Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pc piraté par un certain Hacker972

Zebulon777

Par Zebulon777
dans Sécurisation, prévention

 Partager

Messages recommandés

Zebulon777 Member

Zebulon777

Posté(e)
Posté(e)

Bonjour tout le monde,

 

le pc de mes parents a été piraté par un certain hacker972 qui se crois très drôle.

Il est passé par l'application TewmviewerHost.

Il en a pris le contrôle en créant un compte administrateur ce qui fait qu'un mot de passe est demandé pour beaucoup de choses comme la désinstallation d'application ou la suppression de compte.

j'ai pu m'en rendre compte en essayant de me connecter à leur micro via Teamviewer lorsqu'ils m'ont appeler à l'aide...

Je n'ai pas essayé la récupération à partir d'un point de restauration précédent, mais tout porte à croire que ce sera bloqué aussi.

 

Plusieurs questions me viennent à l'esprit :

Est-ce qu'il y a un moyen de s'en sortir SANS avoir à reformater le PC et donc tout perdre ?

Je leur est fait débrancher le micro, mais est-ce que vous croyez que je peux essayer de reprendre le contrôle via Teamviewer pour réparer, ce qui m'éviterai d'avoir à me déplacer car ils n'habitent pas tout prêt de moi...

 

Merci d'avance pour tout l'aide que vous pourrez m'apporter.

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut !

 

Tu as pris la précaution de virer les mots de passe divers qui pourraient être enregistrés sur le système ? (accès banques, comptes, etc...).Pas d'utilisation CB, etc..?

 

Si la Restauration Système est active, as-tu vérifié si Oui ou NON il était possible d'accéder à un PR ?

 

Le dossier C:\System Volume Information est-il accessible ? (Vérifier son contenu en donnant les droits d'accès à ce dossier caché.protégé). >

Comment faire pour accéder au dossier System Volume Information

 

 

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\ Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

  • Cliquer alors sur la loupe pour lancer le diagnostic.
    Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
    En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  • Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  • Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

Sur la page qui s'ouvre :

  • Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  • Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  • Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

 

Bleuet (28/04/2011) ;)

Zebulon777 Member

Zebulon777

Posté(e)
  • Auteur
Posté(e)

Comme je le pensais, je ne peux pas accéder aux PR.

Il a changé le type du compte de ma mère qui est donc devenu "Utilisateur Standard" et son compte est administrateur.

Dés que j'essaye de faire quelque chose, j'ai une boite de dialogue qui s'affiche avec son compte (hakerz972 et une demande de mot de passe).

Je ne peux pas, non plus, créer de nouveaux comptes.

 

Donc toutes idées sera la bienvenue.

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)
Comme je le pensais, je ne peux pas accéder aux PR.

 

Le dossier "System Volume Information" n'est pas accessible ?

Il faut lui donner les autorisations d'accès.

 

Clic droit dessus > propriétés > sécurité -> suite procédure dans le tuto.

En mode normal, l'onglet "sécurité" est présent dans XP Pro et XP home SP3. Sinon en mode sans échec.

 

 

L'analyse DIAG est possible ou pas ?

 

 

Bleuet (28/04/2011) ;)

Zebulon777 Member

Zebulon777

Posté(e)
  • Auteur
Posté(e)

Bon, il y avait trop de risque, j'ai récupéré le micro et je suis entrain d'essayer faire une restauration à partir d'un point de restauration plus ancien.

On verra bien.

Et si ça ne fonctionne pas, je réinstalle tout, entièrement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...