Virus?
Résolu
tobleronne13300
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
quelqu'un pourrait me dire ce que signifie cette alerte sur mon pc à mon travail?
http://img4.hostingpics.net/pics/282113Sanstitre.png
j'ai un gros doute que quelqu'un m'installe des programmes à mon insu...
Merci.
quelqu'un pourrait me dire ce que signifie cette alerte sur mon pc à mon travail?
http://img4.hostingpics.net/pics/282113Sanstitre.png
j'ai un gros doute que quelqu'un m'installe des programmes à mon insu...
Merci.
A voir également:
- Virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
21 réponses
bonjour
mp recu
_____
les images montrent l'installation d'un rogue, c'est un faux antivirus avec de fausses alertes
c'est une vraie infection plutôt collante et non un acte malveillant d'un collègue
le keylogger annoncé n'est là que pour faire peur à la victime afin d'acheter leur produit truqué
et donc l'utilisation de combofix est logique
mp recu
_____
les images montrent l'installation d'un rogue, c'est un faux antivirus avec de fausses alertes
c'est une vraie infection plutôt collante et non un acte malveillant d'un collègue
le keylogger annoncé n'est là que pour faire peur à la victime afin d'acheter leur produit truqué
et donc l'utilisation de combofix est logique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai eu cette alerte plusieurs fois sur mon pc pro.
comme par hasard aprés une semaine d'absence.
et mon pc était vérouillé par quelqu'un de mon service qui est donc venu sur mon poste pendant mon absence...
quand j'ai demandé des explications, on m'a sorti une excuse en bois.
Est ce que ça peut etre un espion?
un truc du style qui retrace tout ce que je tape au clavier, ou bien qui voit tout ce que je fais en temps reel?
comme par hasard aprés une semaine d'absence.
et mon pc était vérouillé par quelqu'un de mon service qui est donc venu sur mon poste pendant mon absence...
quand j'ai demandé des explications, on m'a sorti une excuse en bois.
Est ce que ça peut etre un espion?
un truc du style qui retrace tout ce que je tape au clavier, ou bien qui voit tout ce que je fais en temps reel?
cela est possible si il arrive a enlever ton controle administrateur il peut faire ce qu'il veut avec ton ordi . tu n'arrive pas a le supprimer ?
là sur l'alerte ça marque supprimé, mais elle a réapparu dans la journée...
De toutes façons je change de service au 1er janvier, je passe à la DRH, donc dés lundi je vais aller en parler...
de toutes façons c'est pas normal que des personnes se mettent sur mon pc en mon absence.
Et c'est pas la première fois que je trouve des alertes de ce genre.
Est ce que j'ai pu chopper ça en surfant?
S'il s'avère qu'on m'a effectivement installé un truc à mon insu y a t il un texte de loi qui peut faire que je peux me retourner?
De toutes façons je change de service au 1er janvier, je passe à la DRH, donc dés lundi je vais aller en parler...
de toutes façons c'est pas normal que des personnes se mettent sur mon pc en mon absence.
Et c'est pas la première fois que je trouve des alertes de ce genre.
Est ce que j'ai pu chopper ça en surfant?
S'il s'avère qu'on m'a effectivement installé un truc à mon insu y a t il un texte de loi qui peut faire que je peux me retourner?
bonjour
on peut vérifier
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
on peut vérifier
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
je crois bien que tu peux avoir eu ca sur internet mais de l'as a l'avoir plusieur fois par semaine . peut-etre sur un mm site apar ca je croi que ce peut-etre qulquu'n sur ton ordi
ok merci!
je ferai ça par contre que le 27 décembre, je retourne pas sur ce pc avant.
mais j'irai quand meme en toucher 2 mots à la DRH...
je ferai ça par contre que le 27 décembre, je retourne pas sur ce pc avant.
mais j'irai quand meme en toucher 2 mots à la DRH...
oui j'ai d'énormes doutes!
et chaque fois j'ai un truc de ce genre à mes retours de vacances...
je surfe peu sur le pc du boulot.
Donc là l'idéal serait de savoir comment j'ai pu chopper ça.
et chaque fois j'ai un truc de ce genre à mes retours de vacances...
je surfe peu sur le pc du boulot.
Donc là l'idéal serait de savoir comment j'ai pu chopper ça.
c'est donc quelqu'un qui essaie de desactiver ton controle utilisatuer . as -tu un mot de passe administrateur ?
j'ai trouver ca . si ca se dit rien avoir mais on ne sait jamais pas besoin de tout lire sauf si tu a le temps : "Remote Administrator est un programme de contrôle à distance sécurisé qui vous permet de travailler sur un ordinateur distant en temps réel. This program is designed to let you work with the remote computer as if you were sitting in front of it. Ce programme est conçu pour vous permettre de travailler avec l'ordinateur distant comme si vous étiez assis en face d'elle. The remote-computer screen appears in a separate window on the screen of your computer. L'ordinateur-écran distant s'affiche dans une fenêtre séparée sur l'écran de votre ordinateur. You can make multiple connections to the same computer, and use advanced file transferring, remote shutdown, Telnet, and more. Vous pouvez établir des connexions multiples sur le même ordinateur, et l'utilisation de fichiers avancé de transfert, arrêt à distance, Telnet, et plus encore. Strong 128-bit data encryption, NT security, IP filtering, and other security features also are included. Forte bits de cryptage de données 128, de sécurité NT, filtrage IP, et autres fonctions de sécurité sont également inclus. This product can be used for help-desk and network-management needs in small, medium, and large corporate networks. Ce produit peut être utilisé pour help-desk et de gestion des besoins du réseau dans les petites, moyennes et grandes entreprises des réseaux d'entreprise. Remote Administrator features fast performance even through a modem connection. Remote Administrator caractéristiques de performance rapide, même à travers une connexion modem. "
Salut,
C'est un outil qui permet d'executer des lignes de commande sur un PC distant.
'lets you execute processes on remote windows systems, copy files, process there output and stream it back. It allows execution of remote shell commands directly with full interactive console'
C'est donc un outil qui peut être utilisé à des fins malicieuses.
<>
mon pc était vérouillé par quelqu'un de mon service qui est donc venu sur mon poste pendant mon absence...
quand j'ai demandé des explications, on m'a sorti une excuse en bois.
Il admistre officiellement le réseau de ta boite ?
Ca peut tout à fait être lui qui ait installé ce soft.
Tout dépend de la manière dont ce programme est utilisé ; comme tout RAT.
C'est un outil qui permet d'executer des lignes de commande sur un PC distant.
'lets you execute processes on remote windows systems, copy files, process there output and stream it back. It allows execution of remote shell commands directly with full interactive console'
C'est donc un outil qui peut être utilisé à des fins malicieuses.
<>
mon pc était vérouillé par quelqu'un de mon service qui est donc venu sur mon poste pendant mon absence...
quand j'ai demandé des explications, on m'a sorti une excuse en bois.
Il admistre officiellement le réseau de ta boite ?
Ca peut tout à fait être lui qui ait installé ce soft.
Tout dépend de la manière dont ce programme est utilisé ; comme tout RAT.
Bonsoir,
je viens de faire des recherches dans tout ce que je garde comme copie d'ecran quand j'ai des soucis et je viens de retrouver ça:
http://www.hostingpics.net/viewer.php?id=623519Sanstitre.png
voilà ce que j'ai eu sur mon pc en février 2010.
j'avais contacté le service informatique qui avait bataillé pour le supprimer
et j'ai voulu aller récupérer tous les rapport (ils avaient utilisé combofix et d'autres logiciel de scan) mais le gars a tout supprimé!
c'était à un retour de maladie
j'ai demandé à savoir si quelqu'un s'était connecté sur mon pc en mon absence j'ai jamais eu de réponse
quand j'ai demandé d'où venait ce problème, il est resté vague, que ça pouvait venir d'un mail que j'aurai reçu...
je n'ai jamais su ce que c'était réellement...
si quelqu'un connait?
est ce que ça peut etre un keylogger comme marqué?
Merci
je viens de faire des recherches dans tout ce que je garde comme copie d'ecran quand j'ai des soucis et je viens de retrouver ça:
http://www.hostingpics.net/viewer.php?id=623519Sanstitre.png
voilà ce que j'ai eu sur mon pc en février 2010.
j'avais contacté le service informatique qui avait bataillé pour le supprimer
et j'ai voulu aller récupérer tous les rapport (ils avaient utilisé combofix et d'autres logiciel de scan) mais le gars a tout supprimé!
c'était à un retour de maladie
j'ai demandé à savoir si quelqu'un s'était connecté sur mon pc en mon absence j'ai jamais eu de réponse
quand j'ai demandé d'où venait ce problème, il est resté vague, que ça pouvait venir d'un mail que j'aurai reçu...
je n'ai jamais su ce que c'était réellement...
si quelqu'un connait?
est ce que ça peut etre un keylogger comme marqué?
Merci
ok
1 lien : rien à signaler d'anormal et c'est un scan de février
3 lien: idem un plantage de java...sans interet
2 lien confirme bien le rogue et c'était récent...maintenant pour le connaitre je ne suis convaincu que la machine soit totalement desinfectée...
mais dans ton les cas, rien ne montre une activité suspecte d'un collègue
1 lien : rien à signaler d'anormal et c'est un scan de février
3 lien: idem un plantage de java...sans interet
2 lien confirme bien le rogue et c'était récent...maintenant pour le connaitre je ne suis convaincu que la machine soit totalement desinfectée...
mais dans ton les cas, rien ne montre une activité suspecte d'un collègue
j'ai des rapports mais j'arrive pas à aller sur ci-joint.fr pour les mettre ici
https://www.cjoint.com/?0mtwEhQnSI6
https://www.cjoint.com/?0mtwGP5lmiC
https://www.cjoint.com/?0mtwHgBKYv5