Bonjour à tous !
 
Alors voilà le titre semble ne pas être clair mais je vais expliciter ci-dessous ce qui semble totalement fou !
 
Pour commencer il y a un peu plus d'un mois de cela maintenant je reçois une alerte Google concernant une tentative de connexion à mon compte .... depuis la Pologne (clef VPN peut-être?). A partir de là je me dis " bon le mec à mon mot de passe faut que je le change " ( je signale que mon mot de passe n'est pas une phrase et qu'il y a des caractères spéciaux, des lettres et des chiffres). J'avais néanmoins la connexion en 2 étapes d'activée.
 
Quelques temps après sur ma boite mail (Outlook) je vois dans le courrier indésirable un mail ayant ma propre adresse. Ce mail en question est typique de ceux où on demande une rançon et où on souligne que j'aurais des choses qui peuvent être divulguées (alors que sincèrement vu ce que j'ai sur mon PC voilààààà quoi ... je m'en tamponne pas mal).
 
Bref ... le temps passe, et je remarque que mon historique Youtube qui est constamment activé habituellement est désactivé .... je le réactive et là je constate que 2 vidéos que je n'ai JAMAIS regardé ont étés lues .... Puis quelques jours plus tard rebelote (avec toujours mon historique désactivé que j'ai réactivé) et encore aujourd'hui mon historique de vues de vidéos a été désactivée.
 
Associé à cela le fait étrange que mon PC mis en veille prolongée sort seul de sa veille (même en faisant la manipulation dans les paramètres pour empêcher les périphériques d'effectuer la sortie de veille). D'ailleurs tard dans la nuit passé mon PC est sorti de veille seul, je me suis levé et au moment de l'éteindre un message de windows est apparu (ce n'était pas ça au mot prêt mais le sens y est) : " Les autres utilisateurs connectés à ce pc risquent de perdre leur travail etc... " sachant que je n'ai pas d'autre session que la mienne.
 
 
Avec toutes ces données, je me suis dis " ça sent le virus " donc je lance le scanne d'Avast : rien, celui d'AdwCleaner : rien , Zhpdiag : rien ....
 
Donc je ne comprends simplement pas, si vous pourriez m'aider/m'éclairer ce serait vachement sympa parce que ça devient assez stressant ( par exemple : que je perde toutes les vidéos que j'ai produit sur Youtube etc...)...
 
 
Merci beaucoup      
 
 
Ps: je tourne sous Windows 10, j'utilise Chrome pour naviguer sur internet si vous voulez plus d'infos n'hésitez pas

Visiblement il y a quelqu un qui a pris le controle a distance de ton pc, il est tres urgent de le deconnecté d'internet car qui sait ce qu il fait avec ton ip. Une fois le pc debranché regarde si tu as encore une activité google dans ce cas ton compte est aussi corrompu.

Salut merci de ta réponse
 
Oui mais dans ce cas quel délai est nécessaire? Je veux dire par là, si je l'éteins 1 journée et qu'il n'y aucune activité anormale, mais que la personne l'utilisant à distance ne comptait pas s'y connecter ce jour là mais le lendemain, je ne pourrais pas constater s'il y a des irrégularités ou pas.
Ou alors il faudrait que je n'utilise pas mon PC une semaine ... mais c'est assez embêtant en période de partiel

Allez dans le  gestionnaire de périphérique et désactivez le WOL wake on lan sur la carte réseau
Vous avez donc changé votre mot de passe ?  
Installez Key scrambler en version personal free
https://www.qfxsoftware.com/
ainsi si il y a un enregistreur de frappe, il ne pourra plus espionner
 
Vu que vous avez la validation en deux étapes, avec le téléphone ? , je ne vois pas comment on pourrait pirater votre compte après que vous ayez changé le MdP.

Si le gars réalise des piratages, se connecte a des sites pedophiles ou djihadistes via ton ordi, ta porte risque d'être défoncée et tu te retrouveras dans une sacré galère.

Oui je sais c'est pour ça que je suis ici à demander conseil, je vais faire ta manip' chermositto je vous tiens au courant

 
Je suis dans mon gestionnaire de périphériques mais je ne trouve pas le WOL wake on lan,
je n'ai que:
Realtek PCIe GBE Family Controller
WAN Miniport (IKEv2)
WAN Miniport (IP)
WAN Miniport (IPv6)
WAN Miniport (L2TP)
WAN Miniport (Network Monitor)
WAN Miniport (PPPOE)
WAN Miniport (PPTP)
WAN Miniport (SSTP)
 
 
En tout cas merci pour votre aide c'est sympa    

Il faudrait que tu changes le titre car si quelqu'un a un problème similaire au tient, cela ne va pas l'aider à trouver le topic.
 
Est ce que tu as un réseau local ?
Est ce qu'il y aurait eu un autre poste qui aurait pu localement se connecter à ton poste en partage de fichiers ?
 
Tu pourrais aller dans le dossier c:\users pour voir s'il y aurait eu de nouveaux profils de créés ?

Voilà le titre a été changé
Alors dans les paramètres Windows ça me dit que je suis en réseau public  (il y a que 2 choix possibles : public et privé ).
Je vis dans une zone rurale, on va dire que bon pour se connecter localement ça va être difficile.
 
Je suis allé voir dans le dossier c:\\users donc j'ai mon profil et un second nommé " Public " mais ça je pense que ça correspond à la configuration générale de Windows 10 non? (ps: il n'y a que ma session sur ce PC et je suis le seul à l'utiliser personne ne peut aller dessus dans ma maison)

Oui c'est les dossiers par défaut.
il y a eu de nouveaux messages de tentatives de connexion ?

Hier oui , Pc qui a redémarré sans raison (message du genre " si vous éteignez ce pc , vous et les autres personnes n'auront plus accès ... " ) et c'est arrivé plusieurs fois dans la semaine ; tout à l'heure je vois que mon historique youtube était désactivé je réactive quelques heures plus tard des vidéos lues (pas par moi) et le mec écoute de la musique (française) , je comprends pas l'intérêt de faire ça sur mon compte youtube ...

il n'y aucun fichier partagé sur ton poste ?
Tu peux faire un net share en invite de commande pour vérifier ?

c'est à dire? ^^

tu vas dans un invite de commande ou tu tapes CMD.
Tu tapes ensuite dans cet écran : net share
et tu postes une capture d'écran.

 
 
voilà c'est fait voilà la capture d'écran

Donc à ce niveau là, il n'y a pas de partage sur le poste.
Tu pourrais faire un zhpdiag, tu devrais trouver le mode d'emploi sur un des messages de monk521.

il faut que tu mettes un lien vers le fichier sinon le post va être vérouillé.

Je vois que tu as ultra VNC qui permet de prendre le contrôle à distance, est ce que tu as besoin de ce programme ?
Cependant il faut qu'il y ait une redirection de port sur le routeur et que le pare-feu local soit ouvert, ce qui ne semble pas être le cas.

Il y a ce programme C:\reaper\reamote.exe qui semble un peu louche, qui pourrait être un programme de connexion à distance.
Mais le fichier n'est plus présent.

Sinon j'ai vu un programme de gestion de caméra, la caméra ne serait pas accessible depuis l'extérieur par hasard ?

Cela semble clean sinon, tu peux essayer de passer faire une analyse du poste avec malwarebyte et kaspersky pour être sûr.

Désolé je ne savais pas ;
Alors pour ultra VNC je ne l'utilise pas du tout je ne sais même pas ce que c'est haha
Pour Reaper je sais ce que c'est , c'est mon logiciel d'édition de musique que j'utilise assez régulièrement.
 
J'avais déjà fais malwarebyte et rien n'avait été détecté , je vais faire kaspersky pour voir ..... En tout cas je ne comprend pas, rien n'est détecté et je suis certain qu'on à accès à mon pc ...
 
Edit : Bon je n'ai pas fait kaspersky car payant , j'ai pensé à une solution peut être plus radicale => formater mon pc? La question reste de savoir, s'il n'y a pas de fichier malveillant, est-ce que cela sera t'il vraiment utile à éradiquer le problème?
A noté que j'ai remarqué depuis quelques temps que je reçois tous les jours des mails sur ma boite personnelle ayant la forme de mon ancienne école lorsque j'étais encore en BTS , avec en pièce jointe des documents .... Il y a quelques temps de cela j'en avais ouvert un sans faire attention (car c'est vraiment de la forme des institutions scolaires (LG-59-Nom de l'établissement etc...) et j'avais téléchargé la pièce jointe que j'ai supprimé après m'être rendu compte de l'erreur ) ...

attaque rdp ?
as tu vérifié dans les paramètres systèmes ce qui est coché dans « autoriser le contrôle à distance » ?
Qd tu dis que tu as le message « vous et les autres personnes n’auront plus accès » cela peut être une piste pour du mstsc.

Aucune idée, en fait niveau hack etc... je ne m'y connais pas du tout ...
J'ai été dans mes paramètres voir et a priori ma version de Windows 10 ne permet pas de faire du contrôle à distance (voir screenshot)  

Hier comme un gland j'ai laissé mon pc tourner (j'ai dû partir , je pensais revenir plus tôt et au final le mec s'est reconnecté dessus) ...
 
Edit : la seule chose à distance d'activé c'est l'assistance à distance  

 
Après j'ai peut être pas été voir dans les bons menus mais c'est tout ce que j'ai pu relever là