Sécurité et soupçon espionnage de mon PC

[ZilioN96]

Bonjour, tous d'abord permettez que je souhaite une bonne et heureuse année 2018 aux brave gens de cette communauté dévoué.

Mon probleme :

1) Je soupçonne (sans véritable preuve matérielle tangible) d’être espionne par qui et pourquoi c'est ce que je souhaiterai découvrir.
2) Mes activités internet ( les pages que je visite, les profils facebook que je visite, mes emails que j’échange avec des personnes) sont connu par mes collègues comment c'est ce que je souhaiterai découvrir.

J'ai lu sur un forum du site de procéder a une analyse en utilisant RSIT de random malware.
Ci joint les résultats de l'analyse.

Aussi s'il y a d'autres test / analyse a faire je suis prêt a l’exécuter.

En vous remerciant d'avance de votre précieuse aide.

PS: c'est mon PC perso pas celui de la société ou je travail.

Cordialement
Zilio
-----

[LongaRipa]

Bonjour , ZilioN96

Nous allons utiliser d'autres outils :

Analyse FRST

Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
• Cliquer sur le bouton Analyser.
  
  
  
• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

Poster les deux rapports générés.

Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes

Analyse ZhpDiag

• Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur ton Bureau
  Sous Internet Explorer, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Double-cliquer sur ZHPDiag3 pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Cliquer sur le bouton Scanner pour lancer l'analyse et patienter jusqu'à ce que le scan affiche 100%
  
• Un rapport ZHPDiag.txt est enregistré sur le Bureau
  Le rapport est enregistré aussi sous C:\ZHP\ZHPDiag.txt
  
  Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes
  
• Refermer ZHPDiag
  
  Note : le bouton Nettoyer est un lien pour afficher la page de téléchargement de ZHPFix

Sont attendus les rapports :
frst.txt
addition.txt
ZHPDiag.txt

[ZilioN96]

Bonjour Longaripa,

merci bien pour votre aide j'ai exécute comme convenu les procédures décrite, ci joint les fichiers attendues.
Je reste a l’écoute pour le verdict ou des analyse supplémentaires.


Bien a vous.
Zilio

[LongaRipa]

Merci .

On va passer d'autres scans :

AdwCleaner - Analyser :

• Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
  Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Fermer toutes les applications, y compris le navigateur
• Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
• Sur le menu principal, cliquer sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
• Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images


Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation

A la fin de l'installation:

• Clique sur Terminer. Malwarebyte's s'ouvre
  
• Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
• Lancer l'examen >> Analyse Maintenant
• Attendez que l'examen se termine
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK

Tutoriel Malwarebytes en images


2 rapports à poster :

AdwCleaner
MBAM

[A voir en vidéo sur Futura]

[ZilioN96]

Bonsoir LongaRipa,

analyses effectuées comme convenu.
Ci joint les fichier attendues.
PS: j'ai bien active le rootkit comme décrit dans le tuto cependant le compte rendu de l'analyse le signale comme étant désactivé j'ai essayé de l'activer et le relancer même résultat.

Bien a vous.
Zilio

[LongaRipa]

Re

Est-ce que vous utiliser le service RAS , pour vous connecter à un serveur distant ?

On va passer quelques correctifs :

1) Correctif FRST

• Fermer toutes les applications, y compris le navigateur
• Clic-droit sur FRST64.exe-> Exécuter en tant qu'administrateur
• Appuyer simultanément sur les touches Ctrl + y. Un fichier fixlist.txt s'ouvre
• Copier/coller la totalité du contenu de la zone Code ci-dessous dans ce fichier
  
  
  Code:

  start
  CloseProcesses:
  CreateRestorePoint:
  CHR HKU\S-1-5-21-2359238881-3015766267-758756093-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
  S3 pmem; \??\C:\Users\Julio\AppData\Local\Temp\_MEI27282\drivers\winpmem32.sys [X]
  Removeproxy:
  EmptyTemp:
  end

• Appuyer simultanément sur les touches Ctrl + s pour enregistrer, puis refermer le fichier fixlist.txt
• Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
  
• Accepter le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


2) AdwCleaner - Nettoyer :

• Fermer toutes les applications, y compris le navigateur
• Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
• Sur le menu principal, cliquer sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
• Patienter le temps de l'analyse et valider le message d'information
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).t xt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


3) MalwareByte

• Click droit sur sur Malwarebyte , executer en administrateur
  
• Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
• Lancer l'examen >> Analyse Maintenant
• Quand l'examen est terminé, si des éléments ont été détectés,
• cliquez sur Appliquer les actions
• Pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur Yes.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK

Poster le rapport dans la prochaine reponse
Tutoriel Malwarebytes en images

3 rapports attendus :

fixlog.txt
AdwCleaner(Cx).txt
MBAM

[ZilioN96]

Bonjour ,

je me connecte a ma boite mail du bureau en utilisant ce PC aussi depuis quelque temps suite a ce problème j'utilise un VPN gratuit pour masquer mon adresse ip .

Ci-joint les compte rendus poste nettoyage.

Bien a vous
Zilio

[LongaRipa]

Re

Il n'y a rien qui indique que vous etes espionné .

Changez tous vos mots de passe , si possible à partir d'un autre PC .

Utilisez vous la synchronisation de Chrome ?
Si oui , et si ce n'est pas indispensable , désactivez la .

2) Mes activités internet ( les pages que je visite, les profils facebook que je visite, mes emails que j’échange avec des personnes) sont connu par mes collègues comment c'est ce que je souhaiterai découvrir.

Vous parlez de collegues de travail ?
Qui savent ce que vous faites avec votre pc perso ?

[ZilioN96]

Bonsoir Oui j'utilise la synchronisation de chrome.

Oui avec mon PC perso et téléphone portable or depuis ces petit souci j'ai réduit l'utilisation de mon téléphone a des appels et SMS.

Je tiens a vous remercier pour votre aide, dans cette quête de la vérité, surtout de disponibilité de bénévole professionnel.

Bien a vous
Zilio

[LongaRipa]

Re

Il n'y a pas de trace de logiciel espion sur le pc .

Peut-etre dans le telephone ?
Ou ebn connaissant vos mots de passe ...

Changez les , de toute facon .

On va nettoyer les outils utilisés :


Télécharger DelFix (de Xplode) sur le bureau.

• Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
• Cochez les cases : , "Supprimer les outils de desinfection" et "Purger la restauration systeme"
• Cliquer sur le bouton "Exécuter"
• Laisser travailler l'outil.
• Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.

[ZilioN96]

Bonsoir LongaRipa,

procédure effectuée.

ci joint le rapport.

Cirdialement,
Zilio

[LongaRipa]

Tres bien .

C'est propre .

Bonne continuation ..


Si vous remarquez d'autres anomalies , vous revenez .....

[ZilioN96]

Bonsoir Longaripa,

je vous remercie encore une fois, bonne continuation je vous souhaite le meilleur pour cette année 2018.
vus faites de l’excellent boulot

cordialement,
Zilio