Ordinateur Infecté sans cesse et Contrôle à Distance
Résolu
BALBINOP
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
El_Rigolo Messages postés 1832 Date d'inscription Statut Contributeur Dernière intervention -
El_Rigolo Messages postés 1832 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
J'espère que vous allez bien.
Je viens souvent sur "Comment Ca Marche" quand j'ai un problème avec mon ordinateur et je trouve toujours une réponse à mes problèmes. Donc déjà, un grand Merci à la communauté CCM. :)
Je ne suis pas novice en Informatique, mais là, j'en appelle à votre aide car je ne sais plus quoi faire depuis plusieurs jours.
Je me sers très souvent de CCleaner, AdwCleaner et Malwarebytes Anti-Malware et j'ai également Windows Defender.
Depuis le 16 Juin, je n'ai que des galères. Malgré les scans avec les logiciels cités ci-dessus, je dois avoir un virus par jour !!
Hier soir, Windows Defender m'a même bloqué 2 Trojants, ASW/Wimad.BZ et ASW/Wimad.BP.
Alors que j'effectue tous les 2 jours CCleaner et les autres programmes ci-dessus.
En plus, dans mon Gestionnaire de Tâches j'ai une liste énorme de choses que je connais pas !!
Et pour finir, je crois bien être "piraté" car quand je vais dans "Ce PC", il est indiqué qu'il y a dans la partie "Réseau" 2 Ordinateurs, alors que je n'en utilise qu'un !! (mais après un problème de connexion au net et appel à mon FAI, c'est peut être ça, je ne sais pas du tout).
A chaque Virus, Trojan, Cheval de Troie et autre détecté et enlevé (mais je pense qu'il reste des traces à chaque fois), je change tous mes mots de passe.
J'ai même à un moment rétrogradé de Windows 10 à Windows 7, pour ensuite réinstaller Windows 10 (Version 64).
J'ai également Windows Smart Screen.
J'aimerai pouvoir retrouver un Ordinateur "Sain" et pouvoir naviguer en toute tranquillité sur le net.
Je sollicite donc votre précieuse aide pour savoir ce qui "cloche" et réparer tout ça, car je passe des soirées entières à "machiner", alors que d'habitude j'arrive à régler seul les problèmes (enfin avec votre aide en consultant le forum !!).
Je vous remercie d'avance.
Balbino.
P : S : Ci-Joint des vues écran.
Je n'ai jamais installé ça !!
J'espère que vous allez bien.
Je viens souvent sur "Comment Ca Marche" quand j'ai un problème avec mon ordinateur et je trouve toujours une réponse à mes problèmes. Donc déjà, un grand Merci à la communauté CCM. :)
Je ne suis pas novice en Informatique, mais là, j'en appelle à votre aide car je ne sais plus quoi faire depuis plusieurs jours.
Je me sers très souvent de CCleaner, AdwCleaner et Malwarebytes Anti-Malware et j'ai également Windows Defender.
Depuis le 16 Juin, je n'ai que des galères. Malgré les scans avec les logiciels cités ci-dessus, je dois avoir un virus par jour !!
Hier soir, Windows Defender m'a même bloqué 2 Trojants, ASW/Wimad.BZ et ASW/Wimad.BP.
Alors que j'effectue tous les 2 jours CCleaner et les autres programmes ci-dessus.
En plus, dans mon Gestionnaire de Tâches j'ai une liste énorme de choses que je connais pas !!
Et pour finir, je crois bien être "piraté" car quand je vais dans "Ce PC", il est indiqué qu'il y a dans la partie "Réseau" 2 Ordinateurs, alors que je n'en utilise qu'un !! (mais après un problème de connexion au net et appel à mon FAI, c'est peut être ça, je ne sais pas du tout).
A chaque Virus, Trojan, Cheval de Troie et autre détecté et enlevé (mais je pense qu'il reste des traces à chaque fois), je change tous mes mots de passe.
J'ai même à un moment rétrogradé de Windows 10 à Windows 7, pour ensuite réinstaller Windows 10 (Version 64).
J'ai également Windows Smart Screen.
J'aimerai pouvoir retrouver un Ordinateur "Sain" et pouvoir naviguer en toute tranquillité sur le net.
Je sollicite donc votre précieuse aide pour savoir ce qui "cloche" et réparer tout ça, car je passe des soirées entières à "machiner", alors que d'habitude j'arrive à régler seul les problèmes (enfin avec votre aide en consultant le forum !!).
Je vous remercie d'avance.
Balbino.
P : S : Ci-Joint des vues écran.
Je n'ai jamais installé ça !!
A voir également:
- Malekal morte informatique
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Allumer pc à distance - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
7 réponses
Salut,
Dans l'invite de commandes en administrateur, pour voir le port ouvert en écoute ( listening ) :
netstat -ano
Ensuite tu le fermes dans le pare feu de Windows.
Dans l'invite de commandes en administrateur, pour voir le port ouvert en écoute ( listening ) :
netstat -ano
Ensuite tu le fermes dans le pare feu de Windows.
Salut,
Wimad c'est une vieille infection qui vise des fichiers audio (style wma etc).
Regarde les fichiers détectés.
Tu as le détails sur la détection Windows Defender.
Wimad c'est une vieille infection qui vise des fichiers audio (style wma etc).
Regarde les fichiers détectés.
Tu as le détails sur la détection Windows Defender.
Par contre j'ai lu et je ne comprends pas bien. Ca dit : "Lorsque vous utilisez le protocole RDP (Remote Desktop Protocol) pour vous connecter à un ordinateur distant, le fichier Default.rdp est créé sur l'ordinateur client. Cet article décrit les paramètres de connexion stockés dans le fichier Default.rdp."
Je ne me connecte pas à un autre ordinateur, ou alors c'est comme dit El_Rigolo : "Ceci est simplement le client fourni par Microsoft dans ce cadre, dans toutes les versions de Windows.", et le fichier RDP est apparu le 20 Juin sans que je ne fasse rien.
Je ne me connecte pas à un autre ordinateur, ou alors c'est comme dit El_Rigolo : "Ceci est simplement le client fourni par Microsoft dans ce cadre, dans toutes les versions de Windows.", et le fichier RDP est apparu le 20 Juin sans que je ne fasse rien.
Normal ou pas ça dépend...
Tu n'auras pas la source exact de la création de ce fichieri pour la simple et bonne raison qu'on est pas 24/24 derrière ton PC.
Tout ce qu'on peut te dire, c'est que le PC n'a pas l'air infecté au vu du rapport FRST et la raison dans lesquelles ce fichier apparaît.
Si tu as un doute, fais un scan en ligne NOD32.
Installe Avast!
et change tes mots de passe.
Mais je pense qu'ils ne détecteront rien de probant.
Tu n'auras pas la source exact de la création de ce fichieri pour la simple et bonne raison qu'on est pas 24/24 derrière ton PC.
Tout ce qu'on peut te dire, c'est que le PC n'a pas l'air infecté au vu du rapport FRST et la raison dans lesquelles ce fichier apparaît.
Si tu as un doute, fais un scan en ligne NOD32.
Installe Avast!
et change tes mots de passe.
Mais je pense qu'ils ne détecteront rien de probant.
Tu peux aussi bloquer la prise en main à distance entrant/sortant avec le pare-feu de Windows.
Interdire aussi la prise en main entrant : clic droit sur le menu Démarrer / Systèmes
à gauche paramètre systèmes avances
et utilisation à distance.
Pour le pare-feu de Windows : Panneau de configuration / Pare-feu et à gauche
Autoriser une application
et vérifier que l'accès à distance n'est pas autorisée.
Mais bon, le fichier, c'est une connexion sortante, pas entrante.
Interdire aussi la prise en main entrant : clic droit sur le menu Démarrer / Systèmes
à gauche paramètre systèmes avances
et utilisation à distance.
Pour le pare-feu de Windows : Panneau de configuration / Pare-feu et à gauche
Autoriser une application
et vérifier que l'accès à distance n'est pas autorisée.
Mais bon, le fichier, c'est une connexion sortante, pas entrante.
Salut,
Ton réseau WiFi n'est peut être pas protégé, quelqu'un peut s'y connecter, tu les vois.
Ton réseau WiFi n'est peut être pas protégé, quelqu'un peut s'y connecter, tu les vois.
Non, finalement tu vois peut être le tien plus un autre.
PW , ce n'est pas ton compte utilisateurs ou le nom de ton PC sur le réseau PW-PC ?
L'autre peut ètre un de tes appareils
https://www.google.fr/?gws_rd=ssl#q=STB01
Neufbox
PW , ce n'est pas ton compte utilisateurs ou le nom de ton PC sur le réseau PW-PC ?
L'autre peut ètre un de tes appareils
https://www.google.fr/?gws_rd=ssl#q=STB01
Neufbox
Suis ce que dit Malekal morte.
https://forums.commentcamarche.net/forum/affich-33663602-ordinateur-infecte-sans-cesse-et-controle-a-distance#14
https://forums.commentcamarche.net/forum/affich-33663602-ordinateur-infecte-sans-cesse-et-controle-a-distance#14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'ai jamais installé ça moi :
Hello, à mon avis rien de bien vilain à ce niveau.
Il s'agit en réalité de la configuration par défaut de l'outil Connexion Bureau à Distance de Microsoft.
C'est une application cliente, impossible donc d'accéder à un quelconque contrôle à distance depuis ici. (Il faut une appli serveur pour recevoir la connexion, les seules vulns connues de ce protocole se situant côté serveur)
:)
Il s'agit en réalité de la configuration par défaut de l'outil Connexion Bureau à Distance de Microsoft.
C'est une application cliente, impossible donc d'accéder à un quelconque contrôle à distance depuis ici. (Il faut une appli serveur pour recevoir la connexion, les seules vulns connues de ce protocole se situant côté serveur)
:)
