Sécurité Résolu/Fermé

Question

Bonjour, 

J'ai eu plusieurs Spyware et je m'inquietais d'etre remotely controlled, j'ai donc fait plusieurs manipulations dont mbam, sas, adwcleaner, roguecleaner, etc. Ils me disent tous que je n'ai plus aucuns virus. Pourtant, HiJackthis et ZHPDiag me font douter du contraire. Est-ce que quelqu'un pourrait me donner son avis et m'aider à comprendre leur rapport?

J'ai un "trustedinstaller" qui m'empeche de faire certaines modifications sur un clavier/souris en terminal server, mon netstat -a est immense et plusieurs autres trucs..

Merci d'avance

Configuration: Windows 7 / Firefox 30.0

ErmenegillE · Answer

J,ai fait le tour du forum et j'ai vu des suggestion d'utiliser Baidu Antivirus et Advanced System Care... Ca peut bourrer mon ordi de spyware.. dans le pire des cas vous m'aiderez a le reparer :D

billmaxime · Answer

salut

J,ai fait le tour du forum et j'ai vu des suggestion d'utiliser Baidu Antivirus et Advanced System Care... Ca peut bourrer mon ordi de spyware. 

n'utilise pas ces logiciels, mais fait moi 1 zhpdiag "complet" et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur "complet" >>aide en image >> clique ici

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

ErmenegillE · Answer

Bonjour, désolé du délais, je travaille beaucoup ;

voila

	https://www.cjoint.com/?3FxfPr60AJ0

billmaxime · Answer

salut

tu as 2 antivirus, tu dois en désinstaller 1

Microsoft Security Client v4.5.0216.0
Panda Cloud Cleaner v1.0.98

pour Microsoft Security Client v4.5.0216.0 tu peux le désinstaller via programmes

et fonctionnalités du panneau de configuration

pour  Panda Cloud Cleaner v1.0.98, utilise son outil de désinstallation

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus

désinstalle IObit Advanced SystemCare 7, regarde sur cette page

https://www.wikihow.com/Uninstall-Advanced-Systemcare-7

désinstalle Baidu Security via programmes et fonctionnalités du panneau de configuration

désinstalle Spybot - Search & Destroy 2 via programmes et fonctionnalités du panneau de configuration

désinstalle SUPERAntiSpyware avec son outil de désinstallation

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#superantispyware 

ça c'est pas le top (risque d'infections) >> D:\Jambon\Rust.Client.v25.02.2014.And.Server.v1069.Cr@cked\Rust.Client.v25.02.2014.Installer.exe  =>.Cr@ck,Keygen
====================================================

quand tu auras réalisé les manipulations, refais moi 1 zhpdiag "complet" 

aide en image >> clique ici

et poste le rapport via ce lien >> https://www.cjoint.com/

merci

@+

ErmenegillE · Answer

PandaCloud n'offrait pas de protection active donc il entrait pas en conflit avec Microsoft Security Essentials.. En tk les deux sont supprimés.. pour ce qui est de Baidu c'est un casse tête je l'ai supprimé avant mon autre scan ZHdiag et apparement qu'il y a des traces encore.. il a installé 3 logiciels Baidu durant son scan, il n'est plus accessible par Ajout et Suppression de programmes, pareil pour Spybot, pour le reste, ca sera pas long

billmaxime · Answer

re

ok, fait le reste et dit moi quand c'est terminé

merci

@+

ErmenegillE · Answer

Voila

http://cjoint.com/data3/3FxjqIPSb3h.htm

J'ai été supprimer aussi mon dossier Rust

billmaxime · Answer

re

ok, fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DFxjMUuRPYM

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

ErmenegillE · Answer

http://cjoint.com/data3/3FxjUgPqSyV.htm

billmaxime · Answer

re

ok, dit moi si tu as encore des soucis

merci

@+

ErmenegillE · Answer

C'est possible de gérer l'acces à mes ports?
J'aimerais savoir ce qu'est Turedo Tunneling Pseudo-Interface

---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s

Est-ce normal?

Aussi mon Action Center m'indique que mon Network Access Protection est desactivé, comment je le réactive?

billmaxime · Answer

re

J'aimerais savoir ce qu'est Turedo Tunneling Pseudo-Interface 

regarde ceci >> http://fr.wikipedia.org/wiki/Teredo_(protocole)

je suis pas 1 pro dans tout ça(-

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080  

je pense que c'est 1 port qui est ouvert pour tes jeux 

si tu veux le désactiver dans IE, regarde ceci

https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy

Aussi mon Action Center m'indique que mon Network Access Protection est desactivé, comment je le réactive?

regarde ceci pour Network Access Protection

https://fr.wikipedia.org/wiki/Network_Access_Protection

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

ErmenegillE · Answer

C'est bon j'ai desactivé le soi disant proxy, j'ai quand meme quelques doutes par rapport a un remote control sur mon ordinateur malgré toute les précautions que j'ai pris pour le désactiver. Est-ce que quelqu'un d'autre peu me donner son avis?

Exemple j'aimerais comprendre tous les IPs dans mon netstat -a et -n

moskito53 · Answer

bonsoir à tout deux,

concernant le Turedo Tunneling Pseudo-Interface,methode d'encapsulation de données utilisée entre deux serveurs...

ce qui peut-etre un résidu de vpn ou de programme de p2p qui aurait déjà été désinstallé...

pardon de vous avoir interrompu...

ErmenegillE · Answer

Devrais-je m'en debarasser?

moskito53 · Answer

tu peux le désinstaller,s'il est nécessaire à un programme il sera réinstallé automatiquement...
ou tu peux attendre la fin de la procédure avec billmaxime.

ErmenegillE · Answer

billmaxime semblait avoir atteint l'apogée de ses connaissances, s'il est utilisé par un autre programme ca veut dire que des donnés sont envoyés a partir de mon ordinateur? Ca expliquerait les netstat? Qu'est-ce que le ICCproxy? Hijackthis me montre encore plein d'erreurs...

moskito53 · Answer

pardon pour le temps,suis sur 3,4 pages en meme temps...

je viens de lire un de tes rapports,ce qui semble t'inquieter,ce ne serait pas le team viewer?(controle a distance d'un pc)mais bon c'est protegé par mot de passe et il faut que tu acceptes la connection!
si pas besoin,desinstalle...

repasses un coup de ad-cleaner et suppression.
ensuite je vois que tu as malware byte,fait la mise à jour et scanne,quarantaine et suppression...

ErmenegillE · Answer

ICCproxy = teamviewer?
Mais non teamviewer je l'utilise de temps en temps et je connais son fonctionnement

moskito53 · Answer

ICC=Integrated clock controller.

controle d'horloge interne du pc,si tu te sert du team et que tu en as besoin gardes le.ataques le 1er scan...(tu as 2 programmes cr@ckés qui risquent de disparaitre...)

ErmenegillE · Answer

Scan de adw ou mbam?

Je fais les deux un apres l'autre

moskito53 · Answer

les deux,tu auras un redemarrage de toutes facons pour les deux...

le moins long,adw cleaner et ensuite malware byte.ensuite si tu peux rester un 
peu je te demanderais un rapport zhpdiag,(ton dernier date de ce matin 09h46) 
et comme je prends en cours de route,pas pu lire tous tes rapports...

ErmenegillE · Answer

Rapport de Adwcleaner : http://cjoint.com/data3/3Fycqmsxkct.htm
Rapport de ZHdiag http://cjoint.com/data3/3Fyct4C5hjR.htm

Mbam n'a rien trouvé

moskito53 · Answer

ok je lis ca!

je suis sur une autre page à lire ton 1er rapport,je vois que ton dhcp est réglé "manuellement",tu utilises les dns google par défaut.c'est expres?

moskito53 · Answer

ca a l'air bon!

pas répondu pour le DHCP?

quels navigateurs utilises-tu?

ErmenegillE · Answer

Firefox

je suis pas certain pour le dhcp

moskito53 · Answer

le dhcp serai en automatique tu n'aurais pas le 8.8.8.8 dans tes réglages de carte réseau.avec ces reglages toutes tes recherches web sont redirigées par les serveurs de google...(qui te suit partout)

ErmenegillE · Answer

C'est réparé

fred133 · Answer

existe-t-il un tuto pour résoudre ce genre de problème? 
Merci

ErmenegillE · Answer

http://cjoint.com/data3/3FydoZrBnTt.htm

ca on m'explique?

moskito53 · Answer

si c'est bon pour toi,

vérifies toutes les misesà jour:navigateurs,plug-ins,programmes,windows updates...

un petit coup de Ccleaner vite fait,(n'oublie pas de désinstaller ou supprimer les outils que tu as pu telecharger pour ce post,sert a rien de les garder ils seront obsoletes la prochaine fois)...

gardes ton antivirus à jour ainsinsi que malwares byte.

une petite defragmentation...

ErmenegillE · Answer

Est-ce que tu as jeté un oeil sur mon rapport roguekiller?

moskito53 · Answer

oui qu'est-ce qui te chiffonne?ce processus:sfc_os.DLL

processus de windows(winlogon.exe)

sinon je vois que ton dhcp n'est pas en auto.

et que ton adblock à été viré...

ErmenegillE · Answer

https://i.imgur.com/bJODs3v.png

Comment est-ce que je met mon DHCP en auto?

Et qu'est-ce que

[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces

moskito53 · Answer

parametres de ta carte reseau.

clique droit sur ta connection reseau dans la barre des taches-->ouvrir le centre de reseau et partage,va dans -->modifier les parametres de la carte.

clique droit sur ta carte puis -->propriete

dans le menu deroulant-->protocole internet version 4(TCP/IPv4),la clique sur la ligne,ne decoche pas la case et propriete.

la tu mets:obtenir une adresse ip automatiquement

en dessous pareil pour les adresses dns

valides ok,ferme les fenetres,ensuite desactive ta carte puis réactive la que les changements soient pris en compte...

ErmenegillE · Answer

D'accord, c'est fait, est-ce qu'il y autre chose a faire sur mon ordinateur? Comment puis-je gérer mes ports et mon réseau?

moskito53 · Answer

si tu as fait ce qui est cité plus haut,c'est bon...

juste un petit logiciel qui pourras t'éviter des cochonneries en tout genre si tu fais pas mal de p2p(torrent),PeerBlock,qui référencie les adresses ip connues pour injecter des m...es sur ces réseaux!a lancer en meme temps que ton p2p...
je peux pas te donner le lien ici,tu comprends bien!mais tu peux chercher sur g....e...
et toujours faire un scan des fichiers telecharges avant de les ouvrir,ca evite les surprises...

ErmenegillE · Answer

Pour une raison x, j'ai commencé a avoir des problemes de Security et de Permission sur mes disques durs.... j'essaie de régler

moskito53 · Answer

Re ErmenegillE,

un lien qui pourra t'aider:https://assiste.com/404.php

ErmenegillE · Answer

Merci, un conseil pour un antivirus d'android?

moskito53 · Answer

Re,

j'utilise 360 sécurity,c'est un "tout en un",antivirus en temps réel,c'est à dire qu'il scanne les applis à l'installation.nettoyeur de fichiers,cache,mémory booster,app manager,bloqueur de sms et d'appels indésirables,anti vol...
fonction de scan antivirus,nettoyage,booster en un clic...
Et...gratuit!

Sécurité

41 réponses

Discussions similaires