Bonjour !
 
Je viens ici car j'ai un gros soucis, il y a d'énorme chance que mon(mes?) ordinateur soit contrôler a distance par quelqu'un d'externe car ayant protégé mon compte steam avec l'application téléphone, je recevais plusieurs messages, depuis 2-3 me disant de me connecter avec tel ou tel code, je ne m'en suis pas inquiété car mon frère joue sur mon compte steam également donc je me suis dis que cela venait de là.  
 
Cette nuit où j'ai du laisser mes ordinateurs allumé, voilà que je me réveille et je vois dans mes SMS que j'ai reçu un code pour accéder a mon portefeuille Bitcoin, lui aussi protégé avec l'authentification par sms, jusque là pas trop d'inquiétude, même si je me suis dis que c'était plutôt étrange.. Là j'ouvre mon ordinateur portable et je vois là notification de TeamViewer me disant que c'était une sessions gratuite blablabla, donc là je me dis que c'est vraiment très bizarre, je vais donc sur mon bureau et je vois une application que je n'ai jamais utilisée, ni installée "Web Browser Pass View" avec tout mes mots de passes que j'ai utilisé sur mes différents navigateur visible et téléchargeable dans un .txt donc là, plus aucun doute quelqu'un a bien contrôler mon ordinateur fixe, pour ensuite se connecter sur mon ordinateur portable via TeamViewer...
 
Du coup, le pc fixe est infecté par quelque chose qui permets de le contrôler a distance ça c'est sûr mais le pc portable l'est-il aussi par un virus ou l'autre ? Va-t-il falloir faire les analyses sur le 2 Pc ? Question de sécurité.
 
J'ai vu sur plusieurs forums que le problème pouvait être résolu via des ZUPDiag etc mais n'étant pas capable d'analyser ça seul, je me redirige vers vous.  
 
Merci !  

Tu peux faire un ZHPDiag et le poster en suivant la procédure sur un des messages de Monk521 ?

Oui pas de soucis.
 
Voilà pour le pc fixe : http://www.cjoint.com/c/FEqjDKo0VSZ  
et pour le pc portable : http://www.cjoint.com/c/FEqjRirT4YZ

L'ordinateur a l'air pas mal infecté par des malwares.
Commence par désinstaller Teamviewer sur les 2 PC, cela devrait lui couper l'accès distant.
 
Ensuite il faudrait voir si Monk passe par là et si il souhaite nettoyer le PC.

D'accord je fais ça, merci  
 
J'espère que oui

Bonjour,
 
Je vais regarder les rapports de ZHPDiag.
 
Le PC où il y a un Windows 10 64 bits avec un DD de 350 Go est très infecté. Pourrais-tu appliquer les programmes qui suivent et poster les rapports.
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner (de Xplode).

• Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  

• Accepter la lettre d'information.  

• Cliquer sur Scanner. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).

        Note: le rapport se trouve aussi à cet emplacement:  
                Disque dur C:\Adwcleaner\AdwCleaner [C chiffre].txt.
 
 

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

• Télécharger Malwarebytes Anti-Malware.

• Pour installer le programme, faire un double-clic sur le fichier mbam-setup.exe.  

• Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.  

• Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).  

• Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous:

• Dans l'onglet tableau de bord, cliquer sur Analyser maintenant

• Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
• Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :

      Note: vérifier que toutes les cases des éléments détectés soient cochées.
 
   
 
 

• Dans la plupart des cas, un redémarrage du PC est demandé.  
• Au redémarrage, relancer Malwarebytes.
• Cliquer sur Historique, puis dans Journaux d'application
• Cliquer sur le dernier rapport Journal d'analyse, celui-ci s'affiche

• Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt).  

• Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

• Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• A partir du Bureau, faire un clic droit de la souris sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur".

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le rapport ZHPDiag.txt a été créé sur le bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
** Note : tu as donc 3 rapports à me fournir **
 

Pas grand d'anormal sur le Windows 10 32 bits si ce n'est des adwares.
 
Voici la suppression des éléments infectieux.
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de MrAnanas, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/doc/16_05/FE [...] 2-bits.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.

• Retourner sur ZHPFix et cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Ah donc le problème viendrais uniquement du 64bits ? J'ai vu dans le rapport de l'anti-malware que il y avait des Hijackers, en me renseignant un peu plus tôt sur internet j'ai vu qu'on parlait de ça pour mon problème, cela aurait-il un rapport ?
 
En tout cas voici les rapports pour le 64bits :
 
ADW : http://www.cjoint.com/c/FEqloh406NZ
Malwarebytes : http://www.cjoint.com/c/FEqn76wUt0Z
Et le ZHP : http://www.cjoint.com/c/FEqooxRz2JZ
 
Pour le 32bits mon pc s'est éteins tout seul avec un écran bleu et un smiley "" en disant qu'il y avait une erreur, je vais réessayer
 
EDIT: c'est bon ça a fonctionné : http://www.cjoint.com/c/FEqo1IoV4OZ  

Si tu as des mots de passe enregistrés sur le PC, tu ferais mieux de les changer.

 
 
Oui je l'ai fais

Pour le PC Windows 10 64 bits.
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de MrAnanas, il n'est pas
      transposable sur un autre ordinateur.
 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/doc/16_05/FE [...] 4-bits.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.

• Retourner sur ZHPFix et cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Voilà : http://www.cjoint.com/c/FEqrDsqNeQZ

OK. Pour moi, le PC est propre. Comment se comporte le PC ?

Pas bien différemment de d'habitude, en soit il n'a jamais eu de problème visible, c'est juste la nuit passé que le hacker s'est introduit sur mon pc vi TeamViewer. Peut-être qu'il réessayera cette nuit je te tiendrais au courant !
 
En tout cas merci pour le travail effectué et la vitesse de votre réaction !

Il a quasiment aucune chance qu'il revienne, à moins d'être tombé sur un gars un peu plus futé que la moyenne.
Mais je n'y crois pas trop.

Oui je n'y crois pas non plus mais on est pas à l'abri d'un génie, pourquoi pas, bien qu'il n'y ai rien de très passionnants sur mon ordinateurs

Tu ne devrais pas avoir de problème, je n'ai remarqué aucun programme malveillant de type trojan ou RAT qui peuvent prendre le contrôle du PC à distance. Mais tiens-nous au courant.
 
 
Je t'invite à utiliser les programmes qui suivent pour finaliser la maintenance malware.
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

Voilà qui est fait, encore merci a toi !

As-tu changé le mot de passe de ton compte web teamviewer ? C'est par là qu'ils passent, pas par des virus..

 
J'ai totalement désinstaller TV comme ça plus de soucis

Bonjour,
 
Je pense avoir le même problème que MrAnanas mais avec une origine différente.  
 
Un tiers qui a partagé ma connexion Wi-Fi, a eu accès à tout ce qui me concerne  avec des dossiers partagés.  
 
Il ne vit plus avec moi mais tout me laisse à penser qu'il contrôle mon PC à distance et connait au jour le jour mes changements de mots de passe.  
 
Comment rétablir une sécurité totale de mes activités numériques? Comment m'y prendre pour remettre à zéro mon PC (HP / Window7 Pro)? Je n'ai pas trouvé l'assistance nécessaire sur support HP.
 
N'ai pas pu non plus récupérer l'image W7 avec ma clé car le PC, acheté d'occasion, semble avoir appartenu à une entreprise.
 
J'ai déjà déplacé mes fichiers persos sur un disque dur externe.
Besoin d'aide!
 
Merci

ton problème n'a pas grand chose à voir, tu devrais, pour plus de clarté, créer ton propre sujet.