Le Crabe Info - Communauté

[titi]

Bonjour à toutes et tous.

Meilleur vœux pour 2021.

J'ai reçût un mail venant du Crabe.

Nous avons détecté 3 tentatives échouées de connexion sur votre compte sur Le Lamentin, Martinique.
Si ce n’était pas vous, quelqu’un d’autre essaie peut-être d’accéder à votre compte. Ces tentatives de connexion n’ont pas abouti. Vous pouvez cependant vouloir modifier votre mot de passe pour une plus grande sécurité, surtout si vous utilisez le même mot de passe sur d’autres sites.
Si c’était vous, vous pouvez ignorer ce courriel et vous pourrez vous connecter à nouveau sur 17/01/2021 21:28.

Donc je pense pas être en Martinique et encore moins dans le département du  Lamantin.

Alors soit il y a bien eu tentative de connexion.

Ou bien le VPN  Kaspersky  fait une action que je ne demande pas...

Mais dans tout les cas je me suis connecter pour effectivement télécharger  Iso  de Windows,je me souviens plus de la date...

Que me conseillez vous de faire ,changer le Mp ,autre....?

Merci de vos réponses et solutions.

Bonne fin de journée..

Cordialement.

[safami]

Hello,

En effet, changer de mot de passe est la première chose à faire.
Si c'est possible, je te conseil de changer aussi le mail de connexion, quit à créer un mail bidon.

Et peut être passer un coup de malwerbyte.

A voir avec les gens de la sécurité ^^

@+

[calisto06]

Coucou @safami heureuse de te revoir ici , j'espère te voir plus souvent maintenant 

@titi comme indiqué par @safami change tes mots de passe et pour les comptes importants active si possible la double authentification 

Je déplace ton topic dans le forum Sécurité et Vie privée 

@Firebird ou @Christian-S viendront jeter un coup d'œil pour t'indiquer si besoin d'autres mesures à prendre .

Modifié le 18 janvier 2021 par calisto06

[Firebird]

Bonjour @titi

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

Citation

Nous avons détecté 3 tentatives échouées de connexion sur votre compte sur Le Lamentin, Martinique.
Si ce n’était pas vous, quelqu’un d’autre essaie peut-être d’accéder à votre compte. Ces tentatives de connexion n’ont pas abouti. Vous pouvez cependant vouloir modifier votre mot de passe pour une plus grande sécurité, surtout si vous utilisez le même mot de passe sur d’autres sites.

Ce message ne signifie pas forcément une infection ou un piratage.
Change tes mots de passe par sécurité, comme indiqué par @calisto06.

Applique ces  consignes de sécurité.
https://community.lecrabeinfo.net/blogs/entry/138-consignes-de-sécurité/

En cas de suspicion d'infection, tu peux faire désinfecter ton PC.

Selon ses disponibilités, @Christian-S te prendra en charge, sinon je le ferai.

 Commence par effectuer une analyse ZHPDiag et une analyse FRST.

=> Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt.

À te relire.

Modifié le 18 janvier 2021 par Firebird

[Christian-S]

Hello

 

Il y a 3 heures, Firebird a dit :

Selon ses disponibilités, @Christian-S te prendra en charge, sinon je le ferai.
 

 

Je te laisse la main @Firebird, j'ai un sujet en cours pris juste avant de lire ce message.

Bonne Désinfection..

 

Christian-S

[Firebird]

Bonjour @titi

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

  Merci de respecter les consignes suivantes pour la bonne efficacité de cette désinfection.

• Ne te fais pas aider ailleurs pendant la procédure.
• Exécute exactement les actions que je te demande, attentivement et complètement, jusqu'au terme de la désinfection.
• N'installe pas de nouveau logiciel pendant cette désinfection.

\*/ Sans réponse de ta part dans les 5 jours, ce sujet sera verrouillé.\!/.

  Héberge tous les rapports sur Cjoint.

• Choisis ces options : Type de diffusion : Privée et Durée : 4 jours.
• Clique sur Parcourir.
• Navigue jusqu'au rapport que tu viens de créer, généralement situé sur ton Bureau.
• Valide en cliquant sur le bouton sur Créer le lien Cjoint.

 
  Quels sont les symptômes ?

• Citation

  Ou bien le VPN  Kaspersky  fait une action que je ne demande pas...

  
  Que veux-tu dire précisément par là ?
  Je ne pense pas que le VPN de Kaspersky soit responsable du message sur les trois tentatives de connexion échouées.
• Ce message est-il apparu après le téléchargement d'un fichier, l'installation d'un logiciel,
  ou une mise à jour Windows ?
• As-tu constaté d'autres dysfonctionnements ?
• Des indications précises sur ton ennui nous aideront à le résoudre.

  Désinfection - Faire en premier ZHPSuite + FRST

=> Procédure détaillée.

Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt.

À te relire.

Modifié le 18 janvier 2021 par Firebird

[titi]

Bonjour à toutes et tous

Merci à tous pour vos réponses et solutions

Rappel de la config Pc MSI GT 80 

Multiboot W10 P + W10 P   sur 2 ssd M.2  

Plus un hdd partitionné en 2

Voici les 3 liens.

ZHP  >>    https://www.cjoint.com/c/KAvl4jElWWj

FRST>>    https://www.cjoint.com/c/KAvl2rNuFkj

ADDI>>    https://www.cjoint.com/c/KAvl21kPYij

 

J'ai remarquer aussi quelques différences sur les Screenshots par rapport aux 2 logiciels .

Merci de vos réponses et solutions.

Bonne fin  de journée.

Cordialement

 

 

 

 

 

 

[Firebird]

Bonjour 

Tu m'as indiqué ton partitionnement, que je peux voir dans les rapports. 

En revanche, tu n'as répondu à  aucune de mes questions et je te prie de le faire.

À plus tard.

[titi]

Bonjour Firebird.

Effectivement j'ai omis de répondre ,sous l'urgence j'ai tout fait à la va vite.  

• Que veux-tu dire précisément par là ?
  Je ne pense pas que le VPN de Kaspersky soit responsable du message sur les trois tentatives de connexion échouées.
• Je pensais que le VPN de Kaspersky pourrai causé un problème car c'est une nouvelle version que j'ai installer  récemment via téléchargement sur le site de l éditeur
• Ce message est-il apparu après le téléchargement d'un fichier, l'installation d'un logiciel,
  ou une mise à jour Windows ?
• Non nullement c'est un courrier que j'ai reçu du Crabe info 
• As-tu constaté d'autres dysfonctionnements ?
• Aucun dysfonctionnement à ce jour le pc démarre normalement aucun ralentissement,j'ai fait une analyse complète avec KTS  rien trouvé.
• Des indications précises sur ton ennui nous aideront à le résoudre.
• Aucun ennuie, juste le mail reçut du Crabe Info
• Sur le mail en sujet il y a marqué >> Votre compte a été verrouillé pour des raison de sécurité.
• Pourquoi j'arrive encore à me connecté avec mon adresse et MP  sur le site du crabe?
• 
• Merci de vos réponses et solutions.
• Bonne fin de soirée
• Cordialement.

[Firebird]

Bonjour @titi

Merci pour les rapports et les réponses à mes questions.

Ce PC est infecté et comporte de nombreux éléments superflus.

   Antivirus

Windows Defender, antivirus intégré à Windows 10, est très efficace pour la protection de ton PC.
Je te conseille fortement de désinstaller Kaspersky Total Security via le menu Paramètres de W10
(voir ci-dessous Désinstallation de programmes) et de compléter par kavremover.
=> Infos ici : Efficacité de Windows Defender.

  Choix du navigateur

Ton navigateur par défaut est Google Chrome, peu respectueux de la vie privée et gourmand en ressources.
=> Infos ici : https://assiste.com/Logitheque/Google_Chrome.html.

Je te conseille de désinstaller Google Chrome et de naviguer sous Microsoft Edge ou Mozilla Firefox.

  Désinstallation de programmes

Je te conseille de désinstaller tous les programmes que tu n'utilises pas et les programmes suivants.

• Glary Utilities => PUP (programme potentiellement indésirable)
• Google Chrome
• Kaspersky Total Security
• Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable
• Wise Registry Cleaner => PUP.

=> Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller.

Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10, désinstalle-le
via Revo Uninstaller Portable. => Tutoriel Revo Uninstaller.

  Si tu ne désinstalles pas Google Chrome => Désactive la synchronisation du compte Google et
Réinitialise Chrome.  => Important

Désactiver la synchronisation

• Sur ton PC, ouvre Chrome.
• En haut à droite, clique sur Plus, puis sur Paramètres.
• En haut de l'écran, dans la section "Personnes", clique sur Désactiver puis sur Désactiver.

Réinitialise Google Chrome via ResetBrowser.
Pour t'aider : Tutoriel ResetBrowser
Ensuite, installe l'extension uBlock Origin, bloqueur de publicités efficace.

  Correctif FRST
Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.
Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

• Clique sur ce lien fixlist.
• Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
• Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
• Clique une seule fois sur Corriger et patiente le temps de la correction.
• Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
• L'outil va créer un rapport de correction Fixlog.txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

  Nettoyage avec ZHPCleaner

• Télécharge et enregistre ZHPCleaner à partir de ce lien.
• Exécute-le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur".
• Accepte les conditions d'utilisation.
• Clique sur le bouton Scanner, puis sur [Nettoyer].
• Si des détections malveillantes sont mises en évidence, clique sur le bouton [Nettoyer].
• Une fenetre Réparation s'ouvre avec l' affichage des rubriques et des détections.
• Tout est précoché. Pour tout supprimer clique sur [Nettoyer].
• Accepte la création d'un point de restauration.
• Patiente pendant la réparation, puis accepte le redémarrage si demandé.
• Le rapport ZHPCleaner(R).txt est présent sur le Bureau.
• Ce rapport se trouve aussi dans le dossier utilisateur.
  => Touches Windows[/COLOR] + R[/COLOR], tape ou Copie/Colle %appdata%\ZHP\ puis valide par OK.
• Héberge le rapport ZHPCleaner-R-.txt sur Cjoint et colle le lien créé dans ta réponse.

  Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié le 22 janvier 2021 par Firebird