Ordinateur Infecté sans cesse et Contrôle à Distance
Résolu/Fermé
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
-
27 juin 2016 à 18:00
El_Rigolo Messages postés 1832 Date d'inscription samedi 29 décembre 2007 Statut Contributeur Dernière intervention 16 juillet 2021 - 2 juil. 2016 à 14:11
El_Rigolo Messages postés 1832 Date d'inscription samedi 29 décembre 2007 Statut Contributeur Dernière intervention 16 juillet 2021 - 2 juil. 2016 à 14:11
A voir également:
- Malekal morte informatique
- Controle parental ordinateur - Guide
- Ordinateur lent - Guide
- Allumer pc à distance - Guide
- Teamviewer controle à distance - Guide
- Remettre un ordinateur a zero - Guide
7 réponses
Salut,
Dans l'invite de commandes en administrateur, pour voir le port ouvert en écoute ( listening ) :
netstat -ano
Ensuite tu le fermes dans le pare feu de Windows.
Dans l'invite de commandes en administrateur, pour voir le port ouvert en écoute ( listening ) :
netstat -ano
Ensuite tu le fermes dans le pare feu de Windows.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juin 2016 à 18:03
27 juin 2016 à 18:03
Salut,
Wimad c'est une vieille infection qui vise des fichiers audio (style wma etc).
Regarde les fichiers détectés.
Tu as le détails sur la détection Windows Defender.
Wimad c'est une vieille infection qui vise des fichiers audio (style wma etc).
Regarde les fichiers détectés.
Tu as le détails sur la détection Windows Defender.
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
27 juin 2016 à 18:11
27 juin 2016 à 18:11
Oui, j'ai vu ça ce matin, ça venait de fichiers wma qui était sur mon DD externe qui doit être bien infecté. Je n'y touche plus. J'ai supprimé les 2 Trojants, ASW/Wimad.BZ et ASW/Wimad.BP via Windows Defender. :) Mais pour le reste ?
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
27 juin 2016 à 18:12
27 juin 2016 à 18:12
Merci de ta réponse au fait. :)
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
27 juin 2016 à 18:17
27 juin 2016 à 18:17
Les 2 Trojants, ASW/Wimad.BZ et ASW/Wimad.BP ne sont qu'une partie de "l'iceberg".
C'est tous les jours, et surtout ce truc de 2 Ordinateurs connectés qui me fait flipper aisni que l'ajout de programme que je n'ai jamais installé moi même. Une solution pour faire un grand ménage ?? :)
C'est tous les jours, et surtout ce truc de 2 Ordinateurs connectés qui me fait flipper aisni que l'ajout de programme que je n'ai jamais installé moi même. Une solution pour faire un grand ménage ?? :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juin 2016 à 18:23
27 juin 2016 à 18:23
Supprime les deux ou mets les en quarantaine et voila.
Rien d'autres à faire.
Rien d'autres à faire.
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
27 juin 2016 à 18:25
27 juin 2016 à 18:25
C'est fait déjà. Windows Defender les a mis en quarantaine et je les ai supprimés. :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 juin 2016 à 10:28
29 juin 2016 à 10:28
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
29 juin 2016 à 13:24
29 juin 2016 à 13:24
Par contre j'ai lu et je ne comprends pas bien. Ca dit : "Lorsque vous utilisez le protocole RDP (Remote Desktop Protocol) pour vous connecter à un ordinateur distant, le fichier Default.rdp est créé sur l'ordinateur client. Cet article décrit les paramètres de connexion stockés dans le fichier Default.rdp."
Je ne me connecte pas à un autre ordinateur, ou alors c'est comme dit El_Rigolo : "Ceci est simplement le client fourni par Microsoft dans ce cadre, dans toutes les versions de Windows.", et le fichier RDP est apparu le 20 Juin sans que je ne fasse rien.
Je ne me connecte pas à un autre ordinateur, ou alors c'est comme dit El_Rigolo : "Ceci est simplement le client fourni par Microsoft dans ce cadre, dans toutes les versions de Windows.", et le fichier RDP est apparu le 20 Juin sans que je ne fasse rien.
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
29 juin 2016 à 13:28
29 juin 2016 à 13:28
C'est normal par défaut en somme si je comprends bien ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
Modifié par Malekal_morte- le 29/06/2016 à 15:48
Modifié par Malekal_morte- le 29/06/2016 à 15:48
Normal ou pas ça dépend...
Tu n'auras pas la source exact de la création de ce fichieri pour la simple et bonne raison qu'on est pas 24/24 derrière ton PC.
Tout ce qu'on peut te dire, c'est que le PC n'a pas l'air infecté au vu du rapport FRST et la raison dans lesquelles ce fichier apparaît.
Si tu as un doute, fais un scan en ligne NOD32.
Installe Avast!
et change tes mots de passe.
Mais je pense qu'ils ne détecteront rien de probant.
Tu n'auras pas la source exact de la création de ce fichieri pour la simple et bonne raison qu'on est pas 24/24 derrière ton PC.
Tout ce qu'on peut te dire, c'est que le PC n'a pas l'air infecté au vu du rapport FRST et la raison dans lesquelles ce fichier apparaît.
Si tu as un doute, fais un scan en ligne NOD32.
Installe Avast!
et change tes mots de passe.
Mais je pense qu'ils ne détecteront rien de probant.
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
30 juin 2016 à 14:08
30 juin 2016 à 14:08
Merci beaucoup de ta réponse et un grand Merci à vous tous pour votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
30 juin 2016 à 21:56
30 juin 2016 à 21:56
Tu peux aussi bloquer la prise en main à distance entrant/sortant avec le pare-feu de Windows.
Interdire aussi la prise en main entrant : clic droit sur le menu Démarrer / Systèmes
à gauche paramètre systèmes avances
et utilisation à distance.
Pour le pare-feu de Windows : Panneau de configuration / Pare-feu et à gauche
Autoriser une application
et vérifier que l'accès à distance n'est pas autorisée.
Mais bon, le fichier, c'est une connexion sortante, pas entrante.
Interdire aussi la prise en main entrant : clic droit sur le menu Démarrer / Systèmes
à gauche paramètre systèmes avances
et utilisation à distance.
Pour le pare-feu de Windows : Panneau de configuration / Pare-feu et à gauche
Autoriser une application
et vérifier que l'accès à distance n'est pas autorisée.
Mais bon, le fichier, c'est une connexion sortante, pas entrante.
fabul
Messages postés
37636
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
16 avril 2024
5 166
Modifié par fabul le 27/06/2016 à 18:18
Modifié par fabul le 27/06/2016 à 18:18
Salut,
Ton réseau WiFi n'est peut être pas protégé, quelqu'un peut s'y connecter, tu les vois.
Ton réseau WiFi n'est peut être pas protégé, quelqu'un peut s'y connecter, tu les vois.
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
27 juin 2016 à 18:27
27 juin 2016 à 18:27
Mon Réseau Wifi est Sécurisé. :) C'est pour ça que je flippe.
fabul
Messages postés
37636
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
16 avril 2024
5 166
Modifié par fabul le 27/06/2016 à 18:40
Modifié par fabul le 27/06/2016 à 18:40
Non, finalement tu vois peut être le tien plus un autre.
PW , ce n'est pas ton compte utilisateurs ou le nom de ton PC sur le réseau PW-PC ?
L'autre peut ètre un de tes appareils
https://www.google.fr/?gws_rd=ssl#q=STB01
Neufbox
PW , ce n'est pas ton compte utilisateurs ou le nom de ton PC sur le réseau PW-PC ?
L'autre peut ètre un de tes appareils
https://www.google.fr/?gws_rd=ssl#q=STB01
Neufbox
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
>
fabul
Messages postés
37636
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
16 avril 2024
27 juin 2016 à 18:45
27 juin 2016 à 18:45
Si, PW c'est mon compte Utilisateur et mon Compte Administrateur (voir vue écran de mon premier message).
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
>
fabul
Messages postés
37636
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
16 avril 2024
27 juin 2016 à 18:49
27 juin 2016 à 18:49
Oui, ben en lisant ton lien, c'est ça. Par contre, comment ça se fait que j'ai 40 000 trucs dans mon Gestionnaires de tâches ??
Je voulais faire les ZHP de Nicolas Coolman, mais je ne sais pas comment faire.
En tout cas, Merci. :)
Je voulais faire les ZHP de Nicolas Coolman, mais je ne sais pas comment faire.
En tout cas, Merci. :)
fabul
Messages postés
37636
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
16 avril 2024
5 166
Modifié par fabul le 27/06/2016 à 18:53
Modifié par fabul le 27/06/2016 à 18:53
Suis ce que dit Malekal morte.
https://forums.commentcamarche.net/forum/affich-33663602-ordinateur-infecte-sans-cesse-et-controle-a-distance#14
https://forums.commentcamarche.net/forum/affich-33663602-ordinateur-infecte-sans-cesse-et-controle-a-distance#14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
27 juin 2016 à 18:29
27 juin 2016 à 18:29
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
27 juin 2016 à 18:39
27 juin 2016 à 18:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juin 2016 à 18:46
27 juin 2016 à 18:46
C'est un raccourci.
Vois sur quoi ça pointe.
Vois sur quoi ça pointe.
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
27 juin 2016 à 19:43
27 juin 2016 à 19:43
Comment ?
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
606
Modifié par El_Rigolo le 27/06/2016 à 22:03
Modifié par El_Rigolo le 27/06/2016 à 22:03
Hello, à mon avis rien de bien vilain à ce niveau.
Il s'agit en réalité de la configuration par défaut de l'outil Connexion Bureau à Distance de Microsoft.
C'est une application cliente, impossible donc d'accéder à un quelconque contrôle à distance depuis ici. (Il faut une appli serveur pour recevoir la connexion, les seules vulns connues de ce protocole se situant côté serveur)
:)
Il s'agit en réalité de la configuration par défaut de l'outil Connexion Bureau à Distance de Microsoft.
C'est une application cliente, impossible donc d'accéder à un quelconque contrôle à distance depuis ici. (Il faut une appli serveur pour recevoir la connexion, les seules vulns connues de ce protocole se situant côté serveur)
:)
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
>
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
28 juin 2016 à 13:46
28 juin 2016 à 13:46
Pour ça non, en effet. Merci de ta réponse.
Jod
>
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
Modifié par Jod le 28/06/2016 à 18:05
Modifié par Jod le 28/06/2016 à 18:05
Un programme de piratage de pirate en somme, il s'est autocollé lui même une backdoor ?
Ben voyons.
Ben voyons.
BALBINOP
Messages postés
34
Date d'inscription
lundi 27 juin 2016
Statut
Membre
Dernière intervention
28 janvier 2017
2 juil. 2016 à 14:02
2 juil. 2016 à 14:02
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
606
2 juil. 2016 à 14:11
2 juil. 2016 à 14:11
C'est ça ! :)