piratage via team viewer
Hors ligne36degrees Le 01/11/2018 à 18:36 Profil de 36degrees Configuration de 36degrees

Bonjour à vous,

un type s'est fait passer pour un tech sfr pour accéder à mon pc via team viwer.

Si team viewer est supprimé du pc y'a t'il un risque.


Comment dois je désinfecter mon pc?


J'ai restaurer windows déjà


Merci bcp

Hors ligneTribun Le 02/11/2018 à 06:42 Profil de Tribun Configuration de Tribun

Bonjour

Analyse ton pc avec ceci >> https://fr.malwarebytes.com/adwcleaner/

Tu peut supprimer Team viewer.


--

Qui aime l'instruction, trouve la connaissance qui vient de la réflexion. PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis.

Hors ligneWizdo Le 02/11/2018 à 15:15 Profil de Wizdo Configuration de Wizdo

salut,

Comment commence cette histoire. Comment TeamViewer est arrivé sur votre ordinateur.

Est-ce le pirate qui, la 1ière fois, s'est manifesté par téléphone, pour vous faire installé TeamViewer.


AdwCleaner se spécialise en PUPs, adware, toolbars, page de démarrage. Bref, Ce serait surprenant qu'il s'occupe de TeamViewer.


36degrees

Évidemment qu'il y a aucun risque à virer TeamViewer. Dans les circonstances, c'est même la 1ière chose à faire.

Ensuite. IMPORTANT → Modifier vos mots de passe d'institutions financière.


Après.

Pour vérifier si le pirate n'a pas installé autre chose à votre insu.

Faudrait absolument inspecter l'ordinateur avec FRST.



Télécharger "sur le bureau" la version 32 ou 64 bits de FRST ; http://farbar-recovery-scan-tool.exe

Lancer FRST.exe ..(ou FRST64.exe avec Windows 64 bits).

.

• Cocher Liste BCD & MD5 Pilotes.

• Et lancer la recherche, en cliquant sur [Analyser].

.

..Après le scan, ..Les rapports FRST.txt et Addition.txt vont s'ouvrir sur le bureau.

..

• • Poster les rapports ⇒ via le site Cjoint.comhttp;//Explications Cjointe.jpg.


Hors ligne36degrees Le 02/11/2018 à 19:09 Profil de 36degrees Configuration de 36degrees

Bonjour et merci,


Je fais quoi une fois que les rapports sont postés via Cjoint?


Merci

Hors ligneWizdo Le 02/11/2018 à 20:08 Profil de Wizdo Configuration de Wizdo

Vous copiez les liens des rapports obtenu sur Cjoint.com, dans un message.

Les rapports seront vérifiés et s'il y a infection, un script à [Corriger] avec FRST vous sera posté..


Ces rapports contiennent de l'information utiles à la désinfection ; la version de Windows, le compte utilisateur(au cas où d'autres comptes utilisateurs seraient à vérifier), le matériel(=la taille totale & libre des disques dur et de la Ram), la liste des processus chargés, la liste des Logiciels installés, les fichiers & répertoires de 30 jours.

Et.

Le plus important, ce qui représente la principale tâche de FRST → les points de chargement utilisés par les logiciels.

Puisque les infections doivent forcément utiliser les mêmes points de chargement, pour s'activer.

Alors. Peu importe la date d'apparition des infections ou le type d'infection. ⇐ Lacunes des antivirus et scanners.

S'il y a infection, c'est affiché. «« généralement du moins. »»

De plus.

Sans en être un spécialiste, les rootkits font aussi l'objet de recherches.

En prime.

FRST affiche les erreurs ; de l'Observateur d'événements & du Gestionnaire de périphérique.

Ce qui permet de ratisser plus large que le domaine viral, pour retracer des bugs.


Ex. de points de chargement; le Démarrage, les Services, Tâches planifiées, Driver, .. plus une 20aine d'autres.

Hors ligneWizdo Le 03/11/2018 à 14:01 Profil de Wizdo Configuration de Wizdo

36degreesm

À la qté de lignes que contiennent ces rapports. c'est peut-être pas évident.

Chose certaine. Ces rapports ne contiennent rien de compromettant pour la sécurité d'un ordinateur et ses données.

Sinon. Les administrateurs des sites, les interdiraient pour protéger leurs utilisateurs.

Hors ligne36degrees Le 03/11/2018 à 15:38 Profil de 36degrees Configuration de 36degrees

j'ai fait les scans je les mets via Cjoint et après je fais quoi???????????????????????????????????

Merci sincèrement

Raphaël


https://www.cjoint.com/c/HKdoOfSXLfg


voilà le premier


et voilà addition

https://www.cjoint.com/c/HKdoPbNT1pg


dans l'attente de vos réponses


Merci beaucoup


et oui je me suis fait baiser par un type qu'i s'est fait passer pour un tech sfr qui connaissait bien mon probleme.


Qu'a pu faire ce type connecté à mon PC via team Viewer?

Hors ligneWizdo Le 03/11/2018 à 17:34 Profil de Wizdo Configuration de Wizdo

Aucune infection !

Est-ce la version payante ou d'essaie de SpyShelter, que vous avez. Parce que le parefeu de Windows est encore activé.

Hors ligneWizdo Le 03/11/2018 à 18:38 Profil de Wizdo Configuration de Wizdo

36degrees a écrit :
Qu'a pu faire ce type connecté à mon PC via team Viewer?

Va savoir ?

En tout cas. TeamViewer a été désinstallé et il y a rien d'autre à risque.

Après. En autant que vous ayez modifié vos mots de passe.


Comment tout cela a commencé ? Si vous avez répondu à l'appel de ce mec et qu'il a réussit à vous faire installer TeamViewer, pour prendre le contrôle de votre ordinateur. Ce type d'arnaque roule depuis quelques années.

Gaffe aussi aux courriels de société connue-Fake, avec pièce-jointe ou lien Web. Avec les courriels préférable de se fier à soi, plutôt qu'à l'antivirus !

Ex. rien que décompresser le fichier .ZIP d'une fausse facture, peut suffir à déployer une infection dans Windows.

Pareil avec les fichiers Word qui peuvent contenir du code VB illicite. Ou avec les liens Web Fake, qui invite à ce loguer sur le serveur du pirate, pour ramasser les mots de passe.

Sais pas chez vous, mais ici jamais une société envoie de courriel avec des pièces-jointe. Les factures sont affichés au long fans les courriels.


Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels