Messages en philippin, piratage ou virus? Aidez-nous svp

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

hugball

Messages en philippin, piratage ou virus? Aidez-nous svp

par hugball »

Bonjour a tous. voici le contexte :

Je suis technicien informatique de mon état. Je suis sur Paris, mais ma compagne habite aux Philippines a Manille. Elle a Windows 8. Due à la lenteur de la connexion la bas, elle se sert de internet que pour FaceBook et YouTube, donc aucun antivirus ni spyware d'installer car elle ne télécharge rien car sa connexion est trop lente et qu'elle sait que je lui ai installé tout ce qu'il faut.

La semaine dernière elle s'est plaint que du jour au lendemain toutes les recherche Google aboutissaient en erreur de page Bing et Yahoo Search. Apres recherche et enquête je me suis dit un malware a du casser son fichier host. Et la grande surprise...en me rendant a son emplacement, le fichier host a disparu, effacé, introuvable...il n'etait plus la...du coup je lui en ai recréé un a la main et ca a résolu les soucis de connexion, par contre j'ai pas fais de scan virus/rootkit/spyware ( honte sur moi...mais connexion trop pourri pour telecharger un antivirus) et tout sembler bien....jusqu'à aujourd'hui.

C'est la que ca ce corse : ce matin j'etais sur mon Windows 7 de travail à mon entreprise; nous avons un firewall et symantec endpoint protection. J'étais en session avec elle sous Microsoft Skype et tout à coup j'ai eu un popup avec un message en Philippin disant : "mabuhay salamat po" ca veut "dire bienvenu et merci " et 5 sec après ma machine s'est éteinte...stupeur... je l'ai redémarrer, ca a fonctionné 5 ou 6 minutes puis de nouveau le message en philippin disant en gros " comment tu t'appel, est ce que t'est une prostitué? " puis le Windows s'est encore éteint....

J'ai redémarré une 3eme fois, puis soudain je vois un arrêt programme est apparu dans barre des taches, comme quand on fait un shutdown programmé....je l'ai annulé avec ligne de commande shutdown -abort.... et 3 min après nouveau message en philippin disant je t'aime et Windows s'est re éteint...

De toute ma carrière j'avais jamais vu ca....confus et choqué.

Hypothèse : j'ai chopé un virus ou autre, mais comment ? J'ai appris que d'autres collegues m'ont dit avoir la même chose mais sans aucun message et qu'une fois.... mai surtout...le faits que les message apparu sur mon poste soit en philippin alors que justement ma copine est au philippines ? coïncidence? impossible...

Est ce faisable que le hacker a profité de notre appel Microsoft Skype pour infiltrer nos réseaux ? Elle m'a envoyé aucun fichier ni rien... ca parait balaise ... quand j'ai coupé Microsoft Skype ca a eu l'air de ralentir les message/reboot mais pas pour longtemps...la seul chose fut de enlever le câble Ethernet...aussi remis j'avais de nouveau un message et boom reboot...

Merci de vos idées, suggestions etc....
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Pirater ou virus? Aide svp

par Malekal_morte »

Salut,

Hummm... mouaip. Est-ce que Microsoft Skype est à jour ?
Là comme ça, je ne peux pas répondre à tes questions.

Pour voir déjà ce qui tourne sur ton Windows :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
hugball

Re: Pirater ou virus? Aide svp

par hugball »

bonsoir ,

Sur le Windows 7 du travail ( à moi ) ou sur son Windows 8 ( le sien ) ?
Sur le sien je peux le faire des demain..sur celui du taf lundi matin.

Depuis cet incident j'avoue j'ai un peu peur de me connecter en TeamViewer sur sa machine bien que mon macbook soit protéger... enfin je crois? Si son Windows a servi de pont pour atteindre ma machine de travail, qui me dit que mon mac est a l'abri...

Sur le Windows 7, Microsoft Skype est bien à jour. Sur le sien, elle a la version 6, c'est fais expres, car du a un bug que les techniciens de Microsoft Skype n'ont pas voulu résoudre. Dès qu'elle reçoit un appel de ma part son Microsoft Skype crash...c'est le technicien support chez Microsoft Skype qui a suggéré d'utiliser la vieille version et c'est lui qui nous a donné le lien pour le télécharger et l'installer.
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Pirater ou virus? Aide svp

par Malekal_morte »

Avast! est suffisant, je pense. Rien d'anormal.

Ca te parait possible que le gars ait pris la main par Teamviewer ? Genre il a trouvé le mot de passe de ta copine et à partir de celui, le tiens pour éteindre ton Windows ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
hugball

Re: Pirater ou virus? Aide svp

par hugball »

hmm mais du coup il y aurai pas eu une notification de session sur son ecran ou le mien ?

et quand bien meme il serai arriver a faire ca, comment aurai il pu envoyé une commande shutdwown -t sans que aucun transfer de bat ni fenetre de cmd soit visible...c'est flippant...

lundi au boulot je vais remettre le cable rj sur mon poste travail...et on va voir si le phenomene se reproduit

si ca se reproduit si pc hors reseau alors virus ou malware...

si ca ce reproduits alors que en ligne et teamvier eteint? je pioche....

ca reste vraiment casse tete.
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Pirater ou virus? Aide svp

par Malekal_morte »

Il peut y avoir 50 000 explications, ça ne sert à rien.
Le mieux c'est que vous changiez tous vos identifiants.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
hugball

Re: Pirater ou virus? Aide svp

par hugball »

voici les rapport du Windows 7 de mon travail...

( modération : retrait des liens )
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Messages en philippin, piratage ou virus? Aidez-nous svp

par Malekal_morte »

Tes liens ont été retirés.
Lis tes messages privés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »