meridian-shaft Jump to content
Forums

Spyware


Go to solution Solved by Christian-S,

Recommended Posts

Bonjour,

J'ai un doute.

En navigant sur l'ordi, j'ai eu soudainement un intrus ou une intruse: l'écran s'est soudainement mis en mosaïque et est apparu un écran bleu de la mort. Cet écran indiquait que j'étais infecté par un spywaire, de ne pas éteindre l'ordi sans avoir téléphoné au n° indiqué.

Qu'en pensez vous, je trouve tout ceci bizarre, jamais un spywaire a averti de sa présence.

Merci de vos avis

Link to comment
  • Delta changed the title to Spyware

Hello @Bientôt


Bienvenue à vous sur le Forum LeCrabe.net, Section " Désinfection "

Normalement si disponible, @Firebird vous prendra en charge, sinon je prendrai le relais.

Pour gagner du temps faites ce qui est indiqué sur cette page:

Désinfection - Faire en Premier ZHPSuite + FRST --> A faire en premier


Bonne Désinfection


 Christian-S
 

Edited by Christian-S
  • J'aime 1
Link to comment

Hello 

 

Il y a 3 heures, Bientôt a dit :

Bonjour,

J'ai un doute.

En navigant sur l'ordi, j'ai eu soudainement un intrus ou une intruse: l'écran s'est soudainement mis en mosaïque et est apparu un écran bleu de la mort. Cet écran indiquait que j'étais infecté par un spywaire, de ne pas éteindre l'ordi sans avoir téléphoné au n° indiqué.

 

Non, c'était en local au niveau de votre navigateur web

Bon Pas d'infection(s) mais on du flux de données sous forme de code exécutable, des tâches planifiées non essentielles, optimisation PC, lignes superflues......
 


/!\ Ce script est personnalisé et a été établi pour le PC de @Bientôt
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien --> Fixlist-1-Bientôt

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

Ensuite

Spybot Search and Destroy est obsolète, inutile et encombre votre PC.
Les Helpers préconisent la désinstallation, donc je vous le recommande.

Désinstaller Spybot Search and Destroy, obsolète et inutile --> via le Panneau de Configuration > Désinstaller un programme

Redémarrer votre PC

 

Christian-S

Link to comment

Hello

Avez vous désinstallé --> Spybot Search and Destroy ??

 

Ensuite

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.


Télecharger ZHPcleaner

Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

 

Accepter les termes.

 

ZHPCleaner 22 Mai 2021-termes.png


Cliquer en bas à droite sur le bouton Options

 

ZHPCleaner 22 Mai 2021-options.png


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

ZHPCleaner 22 Mai 2021-décocher.png


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

ZHPCleaner 22 Mai 2021-Scanner.png


Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.c64e2b9df820e67fbd6a0b2f74e7cd5d.jpg


Mettre le lien généré dans le prochain message.
Ne pas héberger les raccourcis HTML.

 

ZHPCleaner 25-03-2020-html.jpg

 

 

Christian-S

Link to comment

Bonjour @Christian-S

il y a 18 minutes, Christian-S a dit :

Hello

Avez vous désinstallé --> Spybot Search and Destroy ??

 

- C'est fait depuis hier soir.

En fait, je l'avais installé en premier puis j'avais opté pour:

PC lent : comment nettoyer son PC et le booster ? par le Crabe

depuis cela semble un peu mieux et encore mieux depuis hier au soir

merci et à bientôt pour la suite

Link to comment

Hello


Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe


Cliquer sur le bouton options

 

ZHPCleaner 22 Mai 2021-options.png


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport.

 

ZHPCleaner 22 Mai 2021-décocher.png


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

ZHPCleaner 22 Mai 2021-Scanner.png


A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

 

ZHPCleaner 22 Mai 2021-nettoyer.png


Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

3) Cliquer à nouveau sur Nettoyer

 

ZHPCleaner 22 Mai 2021-nettoyer-valider.png

 

Acceptez dans cette fenêtre

 

ZHPCleaner 22 Mai 2021-nettoyer-accepter.png

 

Cliquer sur Fermer dans cette fenêtre

 

ZHPCleaner 22 Mai 2021-nettoyer-fermer.png


Patienter le temps du nettoyage


Redémarrer le PC


Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.d8f318758762d730ce1bc223cef2e8ef.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML de ZHPCleaner

 

1402243325_ZHPCleaner25-03-2020-html.jpg.ec82bad700ea4437c6e1d318c5f64f7b.jpg


Si le PC ne redémarre pas > Redémarrer le PC

 


Christian-S

Link to comment
Il y a 1 heure, Christian-S a dit :

Hello


Relancer ZHPcleaner

juste une question

Suite à votre post, il y a 4 h, j'ai lancé  ZHPCleaner.

Il est sorti deux rapport R et S . J'ai envoyé le S daté du jour et de 12 h 09 par Cijoint. Que dois-je faire du R daté du jour et de 12 h 24. Sera t'il identique  a celui que je vais recréer avec ZHPCleaner maintenant  cad 15 h 55  ?

A+ 

Link to comment

Re

 

Vu que vous aviez passé plusieurs fois ZHPCleaner depuis hier

Dans le dossier de ZHPCleaner il y a plusieurs rapports

Le rapport se sous -> %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Donné moi ce rapport --> ZHPCleaner-[R]-21072021-15_23_22.txt

 

 

Christian-S

Link to comment

Hello


Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

 

2021-05-22_13-29-12.jpg


Cliquer sur " Tout Cocher "

Puis
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

1-décocher.jpg


Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

2021-05-22_13-29-1-2.jpg

 


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre le lien généré dans le prochain message.


et en plus faire :


Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

FRST-30 Mai 2020 Analyse.jpg


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.


Donc trois rapports à mettre dans votre prochain message !!


Christian-S

Link to comment
  • Solution

Hello 


/!\ Ce script est personnalisé et a été établi pour le PC de @Bientôt
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien --> Fixlist-2 Bientôt

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

Link to comment

Hello

 

Si plus de soucis

Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => https://kernel-panik.me/tool/kprm/

Clic droit sur krpm.exe, 
Choisir " Exécuter en tant qu'administrateur "

Acceptez les termes

 

KpRm_2.8-accepter.jpg
 

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

 

Cliquer sur Exécuter 

 

KpRM.jpg.e8f99d7d60f2e3b179d4e2f752a97a42.jpg

 

Laissez travailler jusqu'au message indiquant la fin des suppressions

Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Revenez pour le dernier point avec le lien du rapport KpRm.txt.

 

Ensuite

 

Pour nous s'en est fini, la désinfection est à présent terminée 

Côté infection(s) et optimisation du PC, pour moi c'est OK !!

Si plus de questions ou souci(s)

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repaquent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles te seront proposées via Windows Uptdate installez les dernières mises à jour  sur ton PC.
Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

 

Mettez votre Sujet en "  Résolu "


Mettez votre sujet en Résolu ainsi :

Cliquer en Haut de votre Sujet sur le bouton " Marquer le sujet comme Résolu "

 

 

Christian-S

Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...