[mimifurby]

Bonjour,

Je soupçonne un logiciel espion sur mon PC car ces derniers temps j'ai eu plusieurs piratages de comptes (Facebook, Amazon, eBay ) .
J'ai suivi la procédure indiquée, et voici les résultats :

CKFiles.txt :
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\jalbum\skins\turtle\styles\cracking.css
c:\program files\jalbum\skins\turtle\styles\cracking.jap
c:\program files (x86)\outerspace software\blufftitler\media\effects\v11\v11_cracks1.cfx
c:\program files (x86)\outerspace software\blufftitler\media\effects\v11\v11_cracks2.cfx
c:\programdata\adobe\photoshop elements\11.0\photo creations\backgrounds\cracked paint.metadata.xml
c:\programdata\adobe\photoshop elements\12.0\photo creations\backgrounds\bg_creamcrackled.metadata.xml
c:\programdata\adobe\photoshop elements\12.0\photo creations\backgrounds\cracked paint.metadata.xml
c:\programdata\adobe\photoshop elements\13.0\photo creations\backgrounds\bg_creamcrackled.metadata.xml
c:\programdata\adobe\photoshop elements\13.0\photo creations\backgrounds\cracked paint.metadata.xml
c:\programdata\adobe\photoshop elements\14.0\photo creations\backgrounds\bg_creamcrackled.metadata.xml
c:\programdata\adobe\photoshop elements\14.0\photo creations\backgrounds\cracked paint.metadata.xml
c:\programdata\adobe\photoshop elements\15.0\photo creations\backgrounds\bg_creamcrackled.metadata.xml
c:\programdata\adobe\photoshop elements\15.0\photo creations\backgrounds\cracked paint.metadata.xml
c:\programdata\photodex\proshow\fontcache\cracked johnnie_0_400.dat
c:\programdata\photodex\proshow\fontcache\cracked johnnie_0_700.dat
scanner sequence 3.DK.11.ULLBB0
----- EOF -----

Winchk.txt :
Rapport WinChk v2.0 - 15/01/2018 à 15:56
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.16299.192]
Nom d'utilisateur : Mimi - MIMI-ALIENDESK (Administrateur)
Exécuté depuis : E:\Kits-installs\ZHPDiag\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées, mais ne sont pas téléchargées automatiquement.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [880 octets] ##########

ZHPDiag.txt :

https://www.cjoint.com/c/HApp1XytdW8

FRST.txt :

https://www.cjoint.com/c/HApp4HgzyK8

Addition.txt :

https://www.cjoint.com/c/HApp5tbMu38

Shortcut.txt :

https://www.cjoint.com/c/HApp6lNBq08

Merci d'avance pour votre aide,
Michelle

[Pierre95]

Bonjour Michelle,
Est ce que ton Adobe Photoshop est cracké ?
Car tu devras le désinstaller pour respecter la Charte de ce Forum
J'attendrai un feu vert de la modération

[mimifurby]

Bonjour Michelle,
Est ce que ton Adobe Photoshop est cracké ?
Car tu devras le désinstaller pour respecter la Charte de ce Forum

Bonjour Pierre,

Sur ce PC j'utilise PhotoShop Elements 15, licence tout à fait légitime, achetée en octobre 2016, en téléchargement sur Amazon. Je vois d'ailleurs que j'ai conservé les versions (légitimes aussi) 12, 13 et 14 que je n'avais pas désinstallées.

Cordialement,
Michelle

[Modérateur]

Bonsoir

tout est Ok Pierre.

Bonne continuation

[Pierre95]

OK Modérateur
Michelle je regarde tes logs et reviens vers toi

[Modérateur]

!	Message de : Modérateur
	Attention aux emplacements des outils qui doivent être sur le Bureau (C:\Users\Mimi\Desktop) Exécuté depuis : E:\Kits-installs\ZHPDiag\winchk_2.0.exe

[Pierre95]

Michelle,
je te remercie d'avoir accepté de collaborer ensemble. Nous avons recu le feu vert. Nous allons faire une bonne équipe

Tu peux déjà désinstaller tes vieilles versions de Photoshop
De même tu vas désinstaller via Programmes et Fonctionnalités,ces logiciels nuisibles, superflus ou à risque:

AnyTV 5.15 - (.FDRLab, Inc..)
QuickTime 7 - (.Apple Inc..)

JAVA

Java n'est pas à jour
désinstalles via Programmes et Fonctionnalité: il doit y en avoir 2

Java 8 Update 31
Java 8 Update 31

Réinstalles la nouvelle version , si vraiment tu en as besoin
télécharges la ici

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

Je n'ai plus Java depuis plusieures années.

Tu vas passer dans l'ordre ces outils spécialisés dans la traque des nuisibles

Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine
Les outils placés sur le bureau

1- ZHPCLEANER en scan
On continue l'ausculation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

https://forum.pcastuces.com/img/66137d7 ... f8f952.png

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ]puis " Valider " [ 2 ] puis " Fermer " [ 3 ]




Clique sur SCANNER



-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant






Dans la fenêtre de l'outil, cliquer sur "Analyser"





Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"






Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple






Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan



Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan



Le scan se déroule, patienter le temps de celui-ci



A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus



Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT




Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Tu as déjà Malwarebyte installé sur ton PC

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".



Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

[mimifurby]

Un grand merci Pierre pour tous ces détails.
Je regarde ça demain à tête reposée.

[mimifurby]

Pierre,

Je ne comprends pas pourquoi désinstaller QuickTime 7 ?

[Pierre95]

Bonjour chère Michelle,


Quick Time est un logiciel qui est devenu à risque car Apple n'en assure plus la maintenance dans sa version Windows et qui présente de graves failles de sécurité
Je vais te donner de la lecture à ce sujet:

http://www.cnetfrance.fr/news/quicktime ... 377307.htm
http://www.20minutes.fr/high-tech/18277 ... us-windows
http://www.rtl.fr/actu/futur/pourquoi-i ... 7782879744

Bien sur, Michelle, c'est un conseil que je te donne et tu es seule propriétaire de ton PC et la décision finale te reviens
Au plaisir de te lire
Pierre