Sécurité

Résolu/Fermé
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017 - 22 juin 2014 à 06:38
moskito53 Messages postés 898 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 25 août 2021 - 6 août 2014 à 19:29
Bonjour,

J'ai eu plusieurs Spyware et je m'inquietais d'etre remotely controlled, j'ai donc fait plusieurs manipulations dont mbam, sas, adwcleaner, roguecleaner, etc. Ils me disent tous que je n'ai plus aucuns virus. Pourtant, HiJackthis et ZHPDiag me font douter du contraire. Est-ce que quelqu'un pourrait me donner son avis et m'aider à comprendre leur rapport?

J'ai un "trustedinstaller" qui m'empeche de faire certaines modifications sur un clavier/souris en terminal server, mon netstat -a est immense et plusieurs autres trucs..

Merci d'avance

41 réponses

ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
22 juin 2014 à 08:28
J,ai fait le tour du forum et j'ai vu des suggestion d'utiliser Baidu Antivirus et Advanced System Care... Ca peut bourrer mon ordi de spyware.. dans le pire des cas vous m'aiderez a le reparer :D
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
22 juin 2014 à 08:31
salut

J,ai fait le tour du forum et j'ai vu des suggestion d'utiliser Baidu Antivirus et Advanced System Care... Ca peut bourrer mon ordi de spyware.

n'utilise pas ces logiciels, mais fait moi 1 zhpdiag "complet" et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur "complet" >>aide en image >> clique ici

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

merci

@+

0
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
23 juin 2014 à 05:41
Bonjour, désolé du délais, je travaille beaucoup ;

voila

https://www.cjoint.com/?3FxfPr60AJ0
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
23 juin 2014 à 08:38
salut

tu as 2 antivirus, tu dois en désinstaller 1

Microsoft Security Client v4.5.0216.0
Panda Cloud Cleaner v1.0.98

pour Microsoft Security Client v4.5.0216.0 tu peux le désinstaller via programmes

et fonctionnalités du panneau de configuration

pour Panda Cloud Cleaner v1.0.98, utilise son outil de désinstallation

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus

désinstalle IObit Advanced SystemCare 7, regarde sur cette page

https://www.wikihow.com/Uninstall-Advanced-Systemcare-7

désinstalle Baidu Security via programmes et fonctionnalités du panneau de configuration

désinstalle Spybot - Search & Destroy 2 via programmes et fonctionnalités du panneau de configuration

désinstalle SUPERAntiSpyware avec son outil de désinstallation

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#superantispyware

ça c'est pas le top (risque d'infections) >> D:\Jambon\Rust.Client.v25.02.2014.And.Server.v1069.Cr@cked\Rust.Client.v25.02.2014.Installer.exe =>.Cr@ck,Keygen
====================================================

quand tu auras réalisé les manipulations, refais moi 1 zhpdiag "complet"

aide en image >> clique ici

et poste le rapport via ce lien >> https://www.cjoint.com/

merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
Modifié par ErmenegillE le 23/06/2014 à 09:01
PandaCloud n'offrait pas de protection active donc il entrait pas en conflit avec Microsoft Security Essentials.. En tk les deux sont supprimés.. pour ce qui est de Baidu c'est un casse tête je l'ai supprimé avant mon autre scan ZHdiag et apparement qu'il y a des traces encore.. il a installé 3 logiciels Baidu durant son scan, il n'est plus accessible par Ajout et Suppression de programmes, pareil pour Spybot, pour le reste, ca sera pas long
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
23 juin 2014 à 09:04
re

ok, fait le reste et dit moi quand c'est terminé

merci

@+
0
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
Modifié par ErmenegillE le 23/06/2014 à 09:24
Voila

http://cjoint.com/data3/3FxjqIPSb3h.htm

J'ai été supprimer aussi mon dossier Rust
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
23 juin 2014 à 09:39
re

ok, fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DFxjMUuRPYM

lance zhpfix en tant qu'administrateur (clic droit)

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

clic sur GO en bas de page et confirme par OUI pour

lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

merci

@+

0
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
23 juin 2014 à 09:46
http://cjoint.com/data3/3FxjUgPqSyV.htm
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
23 juin 2014 à 09:56
re

ok, dit moi si tu as encore des soucis

merci

@+
0
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
Modifié par ErmenegillE le 23/06/2014 à 19:46
C'est possible de gérer l'acces à mes ports?
J'aimerais savoir ce qu'est Turedo Tunneling Pseudo-Interface

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

Est-ce normal?

Aussi mon Action Center m'indique que mon Network Access Protection est desactivé, comment je le réactive?
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
Modifié par billmaxime le 23/06/2014 à 23:50
re

J'aimerais savoir ce qu'est Turedo Tunneling Pseudo-Interface

regarde ceci >> http://fr.wikipedia.org/wiki/Teredo_(protocole)

je suis pas 1 pro dans tout ça(-

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080

je pense que c'est 1 port qui est ouvert pour tes jeux

si tu veux le désactiver dans IE, regarde ceci

https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy

Aussi mon Action Center m'indique que mon Network Access Protection est desactivé, comment je le réactive?

regarde ceci pour Network Access Protection

https://fr.wikipedia.org/wiki/Network_Access_Protection

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
Modifié par ErmenegillE le 24/06/2014 à 00:04
C'est bon j'ai desactivé le soi disant proxy, j'ai quand meme quelques doutes par rapport a un remote control sur mon ordinateur malgré toute les précautions que j'ai pris pour le désactiver. Est-ce que quelqu'un d'autre peu me donner son avis?

Exemple j'aimerais comprendre tous les IPs dans mon netstat -a et -n
0
moskito53 Messages postés 898 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 25 août 2021 198
24 juin 2014 à 00:35
bonsoir à tout deux,

concernant le Turedo Tunneling Pseudo-Interface,methode d'encapsulation de données utilisée entre deux serveurs...

ce qui peut-etre un résidu de vpn ou de programme de p2p qui aurait déjà été désinstallé...

pardon de vous avoir interrompu...
0
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
24 juin 2014 à 00:47
Devrais-je m'en debarasser?
0
moskito53 Messages postés 898 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 25 août 2021 198
24 juin 2014 à 00:56
tu peux le désinstaller,s'il est nécessaire à un programme il sera réinstallé automatiquement...
ou tu peux attendre la fin de la procédure avec billmaxime.
0
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
24 juin 2014 à 00:59
billmaxime semblait avoir atteint l'apogée de ses connaissances, s'il est utilisé par un autre programme ca veut dire que des donnés sont envoyés a partir de mon ordinateur? Ca expliquerait les netstat? Qu'est-ce que le ICCproxy? Hijackthis me montre encore plein d'erreurs...
0
moskito53 Messages postés 898 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 25 août 2021 198
24 juin 2014 à 01:18
pardon pour le temps,suis sur 3,4 pages en meme temps...

je viens de lire un de tes rapports,ce qui semble t'inquieter,ce ne serait pas le team viewer?(controle a distance d'un pc)mais bon c'est protegé par mot de passe et il faut que tu acceptes la connection!
si pas besoin,desinstalle...

repasses un coup de ad-cleaner et suppression.
ensuite je vois que tu as malware byte,fait la mise à jour et scanne,quarantaine et suppression...
0
ErmenegillE Messages postés 97 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 9 janvier 2017
24 juin 2014 à 01:22
ICCproxy = teamviewer?
Mais non teamviewer je l'utilise de temps en temps et je connais son fonctionnement
0
moskito53 Messages postés 898 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 25 août 2021 198
24 juin 2014 à 01:30
ICC=Integrated clock controller.

controle d'horloge interne du pc,si tu te sert du team et que tu en as besoin gardes le.ataques le 1er scan...(tu as 2 programmes cr@ckés qui risquent de disparaitre...)
0