Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

Sécurité et soupçon espionnage de mon PC




  1. #1
    ZilioN96

    Exclamation Sécurité et soupçon espionnage de mon PC

    Bonjour, tous d'abord permettez que je souhaite une bonne et heureuse année 2018 aux brave gens de cette communauté dévoué.

    Mon probleme :

    1) Je soupçonne (sans véritable preuve matérielle tangible) d’être espionne par qui et pourquoi c'est ce que je souhaiterai découvrir.
    2) Mes activités internet ( les pages que je visite, les profils facebook que je visite, mes emails que j’échange avec des personnes) sont connu par mes collègues comment c'est ce que je souhaiterai découvrir.

    J'ai lu sur un forum du site de procéder a une analyse en utilisant RSIT de random malware.
    Ci joint les résultats de l'analyse.

    Aussi s'il y a d'autres test / analyse a faire je suis prêt a l’exécuter.

    En vous remerciant d'avance de votre précieuse aide.

    PS: c'est mon PC perso pas celui de la société ou je travail.

    Cordialement
    Zilio

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    LongaRipa

    Re : Sécurité et soupçon espionnage de mon PC

    Bonjour , ZilioN96

    Nous allons utiliser d'autres outils :

    Analyse FRST

    Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

    Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

    Cliquer ici pour la version 32 bits
    Cliquer ici pour la version 64 bits


    Info : comment savoir quelle version de Windows j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
    • Cliquer sur le bouton Analyser.


    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

    Poster les deux rapports générés.

    Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes

    Analyse ZhpDiag
    • Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur ton Bureau
      Sous Internet Explorer, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Double-cliquer sur ZHPDiag3 pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Cliquer sur le bouton Scanner pour lancer l'analyse et patienter jusqu'à ce que le scan affiche 100%
    • Un rapport ZHPDiag.txt est enregistré sur le Bureau
      Le rapport est enregistré aussi sous C:\ZHP\ZHPDiag.txt

      Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes
    • Refermer ZHPDiag

      Note : le bouton Nettoyer est un lien pour afficher la page de téléchargement de ZHPFix


    Sont attendus les rapports :
    frst.txt
    addition.txt
    ZHPDiag.txt
    longaripa

  4. #3
    ZilioN96

    Re : Sécurité et soupçon espionnage de mon PC

    Bonjour Longaripa,

    merci bien pour votre aide j'ai exécute comme convenu les procédures décrite, ci joint les fichiers attendues.
    Je reste a l’écoute pour le verdict ou des analyse supplémentaires.


    Bien a vous.
    Zilio
    Fichiers attachés Fichiers attachés


  5. #4
    LongaRipa

    Re : Sécurité et soupçon espionnage de mon PC

    Merci .

    On va passer d'autres scans :

    AdwCleaner - Analyser :
    • Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
      Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
    • Sur le menu principal, cliquer sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images


    Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation

    A la fin de l'installation:
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
    • Lancer l'examen >> Analyse Maintenant
    • Attendez que l'examen se termine
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK

    Tutoriel Malwarebytes en images


    2 rapports à poster :

    AdwCleaner
    MBAM
    longaripa

  6. #5
    ZilioN96

    Re : Sécurité et soupçon espionnage de mon PC

    Bonsoir LongaRipa,

    analyses effectuées comme convenu.
    Ci joint les fichier attendues.
    PS: j'ai bien active le rootkit comme décrit dans le tuto cependant le compte rendu de l'analyse le signale comme étant désactivé j'ai essayé de l'activer et le relancer même résultat.

    Bien a vous.
    Zilio
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    LongaRipa

    Re : Sécurité et soupçon espionnage de mon PC

    Re

    Est-ce que vous utiliser le service RAS , pour vous connecter à un serveur distant ?

    On va passer quelques correctifs :

    1) Correctif FRST
    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit sur FRST64.exe-> Exécuter en tant qu'administrateur
    • Appuyer simultanément sur les touches Ctrl + y. Un fichier fixlist.txt s'ouvre
    • Copier/coller la totalité du contenu de la zone Code ci-dessous dans ce fichier

      Code:
      start
      CloseProcesses:
      CreateRestorePoint:
      CHR HKU\S-1-5-21-2359238881-3015766267-758756093-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
      S3 pmem; \??\C:\Users\Julio\AppData\Local\Temp\_MEI27282\drivers\winpmem32.sys [X]
      Removeproxy:
      EmptyTemp:
      end
    • Appuyer simultanément sur les touches Ctrl + s pour enregistrer, puis refermer le fichier fixlist.txt
    • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
    • Accepter le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


    2) AdwCleaner - Nettoyer :
    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
    • Sur le menu principal, cliquer sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
    • Patienter le temps de l'analyse et valider le message d'information
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).t xt (ou C:\Program Files (x86)\AdwCleaner)

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


    3) MalwareByte

    • Click droit sur sur Malwarebyte , executer en administrateur
    • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
    • Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • cliquez sur Appliquer les actions
    • Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK

    Poster le rapport dans la prochaine reponse
    Tutoriel Malwarebytes en images

    3 rapports attendus :

    fixlog.txt
    AdwCleaner(Cx).txt
    MBAM
    longaripa

  9. #7
    ZilioN96

    Re : Sécurité et soupçon espionnage de mon PC

    Bonjour ,

    je me connecte a ma boite mail du bureau en utilisant ce PC aussi depuis quelque temps suite a ce problème j'utilise un VPN gratuit pour masquer mon adresse ip .

    Ci-joint les compte rendus poste nettoyage.

    Bien a vous
    Zilio
    Fichiers attachés Fichiers attachés

  10. Publicité
  11. #8
    LongaRipa

    Re : Sécurité et soupçon espionnage de mon PC

    Re

    Il n'y a rien qui indique que vous etes espionné .

    Changez tous vos mots de passe , si possible à partir d'un autre PC .

    Utilisez vous la synchronisation de Chrome ?
    Si oui , et si ce n'est pas indispensable , désactivez la .

    2) Mes activités internet ( les pages que je visite, les profils facebook que je visite, mes emails que j’échange avec des personnes) sont connu par mes collègues comment c'est ce que je souhaiterai découvrir.
    Vous parlez de collegues de travail ?
    Qui savent ce que vous faites avec votre pc perso ?
    longaripa

  12. #9
    ZilioN96

    Re : Sécurité et soupçon espionnage de mon PC

    Bonsoir Oui j'utilise la synchronisation de chrome.

    Oui avec mon PC perso et téléphone portable or depuis ces petit souci j'ai réduit l'utilisation de mon téléphone a des appels et SMS.

    Je tiens a vous remercier pour votre aide, dans cette quête de la vérité, surtout de disponibilité de bénévole professionnel.

    Bien a vous
    Zilio

  13. #10
    LongaRipa

    Re : Sécurité et soupçon espionnage de mon PC

    Re

    Il n'y a pas de trace de logiciel espion sur le pc .

    Peut-etre dans le telephone ?
    Ou ebn connaissant vos mots de passe ...

    Changez les , de toute facon .

    On va nettoyer les outils utilisés :


    Télécharger DelFix (de Xplode) sur le bureau.
    • Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
    • Cochez les cases : , "Supprimer les outils de desinfection" et "Purger la restauration systeme"
    • Cliquer sur le bouton "Exécuter"
    • Laisser travailler l'outil.
    • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.
    longaripa

  14. #11
    ZilioN96

    Re : Sécurité et soupçon espionnage de mon PC

    Bonsoir LongaRipa,

    procédure effectuée.

    ci joint le rapport.

    Cirdialement,
    Zilio
    Fichiers attachés Fichiers attachés

  15. #12
    LongaRipa

    Re : Sécurité et soupçon espionnage de mon PC

    Tres bien .

    C'est propre .

    Bonne continuation ..


    Si vous remarquez d'autres anomalies , vous revenez .....
    longaripa

  16. #13
    ZilioN96

    Re : Sécurité et soupçon espionnage de mon PC

    Bonsoir Longaripa,

    je vous remercie encore une fois, bonne continuation je vous souhaite le meilleur pour cette année 2018.
    vus faites de l’excellent boulot

    cordialement,
    Zilio

Discussions similaires

  1. soupçon d'infection
    Par edouard75000 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 26/10/2014, 08h16
  2. soupçon d'infection de mon ordi
    Par edouard75000 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 16
    Dernier message: 24/02/2014, 20h23
  3. un soupçon magnétique
    Par hammadiashraf dans le forum Astronomie et Astrophysique
    Réponses: 3
    Dernier message: 01/06/2013, 23h30
  4. Soupcon de virus sur mon PC fenetre publicitaires et alertes Nortons internet securité
    Par nemo62 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 22
    Dernier message: 29/07/2012, 21h25
  5. Espionnage et securité info
    Par ABN84 dans le forum Actualités
    Réponses: 11
    Dernier message: 16/01/2008, 22h17