Spyware

[Bientôt]

Bonjour,

J'ai un doute.

En navigant sur l'ordi, j'ai eu soudainement un intrus ou une intruse: l'écran s'est soudainement mis en mosaïque et est apparu un écran bleu de la mort. Cet écran indiquait que j'étais infecté par un spywaire, de ne pas éteindre l'ordi sans avoir téléphoné au n° indiqué.

Qu'en pensez vous, je trouve tout ceci bizarre, jamais un spywaire a averti de sa présence.

Merci de vos avis

[Christian-S]

Hello @Bientôt

Bienvenue à vous sur le Forum LeCrabe.net, Section " Désinfection "

Normalement si disponible, @Firebird vous prendra en charge, sinon je prendrai le relais.

Pour gagner du temps faites ce qui est indiqué sur cette page:

Désinfection - Faire en Premier ZHPSuite + FRST --> A faire en premier

Bonne Désinfection

 Christian-S
 

Modifié le 21 juillet 2021 par Christian-S

[Bientôt]

il y a 52 minutes, Christian-S a dit :

Faire en Premier ZHPSuite + FRST --> A faire en premier

Bonne Désinfection

 Christian-S
 

Ci-joint liens:

https://www.cjoint.com/c/KGvpAVD5Clt

https://www.cjoint.com/c/KGvpCsgg3Et

https://www.cjoint.com/c/KGvpDD2Kort

 

A +

Modifié le 21 juillet 2021 par Bientôt

[Firebird]

Bonjour 

Je suis en panne Internet. 

Donc @Christian-S je te laisse le sujet.

[Christian-S]

Hello 

 

Il y a 3 heures, Bientôt a dit :

Bonjour,

J'ai un doute.

En navigant sur l'ordi, j'ai eu soudainement un intrus ou une intruse: l'écran s'est soudainement mis en mosaïque et est apparu un écran bleu de la mort. Cet écran indiquait que j'étais infecté par un spywaire, de ne pas éteindre l'ordi sans avoir téléphoné au n° indiqué.

 

Non, c'était en local au niveau de votre navigateur web

Bon Pas d'infection(s) mais on du flux de données sous forme de code exécutable, des tâches planifiées non essentielles, optimisation PC, lignes superflues......
 

/!\ Ce script est personnalisé et a été établi pour le PC de @Bientôt
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien --> Fixlist-1-Bientôt

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

 

Poste le lien du rapport hébergé dans le prochain message.

Ensuite

Spybot Search and Destroy est obsolète, inutile et encombre votre PC.
Les Helpers préconisent la désinstallation, donc je vous le recommande.

Désinstaller Spybot Search and Destroy, obsolète et inutile --> via le Panneau de Configuration > Désinstaller un programme

Redémarrer votre PC

 

Christian-S

[Bientôt]

@Christian-S Bonsoir,

Voici le lien: https://www.cjoint.com/c/KGvs3ZVZbO7

A+

[Christian-S]

Hello

Avez vous désinstallé --> Spybot Search and Destroy ??

 

Ensuite

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.

Télecharger ZHPcleaner

Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

 

Accepter les termes.

 

Cliquer en bas à droite sur le bouton Options

 

Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Mettre le lien généré dans le prochain message.
Ne pas héberger les raccourcis HTML.

 

 

 

Christian-S

[Bientôt]

Bonjour @Christian-S

il y a 18 minutes, Christian-S a dit :

Hello

Avez vous désinstallé --> Spybot Search and Destroy ??

 

- C'est fait depuis hier soir.

En fait, je l'avais installé en premier puis j'avais opté pour:

PC lent : comment nettoyer son PC et le booster ? par le Crabe

depuis cela semble un peu mieux et encore mieux depuis hier au soir

merci et à bientôt pour la suite

[Bientôt]

Voici le lien

https://www.cjoint.com/c/KGwkJBxiVhW

A+

[Christian-S]

Hello

Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe

Cliquer sur le bouton options

 

Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport.

 

Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

 

Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

3) Cliquer à nouveau sur Nettoyer

 

 

Acceptez dans cette fenêtre

 

 

Cliquer sur Fermer dans cette fenêtre

 

Patienter le temps du nettoyage

Redémarrer le PC

Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Mettre le lien généré dans le prochain message.

Ne pas héberger les raccourcis HTML de ZHPCleaner

 

Si le PC ne redémarre pas > Redémarrer le PC

 

Christian-S

[Bientôt]

Il y a 1 heure, Christian-S a dit :

Hello

Relancer ZHPcleaner

juste une question

Suite à votre post, il y a 4 h, j'ai lancé  ZHPCleaner.

Il est sorti deux rapport R et S . J'ai envoyé le S daté du jour et de 12 h 09 par Cijoint. Que dois-je faire du R daté du jour et de 12 h 24. Sera t'il identique  a celui que je vais recréer avec ZHPCleaner maintenant  cad 15 h 55  ?

A+ 

[Bientôt]

J'ai relancé ZHPCleaner : voici le lien (r)de 16h 22

https://www.cjoint.com/c/KGwoDT7bTpE

A+

Modifié le 22 juillet 2021 par Bientôt

[Christian-S]

Re

 

Vu que vous aviez passé plusieurs fois ZHPCleaner depuis hier

Dans le dossier de ZHPCleaner il y a plusieurs rapports

Le rapport se sous -> %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Donné moi ce rapport --> ZHPCleaner-[R]-21072021-15_23_22.txt

 

 

Christian-S

[Bientôt]

@Christian-S

Super, on se retrouve avec ces fichiers datés 

https://www.cjoint.com/c/KGwpnxDKP1E

A +

 

[Christian-S]

Hello

Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

 

Cliquer sur " Tout Cocher "

Puis
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

 

L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Mettre le lien généré dans le prochain message.

et en plus faire :

Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.

Donc trois rapports à mettre dans votre prochain message !!

Christian-S

[Bientôt]

Bonjour,

Voici les fichiers du jour

https://www.cjoint.com/c/KGxgkpPMHVI

https://www.cjoint.com/c/KGxglMxjs7I

https://www.cjoint.com/c/KGxgm5d5d6I

A bientôt

[Christian-S]

Hello 

/!\ Ce script est personnalisé et a été établi pour le PC de @Bientôt
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien --> Fixlist-2 Bientôt

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

[Bientôt]

@Christian-S 

Le voici 

https://www.cjoint.com/c/KGxk1dW0Rou

A +

[Christian-S]

Hello

 

Si plus de soucis

Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => https://kernel-panik.me/tool/kprm/

Clic droit sur krpm.exe, 
Choisir " Exécuter en tant qu'administrateur "

Acceptez les termes

 

 

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

 

Cliquer sur Exécuter 

 

 

Laissez travailler jusqu'au message indiquant la fin des suppressions

Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Revenez pour le dernier point avec le lien du rapport KpRm.txt.

 

Ensuite

 

Pour nous s'en est fini, la désinfection est à présent terminée 

Côté infection(s) et optimisation du PC, pour moi c'est OK !!

Si plus de questions ou souci(s)

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repaquent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles te seront proposées via Windows Uptdate installez les dernières mises à jour  sur ton PC.
Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

 

Mettez votre Sujet en "  Résolu "

Mettez votre sujet en Résolu ainsi :

Cliquer en Haut de votre Sujet sur le bouton " Marquer le sujet comme Résolu "

 

 

Christian-S

[Bientôt]

@Christian-S 

Le voici, avec tous mes remerciements pour ce nettoyage.

https://www.cjoint.com/c/KGxnhKLZ3IT

A +

[Christian-S]

Hello

De rien !!

Ouvrez l’œil  !

Bon Surf !!

Christian-S