/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.CrashReports

Bonne soirée à toi.

Pierre95
 Posté le 18/05/2016 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir ViKtor,

J'ai remarqué ceci dans tes rapports:

HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files\KMSpico\AutoPico.exe
C:\Windows\System32\Tasks\AutoPico Daily Restar
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
C:\Program Files\KMSpico
C:\Program Files\KMSpico\KMSELDI.exe
1 - A quoi te sers KMSpico ?
2 - Virus Total
C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files\KMSpico\AutoPico.exe
C:\Program Files\KMSpico\KMSELDI.exe

Peux tu analyser les fichiers en rouge par Virus Total ?

Chacun sera testé par 57 antivirus en un seul coup:

  • Clique sur ce lien.
  • Clique sur “choisir un fichier” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur "ouvrir"
  • Clique enfin sur “analyser!” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
  • Tu peux t'aider de ce tuto pour cela.
  • Ayant fait le premier , tu passes au suivant et ainsi de suite jusqu'au dernier
  • Tu auras donc en définitive 3 liens internet que tu copieras colleras dans ta prochaine réponse

Dans l'attente et à ton service

Pierre

jujube2
 Posté le 19/05/2016 à 06:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Car , si tu peux ouvrir ton ordi à distance

pour l' ouvrir il faut un tournevis sinon, pour y accéder il faut qu' il soit allumé et que teamviewer soit lancé .

PS : et avoir les identifiants qui, de base, changent à chaque démarrage de teamviewer . donc

bye

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
20,99 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 20,99 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 20,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
28,90 €Microsoft Office 2019 Professional Plus à 28,90 €
Valable jusqu'au 14 Juillet

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 28,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
77,98 €Souris sans fil avec trackball Logitech MX Ergo à 77,98 €
Valable jusqu'au 10 Juillet

Amazon fait une belle promotion sur la souris sans fil avec trackball Logitech MX Ergo qui passe à 77,98 € livrée gratuitement. On la trouve ailleurs autour de 100 €. Réduisant de 20% la contrainte musculaire par rapport à une souris standard,  le Logitech MX Ergo vous facilitera le travail en maintenant dans une position très stable votre main.


> Voir l'offre

Sujets relatifs
Piratage TeamViewer et mot de passe
Piratage via TeamViewer 4
Pirata carte sim et tentative piratage compte bancairege
piratage gmail
PIRATAGE PAR RANSONWARE
Piratage par Acronis ?
Piratage d'un carnet d'adresses
anti-piratage
piratage boite mail yahoo
Désinfecter par teamviewer
Plus de sujets relatifs à Au secours piratage via TeamViewer
 > Tous les forums > Forum Sécurité