36degrees |
Le 01/11/2018 à 18:36 |
|
|
Bonjour à vous, un type s'est fait passer pour un tech sfr pour accéder à mon pc via team viwer. Si team viewer est supprimé du pc y'a t'il un risque. Comment dois je désinfecter mon pc?
J'ai restaurer windows déjà
Merci bcp |
Tribun |
Le 02/11/2018 à 06:42 |
|
|
-- Qui aime l'instruction, trouve la connaissance qui vient de la réflexion.
PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis. |
Wizdo |
Le 02/11/2018 à 15:15 |
|
|
salut,
Comment commence cette histoire. Comment TeamViewer est arrivé sur votre ordinateur.
Est-ce le pirate qui, la 1ière fois, s'est manifesté par téléphone, pour vous faire installé TeamViewer.
AdwCleaner se spécialise en PUPs, adware, toolbars, page de démarrage. Bref, Ce serait surprenant qu'il s'occupe de TeamViewer.
36degrees
Évidemment qu'il y a aucun risque à virer TeamViewer. Dans les circonstances, c'est même la 1ière chose à faire.
Ensuite. IMPORTANT → Modifier vos mots de passe d'institutions financière.
Après.
Pour vérifier si le pirate n'a pas installé autre chose à votre insu.
Faudrait absolument inspecter l'ordinateur avec FRST.
• Lancer FRST.exe ..(ou FRST64.exe avec Windows 64 bits).
.
• Cocher Liste BCD & MD5 Pilotes.
• Et lancer la recherche, en cliquant sur [Analyser].
.
..Après le scan,
..Les rapports
FRST.txt et Addition.txt vont s'ouvrir sur le bureau.
..
|
36degrees |
Le 02/11/2018 à 19:09 |
|
|
Bonjour et merci,
Je fais quoi une fois que les rapports sont postés via Cjoint?
Merci
|
Wizdo |
Le 02/11/2018 à 20:08 |
|
|
Vous copiez les liens des rapports obtenu sur Cjoint.com, dans un message.
Les rapports seront vérifiés et s'il y a infection, un script à [Corriger] avec FRST vous sera posté..
Ces rapports contiennent de l'information utiles à la désinfection ; la version de Windows, le compte utilisateur(au cas où d'autres comptes utilisateurs seraient à vérifier), le matériel(=la taille totale & libre des disques dur et de la Ram), la liste des processus chargés, la liste des Logiciels installés, les fichiers & répertoires de 30 jours.Et.Le plus important, ce qui représente la principale tâche de FRST → les points de chargement utilisés par les logiciels.Puisque les infections doivent forcément utiliser les mêmes points de chargement, pour s'activer.Alors. Peu importe la date d'apparition des infections ou le type d'infection. ⇐ Lacunes des antivirus et scanners. S'il y a infection, c'est affiché. «« généralement du moins. »»De plus. Sans en être un spécialiste, les rootkits font aussi l'objet de recherches.En prime. FRST affiche les erreurs ; de l'Observateur d'événements & du Gestionnaire de périphérique. Ce qui permet de ratisser plus large que le domaine viral, pour retracer des bugs.
Ex. de points de chargement; le Démarrage, les Services, Tâches planifiées, Driver, .. plus une 20aine d'autres.
|
Wizdo |
Le 03/11/2018 à 14:01 |
|
|
36degreesm À la qté de lignes que contiennent ces rapports. c'est peut-être pas évident. Chose certaine. Ces rapports ne contiennent rien de compromettant pour la sécurité d'un ordinateur et ses données. Sinon. Les administrateurs des sites, les interdiraient pour protéger leurs utilisateurs. |
36degrees |
Le 03/11/2018 à 15:38 |
|
|
j'ai fait les scans je les mets via Cjoint et après je fais quoi???????????????????????????????????
Merci sincèrement
Raphaël
https://www.cjoint.com/c/HKdoOfSXLfg
voilà le premier
et voilà addition
https://www.cjoint.com/c/HKdoPbNT1pg
dans l'attente de vos réponses
Merci beaucoup
et oui je me suis fait baiser par un type qu'i s'est fait passer pour un tech sfr qui connaissait bien mon probleme.
Qu'a pu faire ce type connecté à mon PC via team Viewer?
|
Wizdo |
Le 03/11/2018 à 17:34 |
|
|
Aucune infection !
Est-ce la version payante ou d'essaie de SpyShelter, que vous avez. Parce que le parefeu de Windows est encore activé. |
Wizdo |
Le 03/11/2018 à 18:38 |
|
|
36degrees a écrit :
Qu'a pu faire ce type connecté à mon PC via team Viewer?
|
Va savoir ?
En tout cas. TeamViewer a été désinstallé et il y a rien d'autre à risque.
Après. En autant que vous ayez modifié vos mots de passe.
Comment tout cela a commencé ? Si vous avez répondu à l'appel de ce mec et qu'il a réussit à vous faire installer TeamViewer, pour prendre le contrôle de votre ordinateur. Ce type d'arnaque roule depuis quelques années.
Gaffe aussi aux courriels de société connue-Fake, avec pièce-jointe ou lien Web. Avec les courriels préférable de se fier à soi, plutôt qu'à l'antivirus !
Ex. rien que décompresser le fichier .ZIP d'une fausse facture, peut suffir à déployer une infection dans Windows.
Pareil avec les fichiers Word qui peuvent contenir du code VB illicite. Ou avec les liens Web Fake, qui invite à ce loguer sur le serveur du pirate, pour ramasser les mots de passe.Sais pas chez vous, mais ici jamais une société envoie de courriel avec des pièces-jointe. Les factures sont affichés au long fans les courriels.
|