virus? Résolu/Fermé

Question

Bonjour, 

quelqu'un pourrait me dire ce que signifie cette alerte sur mon pc à mon travail?

http://img4.hostingpics.net/pics/282113Sanstitre.png

j'ai un gros doute que quelqu'un m'installe des programmes à mon insu...

Merci.

clemtheboss413 · Answer

Salut 
Edit: Le virus était dans les fichier temporaire donc peux infectieux

nic244 · Answer

je crois que cela veut dire  qu'on essaie de t'enlever ta protection administrateur

nic244 · Answer

est-ce que c'est en executant un programme que tu as eu cela ?

tobleronne13300 · Answer

j'ai eu cette alerte plusieurs fois sur mon pc pro.
comme par hasard aprés une semaine d'absence.
et mon pc était vérouillé par quelqu'un de mon service qui est donc venu sur mon poste pendant mon absence...
quand j'ai demandé des explications, on m'a sorti une excuse en bois.

Est ce que ça peut etre un espion?
un truc du style qui retrace tout ce que je tape au clavier, ou bien qui voit tout ce que je fais en temps reel?

nic244 · Answer

cela est possible si il arrive a enlever ton controle administrateur il peut faire ce qu'il veut avec ton ordi .  tu n'arrive pas a le supprimer ?

tobleronne13300 · Answer

là sur l'alerte ça marque supprimé, mais elle a réapparu dans la journée...

De toutes façons je change de service au 1er janvier, je passe à la DRH, donc dés lundi je vais aller en parler...
de toutes façons c'est pas normal que des personnes se mettent sur mon pc en mon absence.
Et c'est pas la première fois que je trouve des alertes de ce genre.

Est ce que j'ai pu chopper ça en surfant?
S'il s'avère qu'on m'a effectivement installé un truc à mon insu y a t il un texte de loi qui peut faire que je peux me retourner?

moment de grace · Answer

bonjour

on peut vérifier

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

nic244 · Answer

je crois bien que tu peux avoir eu ca sur internet mais de l'as a l'avoir plusieur fois par semaine . peut-etre sur un mm site apar ca je croi que ce peut-etre qulquu'n sur ton ordi

tobleronne13300 · Answer

ok merci!
je ferai ça par contre que le 27 décembre, je retourne pas sur ce pc avant.
mais j'irai quand meme en toucher 2 mots à la DRH...

nic244 · Answer

cela fait beaucoup de "peut etre" mais si tu as des doutes en plus ^^ .  de rien bonne nuit

tobleronne13300 · Answer

oui j'ai d'énormes doutes!
et chaque fois j'ai un truc de ce genre à mes retours de vacances...
je surfe peu sur le pc du boulot.

Donc là l'idéal serait de savoir comment j'ai pu chopper ça.

nic244 · Answer

c'est donc quelqu'un qui essaie de desactiver ton controle utilisatuer . as -tu un mot de passe administrateur ?

tobleronne13300 · Answer

oui j'ai un mot de passe et je suis administratrice de mon poste

nic244 · Answer

j'ai trouver ca . si ca se dit rien avoir mais on ne sait jamais pas besoin de tout lire sauf si tu a le temps :                                                                                                                     "Remote Administrator est un programme de contrôle à distance sécurisé qui vous permet de travailler sur un ordinateur distant en temps réel. This program is designed to let you work with the remote computer as if you were sitting in front of it. Ce programme est conçu pour vous permettre de travailler avec l'ordinateur distant comme si vous étiez assis en face d'elle. The remote-computer screen appears in a separate window on the screen of your computer. L'ordinateur-écran distant s'affiche dans une fenêtre séparée sur l'écran de votre ordinateur. You can make multiple connections to the same computer, and use advanced file transferring, remote shutdown, Telnet, and more. Vous pouvez établir des connexions multiples sur le même ordinateur, et l'utilisation de fichiers avancé de transfert, arrêt à distance, Telnet, et plus encore. Strong 128-bit data encryption, NT security, IP filtering, and other security features also are included. Forte bits de cryptage de données 128, de sécurité NT, filtrage IP, et autres fonctions de sécurité sont également inclus. This product can be used for help-desk and network-management needs in small, medium, and large corporate networks. Ce produit peut être utilisé pour help-desk et de gestion des besoins du réseau dans les petites, moyennes et grandes entreprises des réseaux d'entreprise. Remote Administrator features fast performance even through a modem connection. Remote Administrator caractéristiques de performance rapide, même à travers une connexion modem. "

YeS · Answer

Salut, 

C'est un outil qui permet d'executer des lignes de commande sur un PC distant. 

'lets you execute processes on remote windows systems, copy files, process there output and stream it back. It allows execution of remote shell commands directly with full interactive console' 

C'est donc un outil qui peut être utilisé à des fins malicieuses. 


<> 


mon pc était vérouillé par quelqu'un de mon service qui est donc venu sur mon poste pendant mon absence... 
quand j'ai demandé des explications, on m'a sorti une excuse en bois.  


Il admistre officiellement le réseau de ta boite ? 
Ca peut tout à fait être lui qui ait installé ce soft.  
Tout dépend de la manière dont ce programme est utilisé ; comme tout RAT.

tobleronne13300 · Answer

Bonsoir,
je viens de faire des recherches dans tout ce que je garde comme copie d'ecran quand  j'ai des soucis et je viens de retrouver ça:

http://www.hostingpics.net/viewer.php?id=623519Sanstitre.png

voilà ce que j'ai eu sur mon pc en février 2010.

j'avais contacté le service informatique qui avait bataillé pour le supprimer
et j'ai voulu aller récupérer tous les rapport (ils avaient utilisé combofix et d'autres logiciel de scan) mais le gars a tout supprimé!
c'était à un retour de maladie
j'ai demandé à savoir si quelqu'un s'était connecté sur mon pc en mon absence j'ai jamais eu de réponse
quand j'ai demandé d'où venait ce problème, il est resté vague, que ça pouvait venir d'un mail que j'aurai reçu...

je n'ai jamais su ce que c'était réellement...

si quelqu'un connait?
est ce que ça peut etre un keylogger comme marqué?
Merci

moment de grace · Answer

bonjour

mp recu
_____

les images montrent l'installation d'un rogue, c'est un faux antivirus avec de fausses alertes
c'est une vraie infection plutôt collante et non un acte malveillant d'un collègue

le keylogger annoncé n'est là que pour faire peur à la victime afin d'acheter leur produit truqué

et donc l'utilisation de combofix est logique

moment de grace · Answer

ok

1 lien : rien à signaler d'anormal et c'est un scan de février

3 lien: idem un plantage de java...sans interet

2 lien confirme bien le rogue et c'était récent...maintenant pour le connaitre je ne suis convaincu que la machine soit totalement desinfectée...

mais dans ton les cas, rien ne montre une activité suspecte d'un collègue

tobleronne13300 · Answer

bonjour,

voilà le résultat du scan

http://www.cijoint.fr/cjlink.php?file=cj201012/cijl2gELjN.txt

moment de grace · Answer

bonjour

donc

le pc n'est pas totalement désinfecté et vunérable pour son manque de mise à jour

aucune trace d'un programme installée par un collègue malveillant..

si faut traiter ce pc dis le moi

tobleronne · Answer

bonsoir,

merci pour votre réponse, ça me rassure!
pas la peine de traiter ce pc, je n'ai plus que 2 jours à travailler dessus et ensuite j'aurai un nouveau pc.

Merci encore à vous!!!
bonne soirée

Virus?

21 réponses

Discussions similaires