Sécurité
Résolu
ErmenegillE
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
moskito53 Messages postés 898 Date d'inscription Statut Membre Dernière intervention -
moskito53 Messages postés 898 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai eu plusieurs Spyware et je m'inquietais d'etre remotely controlled, j'ai donc fait plusieurs manipulations dont mbam, sas, adwcleaner, roguecleaner, etc. Ils me disent tous que je n'ai plus aucuns virus. Pourtant, HiJackthis et ZHPDiag me font douter du contraire. Est-ce que quelqu'un pourrait me donner son avis et m'aider à comprendre leur rapport?
J'ai un "trustedinstaller" qui m'empeche de faire certaines modifications sur un clavier/souris en terminal server, mon netstat -a est immense et plusieurs autres trucs..
Merci d'avance
J'ai eu plusieurs Spyware et je m'inquietais d'etre remotely controlled, j'ai donc fait plusieurs manipulations dont mbam, sas, adwcleaner, roguecleaner, etc. Ils me disent tous que je n'ai plus aucuns virus. Pourtant, HiJackthis et ZHPDiag me font douter du contraire. Est-ce que quelqu'un pourrait me donner son avis et m'aider à comprendre leur rapport?
J'ai un "trustedinstaller" qui m'empeche de faire certaines modifications sur un clavier/souris en terminal server, mon netstat -a est immense et plusieurs autres trucs..
Merci d'avance
A voir également:
- Sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton sécurité windows - Forum Windows
41 réponses
J,ai fait le tour du forum et j'ai vu des suggestion d'utiliser Baidu Antivirus et Advanced System Care... Ca peut bourrer mon ordi de spyware.. dans le pire des cas vous m'aiderez a le reparer :D
salut
J,ai fait le tour du forum et j'ai vu des suggestion d'utiliser Baidu Antivirus et Advanced System Care... Ca peut bourrer mon ordi de spyware.
n'utilise pas ces logiciels, mais fait moi 1 zhpdiag "complet" et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" >>aide en image >> clique ici
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
J,ai fait le tour du forum et j'ai vu des suggestion d'utiliser Baidu Antivirus et Advanced System Care... Ca peut bourrer mon ordi de spyware.
n'utilise pas ces logiciels, mais fait moi 1 zhpdiag "complet" et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" >>aide en image >> clique ici
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
salut
tu as 2 antivirus, tu dois en désinstaller 1
Microsoft Security Client v4.5.0216.0
Panda Cloud Cleaner v1.0.98
pour Microsoft Security Client v4.5.0216.0 tu peux le désinstaller via programmes
et fonctionnalités du panneau de configuration
pour Panda Cloud Cleaner v1.0.98, utilise son outil de désinstallation
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus
désinstalle IObit Advanced SystemCare 7, regarde sur cette page
https://www.wikihow.com/Uninstall-Advanced-Systemcare-7
désinstalle Baidu Security via programmes et fonctionnalités du panneau de configuration
désinstalle Spybot - Search & Destroy 2 via programmes et fonctionnalités du panneau de configuration
désinstalle SUPERAntiSpyware avec son outil de désinstallation
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#superantispyware
ça c'est pas le top (risque d'infections) >> D:\Jambon\Rust.Client.v25.02.2014.And.Server.v1069.Cr@cked\Rust.Client.v25.02.2014.Installer.exe =>.Cr@ck,Keygen
====================================================
quand tu auras réalisé les manipulations, refais moi 1 zhpdiag "complet"
aide en image >> clique ici
et poste le rapport via ce lien >> https://www.cjoint.com/
merci
@+
tu as 2 antivirus, tu dois en désinstaller 1
Microsoft Security Client v4.5.0216.0
Panda Cloud Cleaner v1.0.98
pour Microsoft Security Client v4.5.0216.0 tu peux le désinstaller via programmes
et fonctionnalités du panneau de configuration
pour Panda Cloud Cleaner v1.0.98, utilise son outil de désinstallation
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus
désinstalle IObit Advanced SystemCare 7, regarde sur cette page
https://www.wikihow.com/Uninstall-Advanced-Systemcare-7
désinstalle Baidu Security via programmes et fonctionnalités du panneau de configuration
désinstalle Spybot - Search & Destroy 2 via programmes et fonctionnalités du panneau de configuration
désinstalle SUPERAntiSpyware avec son outil de désinstallation
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#superantispyware
ça c'est pas le top (risque d'infections) >> D:\Jambon\Rust.Client.v25.02.2014.And.Server.v1069.Cr@cked\Rust.Client.v25.02.2014.Installer.exe =>.Cr@ck,Keygen
====================================================
quand tu auras réalisé les manipulations, refais moi 1 zhpdiag "complet"
aide en image >> clique ici
et poste le rapport via ce lien >> https://www.cjoint.com/
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PandaCloud n'offrait pas de protection active donc il entrait pas en conflit avec Microsoft Security Essentials.. En tk les deux sont supprimés.. pour ce qui est de Baidu c'est un casse tête je l'ai supprimé avant mon autre scan ZHdiag et apparement qu'il y a des traces encore.. il a installé 3 logiciels Baidu durant son scan, il n'est plus accessible par Ajout et Suppression de programmes, pareil pour Spybot, pour le reste, ca sera pas long
re
ok, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DFxjMUuRPYM
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
ok, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DFxjMUuRPYM
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
C'est possible de gérer l'acces à mes ports?
J'aimerais savoir ce qu'est Turedo Tunneling Pseudo-Interface
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
Est-ce normal?
Aussi mon Action Center m'indique que mon Network Access Protection est desactivé, comment je le réactive?
J'aimerais savoir ce qu'est Turedo Tunneling Pseudo-Interface
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
Est-ce normal?
Aussi mon Action Center m'indique que mon Network Access Protection est desactivé, comment je le réactive?
re
J'aimerais savoir ce qu'est Turedo Tunneling Pseudo-Interface
regarde ceci >> http://fr.wikipedia.org/wiki/Teredo_(protocole)
je suis pas 1 pro dans tout ça(-
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
je pense que c'est 1 port qui est ouvert pour tes jeux
si tu veux le désactiver dans IE, regarde ceci
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
Aussi mon Action Center m'indique que mon Network Access Protection est desactivé, comment je le réactive?
regarde ceci pour Network Access Protection
https://fr.wikipedia.org/wiki/Network_Access_Protection
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
J'aimerais savoir ce qu'est Turedo Tunneling Pseudo-Interface
regarde ceci >> http://fr.wikipedia.org/wiki/Teredo_(protocole)
je suis pas 1 pro dans tout ça(-
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
je pense que c'est 1 port qui est ouvert pour tes jeux
si tu veux le désactiver dans IE, regarde ceci
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
Aussi mon Action Center m'indique que mon Network Access Protection est desactivé, comment je le réactive?
regarde ceci pour Network Access Protection
https://fr.wikipedia.org/wiki/Network_Access_Protection
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
C'est bon j'ai desactivé le soi disant proxy, j'ai quand meme quelques doutes par rapport a un remote control sur mon ordinateur malgré toute les précautions que j'ai pris pour le désactiver. Est-ce que quelqu'un d'autre peu me donner son avis?
Exemple j'aimerais comprendre tous les IPs dans mon netstat -a et -n
Exemple j'aimerais comprendre tous les IPs dans mon netstat -a et -n
bonsoir à tout deux,
concernant le Turedo Tunneling Pseudo-Interface,methode d'encapsulation de données utilisée entre deux serveurs...
ce qui peut-etre un résidu de vpn ou de programme de p2p qui aurait déjà été désinstallé...
pardon de vous avoir interrompu...
concernant le Turedo Tunneling Pseudo-Interface,methode d'encapsulation de données utilisée entre deux serveurs...
ce qui peut-etre un résidu de vpn ou de programme de p2p qui aurait déjà été désinstallé...
pardon de vous avoir interrompu...
tu peux le désinstaller,s'il est nécessaire à un programme il sera réinstallé automatiquement...
ou tu peux attendre la fin de la procédure avec billmaxime.
ou tu peux attendre la fin de la procédure avec billmaxime.
billmaxime semblait avoir atteint l'apogée de ses connaissances, s'il est utilisé par un autre programme ca veut dire que des donnés sont envoyés a partir de mon ordinateur? Ca expliquerait les netstat? Qu'est-ce que le ICCproxy? Hijackthis me montre encore plein d'erreurs...
pardon pour le temps,suis sur 3,4 pages en meme temps...
je viens de lire un de tes rapports,ce qui semble t'inquieter,ce ne serait pas le team viewer?(controle a distance d'un pc)mais bon c'est protegé par mot de passe et il faut que tu acceptes la connection!
si pas besoin,desinstalle...
repasses un coup de ad-cleaner et suppression.
ensuite je vois que tu as malware byte,fait la mise à jour et scanne,quarantaine et suppression...
je viens de lire un de tes rapports,ce qui semble t'inquieter,ce ne serait pas le team viewer?(controle a distance d'un pc)mais bon c'est protegé par mot de passe et il faut que tu acceptes la connection!
si pas besoin,desinstalle...
repasses un coup de ad-cleaner et suppression.
ensuite je vois que tu as malware byte,fait la mise à jour et scanne,quarantaine et suppression...
