× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Internet et Réseaux
 Intrusion sur PC windows 10Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
antra
  Posté le 26/07/2019 @ 10:29 
Aller en bas de la page 
Petit astucien

Bonjour,

Un ami (que j'assiste avec Teamviewer) me signale une intrusion sur son PC depuis quelques temps.

Cela arrive en général le soir entre 20h et 23h. Il n'a plus accès à sa souris et voit des déplacements sur son écran, des fichiers qui s'ouvrent... etc

Dans un premier temps, je lui ai conseillé d'arrêter net en débranchant l'alim, comme hier soir.

J'ai tenté de cerner le problème sans succès. J'ai passé plusieurs outils tels que ADWCLEANER, CCLEANER, sans résultat.

Y-a-il un logiciel qui permet de tracer les connexions ? Je pense à SYSTEM EXPLORER ou TCPVIEW mais comment dépister et bloquer une intrusion ?

Il semblerait que sa connexion wifi ne soit pas sécurisée ou pas suffisamment. Je vais lui conseiller d'appeler FREE avant tout.

Merci d'avance pour toute réponse.

Cordialement.

Publicité
fgondard
 Posté le 26/07/2019 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut d'abord avoir bien en tête que la fonction NAT d'un modem routeur comme la Freebox bloque tout trafic entrant non sollicité tant qu'on n'y a pas déclaré une redirection de port.

Si le réseau wifi est protégé en mode WPA c'est la complexité de la clé de cryptage qui garanti la sécurité. En mode WEP n'importe quel ado du voisinage moyennement doué peut craquer la clé en quelques minutes. Cherche surla toile et tu trouveras facilement des logiciels qui font ça très bien. Mais prendre la main sur un PC après s'être connecté sur un réseau wifi du voisinage demande quand même quelques compétences.

Le plus vraisemblable est que la machine soit infectée. Si le problème subsiste après vérification de la sécurité du réseau wifi et changement de la clé de cryptage pour être sûr de soi, demande le transfert de ta question dans le forum sécurité.

antra
 Posté le 26/07/2019 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonojour FG

J'ai passé TREND MICRO et aussi MALWARESBYTES qui n'ont rien trouvé

Je vais essayer de voir le mode d'accès du wifi (WPA ou WEP)

Après recherche c'est WPA-Personnel mais je ne sais pas comment changer la valeur de cette clé.

Le mieux serait que mon ami appelle FREE pour le faire...

A suivre, merci

fgondard
 Posté le 26/07/2019 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Après recherche c'est WPA-Personnel mais je ne sais pas comment changer la valeur de cette clé.

Comme pour tout modem routeur, en allant dans ses menus de configuration. La manip dépend du modèle.

antra
 Posté le 26/07/2019 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE,

La clé WPA a été changée par FREE et nous allons attendre quelques jours pour voir si l'incident se reproduit.

Je sais maintenant comment on peut faire ce changement

Merci en tous cas pour votre réponse rapide.

zoulouman
 Posté le 26/07/2019 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Comme peut-être par désactiver l'accès bureau à distance ou change les mots de passe si tu en as vraiment besoin.

antra
 Posté le 26/07/2019 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

zoulouman a écrit :

Salut,

Comme peut-être par désactiver l'accès bureau à distance ou change les mots de passe si tu en as vraiment besoin.

Bonsoir

L'accès bureau à distance n'était pas activé. On a changé les mots de passe. Wait and see

antra
 Posté le 28/07/2019 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fgondard a écrit : onjour,

Le plus vraisemblable est que la machine soit infectée. Si le problème subsiste après vérification de la sécurité du réseau wifi et changement de la clé de cryptage pour être sûr de soi, demande le transfert de ta question dans le forum sécurité.

Bonjour FG

L'incident s'est reproduit alors que TEAMVIEWER était hors service. J'avais un doute pensant que ça pourrait venir de là.

Pour le moment, je lui préconise d'arrêter le PC, très vite. La relance ne pose pas de problème.

Donc, il semblerait qu'il y ait infection et je demande le transfert au forum "sécurité"

Merci d'avance et bonne journée

antra
 Posté le 04/08/2019 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Depuis le changement du mot de passe du compte FREE et celui du PC, il n'a pas été constaté d'intrusion.

Cela fait une semaine et on peut en déduire que le sujet peut être clos.

Merci pour votre assistance.

Cordialement.



Modifié par antra le 04/08/2019 21:43
Publicité
zoulouman
 Posté le 06/08/2019 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

richardi a écrit :

Can anyone helps me to Lien supprimé on PC without any android emulator on my Windows 10 ??

Ready to pay for this job. badly need this one. please help me.

Oh ! Un spammeur !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
179,99 €Joystick Logitech G Saitek X52 Pro Flight Control System + Microsoft Flight Simulator à 179,99 €
Valable jusqu'au 21 Septembre

Cdiscount fait une promotion sur un lot comprenant le tout nouveau Microsoft Flight Simulator sur PC accompagné du joystick Logitech G Saitek X52 Pro Flight Control System qui passe à 179,99 € au lieu de 250 €. Ce système H.O.T.A.S. (3M) X52 Pro Pro Flight de Saitek est un contrôleur de vol main sur manche et manette entièrement intégré qui satisfait, voire dépasse, les demandes des pilotes sur simulateur de vol les plus aguerris.


> Voir l'offre
9,99 €Câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 5 m à 9,99 € avec le code E3YDPUMI
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur le câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 600 Mhz d'une longueur de 5 m à 9,99 € avec le code E3YDPUMI. On le trouve habituellement à 17,99 €. Pour profiter de l'offre, saisissez le code E3YDPUMI sur la page de paiement. La livraison en point relais est gratuite.


> Voir l'offre
34,99 €Clé USB 3.1 SanDisk Extreme Pro 128 Go (420 Mo/s) à 34,99 €
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Pro 128 Go qui passe à 34,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 55 €. Cette clé USB 3.1 (compatible usb 3.0) est extrèmement rapide puisqu'elle offre des débits jusqu'à 420 Mo/s en lecture et 380 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre

Sujets relatifs
intrusion via windows lie messenger
Windows live.mail/Contacts exporter ailleurs
windows 10
Partager un dossier de XP avec Windows 10
skype sous windows 10
mettre thunderbird portable par défaut sous windows 10
récupération mail OVH pour Windows live mail
Windows vs Ubuntu
agenda Gmail (notifications) et windows 10
Courrier et Calendrier Windows 10
Plus de sujets relatifs à Intrusion sur PC windows 10
 > Tous les forums > Forum Internet et Réseaux